La Superintendencia de Industria y Comercio anunció que entre enero y junio de este año impuso 119 sanciones por un total de $11.902 millones por vulneración a los datos personales de los usuarios. En el listado publicado por la SIC se incluyen las empresas sancionadas al 30 de octubre de 2020.
Las causas mas comunes por las cuales se siguen generando sanciones por incumplir la ley de protección de datos son las siguientes:
- No conservar copia de la autorización para el tratamiento de los datos personales.
- Transferencia de datos sin contar con autorización del titular
- No contar con los procedimientos usados para la recolección de datos personales, y las finalidades de su uso
- No Atender las quejas y reclamos de titulares oportunamente que le permitan suprimir o revocar la autorización otorgada
- No informar los derechos que le asisten al Titular de la información
- Realizar llamadas telefónicas para solicitar datos personales sin antes haber obtenido la debida autorización
- No contar con las medidas y procedimientos para garantizar la seguridad de la información personal incluyendo archivos físicos, digitales y magnéticos
Empresas sancionadas 2020
| SANCIONADO/ INVESTIGADO | FECHA | CAUSA/MOTIVO_DE SANCION | RESOLUCIÓN | ESTADO |
| SCOTIABANK COLPATRIA S.A | 11/03/2020 | -Es deber del Responsable del Tratamiento conservar copia de la autorización previa, expresa e informada otorgada por el Titular, para temas de prospección comercial, con el fin de demostrar que el Responsable está facultado para transferir información personal a sus aliados comerciales. | RESOLUCIÓN 1072045747 de 2020 REPOSICIÓN $356.070.000 | MODIFICADA |
| INVERSIONES GODESTEA S A | 03/03/2020 | -El Responsable del tratamiento debe responder a los requerimientos de la SIC de manera oportuna, demostrando el cumplimiento del Régimen de Protección de Datos Personales, con la descripción detallada de los procedimientos usados para la recolección de datos personales, y las finalidades de su uso. | RESOLUCIÓN 9552 $46.538.349 | EN FIRME |
| COLOMBIA MOVIL S.A. ESP | 06/05/2020 | -El Responsable del Tratamiento debe garantizar el ejercicio del derecho de habeas data del Titular, a través de los canales de atención de quejas y reclamos que le permitan suprimir o revocar la autorización otorgada. | RESOLUCIÓN 20080 $50.027.607 | EN TRÁMITE |
| AGRUPACION DE VIVIENDA RINCON DE MANDALAY | 02/07/2020 | -El Responsable debe informar la finalidad del tratamiento de los datos personales del Titular al momento de la recolección y solicitud de autorización previa, expresa e informada. Así mismo debe informar los derechos que le asisten como Titular de la información. | RESOLUCIÓN 34648 $854.568 | EN FIRME |
| CONJUNTO RESIDENCIAL CIUDADELA PARQUE CENTRAL DE OCCIDENTE SEGUNDA ETAPA-PROPIEDAD HORIZONTAL | 13/07/2020 | -El Responsable debe demostrar que cuenta con la autorización previa, expresa e informada otorgada por el Titular para el tratamiento de datos personales, e informar la finalidad de la recolección de manera clara y especifica. | RESOLUCIÓN 37971 $13.167.045 | EN FIRME |
| AMARILO S.A.S. | 28/07/2020 | -El Responsable debe solicitar la autorización previa, expresa e informada del Titular para el Tratamiento de sus datos personales, mediante procedimientos que garanticen su consulta posterior. Incluso si la autorización fue obtenida de manera verbal debe existir prueba de la misma. | RESOLUCIÓN 4218969304 de 2020 REPOSICIÓN $43.890.150 | EN FIRME |
| ALMACENES EXITO S.A. | 31/07/2020 | -Los Responsables y Encargados deben garantizar el ejercicio del derecho de habeas data y el derecho de petición de los Titulares sin dilaciones ni atrasos, de manera completa y de fondo; atendiendo efectivamente y de forma oportuna las solicitudes de supresión de información en todas sus bases de datos. | RESOLUCIÓN 4401962728 de 2020 REPOSICIÓN $145.810.665 | EN FIRME |
| CREDIVALORES – CREDISERVICIOS S.A | 11/08/2020 | -El derecho de habeas data otorga la facultad al Titular de los datos personales de exigir el acceso, corrección, actualización y eliminación de su información personal, por lo que se deben tramitar las peticiones de fondo por parte de los Responsables del Tratamiento respecto de los datos y direcciones de correo electrónico asociados al registro individual de los Titulares. | RESOLUCIÓN 4632869299 de 2020 REPOSICIÓN $421.337.631 | MODIFICADA |
