{"id":2889,"date":"2021-07-12T22:04:35","date_gmt":"2021-07-13T03:04:35","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2889"},"modified":"2021-07-14T12:30:23","modified_gmt":"2021-07-14T17:30:23","slug":"sic-sanciona-a-camaras-de-comercio-por-incumplir-la-ley-de-datos-personales","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sic-sanciona-a-camaras-de-comercio-por-incumplir-la-ley-de-datos-personales\/","title":{"rendered":"SIC sanciona a c\u00e1maras de comercio por incumplir la ley de datos personales"},"content":{"rendered":"\n

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protecci\u00f3n de datos personales, sancion\u00f3 a las C\u00e1maras de Comercio de C\u00facuta, Villavicencio y Monter\u00eda<\/strong> por infringir varias disposiciones de las normas sobre protecci\u00f3n de datos personales (Ley 1581 de 2012 y Decreto 1074 de 2015), las sanciones de los tres entes camerales ascienden a $225.109.600<\/strong>.<\/p>\n\n\n\n

Las sanciones impuestas fueron as\u00ed:<\/p>\n\n\n\n

C\u00e1mara de Comercio de Villavicencio<\/strong>: Resoluci\u00f3n 39514 y una sanci\u00f3n de: $83.508.400<\/strong>. Esta C\u00e1mara reconoci\u00f3 expresamente la comisi\u00f3n de la infracci\u00f3n, raz\u00f3n por la cual la multa inicial se redujo.<\/p>\n\n\n\n

\"\"<\/a>
20-210753 VU<\/a><\/figcaption><\/figure>\n\n\n\n

C\u00e1mara de Comercio de C\u00facuta<\/strong>: Resoluci\u00f3n 39504 y una sanci\u00f3n de: $90.770.000<\/strong>.<\/p>\n\n\n\n

\"\"<\/a>
20-221206 VU<\/a><\/figcaption><\/figure>\n\n\n\n

C\u00e1mara de Comercio de Monter\u00eda<\/strong>: se estableci\u00f3 una sanci\u00f3n de: $50.831.200<\/strong>, mediante resoluci\u00f3n 39508.<\/p>\n\n\n\n

De acuerdo con el oficio radicado bajo el n\u00famero 20-221040-1 de fecha 8 de julio de 2020 la superintendencia formulo las siguientes preguntas para evaluar el nivel de cumplimiento:<\/p>\n\n\n\n

  1. \u00bfLa recolecci\u00f3n y Tratamiento de los Datos la realizan directamente la C\u00e1mara de Comercio de Monter\u00eda o se acude a los servicios de un tercero (Encargado de Tratamiento) para que se encargue de todos o algunos de los aspectos que involucra del Tratamiento ese tipo de informaci\u00f3n?
    En caso de que acuda a los servicios de un tercero, por favor adjuntar el contrato correspondiente.<\/li>
  2. \u00bfAntes de dise\u00f1ar la p\u00e1gina web en lo relacionado con la recolecci\u00f3n de Datos, se realiz\u00f3 un estudio de impacto de privacidad (Privacy Impact Assessment – PIA por sus siglas en ingl\u00e9s)? De ser as\u00ed, por favor remitirlo.<\/li>
  3. \u00bfSe realiz\u00f3 una evaluaci\u00f3n de los riesgos espec\u00edficos para los derechos y libertades de los Titulares de los Datos personales? Si as\u00ed fue, deber\u00e1, anexar el respectivo documento que lo acredite.<\/li>
  4. \u00bfSe desarroll\u00f3 y puso en marcha un sistema de administraci\u00f3n de riesgos asociados al Tratamiento de Datos personales que les permita identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida administraci\u00f3n del riesgo a que est\u00e1n expuestas las personas como consecuencia del Tratamiento de su informaci\u00f3n a trav\u00e9s de la p\u00e1gina web de esa organizaci\u00f3n?. En caso de que la respuesta a este interrogante sea positiva, por favor enviar la evidencia correspondiente.<\/li>
  5. \u00bfQu\u00e9 medidas \u00fatiles, apropiadas, oportunas, efectivas y demostrables han adoptado para cumplir la regulaci\u00f3n de Tratamiento de Datos personales respecto de la informaci\u00f3n que recolectan a trav\u00e9s de su p\u00e1gina web?<\/li>
  6. Qu\u00e9 medidas tecnol\u00f3gicas; humanas; administrativas; f\u00edsicas; contractuales; entre otras, ha implementado la C\u00e1mara de Comercio de Monter\u00eda, con el fin de evitar lo siguiente respecto del manejo de la informaci\u00f3n:
    i. Accesos y\/o usos indebidos o no autorizados;
    ii. Manipulaci\u00f3n;
    iii. Destrucci\u00f3n;
    iv. Circulaci\u00f3n o suministro de la de los Datos a personas no autorizadas.<\/li>
  7. \u00bfEsas medidas de seguridad son objeto de revisi\u00f3n, evaluaci\u00f3n y mejora permanente?<\/li>
  8. \u00bfSe han presentado incidentes de seguridad? De ser as\u00ed, por favor informe \u00bfCu\u00e1ntos reclamos se han presentado y cu\u00e1l fue la gesti\u00f3n adelantada frente a esto?<\/li>
  9. \u00bfCon cu\u00e1les empresas; plataformas digitales; y\/o entidades se realiza intercambio o envi\u00f3 de Datos de los Titulares? Y \u00bfpor qu\u00e9 causa?.<\/li>
  10. \u00bfD\u00f3nde est\u00e1n almacenadas, y c\u00f3mo se obtienen las Autorizaciones de los Titulares para el Tratamiento sus Datos por parte de terceros?<\/li>
  11. De ser el caso, \u00bfCu\u00e1l es la informaci\u00f3n que se comparte y\/o transmite? Por favor especificar.<\/li>
  12. \u00bfCu\u00e1l es el Tratamiento que aplica cada tercero a los Datos recolectados?<\/li>
  13. De conformidad con lo establecido en el art\u00edculo 11 del Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), y en atenci\u00f3n a las limitaciones temporales en el Tratamiento de Datos personales, \u00bfCu\u00e1l ha sido el procedimiento establecido por esa organizaci\u00f3n para suprimir la informaci\u00f3n que se recolecte mediante su sitio web?<\/li>
  14. De conformidad con lo establecido en el art\u00edculo 4 del Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) \u00bfQu\u00e9 procedimientos se establecieron para determinar que la informaci\u00f3n solicitada en la p\u00e1gina web, es pertinente y adecuada para la finalidad del registro?<\/li>
  15. As\u00ed pues, por favor explique, \u00bfPor qu\u00e9 raz\u00f3n cada uno de los Datos recolectados son indispensables para cumplir la finalidad informada?<\/li>
  16. Finalmente, teniendo en cuenta los procedimientos fijados informe si, \u00bfse tuvo en cuenta lo dispuesto por el art\u00edculo 6 de la Ley 1581 de 2012, en concordancia con el art\u00edculo 6 del Decreto 1377 de 2013, sobre el Tratamiento de Datos personales sensibles de los Titulares?, en la medida que \u201cninguna actividad podr\u00e1 condicionarse a que el Titular suministre Datos personales sensibles\u201d.<\/li><\/ol>\n\n\n\n
    \"\"<\/a>
    20-221040 VU<\/a><\/figcaption><\/figure>\n\n\n\n

    A nivel general la SIC encontr\u00f3 que mediante diversos formularios que utilizan en sus p\u00e1ginas web se recolectan datos personales, pero, en algunos casos, las citadas C\u00e1maras de Comercio: <\/p>\n\n\n\n