La SIC sancionó a estas dos empresas, después de atender las quejas de clientes por incumplir leyes de protección de datos, en estos caso se identifica que las compañías no respetaron el derecho de sus clientes de suprimir sus datos cuando son utilizados para fines de publicidad y mercadeo.
La sanción impuesta es de $496.899.600 al Banco Falabella S.A. y a
Rappi S.A.S. por valor de $298.121.760 y ordenó adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información.
CASO FALABELLA
La decisión se tomó luego de la queja de un ciudadano, quien informó que le presentó al Banco Falabella ocho peticiones para que dicha entidad eliminara su número telefónico de su base de datos y dejara de enviarle mensajes para fines de prospección comercial, solicitud desatendida por esa compañía.
Frente a esto, la SIC concluyó que la entidad no respetó el derecho de la persona de suprimir sus datos cuando son utilizados por dicho banco para fines de publicidad.
Así mismo, Falabella no respondió debida y oportunamente a la petición ciudadana ya que se demoró un (1) año y cinco (5) meses en hacerlo, cuando el plazo máximo es de 15 días.
Dado lo anterior, en adición a la multa, la SIC le ordenó al Banco Falabella adoptar medidas efectivas, apropiadas y verificables en un plazo de dos (2) meses para:
1. Suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por EL BANCO FALABELLA para fines comerciales o de marketing.
2. Responder de manera oportuna y de fondo las consultas o reclamos que presenten las personas, eliminando cualquier barrera innecesaria para garantizar los derechos de los titulares.
3. Poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. Éstos deben implementarse a través de los mismos medios o canales mediante los cuales el Banco Falabella se contacta o comunica con los titulares de los datos.
4. Adicionalmente, la entidad bancaria deberá, no sólo implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoria externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado.
EL CASO RAPPI
Por su parte, mediante la Resolución 9800 de 2019, la Superintendencia de Industria y Comercio también impuso una multa a Rappi y le ordenó adoptar medidas para proteger los derechos de las personas respecto del tratamiento de su información como lo son, entre otros, el derecho de supresión de sus datos y la exigencia de que exista autorización previa para el tratamiento de los mismos.
La anterior decisión se tomó ante los reclamos de un ciudadano que solicitó a la empresa de entregas a domicilio que dejara de usar su información y que no le enviará correos electrónicos o mensajes de datos para fines comerciales o de marketing, pero dicha empresa no atendió debidamente las solicitudes.
Tal y como ocurrió con el caso del Banco Fababella, la SIC dispuso a Rappi adoptar medidas efectivas, apropiadas y verificables en un plazo de tres meses para cumplir con el derecho de los consumidores en la protección de datos.
Ante la decisión de la SIC, Rappi emitió un comunicado en el que asegura que apelará. Esto dice el documento:
“Frente a la resolución de la Superintendencia de Industria y Comercio (SIC), Rappi reitera que los datos personales de sus usuarios son tratados conforme a la normatividad vigente, a saber: Ley 1266 de 2008, Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas que las complementen.
Somos respetuosos de las normas colombianas y usaremos los recursos estipulados por la ley para a apelar esta decisión que aún no está en firme.
Rappi siempre obtiene el consentimiento de los titulares de los datos personales para tratar su información previo al registro y uso de su aplicación.