El superintendente de Industria y Comercio Andrés Barreto González, en entrevista a Portafolio resaltó que entre 2019 y 2020 las quejas crecieron casi en un 40 % y se impusieron multas por casi 14.000 millones de pesos.
Sin embargo, advierte que en el ámbito penal hay mucho camino por recorrer. Durante el período 2018 – 2019 el delito de suplantación se incrementó en un 122 %, y –de acuerdo con la DIJIN– en comparación entre 2019 y 2020 creció un 409 %. La seguridad de la información y la protección de los datos sigue siendo una debilidad de las empresas que se traduce en multas y sanciones.
A la fecha, las conductas más sancionadas por la SIC son:
- Fallas en la seguridad de la información,
- Falta de autorización para el tratamiento de los datos personales,
- No informar la finalidad en la recolección de la información personal,
- No atender las consultas y reclamaciones de los ciudadanos.
Listado de sanciones a mayo 2021
| SANCIONADO / INVESTIGADO | FECHA (dd/mm/aa) | TÍTULO | RESOLUCIÓN | ESTADO |
| RAPPI S.A.S. | 6/05/2021 | Los Titulares tienen el derecho a solicitar la supresión de su información personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Por lo tanto, es imperativo -no facultativo- que los Responsables o Encargados del Tratamiento de datos personales garanticen oportuna y debidamente los derechos constitucionales y legales de los Titulares, atendiendo sus solicitudes de supresión de datos personales dentro del término establecido. | 27348 | EN TRÁMITE |
| MEDINUCLEAR S.A.S. | 6/05/2021 | Los Responsables están en el deber de implementar: (i) una Política de Tratamiento de la información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los Titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso. Dichos manuales deben ser informados en el Registro Nacional de Bases de Datos. | 27387 | EN TRÁMITE |
| CENTRO DE IMÁGENES DIAGNÓSTICAS CEDIM I.P.S. S.A.S. | 7/05/2021 | La Superintendencia de Industria y Comercio ejerce funciones de vigilancia y control respecto de los Responsables y Encargados del tratamiento, por ende, las instrucciones dictadas por la misma, son de obligatorio cumplimiento, y no acatarlas pone en riesgo los derechos, libertades y garantías constitucionales de los Titulares. Por otra parte, la atenuación de las sanciones por responsabilidad demostrada, solo opera en la medida en que la investigada demuestre la implementación de una Política de Protección de Datos Personales pertinente, útil, efectiva y verificable con anterioridad a la ocurrencia de los hechos que vulneraron el derecho de habeas data o el régimen de protección de datos personales. | 27890 | EN TRÁMITE |
| COPROPIEDAD VINTAGE PROPIEDAD HORIZONTAL | 26/05/2021 | La autorización para el tratamiento de datos personales puede obtenerse (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que este otorgó la autorización. No debe perderse de vista que el Responsable del Tratamiento debe estar en capacidad de probar que obtuvo el consentimiento previo, expreso e informado del Titular. De igual manera, el silencio, en ningún caso puede ser entendido como el otorgamiento de la autorización, la cual, debe ser calificada y gozar de los elementos señalados. Así mismo, el Responsable está obligado a informar la finalidad del tratamiento de los datos personales a los Titulares, y los derechos que le asisten, de forma concomitante al momento de solicitar la autorización. | 31989 | EN TRÁMITE |
| CONDIVAL S.A.S. | 26/05/2021 | La Superintendencia de Industria y Comercio ejerce funciones de vigilancia y control respecto de los Responsables y Encargados del tratamiento de Datos Personales, por lo cual, las órdenes que se emitan, son de obligatorio cumplimiento dentro del plazo establecido por la autoridad, y no acatarlas pone en riesgo los derechos, libertades y garantías constitucionales de los Titulares. | 31996 | EN TRÁMITE |
| INSPIRA CONSULTORES S.A.S | 27/05/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) una Política de Tratamiento de la Información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (iii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inicio el tratamiento de datos personales y (iv) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | 32483 | EN TRÁMITE |
| CALZADO TERRANO S.A.S | 27/05/2021 | La Superintendencia de Industria y Comercio ejerce funciones de vigilancia y control respecto de los Responsables y Encargados del tratamiento de Datos Personales, por lo cual, las órdenes que se emitan, son de obligatorio cumplimiento dentro del plazo establecido por la autoridad, y no acatarlas pone en riesgo los derechos, libertades y garantías constitucionales de los Titulares. | 32450 | EN TRÁMITE |