| GENERAL SERVICE DE COLOMBIA S.A.S | 18/08/2020 | -El Responsable de la información debe solicitar la autorización previa, expresa e informada del Titular previamente al tratamiento de sus datos personales por lo cual, no puede realizar llamadas telefónicas para solicitar datos personales sin antes haber obtenido la debida autorización. | RESOLUCIÓN 47605 $70.000.000 | EN FIRME |
| EXPEDIENTES SAS | 31/08/2020 | -El Responsable debe garantizar el ejercicio del derecho de habeas data del Titular a través del derecho de petición mediante el cual los Titulares ejercen el control sobre el manejo de sus datos personales. | RESOLUCIÓN 52347 $890.175 | EN FIRME |
| COPERATIVA AUTONOMA DE SEGURIDAD C.T.A. COAUTOMA C.T.A. | 02/09/2020 | -El Responsable debe desarrollar y documentar un manual interno a través del cual se describan los procedimientos para garantizar la seguridad en la custodia de la información personal incluyendo archivos físicos, digitales y magnéticos. | RESOLUCIÓN 53373 $100.055.670 | EN FIRME |
| CRC OUTSOURCING S.A.S. | 16/09/2020 | -El Responsable realizó varias solicitudes de datos personales semiprivados del Titular a su empleador, sin contar con la autorización previa, expresa e informada, para revelar su comportamiento financiero frente a terceros respecto del pago de un crédito, de igual manera, omitió informar al Titular acerca de la finalidad del uso de su información personal. | RESOLUCIÓN 56699 $124.339.644 | EN TRÁMITE |
| PROPIEDAD HORIZONTAL CONJUNTO RESIDENCIAL PLAZUELAS DE SANTA ANA | 17/09/2020 | -El Responsable tiene el deber de tratar la información que se encuentra almacenada en su base de datos bajo medidas de seguridad idóneas, que garanticen la custodia de los datos personales que tiene a su cargo, por lo cual se deben establecer las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y datos personales de los residentes y propietarios. | RESOLUCIÓN 56959 $2.065.206 | EN TRÁMITE |
| FITNESS PEOPLE CENTRO MÉDICO DEPORTIVO S.A.S | 18/09/2020 | –El Responsable no atendió de manera oportuna y dentro de los 10 días hábiles siguientes la petición presentada por la Titular, vulnerando su derecho fundamental de habeas data. Aunque atendió la integridad de las peticiones, no cumplió con el termino legal impidiéndole al Titular conocer, actualizar y rectificar su información personal. | RESOLUCIÓN 57543 $1.780.250 | EN TRÁMITE |
| BANCO POPULAR S.A | 22/09/2020 | -El Responsable vulnero el ejercicio del derecho de habeas data al no atender oportunamente su solicitud de supresión de datos personal con el fin de no continuar recibiendo mensajes de texto y correos electrónicos de prospección comercial, tampoco otorgo respuesta en el término legal a la solicitud de supresión. | RESOLUCIÓN 58101 $269.046.492 | EN TRÁMITE |
| SODIMAC COLOMBIA S.A. | 24/09/2020 | –El Aviso de privacidad no suple la autorización previa, expresa e informada que debe otorgar el Titular para el tratamiento de sus datos personales, y tampoco demuestra el conocimiento de las finalidades del uso de su información personal. | RESOLUCIÓN 59001 $200.004.519 | EN TRÁMITE |
| MADERFORMAS SAS | 25/09/2020 | -El Responsable incumplió con el deber de cumplir con los requerimientos e instrucciones que imparta la SIC de manera oportuna, al no atender la orden impartida de cargar los archivos de RNBD sin clave de lectura. | RESOLUCIÓN 59472 $1.744.743 | EN TRÁMITE |
| CONJUNTO RESIDENCIAL PARQUE CENTRAL BONAVISTA ETAPA II PROPIEDAD HORIZONTAL | 08/10/2020 | -El Responsable debe dar trámite a las consultas y reclamos realizadas por el Titular frente al tratamiento de su información personal contenida en bases de datos, que considere que debe ser objeto de corrección actualización o supresión. | RESOLUCIÓN 63240 $3.275.844 | EN TRÁMITE |
| GRUPO INNOVA INTERNATIONAL S.A.S | 14/10/2020 | -Las direcciones de correo electrónico que se encuentren a disposición del público deben ser tratadas con posterioridad a la solicitud de autorización, previa, expresa e informada del Titular, especialmente cuando son obtenidas mediante referidos recomendados por terceros. | RESOLUCIÓN 64258 $10.041.174 | EN TRÁMITE |
