Resolución N° 55/021 .
CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 14 de diciembre de 2021.
VISTO Y CONSIDERANDO: Las consultas realizadas por la Dirección Nacional de Identificación Civil del Ministerio del Interior con respecto al alcance de la Resolución de este Consejo Ejecutivo N° 47/2021, de 17 de noviembre de 2021; en concreto:
“1) Si puede entenderse que la autorización concedida por la citada Resolución 47/2021, con la previsión del cumplimiento de los requerimientos contenidos en ella, son suficiente presupuesto para formalizar el convenio del servicio SIDECO con el Consorcio adjudicatario; que, como fuera dicho, en la especie implica la transferencia internacional de datos de número de cédula de identidad, nombre, apellido y nacionalidad.
2) En su caso, y en punto a la evaluación de impacto, si bien el requerimiento se plantea para una vez comenzado el tratamiento de los datos personales, el art. 6 del Dto. 64/020 lo prevé en forma previa al inicio del tratamiento, planteándose la interrogante al respecto.
3) Si se comparte la sugerencia de la “Comisión Asesora SIDECO“, en punto a que a los efectos de la verificación de la identificación, se recabe el “consentimiento informado” del interesado a la trasferencia internacional, de acuerdo a lo establecido en el artículo 23 inciso 2 literal A) de la Ley 18.331, en la oportunidad prevista en el artículo 5 Literal D) y conforme el artículo 4 literal C) del Decreto 26/021 de 19 de enero de 2021.
4) Finalmente, saber si se comparte la pertinencia de prescindir de la contratación con el Consorcio y suscribir sendos convenios SIDECO con ANTEL, CLARO (AM Wireless Uruguay SA) y MOVISTAR (Telefónica Móviles del Uruguay SA) respectivamente -tratándose por ende de transferencias nacionales-, para no redundar en controles en la transferencia internacional. Al punto decir, ya la DNIC tiene suscritos convenios SIDECO con ANTEL y CLARO (AM Wireless Uruguay SA) con suficientes resguardos en materia de protección de datos personales.”
ATENTO: A lo informado y a las disposiciones legales y reglamentarias correspondientes:
El Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
1) En referencia a la primera de las consultas planteadas, corresponde indicar que la autorización otorgada por la resolución N° 47/021 al Consorcio integrado por las empresas CIETEL S.A. y CLEARTECH S.A. se fundó en el análisis de los requisitos establecidos en el artículo 23 de la Ley N° 18.331, de 11 de agosto de 2008 y la documentación proveída por las empresas.
2) En relación con la segunda consulta, la evaluación de impacto en protección de datos personales debe ser realizada por el responsable de la base de datos al tratar datos personales en las hipótesis previstas reglamentariamente, y su presentación sólo es requerida en caso de que exista un riesgo significativo para los titulares (artículos 6 y 7 del Decreto N° 64/020, del 17 de febrero de 2020). Lo antedicho sin perjuicio de las facultades de revisión que posee esta Unidad con respecto a dichas evaluaciones.
3) En relación a la verificación de identidad mediante el consentimiento informado (establecida según el consultante en el Decreto N° 26/021), corresponde señalar que la autorización otorgada por esta Unidad se basó en cláusulas contractuales adecuadas y no en el consentimiento de los titulares, lo que no obsta a que se provea la información necesaria para dar cumplimiento al derecho de información previsto en el artículo 13 de la Ley N° 18.331.
4) En lo que refiere a la cuarta consulta, y a la pertinencia de prescindir de la Contratación del Consorcio, indicar que ello no es ámbito de decisión de esta Unidad, considerando además que existe un contrato, un Pliego de Condiciones y un REGLAMENTO Y CRONOGRAMA DE IMPLEMENTACION DEL SISTEMA DE PORTABILIDAD NUMERICA (Decreto N° 26/021), en los que se determinan las especificaciones técnicas correspondientes, sin perjuicio de lo cual se estima conveniente que se documenten los requisitos de seguridad para el acceso de la información.
Fdo: Dr. Felipe Rotondo
Consejo Ejecutivo
URCDP