{"id":2876,"date":"2024-08-01T10:30:59","date_gmt":"2024-08-01T15:30:59","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=2876"},"modified":"2024-08-01T09:58:11","modified_gmt":"2024-08-01T14:58:11","slug":"esta-su-empresa-preparada-para-evitar-multas-por-la-mala-gestion-de-datos-personales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/esta-su-empresa-preparada-para-evitar-multas-por-la-mala-gestion-de-datos-personales\/","title":{"rendered":"\u00bfEst\u00e1 Su Empresa Preparada para Evitar Multas por la Mala Gesti\u00f3n de Datos Personales?"},"content":{"rendered":"

Un tiempo atr\u00e1s la Superintendencia de Industria y Comercio emiti\u00f3 resoluci\u00f3n 10998 contra una organizaci\u00f3n comercial cuya actuaci\u00f3n, seg\u00fan el concepto del \u00f3rgano de control, no estaba ajustada a las normas establecidas en la\u00a0 ley 1581 de protecci\u00f3n de datos personales. \u00a0<\/span><\/p>\n

\u00bfPero qu\u00e9 fue lo que sucedi\u00f3?<\/strong> Todo se resume en un caso de suplantaci\u00f3n de identidad, en donde un supuesto comprador se presenta ante la organizaci\u00f3n y adquiere una serie de productos a cr\u00e9dito, pero dado que dicho comprador no es la persona real que corresponde a la identificaci\u00f3n relacionada con la compra, entonces no solo se genera una deuda que nunca se paga, sino que se ocasiona un perjuicio al titular de la informaci\u00f3n, quien queda registrado en las centrales de riesgo como deudor moroso.<\/span><\/p>\n

Si bien es cierto que este \u00a0caso tiene innumerables\u00a0 matices y complicaciones, tambi\u00e9n lo es el hecho de que una suplantaci\u00f3n requiere de la participaci\u00f3n de diferentes actores para su materializaci\u00f3n, entre ellos el vendedor. En los casos de compra a cr\u00e9dito se deben surtir una serie de rigurosidades entre las que se encuentran la verificaci\u00f3n de datos, de referencias, la validaci\u00f3n de documentos de identificaci\u00f3n, claves, etc., de esta manera no solo se es proactivo sino que se protegen los intereses del titular de la informaci\u00f3n involucrado en la compra.<\/span><\/p>\n

Y es que producto del an\u00e1lisis de la SIC se concluye que el vendedor no tom\u00f3 las medidas necesarias para validar la compra, dej\u00f3 vac\u00edos en los procedimientos documentales, y sigui\u00f3 un protocolo rutinario cuyas actividades comprenden el \u00a0notificar a las centrales de riesgo sobre la ocurrencia de un no pago por parte del titular de los datos personales sin verificar que esto se pueda realizar, y a pesar que la ley es muy clara al advertir que se debe garantizar que los datos capturados que generan la transacci\u00f3n sean veraces, completos, exactos, actualizados, comprobables adem\u00e1s de comprensibles.<\/span><\/p>\n

En adici\u00f3n a lo anterior, la SIC encontr\u00f3 que la administraci\u00f3n de documentos de las transacciones no es la m\u00e1s adecuada, pues si bien existi\u00f3 una autorizaci\u00f3n de tratamiento de datos personales por parte del cliente, esta no contaba con consecutivo ni fecha, por lo cual la compra no pod\u00eda ser adecuadamente atada a tal autorizaci\u00f3n, impidiendo as\u00ed que se corroborara la existencia de una relaci\u00f3n temporal entre los eventos.<\/span><\/p>\n

Al sintetizar todos los hechos presentados, se puedo concluir que no solo se cometieron errores administrativos sino que graves infracciones tales como:<\/span><\/p>\n