Judicial

La Superintendencia de Industria y Comercio ratificó multa impuesta contra EPS Sanitas

La República Andrés Barreto González, superintendente de Industria y Comercio.

La sanción, que asciende a $894 millones, es por haber vulnerado datos personales y no haber garantizado un tratamiento

17 de diciembre de 2020

Laura Vita Mesa

lvita@larepublica.com.co
Canal de noticias de Asuntos Legales

Contenido

La Superintendencia de Industria y Comercio (SIC) ratificó la multa que le había impuesto a la EPS Sanitas S.A.S. por $894 millones, tras confirmar que vulneró los datos personales de uno de sus usuarios.

El caso tiene que ver con un ciudadano que elevó una queja porque los datos personales que había entregado a la EPS fueron modificados, lo que le generó una serie de perjuicios. En el curso de la actuación administrativa, se logró demostrar que, efectivamente, se modificaron los datos del formulario de afiliación del usuario cambiando su municipio de residencia, sin su autorización.

Lo anterior implica que la EPS no conservó los datos personales del denunciante con las condiciones de seguridad exigidas para impedir su alteración fraudulenta. Esto le generó al usuario un perjuicio en la medida en que fue trasladado a otra EPS, Famisanar, en el municipio de Tabio (Cundinamarca), en lugar de Bogotá como había registrado en su formulario de afiliación, lo que llevó a la pérdida de procedimientos médicos que estaban en cursos y la necesidad de incurrir en costos de desplazamiento para recibir la prestación de servicios de salud.

En reiteradas oportunidades, el ciudadano presentó a la EPS Sanitas solicitudes para que rectificaran la información; sin embargo, la entidad se tomó más de 10 meses para efectuar la corrección de los datos, a pesar de que el término legal para hacerlo es de 15 días hábiles.

Por todo lo anterior, tras resolver el recurso de apelación presentado por la EPS, la SIC hizo énfasis en que “no puede convertirse en práctica empresarial que el titular del dato tenga que insistir varias veces para que se garantice el respeto de sus derechos. Una sola solicitud debe ser suficiente y le corresponde al responsable hacer efectivo el derecho de las personas dentro de los plazos máximos legales establecidos”.

Además, hizo énfasis en que, considerando que EPS Sanitas se dedica a la prestación de un servicio considerado derecho fundamental, como la salud, tiene deber de diligencia en el tratamiento de datos para proteger las protección de la información de las más de 43 millones de personas cuyos datos trata.