Artículo 2. Definiciones, siglas y acrónimos. Además de las
definiciones establecidas en la
Ley de Protección de la Persona Frente al
Tratamiento de sus Datos Personales, para los efectos del presente Reglamento
se entenderá por:
a) Agencia o PRODHAB: Agencia de Protección de Datos de los Habitantes.
b) Base de datos: Cualquier archivo, fichero, registro u otro conjunto
estructurado de datos personales públicos o privados, que sean objeto de
tratamiento, automatizado o manual, en el sitio o en la nube, bajo control o
dirección de un responsable, cualquiera que sea la modalidad de su elaboración,
organización o acceso.
c) Base de datos
interna, personal o doméstica: Se considerará como base de datos personal o
doméstica, cualquier archivo, fichero, registro u otro conjunto estructurado de
datos personales restringidos o de acceso irrestricto, mantenidos por personas
físicas, siempre y cuando las bases de datos o su contenido no sea
comercializado, distribuido o difundido. Se considerará como base de datos
interna cualquier archivo, fichero, registro u otro conjunto estructurado de
datos personales mantenidos por personas jurídicas, públicas o privadas,
siempre y cuando las bases de datos o su contenido no sea comercializado,
distribuido o difundido. Conservarán la calidad de base de datos interna,
aquellas bases de datos que sean compartidas dentro de un mismo grupo de
interés económico ya sea local o con presencia internacional siempre que no
medie difusión o distribución a terceros, venta o comercialización de cualquier
naturaleza.
(Así
reformado el inciso anterior por el artículo 1° del decreto ejecutivo N° 40008
del 19 de julio de 2016)
d) Bases de datos de acceso público: Aquellos ficheros, archivos, registro
u otro conjunto estructura de datos que pueden ser consultados por cualquier
persona que no estén impedidos por una norma limitativa, o sin más exigencia
que el pago de una contraprestación.
e) Comercializar: Vender, transar, intercambiar o de cualquier manera
enajenar o pignorar, con fines de lucro a favor de un tercero, una o más veces,
aquellos datos personales que consten en bases de datos.
f) Consentimiento del titular de
los datos personales: Toda manifestación de voluntad expresa, libre,
inequívoca, informada y específica que se otorgue por escrito o en medio
digital para un fin determinado, mediante la cual el titular de los datos
personales o su representante, consienta el tratamiento de sus datos
personales. Si el consentimiento se otorga en el marco de un contrato para
otros fines, dicho contrato deberá contar con una cláusula específica e
independiente sobre consentimiento del tratamiento de datos personales.
(Así reformado el inciso anterior por el
artículo 1° del decreto ejecutivo N°
40008 del 19 de julio de 2016)
g) Consulta: Solicitud realizada a una base de datos, en la que se requiere
información concreta en función de criterios de búsqueda definidos, siempre que
dicha solicitud no resulte en una trasbase o réplica
de la base de datos.
h) Contrato global: Acuerdo de voluntades mediante el cual las partes
manifiestan o expresan su consentimiento, sea de manera física o electrónica, y
que tiene por objeto el servicio de un conjunto de consultas realizadas por un
mismo solicitante a una base de datos que contenga datos personales, mediante
el pacto de una remuneración pecuniaria en atención al volumen.
i) Datos en la nube: Archivo, fichero, registro u otro conjunto
estructurado de datos a los cuales se accesa haciendo
uso de Internet.
j) Distribución,
difusión: Cualquier forma en la que se repartan o publiquen datos personales, a
un tercero, por cualquier medio siempre que medie un fin de comercializar el
dato o medie el lucro con la base de datos.
(Así
reformado el inciso anterior por el artículo 1°
del decreto ejecutivo N° 40008 del 19 de julio de 2016)
k) Encargado: Toda persona física o jurídica, entidad pública o privada, o
cualquier otro organismo que da tratamiento a los datos personales por cuenta
del responsable de la base de datos.
l) Fichero: Todo conjunto organizado de datos de carácter personal,
cualquiera que fuere la forma, fin o modalidad de su creación, almacenamiento,
organización y acceso.
m) Garantía de confidencialidad: Obligación de toda persona física o
jurídica, pública o privada, que tenga participación en el tratamiento o
almacenamiento de datos personales, de cumplir con el deber de confidencialidad
que exige la Ley.
n) Intermediario
tecnológico o proveedor de servicios: Persona física o jurídica, pública o
privada que brinde servicios de infraestructura, plataforma, software u otros
servicios.
