Estas empresas fueron multadas por el mal manejo de sus bases de datos

29 de marzo 2017 lectura de 2 minutos
Comparte

¡Que no te pase lo mismo! Estas compañías obraron como creían que era correcto, pero debes estar atento para que no llegues a engrosar las filas de empresas que por no sanear sus bases de datos tuvieron que pagar millonarias multas. Conoce sus casos.

A ponerse las pilas. Antes del 30 de junio de 2017 la Superintendencia de Industria y Comercio llama la atención a todas las empresas que estén registradas en Cámara y Comercio sin importar si son pequeñas o grandes, ya que si tienen bases de datos físicas o digitales, así sea de proveedores, clientes, empleados, servicios o demás deben hacer el registro de las mismas.

Muchas ya han sufrido en carne propia los dolores de haber sido “despistados” o haberle dado un mal uso a la información que manejan. ¡Que no le pase a tu empresa!

1. Por irrespetar el derecho de muchos usuarios a no recibir mensajes de contenido publicitario en sus teléfonos móviles, la empresa Avantel debió pagar una millonaria multa. Así lo confirma la SIC en su comunicado del 14 de septiembre de 2016. 

“Avantel enviaba contenido comercial y publicitario a través de numeración de 10 dígitos a miles de usuarios, lo cual, en virtud de la regulación vigente, solo podría darse a través de la utilización de códigos cortos (...) Esta conducta, impidió el ejercicio del derecho que tienen todos los usuarios de inscribir su línea telefónica en el Registro de Números Excluidos – RNE- , que actualmente administra la CRC (Comisión de Regulación de Comunicaciones), y que tiene por objeto el evitar la recepción de este tipo mensajes”.

La Superintendencia de Industria y Comercio impuso en primera instancia una multa por $500.544.330, equivalentes a 726 Salarios Mínimos Legales Mensuales Vigentes.

2. DataCrédito quien a través de Experian Computec S.A., la firma encargada de administrar sus datos, ofrecía servicios a clientes potenciales, basados en información real de las historias crediticias de los usuarios se vio obligada a pagar una gran multa. Como se puede leer en el comunicado de la SIC del 29 de octubre de 2013.

“El acceso indiscriminado a historias crediticias viola los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito. Con la sanción, la Dirección de Investigación de Protección de Datos Personales de la SIC pretende proteger el derecho de hábeas data de millones de ciudadanos de país cuyas historias crediticias reposan en las centrales de riesgo”.

La sanción en primera instancia es de $412.650.000, equivalente a 700 Salarios Mínimos Legales Mensuales Vigentes por violar el régimen de protección de datos personales (Hábeas Data).

3. Por reportar y mantener en centrales de riesgo a ciudadanos cuyas identidades fueron suplantadas por otras personas para adquirir fraudulentamente servicios ante la compañía, Une EPM se vio obligada a pagar una multa.

Al no rectificar oportunamente esta información ante la central de riesgo CIFIN S.A. la Superintendencia de Industria y Comercio adelantó las investigaciones administrativas, que condujeron a la imposición de sanciones, entre ellas, multas de hasta 1.500 salarios mínimos legales vigentes, equivalentes a $1.034.182.500, como lo notificó la SIC en su comunicado del 28 de marzo de 2016.

Así como ves, el manejo de la información y de tus bases de datos es un tema para el que debes prepararte ya.

¡Que no te pase a ti!
Como empresa eres responsable de cuidar y velar por los datos que tienes de empleados, proveedores y clientes, esto incluye:

  • El aviso de privacidad.
  • El procedimiento para obtener la autorización del titular previo al inicio del tratamiento de datos.
  • Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento de la información.
  • Medidas tecnológicas para proteger los datos personales y sensibles.
  • Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.
  • Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases de datos, el cual está a cargo de la Superintendencia de Industria y Comercio.

Si se maneja esta información de forma incorrecta, las personas afectadas puede quejarse ante la SIC y las empresas podrían recibir multas hasta por $1.475 millones (2.000 SMLMV).

El 30 de junio de 2017 vence el plazo para registrar las bases de datos ante la Superintendencia de Industria y Comercio (SIC). Inicialmente deben hacerlo las compañías que están matriculadas en las Cámaras de Comercio del país.

Nuevo llamado a la acción

¡No te pierdas de nada!

Suscríbete a nuestro blog y mantente informado a cerca del mundo digital