| CONRED S.A.S. | 27/05/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) una Política de Tratamiento de la Información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (iii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inicio el tratamiento de datos personales y (iv) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | 32426 | EN TRÁMITE |
| TIME TO TRAVEL BARRANQUILLA S.A.S. | 27/05/2021 | La Superintendencia de Industria y Comercio ejerce funciones de vigilancia y control respecto de los Responsables y Encargados del tratamiento de Datos Personales, por lo cual, deben atender los diferentes requerimientos e instrucciones emitidas, y demostrar el cumplimiento de los deberes a los que se encuentra obligados. Entre ellos se encuentran la solicitud de autorización previa, expresa en informada para el tratamiento de datos personales, por lo cual, el Responsable del Tratamiento debe estar en capacidad de probar que cuenta con la autorización otorgada por el Titular. Así mismo, el Responsable está obligado a informar la finalidad del tratamiento de los datos personales a los Titulares, y los derechos que le asisten, de forma concomitante al momento de solicitar la autorización. | 32418 | EN TRÁMITE |
| ACADEMIA DE COCINA Y ARTES S.A. | 9/04/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) una Política de Tratamiento de la Información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre las finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (iii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inició el tratamiento de datos personales y (iv) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | RESOLUCIÓN 19191 de 2021 | EN TRÁMITE |
| HABITAMOS PROPIEDAD RAÍZ S.A.S | 14/04/2021 | El Responsable del Tratamiento debe contar con procedimientos o mecanismos para informar la finalidad a los Titulares de la Información del uso que se le va a dar a sus datos personales, pues no es suficiente que este autorice previa y expresamente el Tratamiento de sus datos, sino que es necesario también que el Titular esté plenamente consciente de los efectos de haber otorgado dicha autorización, así mismo el Responsable del Tratamiento, deberá conservar prueba de la información hecha a los titulares sobre las finalidades del tratamiento de sus datos, antes de empezar a recolectarlos, utilizando un mecanismo que permita la consulta posterior. Por otra parte, los Responsables deben conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento respecto de las bases de datos que almacenan en equipos de cómputo, puertos USB, etc. Así mismo, es obligatoria la implementación de: (i) un manual interno de políticas y procedimiento documentado para la atención de quejas y reclamos, (ii) un manual interno de políticas y procedimientos que describa los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de información, en donde se señalen las finalidades para las cuales la información es recolectada, (iii) un manual de políticas de seguridad de la información. | RESOLUCIÓN 20165 de 2021 | EN TRÁMITE |
| UNE EPM TELECOMUNICACIONES S.A | 14/04/2021 | El ejercicio del derecho fundamental de habeas data permite a los Titulares solicitar la exclusión de la información que haya sido recogida en bases de datos de cualquier entidad privada o pública, por lo cual, el Titular podrá solicitar la supresión del dato cuando, además de que no se respeten los principios, derechos y garantías constitucionales y legales, no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la referida base de datos y sea su voluntad no permanecer en ella. De igual forma, los Responsables deben atender las peticiones de supresión de datos personales de los Titulares y demostrar técnicamente que se realizó la supresión y/o eliminación de los datos personales del Titular de la base de datos de forma eficiente y dentro de un plazo razonable, para evitar la vulneración del derecho fundamental de habeas data mediante el envío de mensajes de texto con fines de cobranza. | RESOLUCIÓN 20167 de 2021 | EN TRÁMITE |
| BANCO DE BOGOTÁ | 15/04/2021 | Los Responsables del Tratamiento deben implementar medidas de seguridad a efectos de garantizar que la información administrada no sea divulgada, adulterada, consultada o expuesta de manera inconsulta o no autorizada por su Titular, también se deben implementar todos los mecanismos de seguridad necesarios para impedir que terceros tengan acceso a la información personal con el fin de adulterarla, consultarla, usarla o acceder a ella, más aun teniendo en cuenta que la información que maneja un Banco, demanda un grado de diligencia mayor, en la medida en que está dando tratamiento a datos de carácter financiero. Así, por ejemplo, entre las medidas de seguridad que se deben adoptar, está el establecer controles que impidan el uso de cuentas electrónicas que no hayan sido autorizadas directamente por sus titulares para recibir mensajes o que preserven la confidencialidad de los destinatarios de los mensajes respecto del envío de datos semiprivados a través de comunicaciones electrónicas y controlar la información que se encuentra asociada a cada uno de los titulares cuyos datos se está tratando. | RESOLUCIÓN 20809 de 2021 | EN TRÁMITE |
