Judicial

La Superintendencia de Industria y comercio ha impuesto cerca de 799 sanciones

Colprensa

Multas impuestas por violación de las normas de protección de datos suman $37.840 millones

27 de julio de 2019

Angélica Benavides

Canal de noticias de Asuntos Legales

Contenido

Las recientes multas a Comcel, Avantel y DirecTV por violación de las normas de protección de datos en Colombia, que superan los $800 millones, hacen parte de los más de $37.840 millones que la Superintendencia de Industria y Comercio ha impuesto por esta razón entre 2010 y lo corrido de 2019.

De acuerdo con el superintendente de Industria y Comercio, Andrés Barreto, hay dos hechos preocupantes: el incremento en los casos de suplantación de identidad y la falta de protocolos para la protección de datos en las empresas de Colombia.

En el segundo caso, solo durante la última semana la Superintendencia emitió una medida preventiva contra Uber, en la que le obliga a implementar en cuatro meses un plan adecuado de manejo de datos, certificado por una auditoría independiente.

Además, impuso la mencionada sanción a DirecTV por $223.913.320 por entregar información de uno de sus clientes a otra persona sin previa autorización y a Avantel con $176 millones y Comcel con $248 millones, ambas por violar la ley de habeas data financiero.

Para el superintendente Barreto, es importante que las empresas entiendan que este es un derecho de todos los consumidores en Colombia que no se puede violar como ya lo han hecho otras grandes empresas en lo corrido del año.

Entre las multas destacadas están la de Banco Falabella por $496 millones por violación a la protección de datos, que incluyó además seis exigencias entre las que se cuenta eliminar “de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada para fines comerciales o de marketing”.

Por su parte, Rappi fue obligada a pagar una multa de $298 millones por, entre otras cosas, no probar que tiene un mecanismo adecuado para identificar a quienes visitan su página web.

Por esta razón, la entidad de control le ordenó a Rappi implementar durante los tres meses siguientes a la imposición de la multa medidas verificables para “abstenerse de enviar mensajes de texto, correos electrónicos, realizar llamadas telefónicas o comunicarse por cualquier medio con los titulares de los datos respecto de los cuales no tenga plena prueba de la autorización, previa, expresa e informada para dicho efecto”.

Una exigencia similar le fue impuesta a la empresa de transporte Uber, mientras que Facebook recibió en enero de 2019 una medida preventiva para implementar en máximo cuatro meses un plan para evitar el acceso no autorizado o fraudulento a sus bases de datos, así como el uso, adulteración, consulta o pérdida de información no autorizados o fraudulentos.