Multas por violar datos personales suman $21.000 millones: SIC
El 80% de las sanciones que ha impuesto la Superindustria está relacionado con el incumplimiento del hábeas data financiero contemplado en la Ley 166 de 2008.
En los últimos siete años la Superintendencia de Industria y Comercio (SIC), ha impuesto 619 multas que superan los $21.000 millones por violaciones al régimen legal de protección de datos personales en Colombia, el cual entró en vigencia desde el 2010.
El balance lo entregó el superintendente de Industria y Comercio (e), Felipe García, en el marco de Congreso internacional de protección de datos personales que se realizó ayer en Bogotá.
El funcionario dijo que en desarrollo de las funciones de inspección, vigilancia y control de la SIC, se han sancionado empresas que no han hecho un tratamiento adecuado de los datos de los ciudadanos.
“De estas sanciones, la mayoría corresponde a las violaciones del hábeas data financiero, con reportes de personas que no son deudores o cuya información no ha sido actualizada. También hay casos de personas que pagan sus deudas y no les reportan estos pagos”, sostuvo García.
Datos de la SIC indican que al menos el 80% de los casos sancionados están relacionados con el hábeas data financiero (Ley 166 de 2008). Estos suman unos $16.000 millones.
El sector que presenta “mas fallas”, según el superintendente (e), es el de las telecomunicaciones. En este campo se encuentran casos donde no se reportan los pagos realizados por los clientes o que se hacen reportes que no están acordes con la realidad.
Otras sanciones se relacionan con el uso de información de personas con fines de mercadeo sin autorización del titular; con fallas en la seguridad de la información que dan lugar a la divulgación de los datos en Internet, incluso datos sensibles y el hurto o pérdida de la información contenida en bases de datos, entre otras.
La mayor multa que se puede aplicar a por este concepto llega a los $1.300 millones y de acuerdo con el superintendente (e) ya se han impuesto varias que están en el orden de los $800 a $1.000 millones.
En cuanto a los mecanismos para proteger los datos, el funcionario explicó que las personas pueden solicitar directamente a la empresas correspondientes la eliminación de su nombre de sus bases de datos, incluso si antes habían autorizado el manejo de su información.
En caso de que la empresa no cumpla con la solicitud, en el plazo que establece la norma, se puede presentar una queja a la Superintendencia para que aplique la sanción pertinente.
Indicó que a la fecha, la SIC ha impartido más de 1.000 órdenes para que se corrijan, actualicen o eliminen datos en las bases de datos de las empresas y de esta manera generar un impacto directo e inmediato en beneficio de los ciudadanos.
Las infracciones
Reportar ante las centrales de riesgo información que no corresponde con la realidad. Por ejemplo, cuando se reporta a una persona que no es deudora, o se reporta un mayor tiempo de mora en la obligación.
No actualizar oportunamente la información relacionada con el cumplimiento de las obligaciones de los deudores. Por ejemplo, cuando no se reportan oportunamente los pagos realizados por el deudor o no se actualiza la información en los casos de suplantación.
No comunicarle al deudor que será reportado a una central de riesgo antes de hacerlo, lo que impide que puedan controvertir la deuda o incluso pagar antes del reporte.