| SOCIAL, EDUCATIONAL, ENVIRONMENTAL AND DEVELOPMENT FOUNDATION | 19/04/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (ii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inició el tratamiento de datos personales y (iii) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | RESOLUCIÓN 21544 de 2021 | EN TRÁMITE |
| ROMLAND S.A.S. | 19/04/2021 | Los Responsables deben atender los diferentes llamados de la Superintendencia de Industria y Comercio y demostrar el cumplimiento de los deberes del Régimen de Protección de Datos Personales, por lo tanto, guardar silencio frente a los requerimientos es un claro incumplimiento que conlleva a una sanción. | RESOLUCIÓN 21536 de 2021 | EN TRÁMITE |
| CENTRO DE RECONOCIMIENTO DE CONDUCTORES SU PASE S.A.S | 20/04/2021 | El Responsable tiene el deber de tratar la información que se encuentra almacenada en su base de datos bajo las medidas mínimas establecidas por el Régimen de Protección de Datos Personales, mediante la implementación de una Política de Tratamiento de la información documentada y puesta en conocimiento de los titulares. Por lo tanto, los Responsables deben elaborar un documento exclusivo para la Política de Tratamiento de Datos Personales y no debe confundirse con otros manuales que cumplen funciones distintas dentro de la organización. | RESOLUCIÓN 22298 de 2021 | EN TRÁMITE |
| INTELLIGENT TECHNOLOGY SOLUTIONS S.A.S | 20/04/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) una Política de Tratamiento de la Información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (iii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inició el tratamiento de datos personales y (iv) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | RESOLUCIÓN 22307 de 2021 | EN TRÁMITE |
| GOELEGIDO S.A.S | 20/04/2021 | Los Responsables deben atender de forma eficiente las solicitudes de supresión de datos personales presentadas por los titulares, sin obstaculizar el ejercicio del derecho de habeas data, por tanto, es inadmisible que se generen respuestas dilatorias cuando la solicitud de supresión de los datos es clara. Por otra parte, los Responsables deben implementar mecanismos para solicitar al Titular la autorización para el Tratamiento de sus datos personales, en forma previa al diligenciamiento de los formularios que se encuentran en los sitios web o en la aplicaciones, implementado controles sobre la edad de las personas que llevan a cabo el registro; para el caso de los menores de edad, se debe obtener la autorización de los respectivos representantes legales y/o padres de los menores y conservar prueba de ella. | RESOLUCIÓN 22295 de 2021 | EN TRÁMITE |
| FUNDACIÓN EDUCACIONAL RUPERTO AGUILERA LEÓN | 22/04/2021 | La implementación de una Política de Tratamiento de Datos Personales no se limita a la creación, aprobación y suscripción de un documento, pues esta se considera efectivamente adoptada cuando es puesta en conocimiento de los Titulares, y cumple con ciertas características como: informar el nombre y domicilio del Responsable, indicar su fecha de entrada en vigencia, e incluirse en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (ii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inició el tratamiento de datos personales y (iii) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. Por otra parte, los Responsables deben dar cumplimiento a los requerimientos que realice la Autoridad de Protección de Datos Personales, de manera oportuna y completa. | RESOLUCIÓN 23484 de 2021 | EN TRÁMITE |
| AMERICAN BUSINESS S.A.S | 28/04/2021 | La Superintendencia de Industria y Comercio ejerce funciones de vigilancia respecto de los Responsables y Encargados del tratamiento, por lo cual, las instrucciones dictadas por la misma, son de obligatorio cumplimiento, y no acatarlas pone en riesgo los derechos, libertades y garantías constitucionales de los Titulares. | RESOLUCIÓN 24850 de 2021 | EN TRÁMITE |
| SEGURIDAD SUPERIOR LTDA | 29/04/2021 | Uno de los pilares fundamentales de la regulación en materia de protección de datos personales, es la exigencia de contar con la autorización previa, expresa e informada del Titular, ya que esta es la expresión de la voluntad inequívoca otorgada por el mismo para que sus datos personales sean recolectados y divulgados. Así pues, la publicación de fotografías que permitan establecer la identidad de personas naturales determinadas o determinables constituye un tipo de tratamiento de datos personales, por lo tanto, el Responsable debe obtener la autorización previa, expresa e informada y debe estar en la capacidad de demostrar dicho consentimiento. | RESOLUCIÓN 19190 de 2021 | EN TRÁMITE |
