{"id":79175,"date":"2018-10-15T00:00:05","date_gmt":"2018-10-15T03:00:05","guid":{"rendered":"https:\/\/blog.fischer.uy\/?p=79175"},"modified":"2020-05-21T14:25:31","modified_gmt":"2020-05-21T17:25:31","slug":"importantes-modificaciones-a-la-ley-de-proteccion-de-datos-de-uruguay","status":"publish","type":"post","link":"https:\/\/blog.fischer.uy\/?p=79175","title":{"rendered":"Importantes Modificaciones a la Ley de Protecci\u00f3n de Datos de Uruguay"},"content":{"rendered":"<h2 class=\"entry-title\">\u00bfC\u00d3MO IMPACTA ESTO EN SU ORGANIZACI\u00d3N O EMPRESA?<\/h2>\n<p>Acaba de conocerse la promulgaci\u00f3n por parte del Poder Ejecutivo de Uruguay de la Ley N\u00ba 19.670 de 15 de octubre de 2018 (Ley de Rendici\u00f3n de Cuentas y Balance de Ejecuci\u00f3n Presupuestal) que introduce importantes modificaciones a la Ley Protecci\u00f3n de Datos Personales y Habeas Data N\u00ba 18.331 de 11 de agosto de 2008 (&#8220;LPD&#8221;).<\/p>\n<p>Este a\u00f1o se conmemoran los 10 a\u00f1os de la aprobaci\u00f3n de dos normas de fundamental importancia en la Agenda Digital de Uruguay:<\/p>\n<ul>\n<li>La Ley 18.331 de Protecci\u00f3n de Datos (\u201cLPD\u201d)<\/li>\n<li>La Ley 18.381 de Acceso a la Informaci\u00f3n P\u00fablica<\/li>\n<\/ul>\n<h4 class=\"entry-description\">Uruguay es unos de los pa\u00edses m\u00e1s avanzados en infraestructura digital de la regi\u00f3n y es pionero en la protecci\u00f3n de privacidad y datos personales.<\/h4>\n<p>Aprob\u00f3 en el a\u00f1o 2011 el Convenio N\u00ba 108 del Consejo de Europa y fue uno de los primeros pa\u00edses en ser declarado \u201cadecuado\u201d por la Uni\u00f3n Europea en materia de Protecci\u00f3n de Datos Personales, de conformidad con la Directiva 95\/467CE.<\/p>\n<p>La autoridad de control en materia de Protecci\u00f3n de Datos Personales (la URCDP) tiene un fuerte liderazgo en el control y en la protecci\u00f3n de los datos personales y en la observancia del cumplimiento de las obligaciones y est\u00e1ndares que establece la LPD.<\/p>\n<p>Las modificaciones ahora aprobadas responden al impacto en Uruguay de la aprobaci\u00f3n en el 2016 del Reglamento General de Protecci\u00f3n de Datos (\u201cRGPD\u201d y por sus iniciales en ingl\u00e9s tambi\u00e9n conocido como \u201cGDPR\u201d), que entr\u00f3 en vigencia el 25 de mayo de 2018.<\/p>\n<p>Las autoridades en materia de protecci\u00f3n de datos personales en Uruguay han resaltado que la normativa requiere de permanente actualizaci\u00f3n, debido a los desaf\u00edos que plantea el constante avance tecnol\u00f3gico. En este marco se inscribe la aprobaci\u00f3n de estas nuevas reglas de juego.<\/p>\n<blockquote><p>En este primer avance hemos de abordar un breve an\u00e1lisis del contenido de las modificaciones y c\u00f3mo impactan las obligaciones de cumplimento y buenas pr\u00e1cticas en la materia.<\/p><\/blockquote>\n<h3>\u00bfEn qu\u00e9 consisten las modificaciones introducidas a la LPD?<\/h3>\n<ul>\n<li>Aplicaci\u00f3n extraterritorial de la LPD en algunos supuestos:<br \/>\n&#8211; oferta de bienes y servicios dirigida a Uruguay;<br \/>\n&#8211; an\u00e1lisis de comportamiento de personas que habiten en Uruguay;<br \/>\n&#8211; si as\u00ed lo dispone un contrato o el Derecho Internacional P\u00fablico:<br \/>\n&#8211; si para el tratamiento de datos se utilizan medios situados en Uruguay;<\/li>\n<li>Obligaci\u00f3n de notificar las vulneraciones de seguridad (\u201cdata breach\u201d) de forma inmediata a los titulares de los datos y a la autoridad de control (URCDP)<\/li>\n<li>Consagraci\u00f3n del principio de la Responsabilidad Proactiva (\u201cAccountability\u201d).<\/li>\n<li>Obligaci\u00f3n de implementar Privacidad desde el Dise\u00f1o y Privacidad por Defecto as\u00ed como Evaluaciones de Impacto.<\/li>\n<li>Obligaci\u00f3n de documentar por contrato los servicios de tratamiento de datos personales realizados por terceros.<\/li>\n<li>DPO. Consagraci\u00f3n de la obligaci\u00f3n para determinadas entidades de designar un Delegado de Protecci\u00f3n de Datos.