1. Resumen
2. Concepto general
3. Ámbito de aplicación
4. Definiciones
5. Principios generales
6. Derechos de los titulares de los datos
7. Datos especialmente regulados. Datos comerciales
8. Bases de datos de titularidad privada
9. Servicios de tratamiento terciarizados
10. Bases de datos de titularidad publica
11. Unidad reguladora y de control de datos personales
12. Acción de protección de datos personales
13. Bibliografia

RESUMEN:

El presente trabajo  refiere al análisis de la reciente ley  Nº 18331,  de la República Oriental del Uruguay,  sobre protección de datos personales y acción de "habeas data". En el mismo se desarrolla un  primer estudio sobre esta novedosa legislación que regula los diferentes institutos de referencia. Así, por ejemplo, qué se entiende por base de datos, incluidos los de informe crediticio, datos sensibles, etcétera. Por último,  se profundiza en la acción  de protección de datos personales,  y en otros aspectos relevantes de la normativa,  que hacen mención a la regulación constitucional y administrativa de esta fundamental garantía de los Derechos Humanos en un Estado de Derecho Democrático. 

CONCEPTO GENERAL

Actualmente,  y específicamente en Uruguay,  la garantía respecto de los datos de personas se encuentra reglado en la Ley  18331, que en su  art.   48, derogó la Ley Nº 17.838  de 24 de setiembre de 2004.  En este numeral analizaremos la referida normativa.

Según la ley 18331  el derecho a la protección de los datos personales se aplica a las personas   físicas [1], y  por extensión a las personas jurídicas, en cuanto corresponda.  A estas últimas, por ejemplo, no se les aplica la caducidad o prescripción de los datos.

Las bases de datos no pueden tener finalidades violatorias de derechos humanos o contrarias a las leyes o a la moral pública, art. 8 de la ley.

AMBITO DE APLICACIÓN

La ley determina que se aplica a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos en los ámbitos público o privado.

Sin embargo la misma norma determina su  no aplicación a las siguientes bases de datos:

A)    A las mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. La exclusión es de estilo y no merece comentario especial.[2].

B)    Las que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito. Las exclusiones son de estilo y se fundamentan en la seguridad del Estado y en su poder represivo y de orden público

C)    A las bases de datos creadas y reguladas por leyes especiales.

DEFINICIONES

Seguidamente  la ley en comentario realiza una serie de definiciones aplicables a la misma

A)    Base de datos es el  conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

B)    Comunicación de datos es toda revelación de datos realizada a una persona distinta del titular de los datos. Es, entonces, comunicación pura y simple y  transferencia de datos 

C)    Consentimiento del titular es  la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el titular consiente el tratamiento de datos personales que le concierne.  Se destaca que no pueden comunicarse datos entre bases de datos, sin que medie ley o previo consentimiento informado del titular. El consentimiento se convierte por esta ley en un principio general de conformidad con lo que surge del art. 9

D)    Dato personal es la  información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables.

E)    Datos sensibles son, para la ley, los   datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual.  Ninguna persona puede ser obligada a proporcionar datos sensibles [3].

Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley, o cuando el organismo solicitante tenga mandato legal para hacerlo. También pueden  ser tratados con finalidades estadísticas o científicas cuando se disocien de sus titulares.