| COLOMBIA RED 365 S.A.S. | 30/04/2021 | Las personas, en desarrollo de sus derechos a la autodeterminación informática y el principio de libertad, son quienes de forma expresa deben autorizar que la información que sobre ellos sea recaudada pueda ser incluida en una base datos, de manera que la recolección de datos personales a través de una llamada telefónica es una forma de tratamiento indebida, puesto que no fue requerida de manera previa la autorización por parte del titular para recibir llamadas comerciales y tampoco se le informó el propósito específico y explícito del tratamiento. Por otra parte, es un deber de los Responsables del Tratamiento, atender los requerimientos de la Autoridad de Protección de Datos Personales. | RESOLUCIÓN 25687 de 2021 | EN TRÁMITE |
| MARKETING PERSONAL S.A | 4/03/2021 | La Fuente debe actuar de manera diligente en la implementación y verificación de mecanismos eficaces que garanticen la veracidad de la información de los Titulares con el fin de evitar una suplantación de identidad, por tanto, debe contar con los documentos que demuestren la existencia de la obligación contraída con el Titular, y conservar copia o evidencia de la autorización otorgada por el Titular de la información con quien entabló una relación contractual. Así mismo, la Fuente debe contar con mecanismos que garanticen que la comunicación previa al reporte negativo sea enviada a los titulares y contestar las peticiones de manera oportuna dentro del término legal establecido. | RESOLUCIÓN 10998 de 2021 | EN TRÁMITE |
| BANCO COMERCIAL AV VILLAS S.A. | 10/02/2021 | La protección del derecho fundamental de Habeas Data se materializa con las peticiones que los titulares interponen ante los Responsables del tratamiento para rectificar, actualizar, suprimir sus datos personales, o advertir el presunto incumplimiento por indebido tratamiento de sus datos personales; por tanto, el Responsable debe dar respuesta oportuna, completa y de fondo a las peticiones presentadas por los Titulares en el ejercicio de su derecho de Habeas Data, dentro del término establecido por la ley. No únicamente con ocasión a un requerimiento de la Autoridad de Protección de Datos Personales. | RESOLUCIÓN 5046 de 2021 | EN TRÁMITE |
| FUNDACIÓN UNIVERSO DE INTELIGENCIA TECNOLOGÍA Y CULTURA DE COLOMBIA SIGLA UNIVERSITEC DE COLOMBIA | 26/02/2021 | Los Responsables del Tratamiento deben cumplir con las instrucciones y requerimientos impartidos por la Superintendencia de Industria y Comercio entre ellas la inscripción en el Registro Nacional de Bases de Datos, que debe realizarse bajo las formas y en los términos señalados en la Ley. Así mismo, los Responsables deben implementar una Política de Tratamiento de Información Personal que a su vez debe ser puesta en conocimiento de los Titulares, garantizándoles la protección y el amparo de su derecho fundamental de habeas data. De la misma manera, los Responsables deben adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de Régimen de Protección de Datos Personales. | RESOLUCIÓN 9278 de 2021 | EN TRÁMITE |
| ASESORES JURÍDICOS E INMOBILIARIOS REMATES Y CESIONES S.A.S | 3/03/2021 | El Responsable debe solicitar el consentimiento previo, expreso e informado para realizar el tratamiento de la información que reposa en sentencias, autos, documentos aportados por las partes, pruebas documentales y expedientes judiciales, puesto que contienen no solo datos públicos sino también semiprivados, privados y sensibles. Adicionalmente, de manera previa a la recolección, almacenamiento y uso de los datos personales se debe informar la finalidad del tratamiento, de lo contrario se incurre en la vulneración del derecho fundamental de habeas data. Por otra parte, los responsables del tratamiento de datos personales tienen el deber de cumplir con las instrucciones y requerimientos impartidos por esta Superintendencia de Industria y Comercio, so pena de hacerse acreedores a las sanciones contempladas en las normas sobre protección de datos personales. | RESOLUCIÓN 10370 de 2021 | EN TRÁMITE |
| BLER S.A.S | 8/03/2021 | En virtud del principio de libertad, el Responsable del Tratamiento de datos personales debe requerir la autorización previa, expresa e informada del Titular, y conservar copia de la autorización de Tratamiento otorgada por el mismo. El derecho al habeas data se concreta en la facultad del Titular de la información de decidir, voluntariamente, que la información sobre sí mismo sea sometida a Tratamiento por parte de terceros, por ello, la autorización del Titular debe ser previa al primer contacto vía telefónica, no concomitante ni posterior a la recolección del dato. | RESOLUCIÓN 11511 de 2021 | EN TRÁMITE |