| CONJUNTO RESIDENCIAL ALMEIRA TORRES 1,2,3,4 Y 5 PROPIEDAD HORIZONTAL | 14/10/2020 | -El Responsable debe solicitar la autorización, previa, expresa e informada de los Titulares antes de realizar el tratamiento de sus datos personales como el envío de correos electrónicos masivos, y conservar copia de esta, así mismo debe informar al momento de la recolección la finalidad específica del tratamiento. | RESOLUCIÓN 64277 $2.065.206 | EN TRÁMITE |
| SOLUCIONES VIDA FÁCIL SAS | 15/10/2020 | -Información personal como el número telefónico, dirección de residencia y datos de la tarjeta de crédito son datos semiprivados, que requieren autorización previa, informada y expresa del Titular, la cual debe ser de consulta posterior, antes de realizar el tratamiento. | RESOLUCIÓN 64884 $6.409.260 | EN TRÁMITE |
| PROVINCIA DE NUESTRA SEÑORA DEL ROSARIO DE LA CONGREGACIÓN DE DOMINICAS DE SANTA CATALINA DE SENA – COLEGIO NUESTRA SEÑORA DEL ROSARIO FUNZA | 20/10/2020 | -Es deber del Responsable realizar todos los actos tendientes a obtener la autorización para el tratamiento de datos personales por parte del Titular, y conservar prueba de esta, independientemente del medio por el que se recolectó. | RESOLUCIÓN 65848 $7.050.186 | EN TRÁMITE |
| BANCO DE BOGOTÁ S.A | 28/10/2020 | -El Responsable debe abstenerse de hacer uso del sistema de referidos para hacer gestiones de cobros de obligaciones de terceros, sin contar con la autorización previa, expresa e informada, puesto que el tratamiento de los datos de referidos consiste en verificar la identidad de sus contratantes y su comportamiento con las obligaciones adquiridas. | RESOLUCIÓN 68380 $351.120.627 | EN TRÁMITE |
| MARÍA FERNANDA MARTÍNEZ PORTILLA -HOTEL VILLA DE LEYVA PLAZA | 28/10/2020 | -Los Responsables del tratamiento deben atender los diferentes llamados de la SIC y demostrar el cumplimiento de los deberes de protección de datos personales, a través de los requerimientos, ordenes e instrucciones que emite la entidad. | RESOLUCIÓN 68389 $2.136.420 | EN TRÁMITE |
| ALMACENES ÉXITO E INDUSTRIAS ÉXITO S.A.S | 28/10/2020 | -El Responsable debe contar con la autorización previa, expresa e informada del Titular antes de suministrar información al Encargado, la cual debe ser de consulta posterior, por lo que el uso de aplicaciones electrónicas debe ajustarse a los parámetros de tratamiento de datos personales, garantizando la opción de autorización expresa del TDP. | RESOLUCIÓN 68369 $145.846.272 $72.923.136 | EN TRÁMITE |
| ÉXITO INDUSTRIAS S.A.S. | 28/10/2020 | -El Encargado debe garantizar el ejercicio del derecho de habeas data del Titular, con mecanismos gratuitos, útiles, de fácil acceso y efectivos que le permitan solicitar la supresión de la dirección de correo electrónico, y resolver oportunamente y de fondo sus quejas y reclamos de supresión o revocatoria de la autorización. | RESOLUCIÓN 68369 $72.923.136 | EN TRÁMITE |
| GIROS & FINANZAS COMPAÑÍA DE FINANCIAMIENTO S.A. | 29/10/2020 | -El Responsable debe garantizar el ejercicio del derecho de supresión de la información de sus bases de datos, cuando el Titular solicite la eliminación de sus datos personales para fines publicitarios o de prospección comercial de manera inmediata, y con certeza de la fecha en que se ejecutó la eliminación. | RESOLUCIÓN 69303 $99.699.600 | EN TRÁMITE |
| IMPERIAL TOUR S.A.S. | 30/10/2020 | -Los Responsables deben garantizar el cumplimiento de las ordenes de eliminación de datos personales que emite la SIC, mediante procedimientos de eliminación de datos personales efectivos debidamente certificados, en aras de evitar que se vulnere reiteradamente el derecho fundamental de habeas data. | RESOLUCIÓN 69671 $49.992.228 | EN TRÁMITE |
Fuente: https://www.sic.gov.co/sanciones-proteccion-datos-personales-2020
Esta seguro que su empresa están cumpliendo correctamente con la ley de protección de datos 1581?.
Sus colaboradores están cumpliendo con los protocolos requeridos por la guía de responsabilidad demostrada?
Resuelva estas dudas y ajuste su programa de protección de datos que le permita estar tranquilo y evitarse sanciones, perdidas económicas y credibilidad de sus clientes.