Conozca las Empresas sancionadas por la SIC a la fecha por protección de datos

La Superintendencia de Industria y Comercio anunció que entre enero y junio de este año impuso 119 sanciones por un total de $11.902 millones por vulneración a los datos personales de los usuarios. En el listado publicado por la SIC se incluyen las empresas sancionadas al 30 de octubre de 2020.

Las causas mas comunes por las cuales se siguen generando sanciones por incumplir la ley de protección de datos son las siguientes:

  • No conservar copia de la autorización para el tratamiento de los datos personales.
  • Transferencia de datos sin contar con autorización del titular
  • No contar con los procedimientos usados para la recolección de datos personales, y las finalidades de su uso
  • No Atender las quejas y reclamos de titulares oportunamente que le permitan suprimir o revocar la autorización otorgada
  • No informar los derechos que le asisten al Titular de la información
  • Realizar llamadas telefónicas para solicitar datos personales sin antes haber obtenido la debida autorización
  • No contar con las medidas y procedimientos para garantizar la seguridad de la información personal incluyendo archivos físicos, digitales y magnéticos

Empresas sancionadas 2020

SANCIONADO/ INVESTIGADOFECHACAUSA/MOTIVO_DE SANCION RESOLUCIÓNESTADO
SCOTIABANK COLPATRIA S.A11/03/2020-Es deber del Responsable del Tratamiento conservar copia de la autorización previa, expresa e informada otorgada por el Titular, para temas de prospección comercial, con el fin de demostrar que el Responsable está facultado para transferir información personal a sus aliados comerciales.
RESOLUCIÓN 
1072045747
de 2020
REPOSICIÓN
$356.070.000
MODIFICADA
INVERSIONES GODESTEA S A03/03/2020-El Responsable del tratamiento debe responder a los requerimientos de la SIC de manera oportuna, demostrando el cumplimiento del Régimen de Protección de Datos Personales, con la descripción detallada de los procedimientos usados para la recolección de datos personales, y las finalidades de su uso. 
RESOLUCIÓN 
9552
$46.538.349
EN FIRME
COLOMBIA MOVIL S.A. ESP06/05/2020-El Responsable del Tratamiento debe garantizar el ejercicio del derecho de habeas data del Titular, a través de los canales de atención de quejas y reclamos que le permitan suprimir o revocar la autorización otorgada. 
RESOLUCIÓN 
20080
$50.027.607
EN TRÁMITE
AGRUPACION DE VIVIENDA RINCON DE MANDALAY02/07/2020-El Responsable debe informar la finalidad del tratamiento de los datos personales del Titular al momento de la recolección y solicitud de autorización previa, expresa e informada. Así mismo debe informar los derechos que le asisten como Titular de la información. 
RESOLUCIÓN 
34648
$854.568
EN FIRME
CONJUNTO RESIDENCIAL 
CIUDADELA PARQUE CENTRAL DE OCCIDENTE SEGUNDA ETAPA-PROPIEDAD HORIZONTAL
13/07/2020-El Responsable debe demostrar que cuenta con la autorización previa, expresa e informada otorgada por el Titular para el tratamiento de datos personales, e informar la finalidad de la recolección de manera clara y especifica.
RESOLUCIÓN 
37971
$13.167.045
EN FIRME
AMARILO S.A.S.28/07/2020-El Responsable debe solicitar la autorización previa, expresa e informada del Titular para el Tratamiento de sus datos personales, mediante procedimientos que garanticen su consulta posterior. Incluso si la autorización fue obtenida de manera verbal debe existir prueba de la misma.
RESOLUCIÓN 
4218969304
de 2020 
REPOSICIÓN
$43.890.150
EN FIRME
ALMACENES EXITO S.A.31/07/2020-Los Responsables y Encargados deben garantizar el ejercicio del derecho de habeas data y el derecho de petición de los Titulares sin dilaciones ni atrasos, de manera completa y de fondo; atendiendo efectivamente y de forma oportuna las solicitudes de supresión de información en todas sus bases de datos. 
RESOLUCIÓN 
4401962728
de 2020 
REPOSICIÓN
$145.810.665
EN FIRME
CREDIVALORES – CREDISERVICIOS S.A11/08/2020-El derecho de habeas data otorga la facultad al Titular de los datos personales de exigir el acceso, corrección, actualización y eliminación de su información personal, por lo que se deben tramitar las peticiones de fondo por parte de los Responsables del Tratamiento respecto de los datos y direcciones de correo electrónico asociados al registro individual de los Titulares. 
