La Superintendencia de Industria y Comercio en ejercicio de su función de vigilancia para garantizar el cumplimiento de la ley de protección de datos personales, sancionó a empresa de Bogotá al evidenciar que no cumplió con el deber de realizar el registro de bases al RNBD y aportar las políticas requeridas para demostrar su cumplimiento.
Mediante oficio se requirió a SOCIAL, EDUCATIONAL, ENVIRONMENTAL AND DEVELOPMENT FOUNDATION con el Nit. 900.426.576-4, al correo electrónico de notificación judicial establecido en el certificado de existencia y representación de la entidad, para que dentro de los cinco (05) días hábiles siguientes a la recepción del mismo, informara lo siguiente:
Dado que la entidad no contesto con la información solicitada, la SIC la requirió por segunda vez mediante oficio No. 19- 134213-1 de marzo de 2020, a la dirección de la empresa ubicada en Bogotá D.C, para que dentro de los cinco (05) días hábiles siguientes a la recepción del segundo requerimiento, informara lo siguiente:
En julio de 2020 se inició la investigación administrativa mediante la expedición de
la Resolución No. 39693 por medio de la cual se formularon cuatro (4) cargos a la entidad, la cual fue notificada a la investigada en agosto de 2020, mediante aviso No. 17214 para que se pronunciara sobre los hechos materia de investigación y aportara y/o solicitara las pruebas que pretendiera hacer valer dentro del referido trámite, con el fin de que ejerciera a cabalidad su derecho de defensa y contradicción.
Dado que la entidad investigada no aporto las pruebas respectivas y transcurrido el término para que la investigada allegara la información solicitada, la SIC realizó la investigación respectiva, evidenciando que, a la fecha, la entidad contaba con un
usuario en el RNBD, pero no tenia el reporte de las bases de datos actualizada y tampoco la información solicitada en cada uno de los pasos que componen el registro.
En virtud de lo expuesto, se encontró demostrada la negligencia de la investigada en el
cumplimiento de su deber como Responsable del Tratamiento, impartiendo una orden administrativa con el fin de que la investigada lleve a cabo la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos- RNBD y complete satisfactoriamente el registro. Adicionalmente, al no presentar la Política de Tratamiento de Datos Personales, no atender los requerimientos de la autoridad de protección de datos personales y no adoptar y presentar Manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015, la SIC impuso la siguiente sanción:
1- Multa de VEINTISIETE MILLONES DOSCIENTOS TREINTA Y UN MIL PESOS ($27.231.000) M/CTE, por la violación de lo establecido en el literal o) del artículo 17 y 25 de la Ley 1581 de 2012 y el Decreto 090 de 2018.
2- Multa de VEINTISIETE MILLONES DOSCIENTOS TREINTA Y UN MIL PESOS ($27.231.000) M/CTE, por violación al literal k) del artículo 17 de la Ley 1581 de 2012 en concordancia con el inciso 3 del artículo 25 de la Ley 1581 de 2012 y el artículo 2.2.2.25.3.1.del Decreto Único Reglamentario 1074 de 2015.
3- Multa de VEINTISIETE MILLONES DOSCIENTOS TREINTA Y UN MIL PESOS
($27.231.000) M/CTE, por la violación al literal o) del artículo 17 de la Ley 1581 de 2012 en concordancia con el literal f) del artículo 21 de la citada ley.
En total, la sanción impuesta fue por OCHENTA Y UN MILLONES SEISCIENTOS NOVENTA Y TRES MIL PESOS ($81.693.000) M/CTE, correspondiente a (2.250) unidades de valor tributaria -UVT- y cumplir con las instrucciones de realizar el registro RNBD y la debida documentación dentro del término de DOS (2) meses siguientes a la ejecutoria de la presente decisión. Además deberá acreditar el cumplimiento de lo ordenado por la SIC dentro de los cinco (5) días hábiles siguientes a la expiración del plazo previsto para su acatamiento, enviando una certificación de cumplimiento emitida por un auditor interno o externo con conocimientos o especializado en los temas que involucra la implementación de las órdenes, firmada por el representante legal.
Su empresa esta preparada para una auditoria de la SIC ?
