{"id":2213,"date":"2020-09-26T11:50:01","date_gmt":"2020-09-26T16:50:01","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2213"},"modified":"2020-09-26T11:50:25","modified_gmt":"2020-09-26T16:50:25","slug":"sanciona-a-sodimac-homecenter-por-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sanciona-a-sodimac-homecenter-por-proteccion-de-datos\/","title":{"rendered":"Sancionan a SODIMAC HOMECENTER por protecci\u00f3n de datos"},"content":{"rendered":"\n

La Superintendencia de Industria y Comercio sancion\u00f3 a SODIMAC COLOMBIA S.A., propietaria HOMECENTER con una multa de $200.004.519<\/strong>, luego de evidenciar que a trav\u00e9s de sus almacenes HOMECENTER recolecta datos de sus clientes sin obtener la autorizaci\u00f3n previa<\/strong>, expresa e informada de los mismos.<\/p>\n\n\n\n

Mediante la Resoluci\u00f3n 59001 del 24 de septiembre de 2020 que surgi\u00f3 con ocasi\u00f3n de una denuncia ciudadana mediante la cual desde la direcci\u00f3n de correo info@homecenter.co<\/a>\u00a0le remitieron un mensaje solicitando su autorizaci\u00f3n con la siguiente frase: \u201cCuando no hago clic en la opci\u00f3n ‘ACEPTO’, autorizo a Sodimac Colombia S.A. como consta en el AVISO DE PRIVACIDAD expuesto en cada una de las tiendas HOMECENTER y CONSTRUCTOR (…).<\/em><\/strong>\u00ab.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La SIC precis\u00f3 que los \u201cavisos de privacidad<\/strong>\u201d no equivalen a la autorizaci\u00f3n previa, expresa e informada que exige la ley para poder recolectar y usar los datos de los ciudadanos. La SIC record\u00f3 que la regulaci\u00f3n colombiana expresamente proh\u00edbe utilizar\u00a0\u201cmedios enga\u00f1osos o fraudulentos para recolectar y realizar Tratamiento de datos personales\u201d<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En el escrito de descargos, la sociedad SODIMAC S.A, adicionalmente, hizo referencia a los postulados de la Responsabilidad Demostrada, aseverando a ese respecto que ha venido implementando y consolidando una serie de documentos para la acreditaci\u00f3n de dicho principio, hecho que, a su juicio, debe ser valorado por este Despacho como criterio para la imposici\u00f3n de una sanci\u00f3n pecuniaria.<\/p>\n\n\n\n

Sin embargo, esta Superintendencia ha sido enf\u00e1tica en se\u00f1alar que las disposiciones contenidas en los art\u00edculos 2.2.2.25.6.1 y siguientes del Decreto 1074 de 2015, en relaci\u00f3n con la adopci\u00f3n de pol\u00edticas y procedimientos efectivos para el adecuado cumplimiento de la Ley 1581 de 2012 implican que concurran una serie de presupuestos que permitan evidenciar que los procedimientos implementados, en la pr\u00e1ctica son reales y efectivos. <\/p>

As\u00ed, la regulaci\u00f3n colombiana le impone al Responsable o al Encargado del tratamiento la responsabilidad de garantizar la eficacia de los derechos del titular del dato, la cual no puede ser simb\u00f3lica ni formal, sino real y demostrable.<\/p><\/blockquote>\n\n\n\n

Conforme con ese an\u00e1lisis, las recomendaciones que trae la gu\u00eda a los obligados a cumplir la ley 1581 de 2012:<\/p>\n\n\n\n

  • Dise\u00f1ar y activar un programa integral de gesti\u00f3n de datos (en adelante P\u00cdGDP).<\/li>
  • Compromiso y acciones concretas de los directivos de la organizaci\u00f3n. <\/li>
  • Implementar controles de diversa naturaleza.<\/li>
  • Desarrollar un plan de revisi\u00f3n, supervisi\u00f3n, evaluaci\u00f3n y control del PIGDP<\/li>
  • Responsables y Encargados del tratamiento implementen medidas apropiadas, efectivas y verificables que le permitan evidenciar la observancia de las normas sobre la materia. <\/li><\/ul>\n\n\n\n

    El principio de responsabilidad precisa menos ret\u00f3rica y m\u00e1s acci\u00f3n en el cumplimiento de los deberes que imponen las regulaciones sobre tratamiento de datos personales. Requiere apremiar acciones concretas por parte de las organizaciones para garantizar el debido tratamiento de los datos personales. El \u00e9xito del mismo depender\u00e1 del compromiso real de todos los miembros de
    una organizaci\u00f3n. Especialmente, de los directivos de las organizaciones, pues, sin su apoyo sincero y decidido cualquier esfuerzo ser\u00e1 insuficiente para dise\u00f1ar, llevar a cabo, revisar, actualizar y\/o evaluar los programas de gesti\u00f3n de datos.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    De conformidad con la informaci\u00f3n reportada al Registro Nacional de Bases de Datos, SODIMAC recolecta y trata datos de m\u00e1s de 16 millones de clientes.<\/p>\n\n\n\n

    De lo anteriormente ordenado, la sociedad SODIMAC SA deber\u00e1 aportar una certificaci\u00f3n expedida por un auditor externo cualificado, dentro del t\u00e9rmino se\u00f1alado en la parte resolutiva del presente acto administrativo.<\/strong><\/p>\n\n\n\n

    Contra la decisi\u00f3n procede recurso de reposici\u00f3n y de apelaci\u00f3n.<\/p>\n\n\n\n

    Fuente: https:\/\/www.sic.gov.co\/slider\/superindustria-sanciona-sodimac-colombia-y-le-ordena-eliminar-informaci%C3%B3n-por-infringir-ley-de-datos-personales <\/p>\n","protected":false},"excerpt":{"rendered":"

    La Superintendencia de Industria y Comercio sancion\u00f3 a SODIMAC COLOMBIA S.A., propietaria HOMECENTER con una multa de $200.004.519, luego de evidenciar que a trav\u00e9s de sus almacenes HOMECENTER recolecta datos de sus clientes sin obtener la autorizaci\u00f3n previa, expresa e informada de los mismos. Mediante la Resoluci\u00f3n 59001 del 24 de septiembre de 2020 que…<\/p>\n","protected":false},"author":1,"featured_media":2217,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[244],"class_list":["post-2213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-sodimac"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2213"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2213\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2217"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}