¡Que no te pase lo mismo! Estas compañías obraron como creían que era correcto, pero debes estar atento para que no llegues a engrosar las filas de empresas que por no sanear sus bases de datos tuvieron que pagar millonarias multas. Conoce sus casos.
En 2017 la Superintendencia de Industria y Comercio llama la atención a todas las empresas que estén registradas en Cámara y Comercio sin importar si son pequeñas o grandes, ya que si tienen bases de datos físicas o digitales, así sea de proveedores, clientes, empleados, servicios o demás deben hacer el registro de las mismas.
Una vulneración de datos personales es cualquier incidente en el que se compromete la seguridad, confidencialidad, integridad o disponibilidad de la información personal de individuos. Esto puede ocurrir cuando se accede, divulga, altera o destruye datos sin autorización, ya sea de forma intencionada o accidental. Estas vulneraciones pueden resultar de ciberataques, fallos en sistemas de seguridad, uso indebido de la información o negligencia en el manejo de datos, y pueden afectar la privacidad y los derechos de los titulares de los datos.
Muchas ya han sufrido en carne propia los dolores de haber sido “despistados” o haberle dado un mal uso a la información que manejan. ¡Que no le pase a tu empresa!
Por irrespetar el derecho de muchos usuarios a no recibir mensajes de contenido publicitario en sus teléfonos móviles, la empresa Avantel debió pagar una millonaria multa. Así lo confirma la SIC en su comunicado del 14 de septiembre de 2016.
“Avantel enviaba contenido comercial y publicitario a través de numeración de 10 dígitos a miles de usuarios, lo cual, en virtud de la regulación vigente, solo podría darse a través de la utilización de códigos cortos (...) Esta conducta, impidió el ejercicio del derecho que tienen todos los usuarios de inscribir su línea telefónica en el Registro de Números Excluidos – RNE- , que actualmente administra la CRC (Comisión de Regulación de Comunicaciones), y que tiene por objeto el evitar la recepción de este tipo mensajes”.
La Superintendencia de Industria y Comercio impuso en primera instancia una multa por $500.544.330, equivalentes a 726 Salarios Mínimos Legales Mensuales Vigentes.
DataCrédito quien a través de Experian Computec S.A., la firma encargada de administrar sus datos, ofrecía servicios a clientes potenciales, basados en información real de las historias crediticias de los usuarios se vio obligada a pagar una gran multa. Como se puede leer en el comunicado de la SIC del 29 de octubre de 2013.
“El acceso indiscriminado a historias crediticias viola los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito. Con la sanción, la Dirección de Investigación de Protección de Datos Personales de la SIC pretende proteger el derecho de hábeas data de millones de ciudadanos de país cuyas historias crediticias reposan en las centrales de riesgo”.
La sanción en primera instancia es de $412.650.000, equivalente a 700 Salarios Mínimos Legales Mensuales Vigentes por violar el régimen de protección de datos personales (Hábeas Data).
Por reportar y mantener en centrales de riesgo a ciudadanos cuyas identidades fueron suplantadas por otras personas para adquirir fraudulentamente servicios ante la compañía, Une EPM se vio obligada a pagar una multa.
Al no rectificar oportunamente esta información ante la central de riesgo CIFIN S.A. la Superintendencia de Industria y Comercio adelantó las investigaciones administrativas, que condujeron a la imposición de sanciones, entre ellas, multas de hasta 1.500 salarios mínimos legales vigentes, equivalentes a $1.034.182.500, como lo notificó la SIC en su comunicado del 28 de marzo de 2016.
Así como ves, el manejo de la información y de tus bases de datos es un tema para el que debes prepararte ya.
¡Que no te pase a ti!
Como empresa eres responsable de cuidar y velar por los datos que tienes de empleados, proveedores y clientes, esto incluye:
Si se maneja esta información de forma incorrecta, las personas afectadas pueden quejarse ante la SIC y las empresas podrían recibir multas hasta por 2.000 SMLMV.
En Colombia, las vulneraciones de datos personales pueden generar graves consecuencias, incluyendo sanciones administrativas por parte de la Superintendencia de Industria y Comercio (como multas, suspensión de actividades y cierre de operaciones), responsabilidad civil por daños patrimoniales y morales, y sanciones penales en casos de delitos asociados. Además, estas situaciones afectan la reputación de las empresas y generan la obligación de notificar a los afectados y a las autoridades competentes, lo que puede agravar las sanciones en caso de incumplimiento.