El Heraldo
Cortesía
Colombia

Primicia: SIC sanciona a Mercado Libre por violación de datos personales

EL HERALDO conoció que la empresa de comercio electrónico tendrá un plazo de dos meses para responder a las solicitudes de la entidad.

Este martes se conoció una sentencia de la Superintendencia de Industria y Comercio, con la cual se sanciona a la empresa de ventas electrónicas Mercado Libre Colombia, por una denuncia realizada de manera anónima el 19 de noviembre de 2020, con relación a presuntas infracciones del Régimen General de Protección de Datos Personales.

Según lo narrado en el documento, el denunciante afirmó que la empresa “permitió que los correos electrónicos de sus usuarios se hayan filtrado y hayan sido robados, luego muchos vendedores y compradores recibieron correos donde se hacían pasar como Mercado Libre y por medio de estos los estaban estafando”.

“Esto es muy grave, es una violación de la ley de hábeas data y de la seguridad tanto de compradores como todos los usuarios, para evitar que la información personal de los usuarios de Mercado Libre siga siendo obtenida fácilmente por terceros, solicitamos tomar medidas cautelares de forma inmediata entre las cuales podría estar el artículo 54 de la ley 1480 de 2011 dado que los derechos de los consumidores incluidos los de hábeas data están siendo violados”, se puede leer en el documento.

Dentro de la resolución, el denunciante solicita que se realice “una investigación a fondo donde se revise las falencias que Mercado Libre está teniendo en materia de protección de datos personales”.

Solicitudes de la SIC

Ante esto, la Superintendencia de Industria y Comercio (SIC), adelantó algunas averiguaciones preliminares para conocer las versiones de la contraparte y analizar a fondo la denuncia realizada.

Por medio de una misiva enviada al gigante del comercio electrónico el 16 de junio de 2021, la entidad realizó varias preguntas con el fin de conocer sus políticas y de dónde provenía la “filtración masiva de correos electrónicos”.

Entre los interrogantes estaba: ¿Cuál es el mecanismo que utiliza la sociedad para el envío de correos masivos?; ¿por qué el 29 de agosto de 2019 se envió un mail desde el correo electrónico ‘gestioncomercial@mercadolibre.com.co’ sin las medidas de seguridad necesarias para ocultar los datos personales correspondientes a direcciones electrónicas?; Informe y acredite la fecha y la forma de obtención o recolección de los datos personales que se vieron presuntamente afectados con el envío del correo electrónico expuesto.

Respuesta de la compañía

Aproximadamente una semana después, Mercado Libre envió respuesta al radicado de la SIC con las solicitudes requeridas.

En lo que se evidencia en el documento y como respuesta a la primera pregunta, la empresa respondió que “actualmente cuenta con manuales y tutoriales para configurar comunicaciones, dentro de las cuales se incluyen instrucciones para el envío de correos masivos“.

“Adicionalmente, para el envío de correos masivos, Mercado Libre actualmente utiliza las herramientas “Hermes” (la cual permite realizar envíos masivos de manera automatizada, protegiendo los datos de los usuarios) y un complemento de Gmail llamado "Yet Another Mail" (en el cual se carga la base de correos de los usuarios, y la herramienta le envía un mail personalizado, protegiendo sus datos y los de los demás vendedores de la base) con el fin de dotar de mayor seguridad al sistema de envío de correos masivos”, menciona en la respuesta.

Con relación al interrogante número seis, la compañía indicó que “con el objeto de allegar la información solicitada, es importante en primer lugar, indicar que al servicio que presta Mercado Libre solo se puede acceder con la aceptación previa, expresa e informada de los siguientes documentos por parte del usuario que desea registrarse: i) Política de Privacidad ii) Términos y Condiciones de Mercado Libre y iii) Términos y Condiciones de Mercado Pago”.

Además, la industria afirma que a la fecha “no han tenido conocimiento de posibles quejas, reclamos o peticiones relacionadas con una presunta exposición de datos personales correspondiente al correo electrónico y nombre de los destinatarios del mensaje de datos en cuestión”.

¿Cuáles son las sanciones que le impone la SIC a Mercado Libre?

Luego de realizada las investigaciones por parte de la entidad, se encontró que sí había incurrido en una infracción por lo que decidió resolver inicialmente con una sanción pecuniaria a la sociedad MERCADOLIBRE COLOMBIA LTDA, por $ 25.082.640.

Asimismo, ordenó que “deberán realizar un curso de formación en Datos Personales con énfasis en la detección, mitigación, tratamiento y prevención de los riesgos de seguridad”.

Seguidamente, “deberán documentar el ciclo de capacitaciones periódicas que se realicen, según criterio de la empresa, y cuyo objetivo es generar una mayor sensibilización sobre el tipo de datos sobre los cuales ejercer tratamiento la sociedad”.

Y finalmente, el gigante del comercio electrónico, tendrá que “implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes”.

¿En qué tiempo deberán resolver las solicitudes?

Dentro de la sentencia emitida, la SIC fijó un plazo de dos meses a partir de la fecha radicada del documento, donde deberán cumplir a las órdenes impartidas por la entidad. Esta deberá ser entregada por un encargado del área de la empresa en compañía del representante legal.

Habla el denunciante

EL HERALDO dialogó con el denunciante, Juan Carlos Rivera*, un estudiante de derecho de la Universidad del Atlántico, que indicó que uno de los motivos que lo llevó a radicar la delación fue su interés por “el respeto a los derechos de los colombianos”.

En medio de la conversación, Rivera* manifestó que él había sido una de las víctimas de la filtración, pues señaló, que un día recibió un correo de Mercado Libre, donde se evidenciaba que había sido reenviado a “cientos o miles” de personas más de forma visible.

“Mi correo estaba dentro de los correos que ellos filtraron. Si yo hubiera sido una persona sin escrúpulos hubiese podido tomar todos los correos  y fácilmente reenviarlos a varios vendedores con relación a algunos productos, y ellos me iban a creer”, expuso.

Además agregó: “La empresa al enviar estos correos masivos, y con la información pública y demás, se puede prestar para cualquier cosa, fuera de que no he autorizado a Mercado Libre de compartir mis datos personales”.

Finalmente, Rivera* reconoció que no tuvo ninguna otra intención fuera de hacer valer sus derechos y el de las demás personas.

“Esto deja en evidencia que la empresa no está teniendo cuidado con el tratamiento de datos de los usuarios y ahora queda la duda de qué pasará con los datos filtrados”, puntualizó.

El nombre de la persona fue cambiado para proteger su identidad

Facebook
Twitter
Messenger
Whatsapp
Convierta a El Heraldo en su fuente de noticias
X
COMO REPORTAR A WASAPEA
1. Agrega a tu celular el número de Wasapea a EL HERALDO: +57 310 438 3838
2. Envía tus reportes, denuncias y opiniones a través de textos, fotografías y videos. Recuerda grabar y fotografiar los hechos horizontalmente.
3. EL HERALDO se encargará de hacer seguimiento a la información para luego publicarla en nuestros sitio web.
4. Recuerda que puedes enviarnos un video selfie relatándonos la situación.