| EDIFICIO ESTUDIO 59 – PROPIEDAD HORIZONTAL | 19/03/2021 | Las Propiedades Horizontales al ser Responsables del tratamiento, deben implementar una Política de tratamiento de datos personales que debe ser puesta en conocimiento de los Titulares, así mismo, deben adoptar un manual interno en el cual se definan los procedimientos para la atención de consultas, reclamos y el ejercicio del derecho de habeas data de los titulares. Además de esto, se requiere una mayor diligencia frente al tratamiento de datos personales a través de sistemas de videovigilancia, informando a los Titulares mediante avisos de privacidad acerca de sus derechos y las Políticas de tratamiento de datos personales establecidas para el cumplimiento del Régimen de Protección de Datos Personales. | RESOLUCIÓN 15494 de 2021 | EN TRÁMITE |
| INVERSIONES EL BOSQUE NORTE S.A | 29/03/2021 | Los Responsables tienen el deber de atender las instrucciones y requerimientos efectuados por la Superintendencia de Industria y Comercio, especialmente la instrucción de registrar sus bases de datos y la información relacionada en el Registro Nacional de Bases de Datos. De igual forma, los Responsables deben implementar: (i) una Política de Tratamiento de la Información que debe ser redactada en un lenguaje claro y sencillo, constar en un medio físico o electrónico y ser puesta en conocimiento de los titulares, (ii) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, que incluya una descripción sobre la finalidades de la recolección y una explicación relativa a la necesidad de recolectar los datos en cada caso, (iii) un Manual Interno para la Atención de Consultas y Reclamos desde el momento en que inició el tratamiento de datos personales y (iv) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento. | RESOLUCIÓN 17180 de 2021 | EN TRÁMITE |
| ECLECTICUS S.A | 31/03/2021 | Es deber del Responsable realizar todos los actos tendientes a obtener el consentimiento previo, expreso e informado de los titulares cuya información recolecta a través de su sitio web, dicho deber no se limita únicamente a solicitar la autorización, sino que el mismo se extiende a conservar copia de la misma en un medio que permita su consulta posteriormente. Sin embargo, no es suficiente que el Titular autorice previa y expresamente el Tratamiento de sus datos, sino es necesario también que esté plenamente consciente de los efectos de haber otorgado dicha autorización. Adicionalmente, el tratamiento de datos personales que se realiza mediante páginas web deben poner a disposición de los titulares las políticas de tratamiento de datos, el Tratamiento al cual serían sometidos y las finalidades del mismo, los derechos que le asisten al Titular, la persona o área responsable de la atención de peticiones, consultas y reclamos, el procedimiento para que los Titulares puedan ejercer sus derechos, la entrada en vigencia de la política y el periodo de vigencia de la base de datos. | RESOLUCIÓN 18303 de 2021 | EN TRÁMITE |
| EDIFICIO LOS NOGALES – PROPIEDAD HORIZONTAL | 31/03/2021 | En virtud del principio de libertad, los Responsables del Tratamiento de datos personales deben requerir la autorización previa, expresa e informada del Titular, y conservar copia de la misma, e informar sobre la finalidad de la recolección y los derechos que le asisten a los residentes de la copropiedad en virtud de la autorización otorgada. De igual modo, el tratamiento de datos sensibles y sobre niños, niñas y adolescentes, tiene una protección especial por parte del legislador estatutario, en ese sentido, el principio de seguridad cobra una relevancia mayor, pues en razón a esa protección especial es imperativo reforzar las medidas técnicas, humanas y administrativas necesarias con el fin de garantizar la seguridad de todos los datos personales de la propiedad horizontal. De igual forma, los Responsables deben implementar: (i) una Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones establecidas en la Ley 1581 de 2012, (ii) un Manual Interno para la Atención de Consultas y Reclamos para el ejercicio del derecho de habeas data de los Titulares y (iii) un Manual Interno de Políticas de Seguridad que garantice la seguridad de la información frente a la administración de los datos personales para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información sujeta a Tratamiento, (iv) un Manual con los procedimientos para la recolección, almacenamiento, uso, circulación y supresión de la información, (V) una Política de Tratamiento de Datos Personales. | RESOLUCIÓN 18327 de 2021 | EN TRÁMITE |
Con nuestra solución integral PRODATI que incluye software de gestión en la nube, diagnostico de seguridad informática, capacitación y acompañamiento especializado, le facilitamos el trabajo y documentación, reducimos el tiempo, los costos y los riesgos de un mal procedimiento que termine en sanción.