(Así
reformado el inciso anterior por el artículo 1°
del decreto ejecutivo N° 40008 del 19 de julio de 2016)
o) Investigación científica: Proceso de aplicación de un método científico que
procura obtener información relevante y fidedigna para entender, verificar,
corregir o aplicar datos, entre ellos personales de carácter no sensible o que
siendo sensibles no sean identificables, con la finalidad de obtener
conocimientos y solucionar problemas científicos, filosóficos o
empírico-técnicos.
p) Ley: Ley de Protección de la Persona Frente al Tratamiento de sus Datos
Personales, número 8968.
q) Persona física identificable: Persona cuya identidad pueda determinarse,
directa o indirectamente, mediante cualquier información referida a su
identidad anatómica, fisiológica, psíquica, económica, cultural o social. Una
persona física no se considerará identificable si dicha identificación requiere
plazos o actividades desproporcionadas.
r) Procedimiento de desasociación: Acción y
efecto de disociar los datos personales, de modo que la información que se
obtenga no pueda asociarse o vincularse a persona determinada o determinable.
s) Responsable: Toda persona física o jurídica, pública o privada, que administre
o, gerencia o, se encargue o, sea propietario, de una o más bases de datos
públicas o privadas, competente con arreglo a la Ley, para decidir cuál es la finalidad de la base
de datos, cuáles categorías de datos de carácter personal deberán registrarse y
qué tipo de tratamiento les aplicarán.
t) (Derogado por el artículo 11° del decreto ejecutivo N° 40008 del 19 de julio
de 2016)
u) Supresión o eliminación: Procedimiento en virtud del cual el responsable
o el encargado de la base de datos, borra o destruye total o parcialmente de
manera definitiva, los datos personales del titular, de su base de datos.
v) Titular o interesado: Persona física dueña de los datos personales
tutelados en la Ley,
o su representante.
w) Transferencia de
datos personales: Acción mediante la cual se trasladan datos personales del
responsable de una base de datos personales a cualquier tercero distinto del
propio responsable, de su grupo de interés económico, del encargado, proveedor
de servicios o intermediario tecnológico, en estos casos siempre y cuando el
receptor no use los datos para distribución, difusión o comercialización.
(Así
reformado el inciso anterior por el artículo 1 del decreto ejecutivo N° 40008
del 19 de julio de 2016)
x) Tratamiento de datos: Cualquier operación o conjunto de operaciones,
efectuadas mediante procedimientos automatizados o manuales y aplicadas a datos
personales, tales como la recolección, el registro, la organización, la
conservación, la modificación, la extracción, la consulta, la utilización, la
comunicación por transmisión, difusión, distribución o cualquier otra forma que
facilite el acceso a estos, el cotejo o la interconexión, así como su bloqueo,
supresión o destrucción, entre otros.
y) Tratamiento de datos automatizado: Cualquier operación, conjunto de
operaciones o procedimientos, aplicados a datos personales, efectuados mediante
la utilización de hardware, software, redes, servicios, aplicaciones, en el
sitio o en la nube, o cualquier otra tecnología de la información que permitan
la recolección, el registro, la organización, la conservación, la modificación,
la extracción, la consulta, la utilización, la comunicación por transmisión,
difusión, distribución o cualquier otra forma que facilite el acceso a estos,
el cotejo, o la interconexión, así como su bloqueo, supresión o destrucción,
intercambio o digitalización de datos personales, entre otros.
z) Grupo de interés
económico: agrupación de sociedades que se manifiesta mediante una unidad de
decisión, es decir, la reunión de todos los elementos de mando o dirección
empresarial por medio de un centro de operaciones, y se exterioriza mediante
dos movimientos básicos: el criterio de unidad de dirección, ya sea por
subordinación o por colaboración entre empresas, o el criterio de dependencia
económica de las sociedades que se agrupan, sin importar que la personalidad
jurídica de las sociedades se vea afectada, o que su patrimonio sea objeto de
transferencia, independientemente de su domicilio y razón social. Cuando la
PRODHAB lo requiera la condición de grupo de interés económico podrá ser
demostrada al menos por medio de una declaración notarial jurada o documento
legal equivalente de la jurisdicción del titular de la base de datos sin
perjuicio de las facultades de investigación de la PRODHAB.
(Así
adicionado el inciso anterior por el artículo 1 del decreto ejecutivo N° 40008
del 19 de julio de 2016)