Política de Privacidad – Protección de Datos Personales del Banco República Oriental del Uruguay

 

El Banco de la República Oriental del Uruguay, en su condición de Banco Oficial, procura garantizar el pleno cumplimiento de la normativa que lo rige y promover la transparencia de la gestión y la protección de los datos personales de los individuos y empresas, con el fin de dar seguridad y confianza a la ciudadanía.

 

La Ley N° 18.331 y su decreto reglamentario consagran el derecho de toda persona física o jurídica a acceder a sus datos personales incluidos en una base de datos y a solicitar la rectificación, actualización, inclusión o supresión de los mismos, al constatarse error o falsedad o exclusión en la información de la que es titular.

 

Marco Legal de Privacidad

 

El Banco República, preserva la privacidad de los Usuarios, amparado en:

 

  • Ley 15.322 - en lo correspondiente a secreto bancario.
  • Ley 18.331 Ley de protección de datos personales
  • Contratos suscriptos oportunamente en los que se incluyen cláusulas de confidencialidad.

 

Uso y Protección de Información Personal

 

El Banco República, no comparte información personal de los usuarios con terceros, salvo en los siguientes casos:

 

  • Desarrollo y promoción de nuevos productos, bajo el consentimiento expreso de los clientes
  • Solicitudes judiciales en el marco de las disposiciones legales que correspondan.
  • Cuando una ley así lo determina.

 

Se limita a remitir únicamente los datos estrictamente necesarios.

 

Conservación y Destrucción de Datos

 

  • La información obtenida por el Banco, será destruida cuando deje de ser necesaria para los fines que motivaron su recolección de acuerdo a su clasificación.
  • El plazo de conservación es de no menos de 10 años (artículo 497 de la RNRCSF)
  • El tiempo de guarda depende de la clasificación de la información (reservada, confidencial, etc.)
  • Se rige por lo dispuesto en la Ley 18.381 y el Marco de Cláusulas de Confidencialidad del BROU

 

Manejo Seguro de datos

 

El Banco implementa una estrategia integral de seguridad de la información para el manejo de sus datos, la cual incluye medidas tecnológicas, operativas y normativas. Entre las principales acciones se incluye el cifrado de datos en tránsito y en reposo, el control de accesos basados en el mínimo privilegio y la autenticación de doble factor para los usuarios.

 

A su vez, el Banco implementa políticas de monitoreo continuo mediante herramientas de detección y respuesta ante incidentes, junto con la realización de auditorías periódicas para vulnerabilidades. El cumplimiento de normativas internacionales y la capacitación constante de su personal en ciberseguridad se constituyen en pilares para mitigar riesgos y garantizar la confidencialidad, integridad y disponibilidad de los datos.

 

Acceso, Modificación o Supresión de Datos Personales

 

El usuario podrá en todo momento ejercer los derechos de acceso, rectificación, actualización, inclusión y supresión, otorgados por la Ley No. 18.331, sus modificativas y concordantes, ante el BROU, a través de cualquiera de nuestras dependencias.

 

Para ello, deberá presentar la solicitud por escrito, firmada por el titular o su representante, acreditando la identidad de ambos en su caso; se aplicará por extensión a las personas jurídicas en cuanto corresponda, en forma conjunta o independiente.

 

La solicitud deberá contener:

 

En el caso de personas físicas

 

  • a. Datos del solicitante titular de los datos personales (Nombre completo, documento de identidad, teléfono, domicilio constituido y correo electrónico)
  • b. Motivo de la solicitud
  • c. Fecha y firma del solicitante
  • d. Documentos acreditantes de la solicitud

 

En el caso de personas jurídicas

 

  • a. Datos del solicitante titular de los datos personales (Razón Social, RUT, nombre completo de los representantes o apoderados, documento de identidad, teléfono, domicilio constituido y correo electrónico).
  • b. Motivo de la solicitud
  • c. Fecha y firma del solicitante
  • d. Documentos acreditantes de la solicitud

 

En todos los casos la solicitud deberá venir acompañada de los documentos de identidad (original y copia).

 

El derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos de seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico.

 

Cuando se trate de datos de personas fallecidas, el ejercicio del derecho corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará debidamente.

 

Delegado de Protección de Datos Personales

 

La figura del Delegado de Protección de Datos Personales es considerada un elemento esencial en la promoción de la protección de los datos personales. Posee funciones de gran importancia en un modelo de responsabilidad proactiva, como asesorar en la formulación, diseño y aplicación de políticas de Protección de Datos Personales, supervisar el cumplimiento de la normativa en el Brou y actuar como nexo entre el Banco y la URCDP.

 

El artículo 40 de la Ley N° 19.670 dispone que toda entidad pública debe nombrar a un Delegado de Protección de Datos Personales. Dando cumplimiento a la normativa mencionada, el Brou ha designado al Dr. Pablo Larrosa para tal fin.

 

Contacto: www.brou.com.uy/contactenos