La protección de datos personales es un pilar fundamental dentro de la operación de cualquier empresa, y debe ser considerado así por la dirección de toda organización, so pena de menoscabar la confianza de los clientes y permitir que se viole la seguridad de los datos, lo cual va en perjuicio de los derechos de los titulares de la información.
Con base en lo anterior, en el presente año la Superintendencia de Industria y Comercio (SIC) ha intensificado sus esfuerzos para supervisar el cumplimiento de las normas establecidas, actuando con extrema rigurosidad sobre aquellas empresas cuyos sectores manejan grandes volúmenes de información.
Al respecto, y apoyada en el régimen sancionatorio, en este año 2024 la SIC anunció sanciones por un total de 1232 millones de pesos colombianos contra dos empresas de telecomunicaciones de telefonía móvil, ello producto de infracciones a la Ley PDP y a la violación de los derechos de los titulares. Después de una serie de investigaciones exhaustivas, las que se iniciaron a partir de denuncias de ciudadanos, se concluyó que esas dos organizaciones habían violado el derecho de habeas data de los titulares, no habían implementado medidas apropiadas para garantizar la protección y seguridad de los datos a su cargo, y no ejercían un control adecuado sobre la información personal de los cliente.
Con una multa total de 1232 millones de pesos, se evidenció la dimensión real de las infracciones y el impacto potencial sobre la privacidad de millones de usuarios. En el caso particular, la SIC argumentó que ambas empresas fallaron en garantizar la seguridad de la información personal a su cargo, en obtener el consentimiento adecuado para su uso, en implementar medidas que impidan que los datos de los clientes sean utilizados con fines diferentes a los originalmente autorizados, y en adoptar mecanismos que eviten que tales datos sean divulgados; y tales fallas convergieron en eventos que comprometieron enormemente la privacidad de los clientes.
Se debe aquí entender que, la imposición de esas onerosas sanciones tiene el objetivo de hacer entender a las empresas la importancia de la protección de datos personales y la necesidad de implementar programas de protección lo suficientemente robustos dentro de sus procesos. Las multas impuestas a las empresas Claro y Tigo, sin menoscabo de otras impuestas a otras empresas del mimo sector, sirven como un recordatorio contundente de las consecuencias de incumplir con las normativas de habeas data.
Así las cosas, recalcamos la importancia que toda empresa se asegure de contar con políticas claras, procedimientos técnicos avanzados y una cultura organizacional comprometida con la protección de la información de los clientes, y la promoción de prácticas comerciales responsables, recordando con esto que: las sanciones no solo buscan castigar, sino también incentivar a las empresas a mejorar sus prácticas de manejo de datos, y a construir la confianza de los usuarios en un entorno digital del cual ninguna persona hoy en día se puede abstener de participar.
Reflexión final
El mensaje de la SIC es claro: No tener un programa real y funcional en protección de datos ya no es una omisión menor… es una falta grave. Y si dos de las empresas más grandes del país están recibiendo sanciones millonarias, ¿qué crees que pasará con aquellas que ni siquiera han empezado? Construir confianza hoy significa asumir responsabilidades reales. Porque en el mundo digital, la protección de los datos no es un gasto, es un compromiso empresarial inaplazable.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
