lunes, junio 01, 2020

Uruguay - Requisitos para el nombramiento del DPO - Resolución N° 32/020 de la URCDP


Contenido:

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 19 de mayo de 2020
VISTO: La necesidad de especificar las condiciones para la designación de Delegados de Protección de Datos.
RESULTANDO:
I. Que corresponde clarificar algunos aspectos vinculados a las condiciones para la designación, y los mecanismos para la inscripción de los delegados de protección de datos personales previstos en el artículo 40 de la Ley N° 19.670, de 17 de octubre de 2018.
CONSIDERANDO:
I. Que el artículo 12 del Decreto N° 64/020, de 20 de febrero de 2020 establece en su inciso primero una serie de condiciones para el desempeño de las funciones de los delegados, las que deberán acreditarse.


II. Que el artículo 34 literal B de la Ley N° 18.331, de 11 de agosto de 2008 establece dentro de los cometidos de la URCDP, la adopción de todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley, entre las que se incluyen el dictado de normas y reglamentaciones.
ATENTO: a lo expuesto,
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
1°. A los efectos de la designación de delegados de protección de datos, los responsables, y encargados en su caso, deberán tener en cuenta especialmente su calidad de profesional del área jurídica o poseer conocimientos en Derecho, con énfasis en derechos humanos, y conocimientos sobre regulación en materia de protección de datos personales. Ello podrá acreditarse mediante cursos o actividades brindadas por la URCDP u otras entidades nacionales e internacionales, valorándose especialmente la realización de cursos vinculados a responsabilidad proactiva y tratamiento de categorías especiales de datos. Se tendrá en cuenta, asimismo, la experiencia previa en el ámbito de la protección de datos.
2°. Para el tratamiento de datos sensibles, especialmente protegidos u otros que se definan oportunamente, el delegado deberá poseer conocimientos o experiencia en el área de negocio correspondiente, y en aspectos vinculados a la seguridad de la información y gestión de herramientas informáticas.
3°. En caso de delegados personas jurídicas, deberá comunicarse a la Unidad Reguladora y de Control de Datos Personales cómo está integrado su órgano de administración, así como los datos de sus integrantes y de la persona o personas físicas que se nominen para realizar la tarea, acreditándose las condiciones de estas personas físicas.
4°. La inscripción de Delegados de Protección de Datos se realizará a través del Sistema puesto a disposición por la Unidad, acreditando el cumplimiento de las condiciones citadas.
5°. Las comunicaciones de designación de delegados que cumplan con las condiciones señaladas, serán considerarán por la Unidad ante cada gestión, sin perjuicio de las revisiones periódicas y solicitudes de actualizaciones a los delegados designados que se determinen.
6) Publíquese.
Fdo. MAG. FEDERICO MONTEVERDE
CONSEJO EJECUTIVO
UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES