Resolución N° 62/020 .

15/12/2020
Se resuelve una denuncia sobre comunicación de datos sin consentimiento del titular.

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

Montevideo, 15 diciembre de 2020.

VISTO: La denuncia realizada contra SOCUR S.A. por presunta comunicación de datos sin consentimiento del titular.

RESULTANDO: I. Que el denunciante manifiesta que ha recibido del denunciado, publicidad sin su consentimiento, aun cuando dejó de ser su cliente desde hace siete años. Al contactarse con éste le mencionaron que fue una promoción que se realizó en forma masiva a todos los que fueron clientes de la empresa (adjunta documentación).

II. Que se dio vista en tiempo y forma al  denunciado que compareció indicando que el denunciante finalizó de pagar su deuda y entregó su tarjeta recién en setiembre de 2018 (adjunta documentación).  Afirma que el envío de la publicidad fue un error humano y una vez solicitada su baja de la base de datos, se procedió a ello.

III. Que el denunciado argumenta que se le aplican las normas financieras del Banco Central del Uruguay, y la información de sus clientes deben permanecer 5 años en sus bases de datos, lo que se ha modificado a partir de julio del 2020 a 3 años por la Circular N° 2354 de 13 de julio de 2020 del Banco Central del Uruguay. Esta disposición hace que el denunciado conserve la información del denunciante por el período indicado.

CONSIDERANDO: I. Que la Ley N° 18.331 debe aplicarse de forma integral, resultando de especial trascendencia lo establecido en el art. 8°, que indica que una vez extinguida la finalidad para la cual se recolectaron los datos, estos deben ser eliminados, salvo excepciones (como en el caso la existencia de una disposición bancocentralista, que establece un plazo de conservación específico).

III. Que si bien esos datos se guardan por una disposición especial, ello no habilita que estos datos puedan ser utilizados con otros fines, ya que para ello se requiere el consentimiento previo e informado de los titulares de los datos (arts. 9° y 21 de la Ley). En consecuencia, resulta probada la vulneración de las normas de protección de datos.

ATENTO: a lo expuesto e informado

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

1°. Sancionar a SOCUR S.A. (Creditel) con observación por no cumplir con los artículos 8°, 9° y 21 de la Ley N° 18.331.

2°. Notifíquese y publíquese.

 

 

Fdo: DR. FELIPE ROTONDO

CONSEJO EJECUTIVO

URCDP

Descargas

Etiquetas

Consejo Ejecutivo Resolución Responsables Funcionarios, educadores y formadores Personas Responsables y encargados