Por Pamela Díaz
La cámara de un vecino que apunta al patio de otro, la publicación de información de un individuo sin autorización en un sitio web, o llamadas de empresas de cobranza porque otros son deudores. La lista de denuncias por violación a la ley de datos personales, que acumula 384 reclamos en poco más de tres años, es variada porque hay tantas acusaciones como vivencias. Pero todas tienen algo en común: quienes las hacen entienden que se les vulnera un derecho.
Una parte de las denuncias que llegan a la Unidad Reguladora y de Control de Datos Personales están vinculadas a las cámaras de vigilancia, cada vez más extendidas en la búsqueda de reforzar la seguridad. Por lo general, los reclamos son porque un vecino instaló un aparato que graba la vivienda de otra persona, o en casos donde un edificio de propiedad horizontal las coloca y hay propietarios que no están de acuerdo, dijeron a El País desde la unidad.
Así es el caso de Juan -nombre ficticio- que denunció que otra persona instaló cámaras de video que enfocan a la vía pública y parte de la vivienda, así como su interior. La respuesta del denunciado, según consta en una resolución de marzo de 2022, es que la tecnología está “instalada en su domicilio, sin invasión de propiedad ajena, con un propósito de seguridad y sin vulnerar ninguna norma vigente, rechazando la procedencia de la denuncia”.
Sin embargo, la unidad lo intimó a la reubicación de los artefactos y la inscripción de “sus bases de datos de videovigilancia en un plazo de 30 días, bajo apercibimiento de ulteriores sanciones”.
Otros reclamos ante la unidad -que depende de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic)- fueron por presunto tratamiento de información de una persona sin su consentimiento. También hubo otras por no permitir el cumplimiento de sus derechos, por ejemplo, cuando no se le brinda acceso a su información sobre ella después de pedirla o no se eliminan sus datos cuando corresponde, añadieron.
A su vez, hubo denuncias por la publicación o comunicación de información sin consentimiento, por ejemplo, en páginas web. Y, además, se registraron varios reclamos por llamadas, mensajes o correos no deseados o sin consentimiento del titular.
Desde la unidad explicaron a El País que, en líneas generales, esas fueron situaciones en las que se contacta a “personas para el ofrecimiento de algún servicio o producto, por lo que puede ser aplicable su inscripción en el registro No Llame” de la Unidad Reguladora de Servicio de Comunicaciones (Ursec). Pero, sin perjuicio del sistema que se creó a través de la Ley de Urgente Consideración (LUC), analizan la situación y pueden accionar.
“Se repiten los casos en que empresas de cobranza o gestión de cobro llaman a conocidos o referencias de deudores que han incumplido para perseguir el cobro de la deuda. En general, si refiere a terceros, se les solicita que se presenten directamente ante la empresa de cobranzas para solicitar la supresión de su información personal”, según relataron a El País.
Otras denuncias que se dieron están vinculadas al ejercicio de derecho de supresión. ¿A qué refieren? “Son personas que solicitan que sus datos sean eliminados de una base de datos porque se encuentran allí por error o nunca dieron su consentimiento y correspondía que lo hubieran otorgado, entre otros (motivos)”, señalaron desde el departamento que depende de Agesic.
“En general los interesados han solicitado que eliminen su información y las empresas no lo hacen, por lo que se denuncia ante la unidad”, añadieron.
Quien se acercó a esta unidad fue Susana -nombre ficticio también-, quien denunció a una institución financiera que emite una tarjeta de crédito. Ella manifestó que recibía “en forma continua mensajes” por una “deuda que no era suya, y pese a que solicitó que borren su número, las llamadas se hicieron más frecuentes, por lo que tuvo que bloquear los números de los que provenían”.
Por su parte, el denunciado indicó que los mensajes de la empresa fueron al número que dio “su hermano, quien es cliente”. Pero que, tras el pedido de la “denunciante de la eliminación de su teléfono celular de su base de datos, así lo hicieron”. Ante la respuesta, la unidad le solicitó a la empresa que “presente los documentos” que prueben que esa persona aportó dicho número telefónico. Y después, desde la compañía se entregó el “contrato firmado pero no su ficha”.
Ante ese escenario, la unidad entiende que la empresa incumplió con la ley Nº 18.331 al “no contar con el consentimiento del denunciante para tratar su dato personal, ni prueba suficiente que permita acreditar que el número del denunciante” lo dio su familiar. Y tomó en cuenta que la empresa denunciada mencionó que realizó “cambios en la cartilla de cliente, para que estos aporten otros datos como correos electrónicos, teléfono principal y alternativo”.
El camino de la denuncia y las consultas que recibe la unidad
¿Cómo procede la unidad, una vez que ingresa una denuncia? Desde la unidad explicaron que primero “se confirma con el denunciante que se cuente con la mayoría de los datos necesarios para tramitarla, incluyendo documentos que acrediten la situación que la persona describe”.
“Luego el trámite usual consiste en que la denuncia es analizada por un asesor, abogado, y se da una vista al denunciado, quien tiene un plazo de 10 días hábiles para presentar sus argumentos”. Después se realiza un “informe jurídico, el cual se presenta al Consejo Ejecutivo de la unidad”.
Una vez el Consejo decide qué resolución adoptar se da vista al denunciante o al denunciado, según se haya resuelto archivar o sancionar, quien a su vez puede formular nuevos descargos. “El proceso finaliza con una resolución formal del Consejo Ejecutivo, que podrá disponer el archivo, aplicar una sanción, realizar intimaciones de cumplimiento, entre otras”.
Más allá de las denuncias, las personas pueden realizar consultas a la unidad. Estas, indicaron, “son muy variadas y refieren a la aplicación de la ley de protección de datos en casos concretos”.
Entre algunos ejemplos se solicita que se “expida respecto en una comunicación de datos entre dos organismos del Estado, a efectos de determinar si se realiza conforme a la ley -estos son los casos más reiterados-; lo vinculado a la publicación de información en la web; el “uso de información personal para fines específicos (en el marco de un desarrollo tecnológico, por ejemplo); o en casos de contratos para transferencias de datos en los que se consulta si se adecuan a la legislación uruguaya”.