Sanción millonaria y suspensión de actividades por seis meses a empresa de servicios

Empresas sancionadas por SIC

La Superintendencia de Industria y Comercio (SIC) sancionó a RISKS INTERNATIONAL S.A.S., empresa de Bogotá que ofrece servicios en tecnología y consultoría para el cumplimiento normativo y la gestión de riesgos con una multa de $190.547.400, tras una investigación llevada a cabo por la Dirección de Investigaciones de Protección de Datos Personales.

De acuerdo con la investigación realizada por la SIC, se revelan graves irregularidades en el cumplimiento de la ley de protección de datos personales 1581 y manejo de información sensible.

Se identifico que la empresa en su sistema de información, contaba con una base de datos que contenía datos con reportes negativos sobre conductores de transporte de carga que violaban los principios fundamentales de veracidad, calidad y finalidad en el tratamiento de datos personales. Además, se descubrió que la compañía manejaba datos sensibles sin la debida autorización de los titulares.

“Esta situación pone en peligro los intereses jurídicos tutelados por el legislador estatutario en materia del derecho fundamental de habeas data y se convierte en un factor de discriminación que impide a los conductores acceder a nuevas oportunidades laborales”, sostuvo la SIC.

Como parte de la sanción, la empresa investigada deberá suspender todas las actividades relacionadas con la recolección, uso, almacenamiento y circulación de datos personales en la base de datos (Siriest) durante los próximos seis (6) meses. En este período, la empresa tendrá que demostrar ante la entidad que ha implementado medidas adecuadas para garantizar la protección de datos personales y el pleno ejercicio del derecho de hábeas data de los titulares.

Esta decisión de la SIC es apelable, y la empresa puede de presentar un recurso de reposición ante la Dirección de Investigaciones de Protección de Datos Personales o un recurso de apelación ante el Superintendente delegado para la Protección de Datos Personales.

EMPRESAS SANCIONADAS POR PROTECCION DE DATOS EN 2024

De acuerdo con el portal de la Superintendencia de Industria y Comercio (SIC) a la fecha se han registrado varias empresas sancionadas como se muestra en el siguiente listado:

  • BAGUER S.A.S.
  • Fecha: 26/01/2024

El Responsable compartió la información personal del Titular a un tercero para realizar un cobro prejurídico por medio de mensajes WhatsApp, divulgando datos sensibles como foto de su rostro, foto de la cédula de ciudadanía y huella digital, aun cuando la sociedad ya había sido advertida de que la mencionada línea telefónica no pertenecía al Titular.

Resolución 1016 de 2024Reposición 34564 de 2024 – EN TRÁMITE

  • CLÍNICA NUEVA SONRISA CALIMA S.A.S
  • Fecha: 31/01/2024

Los Responsables tienen el deber de cumplir con las ordenes impuestas por la Autoridad de Protección de Datos Personales, relacionadas con el registro de sus bases de datos y el tratamiento de datos personales en el Registro Nacional de Bases de Datos, así mismo, deben acreditar la implementación del manual de seguridad y demás manuales de protección de datos personales. En este caso la investigada no ha acreditado el cumplimiento a la orden administrativa.

Resolución 1532 de 2024 – EN FIRME

  • EMERMÉDICA S.A. SERVICIOS DE AMBULANCIA PREPAGADOS
  • Fecha: 21/03/2024

El Responsable del tratamiento no respondió el reclamo del titular consistente en la supresión de sus datos personales con el fin de no continuar recibiendo mensajes de texto y llamadas de tipo comercial, así como tampoco le garantizó el ejercicio de su derecho fundamental de habeas data, puesto que no suprimió los datos de manera oportuna.

Resolución 12395 de 2024 – EN TRÁMITE

  • FUNDACIÓN PARA EL DESARROLLO INTEGRAL DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN COLOMBIA
  • Fecha: 9/04/2024

Los Responsables tienen el deber de cumplir con las ordenes impartidas por la Autoridad de Protección de Datos Personales, relacionadas con el registro de sus bases de datos y el tratamiento de datos personales en el Registro Nacional de Bases de Datos, así mismo, deben acreditar la implementación de las Políticas de Protección de Datos Personales y demás manuales. En este caso la investigada no ha acreditado el cumplimiento a la orden administrativa.

