Resolución N° 8/021 .

16/03/2021
Se resuelve una denuncia por una presunta comunicación de datos personales en infracción a la normativa de protección de datos personales por haberse divulgado datos persobanes enviando dos contratos de arrendamiento a un tercero, sin su autorización.

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

Montevideo, 16 de marzo de 2021.

VISTO: La denuncia contra PORTO SEGUROS DEL URUGUAY S.A. por una presunta comunicación de datos personales en infracción a la normativa de protección de datos personales.

RESULTANDO: I. Que la denunciante expresa que la denunciada divulgó sus datos personales enviando dos contratos de arrendamiento a otra persona que no figuraba en ninguno de éstos, sin su previa autorización.

II. Que de la denuncia presentada, se procedió a dar vista a la denunciada, la que fue evacuada en tiempo y forma y en donde se indica que con fecha 6 de agosto de 2019 la denunciante junto con terceras personas suscribió un contrato de arrendamiento respecto a un determinado inmueble por el plazo de un año. Con fecha posterior, se realizó una cesión de contrato de arrendamiento entre la denunciante y un nuevo inquilino. Cuando una de las partes del contrato original solicitó copia de éste, la empresa envió por error copia del segundo contrato.

CONSIDERANDO: I. Que la presente denuncia refiere a un caso de comunicación de datos definida en el artículo 4° literal b) de la Ley N° 18.331, de 11 de agosto de 2008. Las condiciones para dicha comunicación se prevén en eartículo 17 de la citada ley, las que en el presente caso no se han cumplido (no se constató interés legítimo ni consentimiento de la titular para brindar información).

II. Que de conformidad con lo dispuesto en el artículo 10 de la Ley los datos personales deben contar con medidas de seguridad que resguarden su integridad y confidencialidad.

III. Que surge de obrados que la denunciada, constatado el error, procedió a enviar copia del contrato original donde si figuraban los datos de la solicitante y adoptó medidas correctivas.

IV. Que la denunciada tiene múltiples bases de datos inscriptas ante esta Unidad y no se registran sanciones previas.

ATENTO: a lo expuesto e informado,

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

1) Hacer saber a PORTO SEGUROS DEL URUGUAY S.A. que deberá ajustar sus procedimientos a los efectos de dar debido cumplimiento a la normativa de protección de datos personales, dando cuenta a esta Unidad.

2) NOTIFÍQUESE, PUBLÍQUESE Y OPORTUNAMENTE ARCHÍVESE.

 

Fdo: Dr. Felipe Rotondo

Consejo Ejecutivo

URCDP

Descargas

Etiquetas

Denuncia Resolución Responsables Funcionarios, educadores y formadores Personas Responsables y encargados