<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone wp-image-78985 size-full lazyload\" title=\"Ley de Protecci\u00f3n de Datos Personales\" data-src=\"https:\/\/blog.fischer.uy\/wp-content\/uploads\/2017\/03\/bg2.jpg\" alt=\"Ley de Protecci\u00f3n de Datos Personales\" width=\"1920\" height=\"1080\" data-srcset=\"https:\/\/blog.fischer.uy\/wp-content\/uploads\/2017\/03\/bg2.jpg 1920w, https:\/\/blog.fischer.uy\/wp-content\/uploads\/2017\/03\/bg2-300x169.jpg 300w, https:\/\/blog.fischer.uy\/wp-content\/uploads\/2017\/03\/bg2-768x432.jpg 768w, https:\/\/blog.fischer.uy\/wp-content\/uploads\/2017\/03\/bg2-1024x576.jpg 1024w\" data-sizes=\"(max-width: 1920px) 100vw, 1920px\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1920px; --smush-placeholder-aspect-ratio: 1920\/1080;\" \/><\/p>\n<h3>\u00bfC\u00f3mo impactan estas nuevas reglas de juego en materia de Privacidad y Protecci\u00f3n de Datos en su empresa u organizaci\u00f3n?<\/h3>\n<ul>\n<li><strong>Analizar su operativa<\/strong>&nbsp;para determinar si se encuentra alcanzado por la LPD ya sea porque realice actividad de tratamiento en Uruguay o bien en virtud de la aplicaci\u00f3n extraterritorial de la Ley que ahora se consagra.<\/li>\n<li><strong>Realizar una evaluaci\u00f3n y auditor\u00eda<\/strong>&nbsp;a los efectos de constatar su grado actual de cumplimiento de las obligaciones y est\u00e1ndares de la LPD y los cambios y modificaciones requeridos para cumplir con el principio de Responsabilidad Proactiva (\u201cAccountability\u201d).<\/li>\n<li><strong>Elaborar un protocolo de actuaci\u00f3n<\/strong>&nbsp;para Vulneraciones de Seguridad. Capacitaci\u00f3n del personal para incidentes de seguridad de la informaci\u00f3n y vulneraciones de seguridad.<\/li>\n<li><strong>Determinar si ha existido tercerizaci\u00f3n<\/strong>&nbsp;de servicios de tratamiento de datos, revisar y adecuar los contratos existentes o celebrar los nuevos que sean requeridos.<\/li>\n<li><strong>Modificar y adecuar las pol\u00edticas de privacidad y t\u00e9rminos y condiciones<\/strong>, c\u00f3digos de conducta y protocolos de buenas pr\u00e1cticas en materia de privacidad y datos personales para adaptarlos a los nuevos est\u00e1ndares y obligaciones.<\/li>\n<li>Determinar si su empresa u organizaci\u00f3n requiere&nbsp;<strong>contar o no con un Delegado de Protecci\u00f3n de Datos<\/strong>&nbsp;y en caso afirmativo designarlo y definir su protocolo de actuaci\u00f3n.<\/li>\n<\/ul>\n<h4>Esta Ley ser\u00e1 reglamentada por el Poder Ejecutivo, y entrar\u00e1 en vigencia a partir del 1 de enero de 2019. Estaremos atentos a la reglamentaci\u00f3n y les informaremos de las novedades que se produzcan.<\/h4>\n<p>Nuestro equipo en FISCHER Privacidad &amp; Protecci\u00f3n de Datos con gusto se encuentra a la orden para brindarles cualquier aclaraci\u00f3n o ampliaci\u00f3n que puedan requerir en relaci\u00f3n con el contenido de esta Alerta Legal.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfC\u00d3MO IMPACTA ESTO EN SU ORGANIZACI\u00d3N O EMPRESA? Acaba de conocerse la promulgaci\u00f3n por parte del Poder Ejecutivo de Uruguay [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":78981,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":0,"footnotes":""},"categories":[3,4],"tags":[76,77,78],"class_list":["post-79175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-digital","category-privacidad-proteccion-de-datos","tag-proteccion-de-datos-de-uruguay","tag-proteccion-de-datos","tag-lpd"],"_links":{"self":[{"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/posts\/79175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79175"}],"version-history":[{"count":4,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/posts\/79175\/revisions"}],"predecessor-version":[{"id":80924,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/posts\/79175\/revisions\/80924"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=\/wp\/v2\/media\/78981"}],"wp:attachment":[{"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.fischer.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}