La Unidad Reguladora y de Control de Datos Personales (URCDP) es un órgano dependiente de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) y se creó hace 10 años, cuando se aprobó la ley 18.331 de Datos Personales. La función de la unidad es cuidar los datos de los ciudadanos.
Su presidente explicó que los datos no pueden ser utilizados para finalidades distintas a las que motivaron su obtención ni podrán comunicarse con datos de otras bases sin consentimiento.
“Los datos no pueden ser utilizados para otra cosa diferente a la razón para la cual fueron entregados. Si me piden mis datos en una mutualista para un tratamiento, la finalidad es esa y no la oferta de pañales, si fuera el caso de un ingreso por maternidad”, sostuvo Monteverde.
Monteverde aclaró que no sabe lo que hacen las empresas dueñas de aplicaciones con los datos personales de los usuarios y que muchas veces se aceptan los términos y condiciones sin tener esa información.
“Generalmente (los términos y condiciones) están en inglés, si no están en chino. Además, tienen una letra diminuta, el texto es largo, uno está ansioso porque está gastando datos y cuanto más rápido mejor, y termina diciendo sí a cualquier cosa. De repente la app dice que va a acceder a todos tus contactos, llamadas, a qué hiciste y a dónde anduviste. ¿Qué hacen, después, los proveedores de apps con todos esos datos? Yo no sé, como usuario no tengo ni idea pero le dije ‘dale, sí’”, explicó Monteverde.
Algunos sensibles, otros poderosos
Monteverde detalló que dentro del grupo de los datos personales están los datos sensibles y son aquellos que pueden ser utilizados para discriminar: “Se consideran sensibles los datos de salud, datos sobre la condición política, religiosa, filosófica, racial, étnica, de preferencias sexuales y todas aquellas cosas que puedan hacer que las personas sean discriminadas por el mal uso de esos datos”.
Sin embargo, resaltó que “datos como la geolocalización pueden ser más interesantes para extraer información útil para cualquier fin. Es imposible de determinar porque constantemente surgen nuevas formas de combinar datos para distintos fines”.
Para contrarrestar el potencial peligro, la URCDP intenta actualizar su normativa y alinearse con las reglas internacionales, al tiempo que reconoce que “es impensable avanzar en la penetración de las tecnologías sin darle garantías a los habitantes de nuestro país”.
Existen acuerdos internacionales sobre protección de datos y Uruguay pertenece al grupo de países que siguen el modelo europeo y logró que el continente considere al país como “uno más de los que siguen la norma común de la Unión Europea. Tenemos libre circulación de información”.