Resolución N° 9/025 transferencia internacional
Montevideo, 18 de marzo de 2025
VISTO: La solicitud de transferencia internacional de Scotiabank Uruguay S.A..
RESULTANDO: 1. Que se presenta ante esta Unidad el banco Scotiabank Uruguay S.A. a los efectos de solicitar autorización para realizar transferencia internacional de datos personales a Microsoft Corporation sobre las bases de datos de clientes, empleados y proveedores y servicio de correo electrónico.
2. Que se informa que la categoría de datos a transferirse consiste en datos de personas físicas y jurídicas, ninguno de los cuales tiene la consideración de ser especialmente protegido, con la finalidad de recibir servicios de ofimática.
3. Que, asimismo, la solicitante informa que se firmó una adenda entre las partes interesadas y adjunta copia del contrato a los efectos de probar sus dichos (Addendum de Protección de Datos Personales de fecha 15 de setiembre de 2021).
CONSIDERANDO: 1. Que el artículo 4° del Decreto N° 414/009, de 31 de agosto de 2009, define la transferencia internacional y los términos exportador e importador de datos personales.
2. Que el art. 23 de la Ley N° 18.331, de 11 de agosto de 2008, prohíbe la transferencia de datos personales de cualquier tipo con países y organismos internacionales que no proporcionen niveles de protección adecuados, y establece que la Unidad podrá autorizar una transferencia o una serie de transferencias cuando el responsable de tratamiento ofrezca garantías suficientes respecto a la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos.
3. Que el Dictamen N° 9/023, de 16 de mayo de 2023, indica que las cláusulas contractuales presentadas por Microsoft Corporation se ajustan a la legislación nacional sobre protección de datos personales, sin perjuicio de las autorizaciones que correspondan.
4. Que, en el presente caso, las transferencias internacionales se realizan a Microsoft Corporation basadas en la firma de la Adenda de protección de datos fechada el 15 de setiembre de 2021, de conformidad con la resolución indicada en el considerando anterior.
5. Que, sin perjuicio de lo indicado, la solicitante debe finalizar el proceso de inscripción de las bases de datos respecto de las cuales se realizará la transferencia internacional cuya autorización se solicita.
Atento a lo expuesto e informado,
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
Autorizar la transferencia internacional de datos solicitada por Scotiabank Uruguay S.A. en los términos indicados.
Indicar a Scotiabank Uruguay S.A. que previo a la realización de la transferencia internacional, deberá completar el proceso de inscripción de todas las bases de datos respecto de las cuales se solicita la autorización.
Notifíquese, publíquese y oportunamente archívese.
Firmado por: Mag. Federico Monteverde
Consejo Ejecutivo
URCDP