Cinco años de la Unidad Reguladora y de Control de Datos Personales en Uruguay

URCDP

Por Marí­a José Viega Rodriguez

La Unidad Reguladora y de control de Datos Personales festejó sus 5 años de vida, en un evento  que se realizó el 22 de mayo de 2014 en la Torre Ejecutiva. En dicha oportunidad se realizó el lanzamiento de la campaña para niños Tus datos tu decisión, sobre la cual se puede obtener mayor información en www.datospersonales.gub.uy

El evento convocó al sector público y al privado, siendo la moderadora del segundo panel, el cual analizó el impacto de la Ley N° 18.331 en el sector privado, tema analizado por el Dr. Nicolás Antunez en representación de LIDECO, el Dr. Fernando Vargas por la CUTI y la Dra. Cecilia Dupuy por el Clearing de Informes. El panel comenzó con un análisis estadístico -por parte de la moderadora- de información del sector privado, así como las principales líneas de actuación de la Unidad al respecto. El intercambio fue realmente positivo, habiéndose realizado un análisis desde la aprobación de la ley, la situación presente y una proyección al futuro con la enumeración de los principales desafíos.

Sobre la Unidad Reguladora y de Control de Datos Personales cabe recordar que fue creada por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data (LPDP), con autonomía técnica, cuya competencia es custodiar el cumplimiento de la legislación de protección de datos personales y asegurar el respeto de sus principios. Entre sus facultades se encuentran:

  • Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente ley y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza.
  • Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por esta ley.
  • Realizar un censo de las bases de datos alcanzados por la ley y mantener el registro permanente de los mismos.
  • Controlar la observancia de las normas sobre integridad, veracidad y seguridad de datos por parte de los responsables de las bases de datos, pudiendo a tales efectos realizar las actuaciones de inspección pertinentes.
  • Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. En estos casos, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados.
  • Emitir opinión toda vez que le sea requerida por las autoridades competentes, incluyendo solicitudes relacionadas con el dictado de sanciones administrativas que correspondan por la violación a las disposiciones de esta ley, de los reglamentos o de las resoluciones que regulan el tratamiento de datos personales comprendidos en ésta.
  • Asesorar en forma necesaria al Poder Ejecutivo en la consideración de los proyectos de ley que refieran total o parcialmente a protección de datos personales.
  • Informar a cualquier persona sobre la existencia de bases de datos personales, sus finalidades y la identidad de sus responsables, en forma gratuita.

Artículos relacionados