RESOLUCIÓN 
4632869299
de 2020 
REPOSICIÓN
$421.337.631
MODIFICADA
GENERAL SERVICE DE COLOMBIA S.A.S18/08/2020-El Responsable de la información debe solicitar la autorización previa, expresa e informada del Titular previamente al tratamiento de sus datos personales por lo cual, no puede realizar llamadas telefónicas para solicitar datos personales sin antes haber obtenido la debida autorización. 
RESOLUCIÓN 
47605
$70.000.000
EN FIRME
EXPEDIENTES SAS31/08/2020-El Responsable debe garantizar el ejercicio del derecho de habeas data del Titular a través del derecho de petición mediante el cual los Titulares ejercen el control sobre el manejo de sus datos personales.  
RESOLUCIÓN 
52347
$890.175
EN FIRME
COPERATIVA AUTONOMA DE SEGURIDAD C.T.A. COAUTOMA C.T.A.02/09/2020-El Responsable debe desarrollar y documentar un manual interno a través del cual se describan los procedimientos para garantizar la seguridad en la custodia de la información personal incluyendo archivos físicos, digitales y magnéticos.
RESOLUCIÓN 
53373
$100.055.670
EN FIRME
CRC OUTSOURCING S.A.S.16/09/2020-El Responsable realizó varias solicitudes de datos personales semiprivados del Titular a su empleador, sin contar con la autorización previa, expresa e informada, para revelar su comportamiento financiero frente a terceros respecto del pago de un crédito, de igual manera, omitió informar al Titular acerca de la finalidad del uso de su información personal.
RESOLUCIÓN 
56699
$124.339.644
EN TRÁMITE
PROPIEDAD HORIZONTAL CONJUNTO RESIDENCIAL PLAZUELAS DE SANTA ANA17/09/2020-El Responsable tiene el deber de tratar la información que se encuentra almacenada en su base de datos bajo medidas de seguridad idóneas, que garanticen la custodia de los datos personales que tiene a su cargo, por lo cual se deben establecer las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y datos personales de los residentes y propietarios.
RESOLUCIÓN 
56959
$2.065.206
EN TRÁMITE
FITNESS PEOPLE CENTRO MÉDICO DEPORTIVO S.A.S18/09/2020El Responsable no atendió de manera oportuna y dentro de los 10 días hábiles siguientes la petición presentada por la Titular, vulnerando su derecho fundamental de habeas data. Aunque atendió la integridad de las peticiones, no cumplió con el termino legal impidiéndole al Titular conocer, actualizar y rectificar su información personal.
RESOLUCIÓN 
57543
$1.780.250
EN TRÁMITE
BANCO POPULAR S.A22/09/2020-El Responsable vulnero el ejercicio del derecho de habeas data al no atender oportunamente su solicitud de supresión de datos personal con el fin de no continuar recibiendo mensajes de texto y correos electrónicos de prospección comercial, tampoco otorgo respuesta en el término legal a la solicitud de supresión.
RESOLUCIÓN 
58101
$269.046.492
EN TRÁMITE
SODIMAC COLOMBIA S.A.24/09/2020El Aviso de privacidad no suple la autorización previa, expresa e informada que debe otorgar el Titular para el tratamiento de sus datos personales, y tampoco demuestra el conocimiento de las finalidades del uso de su información personal.
RESOLUCIÓN 
59001
$200.004.519
EN TRÁMITE
MADERFORMAS SAS25/09/2020-El Responsable incumplió con el deber de cumplir con los requerimientos e instrucciones que imparta la SIC de manera oportuna, al no atender la orden impartida de cargar los archivos de RNBD sin clave de lectura.
RESOLUCIÓN 
59472
$1.744.743
EN TRÁMITE
CONJUNTO RESIDENCIAL PARQUE CENTRAL BONAVISTA ETAPA II PROPIEDAD HORIZONTAL08/10/2020-El Responsable debe dar trámite a las consultas y reclamos realizadas por el Titular frente al tratamiento de su información personal contenida en bases de datos, que considere que debe ser objeto de corrección actualización o supresión.
RESOLUCIÓN 
63240
$3.275.844
EN TRÁMITE
GRUPO INNOVA INTERNATIONAL S.A.S14/10/2020-Las direcciones de correo electrónico que se encuentren a disposición del público deben ser tratadas con posterioridad a la solicitud de autorización, previa, expresa e informada del Titular, especialmente cuando son obtenidas mediante referidos recomendados por terceros.
