1/1:  20120926 507x600 ()

Por año se presentan al menos 100 denuncias por el mal uso de datos personales que hacen algunas empresas. El gobierno trabaja en el tema y a partir de 2013 aumentará los controles sobre cómo las firmas manejan y almacenan esa información.

Durante 2011 la Unidad Reguladora y de Control de Datos Personales (Urcdp) recibió 106 denuncias sobre mal uso de datos personales y problemas en la cesión de datos, además de 42 consultas por estos temas.

En 2012 -hasta el pasado viernes 21 de septiembre- ya se habían registrado 63 denuncias y se calcula que al cerrar el año también se ubicarán en el entorno de las 100, según explicó a El País María José Viega, directora de Derechos Ciudadanos de Agesic, la Agencia de Gobierno Electrónico y Sociedad de la Información.

Entre los principales motivos por los cuales se presentan las denuncias aparecen el "spam" (mensaje no deseado o de remitente desconocido), la inclusión en bases de datos de instituciones crediticias, denuncias por el "derecho al olvido" (inclusión en un sitio web oficial de una sanción que ya caducó), denuncias por comunicación de datos personales y por videovigilancia.

En cuanto a las consultas, los motivos centrales fueron por la solicitud de datos por parte de un organismo del Estado a particulares, por el uso de datos personales por parte de un sindicato, por la publicación de datos en carteleras de instituciones de enseñanza, o por el uso en procedimientos bancarios y la transferencia de datos entre organismos del Estado.

Viega señaló que las empresas a veces incurren en un mal manejo de los datos de las personas y por eso surgen las denuncias de los usuarios. Una práctica común que genera problemas es el cruzamiento de datos entre las empresas. Ocurrió, por ejemplo, que un cliente brindó sus datos en un supermercado para una promoción y luego recibió el llamado de un banco para ofrecerle algún tipo de beneficio, situación en la que se entiende que no hubo consentimiento del usuario para que las empresas compartan esa información.

AUDITORÍAS. La Urcdp tiene potestad para aplicar distintos tipos de sanciones al constatar una infracción en el manejo de las bases de datos. Puede oscilar entre un apercibimiento, una observación o una multa, hasta la suspensión temporal o la clausura de forma definitiva de la base de datos.

Viega dijo que en 2013 ya se comenzará con las auditorías de las bases de datos de las empresas, coordinando con las firmas durante la primera etapa. Con esos controles se pretende chequear qué empresas cumplen o no con los requisitos y cuáles tienen inscriptas correctamente sus bases de datos. A partir del año que viene se "comenzará con un plan de auditorías, en principio no con la idea de sancionar, sino para colaborar con las empresas y ayudar a las que han tenido más denuncias para ver cuál es su problema", expresó la jerarca.

En los últimos días, la unidad cursó ante la Justicia un pedido de clausura de una base de datos dado que se constató una infracción grave vinculada al manejo de datos sensibles por parte de una empresa. Los datos sensibles son considerados especialmente protegidos y abarcan información vinculada a la salud, a la vida sexual y a las convicciones religiosas, entre otros aspectos. De todos modos, Viega señaló que no es normal que la unidad llegue al extremo de las sanciones y que busca, en general, ubicarse en un ámbito de asesoramiento.

En tanto, este año Uruguay será sede de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, que se realizará en octubre en Punta del Este.