Protección de datos personales
La
Ley 18.331 de Uruguay de Protección de Datos Personales de Uruguay reconoce la protección de los datos personales como un derecho humano y establece las condiciones bajo las cuales los organismos públicos y privados pueden recopilar, almacenar, utilizar y compartir información personal.
La normativa se aplica a las bases de datos, independientemente de su soporte, y se sustenta en principios fundamentales como la legalidad, veracidad, finalidad, consentimiento informado, seguridad, confidencialidad y responsabilidad en el tratamiento de los datos. Su objetivo es garantizar la privacidad de las personas, promover el uso responsable de la información personal y asegurar el derecho de cada persona a controlar sus propios datos. La ley alcanza a cualquier base de datos, física o digital, que permita identificar a una persona.
Asimismo, la Intendencia de Montevideo ha designado un
Delegado de Protección de Datos, responsable de supervisar el cumplimiento de esta política y de actuar como punto de contacto para consultas relacionadas con el tratamiento de datos personales.
Principios generales
Toda organización que trate datos personales debe respetar estos principios:
Legalidad: los datos deben obtenerse y utilizarse de forma legítima.
Finalidad: solo pueden usarse para el objetivo informado.
Veracidad: los datos deben ser correctos y actualizados.
Consentimiento informado: la persona debe autorizar el uso de sus datos.
Seguridad: deben existir medidas para evitar pérdidas, accesos indebidos o filtraciones.
Reserva y confidencialidad: la información no puede divulgarse indebidamente.
Responsabilidad: quien maneja datos debe garantizar su correcta protección.
Qué se considera dato personal
La ley define como dato personal toda información que identifique o pueda identificar a una persona.
Incluye:
- nombre,
- documento,
- dirección,
- correo electrónico,
- teléfono,
- imagen,
- datos biométricos,
Datos sensibles
Tienen protección especial:
- origen racial o étnico,
- ideas políticas,
- religión,
- afiliación sindical,
- salud,
- vida sexual.
Estos datos solo pueden tratarse con consentimiento expreso o por razones previstas por ley.
Derechos de las personas
Toda persona puede:
- Acceder. Saber qué datos existen sobre ella y cómo se usan.
- Rectificar o actualizar. Corregir información incorrecta o desactualizada.
- Solicitar eliminación. Pedir que los datos sean eliminados cuando corresponda.
- Oponerse. Impugnar decisiones automáticas basadas únicamente en procesamiento de datos.
- Habeas Data. Presentar una acción judicial cuando no se respeten sus derechos.
Obligaciones de organismos y empresas
Quienes manejan datos personales deben:
- informar para qué usarán los datos,
- obtener consentimiento cuando corresponda,
- proteger la información,
- registrar las bases de datos,
- garantizar confidencialidad,
- permitir el ejercicio de derechos de las personas.
Comunicación y transferencia de datos
Los datos personales:
- no pueden compartirse libremente,
- requieren consentimiento o habilitación legal,
- y no pueden transferirse a países sin niveles adecuados de protección, salvo excepciones previstas por la ley.
Casos especiales regulados
La ley regula específicamente:
- datos de salud,
- telecomunicaciones,
- publicidad y marketing,
- información comercial y crediticia,
- datos biométricos,
bases de datos públicas y privadas.
COMPARTIR