RESOLUCIÓN 
64258
$10.041.174
EN TRÁMITE
CONJUNTO RESIDENCIAL ALMEIRA TORRES 1,2,3,4 Y 5 PROPIEDAD HORIZONTAL14/10/2020-El Responsable debe solicitar la autorización, previa, expresa e informada de los Titulares antes de realizar el tratamiento de sus datos personales como el envío de correos electrónicos masivos, y conservar copia de esta, así mismo debe informar al momento de la recolección la finalidad específica del tratamiento.
RESOLUCIÓN 
64277
$2.065.206
EN TRÁMITE
SOLUCIONES VIDA FÁCIL SAS15/10/2020-Información personal como el número telefónico, dirección de residencia y datos de la tarjeta de crédito son datos semiprivados, que requieren autorización previa, informada y expresa del Titular, la cual debe ser de consulta posterior, antes de realizar el tratamiento.
RESOLUCIÓN 
64884
$6.409.260
EN TRÁMITE
PROVINCIA DE NUESTRA SEÑORA DEL ROSARIO DE LA CONGREGACIÓN DE DOMINICAS DE SANTA CATALINA DE SENA – COLEGIO NUESTRA SEÑORA DEL ROSARIO FUNZA20/10/2020-Es deber del Responsable realizar todos los actos tendientes a obtener la autorización para el tratamiento de datos personales por parte del Titular, y conservar prueba de esta, independientemente del medio por el que se recolectó. 
RESOLUCIÓN 
65848
$7.050.186
EN TRÁMITE
BANCO DE BOGOTÁ S.A28/10/2020-El Responsable debe abstenerse de hacer uso del sistema de referidos para hacer gestiones de cobros de obligaciones de terceros, sin contar con la autorización previa, expresa e informada, puesto que el tratamiento de los datos de referidos consiste en verificar la identidad de sus contratantes y su comportamiento con las obligaciones adquiridas.
RESOLUCIÓN 
68380
$351.120.627
EN TRÁMITE
MARÍA FERNANDA MARTÍNEZ PORTILLA -HOTEL VILLA DE LEYVA PLAZA28/10/2020-Los Responsables del tratamiento deben atender los diferentes llamados de la SIC y demostrar el cumplimiento de los deberes de protección de datos personales, a través de los requerimientos, ordenes e instrucciones que emite la entidad. 
RESOLUCIÓN 
68389
$2.136.420
EN TRÁMITE
ALMACENES ÉXITO E INDUSTRIAS ÉXITO S.A.S28/10/2020-El Responsable debe contar con la autorización previa, expresa e informada del Titular antes de suministrar información al Encargado, la cual debe ser de consulta posterior, por lo que el uso de aplicaciones electrónicas debe ajustarse a los parámetros de tratamiento de datos personales, garantizando la opción de autorización expresa del TDP.
RESOLUCIÓN 
68369
$145.846.272
$72.923.136
EN TRÁMITE
ÉXITO INDUSTRIAS S.A.S.28/10/2020-El Encargado debe garantizar el ejercicio del derecho de habeas data del Titular, con mecanismos gratuitos, útiles, de fácil acceso y efectivos que le permitan solicitar la supresión de la dirección de correo electrónico, y resolver oportunamente y de fondo sus quejas y reclamos de supresión o revocatoria de la autorización.
RESOLUCIÓN 
68369
$72.923.136
EN TRÁMITE
GIROS & FINANZAS COMPAÑÍA DE FINANCIAMIENTO S.A.29/10/2020-El Responsable debe garantizar el ejercicio del derecho de supresión de la información de sus bases de datos, cuando el Titular solicite la eliminación de sus datos personales para fines publicitarios o de prospección comercial de manera inmediata, y con certeza de la fecha en que se ejecutó la eliminación.
RESOLUCIÓN 
69303
$99.699.600
EN TRÁMITE
IMPERIAL TOUR S.A.S.30/10/2020-Los Responsables deben garantizar el cumplimiento de las ordenes de eliminación de datos personales que emite la SIC, mediante procedimientos de eliminación de datos personales efectivos debidamente certificados, en aras de evitar que se vulnere reiteradamente el derecho fundamental de habeas data.RESOLUCIÓN 
69671
$49.992.228
EN TRÁMITE

Fuente: https://www.sic.gov.co/sanciones-proteccion-datos-personales-2020

Esta seguro que su empresa están cumpliendo correctamente con la ley de protección de datos 1581?.

Sus colaboradores están cumpliendo con los protocolos requeridos por la guía de responsabilidad demostrada?

Resuelva estas dudas y ajuste su programa de protección de datos que le permita estar tranquilo y evitarse sanciones, perdidas económicas y credibilidad de sus clientes.