SEBASTIÁN CABRERA

Una mutualista le pasa datos de usuarios a una emergencia móvil, que a la vez llama a los clientes a ofrecerles el servicio. En pocas semanas eso quedará prohibido: se requerirá el consentimiento previo para estar en una base de datos.

Es un aspecto de la ley de habeas data, que la comisión de Constitución de Diputados votó ayer. La cámara le dará sanción definitiva en pocas semanas. Allí se crea un marco legal para el tratamiento de datos, y permite a la Unión Europea certificar a Uruguay como país seguro en protección de datos personales. La ley es reclamada por los call center: les abre la puerta al mercado europeo, aunque critican algunos artículos.

El presidente de la Cámara de Telecomunicaciones, José Pedro Derrégibus, dijo a El País que el proyecto permite nuevas inversiones en una exportación no tradicional y generará más trabajo: "Compartimos el espíritu, pero en la redacción encontramos grises que, más que certezas jurídicas, establecen un plano de inseguridad".

Hay dos artículos que les genera desconfianza: la prohibición del manejo del número telefónico y la potestad del Estado para suspender el uso de una base de datos sin dictamen judicial, ya que se entiende que no respeta el debido proceso legal y el principio de inocencia.

A juicio del diputado Diego Cánepa (Nuevo Espacio), la ley genera un marco claro que garantiza la intimidad y la protección de los datos personales. Y cree que es importante para el gobierno porque las empresas que se dedican al tratamiento de datos a nivel global podrán acceder a nuevos mercados al incorporarse "los más altos estándares de protección de la privacidad de las personas".

CONTENIDO. Se crea un órgano de contralor, la Unidad Reguladora y de Control de Datos Personales, que podrá sancionar a los propietarios de bases de datos si no cumplen con las reglas. Y se abre el camino judicial a través de acciones de habeas data. Hoy es habitual que una persona compra un pantalón en un comercio y se le pida que llene un formulario. ¿Qué pasa con esos datos? La ley prohibe su divulgación y tráfico, sin permiso.

El texto dice que el tratamiento de datos personales es lícito cuando el titular haya prestado su consentimiento previo y expreso, que deberá documentarse. No será necesario cuando se trate de listados que se limiten a nombre y apellido, documento, nacionalidad, domicilio y fecha de nacimiento. Sí, por ejemplo, el número de teléfono. Una vez que hay consentimiento, está prohibida toda difusión de los datos a terceros. Y cuando se piden datos, debe expresarse la finalidad y el destino de la información.

Todo titular de datos personales tendrá derecho a pedir la información que sobre sí mismo se encuentre en bases de datos públicas o privadas. La información debe ser proporcionada en cinco días. Vencido el plazo, queda habilitada una acción judicial de habeas data contra el responsable de la base de datos, para acceder a la información. El proyecto prohibe bases con datos sensibles: preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la vida sexual.

Sanciones

La unidad reguladora que se crea con esta ley realizará un censo de las bases de datos alcanzadas y mantendrá un registro permanente. Hay sanciones a las violaciones de la ley: apercibimientos, multas de hasta 500.000 unidades indexadas (hoy cerca de $ 903.000) y la suspensión de la base de datos respectiva hasta por un lapso de seis días. Se excluye de la ley las bases de datos para actividades exclusivamente personales o domésticas. También las que refieran a seguridad pública y del Estado. Las bases de datos tendrán un año para adecuarse a la norma.