Descargar Dictamen 30/2013 .
Anuncio
CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES DICTAMEN Nº 30 2013 EXPEDIENTE Nº 2013-2-10-000029 Montevideo, 24 de octubre de 2013 VISTO: La consulta formulada por el Sr. Luis Edgardo Olivera, acerca de la existencia de mecanismos de control sobre plazos de conservación de los datos de carácter objetivo, así como lo que sucede en caso de que existan inscripciones sucesivas en diferentes bases de datos de este tipo. RESULTANDO: Que las bases de datos que brindan información comercial de carácter objetivo, se nutren con los datos informados por las entidades adheridas a determinadas empresas especializadas en el tema, responsables de las mismos y que brindan ese servicio, así como también se pueden conformar con datos obtenidos de fuentes de acceso público. CONSIDERANDO: I) Que la legalidad, respecto a los datos, objeto de recolección y tratamiento, se encuentra regulada en forma explícita en la Ley N° 18.331, art.22. II) Que el contenido de dichas bases, debe estar únicamente referido a la “solvencia patrimonial o crediticia”, de forma tal que se pueda determinar la solvencia económica actual del interesado, por ello es muy importante que se ajusten a los principios de finalidad, proporcionalidad y calidad de la información. III) Que sólo existen dos formas de control: a) el que puede realizar el interesado o titular perjudicado por este tipo de registro, a través del ejercicio de los derechos que se consagran en la Ley (arts. 14 y 15), y b) el control que realiza la URCDP, como Órgano Regulador que tiene a su cargo la tuición del tratamiento de los datos personales en sentido amplio, incluido el control de lo establecido en el artículo 22 con plena competencia para ello. IV) Que respecto al control de la URCDP, cabe tener presente que toda persona física o jurídica que posea una base de datos de este tipo tiene la obligación de inscribirla en el registro (art. 28 de la LPDP), por ende la Unidad realiza el control correspondiente cuando la base se inscribe, contrastando la información que se proporciona con lo establecido en la Ley, así como también cuando se reciben consultas o denuncias de particulares. V) Que por otra parte, el Consejo Ejecutivo de la URCDP tiene potestades sancionatorias ante el incumplimiento de la LPDP, pudiendo imponer sanciones de apercibimiento, multa de hasta quinientas mil unidades indexadas y clausura de las bases de datos por un plazo de hasta seis días hábiles (artículo 35 de la LPDP). VI) Que respecto a la posibilidad de inscripción sucesiva, el acreedor puede inscribir en diferentes bases al deudor, pero si ello no se ajusta a la realidad o si es incorrecto incurrirá en responsabilidad, por lo cual tiene obligación de controlar la veracidad de los datos y los plazos, así como tener presente el derecho a inscribir sólo por una vez más, si pasado el plazo de 5 años inicial, la deuda se mantiene impaga. ATENTO: A lo dispuesto en las normas antes citadas, El Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales DICTAMINA: 1.- Informar al consultante que la legalidad respecto al objeto de la recolección y tratamiento de estos datos se encuentra regulada en forma explícita en art. 22 de la Ley 18.331, así como existen mecanismos de control, tanto a cargo de los propios interesados a través del ejercicio de los derechos que se consagran en la Ley (arts. 14 y 15), y b), como a cargo de la URCDP. 2.- Notifíquese, publíquese. g.r. Fdo.: Mag. Federico Monteverde Consejo Ejecutivo URCDP
