Pasar al contenido principal

Protección de datos personales

La Intendencia de Montevideo trabaja para que la información personal de quienes interactúan con sus servicios sea tratada con criterios de seguridad, confidencialidad y transparencia, en cumplimiento de la normativa vigente.
Publicado:
14/05/2026 - 11:53
/ Última actualización:

La Ley 18.331 de Uruguay de Protección de Datos Personales de Uruguay reconoce la protección de los datos personales como un derecho humano y establece las condiciones bajo las cuales los organismos públicos y privados pueden recopilar, almacenar, utilizar y compartir información personal.

La normativa se aplica a las bases de datos, independientemente de su soporte, y se sustenta en principios fundamentales como la legalidad, veracidad, finalidad, consentimiento informado, seguridad, confidencialidad y responsabilidad en el tratamiento de los datos. Su objetivo es garantizar la privacidad de las personas, promover el uso responsable de la información personal y asegurar el derecho de cada persona a controlar sus propios datos. La ley alcanza a cualquier base de datos, física o digital, que permita identificar a una persona.

Asimismo, la Intendencia de Montevideo ha designado un Delegado de Protección de Datos, responsable de supervisar el cumplimiento de esta política y de actuar como punto de contacto para consultas relacionadas con el tratamiento de datos personales.
 


Principios generales

Toda organización que trate datos personales debe respetar estos principios:

Legalidad: los datos deben obtenerse y utilizarse de forma legítima.
Finalidad: solo pueden usarse para el objetivo informado.
Veracidad: los datos deben ser correctos y actualizados.
Consentimiento informado: la persona debe autorizar el uso de sus datos.
Seguridad: deben existir medidas para evitar pérdidas, accesos indebidos o filtraciones.
Reserva y confidencialidad: la información no puede divulgarse indebidamente.
Responsabilidad: quien maneja datos debe garantizar su correcta protección.
 

Qué se considera dato personal

La ley define como dato personal toda información que identifique o pueda identificar a una persona.

Incluye:

  • nombre,
  • documento,
  • dirección,
  • correo electrónico,
  • teléfono,
  • imagen,
  • datos biométricos,
     

Datos sensibles

Tienen protección especial:

  • origen racial o étnico,
  • ideas políticas,
  • religión,
  • afiliación sindical,
  • salud,
  • vida sexual.

Estos datos solo pueden tratarse con consentimiento expreso o por razones previstas por ley.


Derechos de las personas

Toda persona puede:

  • Acceder. Saber qué datos existen sobre ella y cómo se usan.
  • Rectificar o actualizar. Corregir información incorrecta o desactualizada.
  • Solicitar eliminación. Pedir que los datos sean eliminados cuando corresponda.
  • Oponerse. Impugnar decisiones automáticas basadas únicamente en procesamiento de datos.
  • Habeas Data. Presentar una acción judicial cuando no se respeten sus derechos.


Obligaciones de organismos y empresas

Quienes manejan datos personales deben:

  • informar para qué usarán los datos,
  • obtener consentimiento cuando corresponda,
  • proteger la información,
  • registrar las bases de datos,
  • garantizar confidencialidad,
  • permitir el ejercicio de derechos de las personas.


Comunicación y transferencia de datos

Los datos personales:

  • no pueden compartirse libremente,
  • requieren consentimiento o habilitación legal,
  • y no pueden transferirse a países sin niveles adecuados de protección, salvo excepciones previstas por la ley.
     

Casos especiales regulados

La ley regula específicamente:

  • datos de salud,
  • telecomunicaciones,
  • publicidad y marketing,
  • información comercial y crediticia,
  • datos biométricos,
  • bases de datos públicas y privadas.
     

     

¿Encontraste un error en la página? Enviar reporte.