Unidad Reguladora y de Control de Datos Personales

¿Qué significa protección de datos personales?

La protección de datos personales es el amparo a las personas contra la posible utilización por terceros, no autorizada, de sus datos personales susceptibles de tratamiento automatizado o no, para, de esta forma, confeccionar una información que identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad.

En nuestro país, la protección de datos personales se encuentra reconocido en el artículo 72 de la Constitución de la República y específicamente regulado en la Ley N° 18.331, de 11 de agosto de 2008, con sus modificativas y concordantes.

¿A quién se le aplica la ley?

La ley es de aplicación a todos los habitantes de la República, en virtud que el derecho a la protección de datos personales es un derecho humano considerado inherente a la persona. Asimismo, en la medida que corresponda, se aplicará a las personas jurídicas.

¿A qué datos personales se aplica la ley?

De acuerdo con lo establecido en el artículo 3° de la Ley N° 18.331, el régimen será de aplicación a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado.

¿Cuál es el ámbito territorial de la Ley?

Queda comprendido todo tratamiento de datos personales que se realice en territorio uruguayo, lugar donde ejerce la actividad.

Además, se aplicará la Ley si las actividades de tratamiento están relacionadas con la oferta de bienes y servicios dirigidos a los habitantes de la República, si las normas de derecho internacional público o un contrato así lo dispone, o si en el tratamiento se utilizan medios situados en el país.

¿Existen bases de datos a las que no se les aplican las disposiciones de la Ley N° 18.331?

De acuerdo con lo establecido en el artículo 3° inciso 2, el régimen no es de aplicación a las siguientes bases de datos:

• Aquellas mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, como por ejemplo las agendas personales.
• Las que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito.
• Las creadas y reguladas por leyes especiales.

¿Quién es el responsable por las infracciones a las disposiciones de la ley?

El responsable por las infracciones a las disposiciones de la ley es la persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento según lo establecido en los artículos 4° lit K) y 12 de la Ley N° 18.331.

¿Quiénes son los delegados de protección de datos personales?

Son aquellas personas que tienen como funciones asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales, supervisar el cumplimiento de la normativa sobre dicha protección en su entidad, proponer todas las medidas que entienda pertinentes para adecuarse a la normativa y a los estándares internacionales en la materia.

¿Quiénes deben designar un delegado de protección de datos personales?

Deben designar un delegado de protección de datos personales:

• Las Entidades Públicas, estatales o no estatales, las privadas total o parcialmente de propiedad estatal.
• Las Entidades Privadas que traten datos sensibles como negocio principal.
• Las que realicen tratamiento de grandes volúmenes de datos.