Legislación

En 2020 las quejas por protección de datos subieron 27% y la SIC, emitió 76 sanciones

En 2020 se impusieron multas por $7.580 millones, y se emitieron 2.070 órdenes para que las empresas cumplan con la legislación.

04 de febrero de 2021

Valentina Acosta Fonseca

Canal de noticias de Asuntos Legales

Contenido

La protección de datos es un tema que ha tomado relevancia por la rápida digitalización de los procedimientos bancarios, de telefonía e, incluso, actividades inmobiliarias. Tan solo en 2020, la Superintendencia de Industria y Comercio recibió 16.355 quejas por el incumplimiento de uso de datos personales, un 27% más que en 2019.

Tras el análisis de esas denuncias, 64 empresas fueron sancionadas por incumplir los parámetros que están amparados en la Ley de Habeas Data Financiero y la Ley general de protección de datos, siendo Colombia Telecomunicaciones (Movistar Colombia) y RF Colombia (dedicada a actividades de compra de cartera o factoring) las que mayor número de sanciones acumularon con 5 cada una. Refinancia y Scotiabank Colpatria siguen en el ranking con 3 y 2 sanciones, respectivamente.

Además, en 2020 se impusieron multas por $7.580 millones, y se emitieron 2.070 órdenes para que las empresas cumplan con la legislación que protege los datos personales. El promedio mensual de quejas el año pasado, se ubicó en 1.353.

¿Cuándo se infringe la ley?
Desde recoger y tratar datos sin autorización, ser contactado por entidades a las que nunca se entregó información, hasta utilizar dichos registros para un fin diferente al autorizado, son consideradas infracciones a la protección de datos personales.

Jorge de los Ríos, socio de Posse Herrera Ruiz, explicó que se infringe la ley cuando no se informa a la persona para qué serán utilizados los datos personales recogidos, cuando se utilizan esos datos para fines distintos. Las empresas que recaudan datos, como las de telefonía móvil, están obligadas a informar la finalidad de ese uso. Además, los datos personales no pueden ser divulgados sin la previa autorización del titular.

LOS CONTRASTES

  • María Carolina PardoSocia de Baker McKenzie

    “La violación de datos personales implica violar un derecho fundamental. Se puede materializar mediante el uso no autorizado de información de una persona”.

Leyes de protección de datos
Según explicó el abogado Dionisio De La Cruz Camargo, la Ley 1581 de 2012, la Ley 1266 de 2008 y el Decreto 1377 de 2013, establecen una serie de obligaciones en cabeza de aquellos que recopilan datos personales, como pedir autorización a las personas para recopilar y tratar los datos personales.

Esa autorización tiene que ver con: para qué entrego mis datos y cómo los va a utilizar la empresa; a partir de allí surgen las obligaciones relacionadas con procesos para que el titular del dato pueda rectificarlo, corregirlo o actualizarlo y eso a través de un procedimiento.

Sanciones para las empresas
Según María Carolina Pardo, socia líder del grupo de Competencia y Corporativo de Baker McKenzie, las empresas pueden ser sancionadas con multas que en 2021 pueden llegar a ser de hasta $1.817 millones (aproximadamente). Estas multas pueden ser sucesivas mientras subsista el incumplimiento y también pueden ser impuestas a las personas naturales responsables de estas violaciones.

Así mismo, la autoridad también puede ordenar la suspensión de las actividades de la empresa por un período de hasta por seis meses. Luego de este lapso de tiempo puede ordenar el cierre definitivo si la empresa no hubiera adoptado los correctivos ordenados.

La Superintendencia de Industria y Comercio también puede ordenar el cierre definitivo de forma inmediata cuando detecte la vulneración de datos personales sensibles.