Resolución N° 622/024 -Modificación de Procedimientos y Políticas de Seguridad de la Información
Unidad Reguladora de Servicios de Comunicaciones
Expediente: N° 2024-71-1-0001644
Resolución: N° 622/2024
Acta: N° 46/2024
Montevideo, 28 de noviembre de 2024.
Visto: La Resolución N° 194/2024 de fecha 21 de junio de 2024.
Resultando: I. Que por la citada Resolución se aprobaron los Procedimientos y Políticas de Seguridad de la Información que constan anexadas y forman parte de misma; II. Que uno de los Procedimientos constituye la Política de Control de Acceso; III. Que habiendo sido notificados todos los funcionarios, comparece en obrados AFURSEC, expresando que no se comparten los puntos 5 y 6, alegando en lo medular, que aquellos funcionarios de URSEC independientemente de dónde estén ejerciendo sus funciones, les es aplicable el Estatuto del Funcionario Público y el Código de Ética del Regulador, consagrados en la Ley N° 19.121 y Decreto N° 206/002, respectivamente; por tanto, no debe ser considerado como Visitante y le aplica el deber de mantener reserva consagrado en la normativa citada; IV. Que AFURSEC agrega que mantener este Procedimiento en este estado, podría vulnerar la libertad sindical y en algunos casos configurar persecución sindical, por lo que los puntos referidos en el numeral anterior ameritan una revisión, previendo la hipótesis del ingreso al Organismo de un dirigente sindical.
Considerando: I. Que el artículo 29 de la Ley N° 19.121 incluye dentro de la enumeración de Deberes y Obligaciones de todo funcionario público “7) Mantener reserva sobre asuntos e informaciones conocidos en razón de su función, aún después de haber cesado en la relación funcional.”; II. Que el artículo 30 del mismo cuerpo normativo incluye dentro de las Prohibiciones e Incompatibilidades de los funcionarios públicos “7) Disponer o utilizar información previamente establecida como confidencial y reservada con fines distintos a los de su función administrativa.”; III. Que el artículo 17 del Decreto N° 206/002 bajo el título “Reserva” ordena que “El funcionario debe guardar discreción respecto de la información de que tuviere conocimiento por razón de sus funciones y debe abstenerse de difundir o utilizar en beneficio propio o de terceros, o para fines ajenos al servicio, información que haya sido calificada como reservada o secreta conforme a las disposiciones vigentes.”; IV. Que además es de aplicación en el caso el Código de Ética del Funcionario Público consagrado en la Ley N° 19.823 que contiene en sus artículos 8 y 9 respectivamente, los mismos preceptos en materia de Deberes y Obligaciones, y de Prohibiciones e Incompatibilidades que los contenidos en la Ley N° 19.121; V. Que el artículo 28 de la Ley N° 19.121 consagra el derecho a la Libertad Sindical y Derechos Colectivos; VI. Que toda la normativa referida, siendo de raigambre superior, primará sobre la Resolución URSEC N° 194/2024; VII. Que el control de acceso y circulación dentro de la Unidad no vulnera el derecho a la libertad sindical, teniendo presente que dicha Política es a los efectos de la seguridad de la información y, como fuere expresado, primará la normativa específica del funcionario público y del Regulador; VIII. Que sin perjuicio de lo que viene de decirse, se estima conveniente ajustar el concepto de Visitante, delimitándolo a aquella persona que no tenga un vínculo contractual con URSEC o teniéndolo, que no cumpla funciones dentro de las oficinas del Organismo; IX. Que respecto al numeral 6 de la Política de Control de Acceso, considerando los fundamentos normativos expuestos, se entiende no se aportan elementos que ameriten una modificación al mismo; X. Que a lo anterior cabe agregar que aquella persona que, aunque funcionario no se encuentre prestando funciones en esta Unidad, no podría tener acceso directo a información por el simple hecho de que no tendrá activado su usuario y contraseña para acceder a la misma.
Atento: A lo expuesto precedentemente, a lo dispuesto por la Ley N° 17.296 de 21 de febrero de 2001 en la redacción dada por la Ley N° 19.889 de 9 de julio de 2020, Ley N° 19.121 de 20 de agosto de 2013, Ley N° 19.823 de 18 de setiembre de 2019, Decreto N° 206/002 de 11 de junio de 2002, Resolución URSEC N° 194/2024 de fecha 21 de junio de 2024, y a lo informado por el Depto. de Asuntos Jurídicos.
La Unidad Reguladora de Servicios de Comunicaciones Resuelve:
1°. Modificar el numeral 5 literal a) de la Política de Control de Acceso, el que quedará redactado en los siguientes términos: “A efectos de esta política se considerará visitante toda persona que no tenga un vínculo contractual con URSEC o no sea funcionario de URSEC.”.
2°. Agregar a la Política de Control de Acceso, el artículo 7 en los siguientes términos: “7. La misma prohibición del literal d) del artículo anterior, rige para quienes teniendo una vinculación con URSEC, contractual o siendo funcionario de la misma, no se encuentren cumpliendo funciones en el organismo; salvo las funcionalidades propias para la realización de trámites o gestiones, ya sea que éstos se encuentren en soporte físico o digital, sin la debida autorización de la Gerencia respectiva, la que deberá quedar documentada.”.
3°. Notificar la presente Resolución.
4°. Pase por su orden a Secretaría General, Departamento de Recursos Humanos, Área de Tecnologías de la Información y Departamento Comunicación Institucional.
Firmado por: Dra. Mercedes Aramendía, Presidenta
Dr. Joaquín Langwagen, Secretario General