Preguntas Frecuentes Ley N° 18.331
Aquí encontrará un listado de las preguntas frecuentes realizadas a la
URCDP sobre la normativa y
funcionamiento de la Ley N°18.331 de Protección de Datos Personales y Acción de Habeas Data.
Datos Personales en General
- ¿A quién se le aplica la ley?
- La ley es de aplicación a todos los habitantes de la República, en virtud que el
derecho a la protección de datos personales es un derecho humano considerado inherente a la persona.
Asimismo en la medida de corresponder, se aplicará extensivamente a las personas jurídicas.
- ¿Qué significa protección de datos personales?
- La protección de datos personales es el amparo a los ciudadanos contra la posible
utilización por terceros, no autorizada, de sus datos personales susceptibles de tratamiento automatizado,
para, de esta forma, confeccionar una información que identificable con él, afecte a su entorno
personal, social o profesional, en los límites de su intimidad.
- ¿A qué datos personales se aplica la ley?
- De acuerdo con lo establecido en el artículo 3° de la Ley N° 18.331, el régimen
será de aplicación a los datos personales registrados en cualquier soporte que los haga susceptibles de
tratamiento y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado.
- ¿Existen bases de datos a las que no se les aplican las disposiciones de la Ley N° 18.331?
- De acuerdo a lo establecido en el artículo 3° inciso 2, el régimen no es de
aplicación a:
- Las bases de datos mantenidas por personas físicas en el ejercicio de actividades exclusivamente
personales o domésticas, como por ejemplo las agendas personales.
- Las que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades
en materia penal, investigación y represión del delito.
- Las bases de datos creadas y reguladas por leyes especiales.
- ¿Debo obligatoriamente inscribir las bases de datos manuales o en papel (listados, fichas,
etc.)?
- Sí, deberá inscribirlos. De acuerdo con lo determinado por el artículo 3° de
la Ley N° 18.331, deberán inscribirse "los datos personales registrados en cualquier soporte que los
haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los ámbitos
público o privado."
- ¿Quién es el responsable por las infracciones a las disposiciones de la ley?
- El responsable por las infracciones a las disposiciones de la ley es la persona física o
jurídica, pública o privada propietaria de la base de datos o que decida sobre la finalidad, contenido
y uso del tratamiento según lo establecido en los artículos 4° lit K) y 12 de la
Ley N° 18.331.
- ¿Los datos recogidos para una determinada finalidad pueden utilizarse para cualquier
otra que se pueda plantear a posteriori?
- No. Debe respetarse el principio de la finalidad en la recolección. Es decir que los datos
personales que se obtienen con el consentimiento de la persona para su tratamiento, sólo podrán
utilizarse para aquella finalidad que motivó su solicitud y no para otra.
- ¿Quién debe ser el responsable de seguridad?
- El responsable de seguridad es la persona física o jurídica, pública o privada
propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento. Este deberá
adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales
de acuerdo a lo dispuesto en los artículos 4° lit. K y 10 de la Ley No. 18.331.