Resolución 16851 de 2024 – EN FIRME

  • MAC CENTER COLOMBIA SOCIEDAD POR ACCIONES SIMPLIFICADA
  • Fecha: 29/04/2024

El Responsable del tratamiento no le garantizó a la Titular el ejercicio de su derecho fundamental de habeas data, pese a que esta presentó doce (12) veces la solicitud de supresión de datos personales y la revocatoria de la autorización del tratamiento. Al respecto, la sociedad continuó haciendo un indebido tratamiento al incluir los datos en una lista negra para no contactar a la titular, pero no acreditó la eliminación de los mismos.

Resolución 21200 de 2024 – EN TRÁMITE

  • COMUNICACIÓN CELULAR S.A. COMCEL S.A.
  • 29/04/2024

La Fuente realizó la consulta de la historia de crédito del Titular sin contar con una finalidad legitima, puesto que no existía una relación contractual y/o comercial vigente, y sin que este hubiera manifestado su intención de adquirir los servicios ofrecidos.

Resolución 21208 de 2024 – EN TRÁMITE

  • COLOMBIA MÓVIL S.A. E.S.P.
  • Fecha: 6/05/2024

El Titular en múltiples oportunidades solicitó la supresión de sus datos personales, y el Responsable respondió en varias ocasiones que se efectuó dicha eliminación, no obstante, tuvo que mediar una orden administrativa para que efectivamente se garantizara el derecho de habeas data del Titular y se suprimieran sus datos.

Resolución 22390 de 2024 – EN TRÁMITE

  • CREDIVALORES – CREDISERVICIOS S.A.
  • Fecha: 05/06/2024

La Fuente como acreedora originaria incumplió el deber de enviar la comunicación previa a la realización del reporte negativo al titular, para que este tuviera la oportunidad de demostrar o efectuar el pago de la obligación, así como controvertir aspectos como el monto de la obligación o cuota y la fecha de exigibilidad.

Resolución 29069 de 2024 – EN TRÁMITE

  • COMUNICACIÓN CELULAR S.A. COMCEL S.A.
  • Fecha: 07/06/2024

COMUNICACIÓN CELULAR S.A. COMCEL S.A., desde el año 2021 realizó tratamiento de datos personales de titulares de servicios telecomunicaciones de la sociedad PARTNERS COLOMBIA TELECOM S.A.S., sin contar con su autorización previa, expresa e informada, al contactarlos vía telefónica para fines de prospección comercial.

Resolución 29459 de 2024 – EN TRÁMITE

  • REFINANCIA S.A.S.
  • 17/06/2024

El Encargado del tratamiento no realizó de forma oportuna la supresión de los datos personales de la titular, pese a que esta radicó una solicitud de eliminación con el fin de no recibir mensajes de cobranza de una obligación a cargo de un tercero, sin embargo, tuvo que mediar una orden administrativa impartida por esta Superintendencia, para que la sociedad procediera con la eliminación de la información de la Titular de sus bases de datos.

Resolución 31242 de 2024 – EN TRÁMITE

  • CARLOS MARIO SOTO DUQUE
  • 20/06/2024

El Responsable no se pronunció sobre tres requerimientos que hizo la Autoridad Nacional de Protección de Datos Personales, con el propósito de acreditar el cumplimiento del Régimen General de Protección de Datos Personales, lo cual constituye un incumplimiento de uno de sus deberes legales.

Resolución  31523 de 2024 – EN TRÁMITE

  • LAGOBO DISTRIBUCIONES S.A.
  • 26/06/2024

La Fuente realizó el reporte del comportamiento crediticio del titular sin contar con copia de la autorización previa, expresa e informada para el tratamiento de sus datos personales ante los Operadores de información, y sin acreditar el envío de una comunicación previa al titular para permitirle ejercer su derecho de conocer, actualizar y rectificar su información frente a una posible inexactitud o ausencia de veracidad del reporte negativo.

Resolución 33557 de 2024 – EN TRÁMITE


Solución integral de protección de datos y ciberseguridad


PRODATI es la solución integral que reúne todos los aspectos requeridos para el cumplimiento de la ley de protección de datos personales, detectar vulnerabilidades y riesgos, mejorar los niveles de ciberseguridad, alinearse al estándar ISO 27001 y facilitar el proceso de capacitación y concientización del personal por medio de nuestra plataforma en la nube. 

Nuestros clientes han reducido sus costos de implementación y mantenimiento en más de un 50%, mejorando su postura de ciberseguridad, previniendo incidentes, ataques informáticos y sanciones legales. Si no esta seguro que tiene y que le falta, le podemos ayudar a evaluar su nivel de cumplimiento de la Ley de protección de datos personales y seguridad de la información.