This update concerns data protection and personal data transfer safeguards, which falls outside the payments-specific taxonomy and does not directly regulate payment services, payment institutions, or payment-related activities.
While third-party providers may handle personal data in payments contexts, this update is fundamentally about data protection governance rather than payments service provision or oversight.
Specialism
The update concerns the URCDP's recommendation for Model Contractual Clauses governing international personal data transfers, which directly addresses the protection of personal data of individuals in cross-border payment and business contexts.
Low confidence — requires human review. While the clauses establish data security obligations and incident notification requirements, the primary focus is personal data protection rather than internal data governance or cybersecurity infrastructure.
2026-06-08 08:52:50·ggallwey@vixio.com
Meta Id
3202452
Content ID
3210934
GUID
9c83340117a735498eef7c75bf739bca
Pipeline Progress
🔄 Pipeline Journey
⏱
8s
total
✓
Queued08:52:41
+0s
✓
Metadata08:52:41
+0s
✓
S3 Content08:52:41
+0s
✓
Extracted08:52:41
+4s
✓
LLM Gen08:52:45
+4s
✓
Stored08:52:49
TITLE: Uruguay's Regulatory Unit and Control of Personal Data Recommends Council of Europe Clauses for International Transfers
BODY:
On April 17, 2026, the Regulatory Unit and Control of Personal Data (URCDP) approved Resolution No. 8/026, recommending the use of Model Contractual Clauses developed by the Council of Europe to strengthen safeguards in international personal data transfers.
The Model Contractual Clauses, approved by the Consultative Committee of the Council of Europe Convention 108, are standard agreements incorporated into contracts when personal data transfers occur to other countries. These clauses establish obligations for parties involved in the transfer; rules governing the treatment and security of personal data; provisions regarding access by authorities; notification requirements in cases of security incidents; criteria for data retention and deletion; and mechanisms to address breaches or contract termination where appropriate.
The Model Contractual Clauses are organized into three types based on the roles of the parties in data processing and the relationship between the data sender and recipient: controller to controller; controller to processor; and processor to processor. The clauses establish minimum conditions of security and responsibility for information protection.
As the supervisory authority for data protection matters, the URCDP oversees international personal data transfers and promotes the adoption of mechanisms that ensure adequate protection levels in accordance with Article 23 of Law 18.331 on Personal Data Protection. The recommendation supports organizations operating in Uruguay in implementing standardized contractual protections when transferring personal data internationally, ensuring compliance with national data protection requirements and establishing consistent safeguards across cross-border data flows.
Resolution No. 8/026 is available on the URCDP website.
URCDP recomienda cláusulas del Consejo de Europa para transferencias internacionales | Unidad Reguladora y de Control de Datos Personales Pasar al contenido principal Transferencias internacionales URCDP recomienda cláusulas del Consejo de Europa para transferencias internacionales 01/06/2026 Compartir Facebook X Copiar enlace WhatsApp LinkedIn El 17 de abril la URCDP aprobó la Resolución Nº 8/026, mediante la cual recomienda el uso de las Cláusulas Contractuales Modelo del Consejo de Europa para fortalecer las garantías en las transferencias internacionales de datos personales. Las Cláusulas Contractuales Modelo aprobados por el Comité Consultivo del Convenio 108 del Consejo de Europa son acuerdos tipo que se incorporan a los contratos cuando se transfieren datos personales a otros países. En ellas se establecen: obligaciones para las partes involucradas en la transferencia; reglas sobre el tratamiento y la seguridad de los datos personales; disposiciones sobre el acceso por parte de autoridades; notificación en caso de incidentes de seguridad; criterios para la conservación y eliminación de la información; mecanismos para abordar incumplimientos o dar por terminado el contrato cuando corresponda. Las Cláusulas Contractuales Modelo se organizan en tres tipos según el rol de las partes en el tratamiento de los datos personales y la relación entre quien envía y quien recibe la información: responsable a responsable; responsable a encargado; encargado a encargado. En este sentido, las Cláusulas se establecen condiciones mínimas de seguridad y responsabilidad para la protección de la información. La URCDP, en su calidad de autoridad de control en la materia, supervisa las transferencias internacionales de datos personales y promueve la adopción de mecanismos que aseguren niveles adecuados de protección en el marco de lo dispuesto en el artículo 23 de la Ley 18.331 de Protección de Datos Personales. Enlaces relacionados Accedé a la resolución N.º 8/026 Etiquetas Transferencia Responsables y encargados Reportar errores o sugerir mejoras