Superintendencia sanciona a IBIS COMPANY por tener una deficiente Política de Tratamiento de Datos Personales

IBI COMPANY,  fue sancionada por la Superintendencia de Industria y Comercio, con una multa de más de 10 millones de pesos, por tener una Política de Tratamiento de Datos deficiente, puesto que no contaba con la siguiente información:

  1. No señala el domicilio, dirección, correo electrónico y teléfono del Responsable
  2. No informa con precisión el tratamiento al cual serán sometidos los datos y la finalidad específica del mismo
  3. No menciona cuál es la persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derecho a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización
  4. No establece el procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización

La investigación se generó, debido a que un ciudadano formuló queja ante la SIC, toda vez  que IBI COMPANY lo había llamado ofreciendo un supuesto premio, sin él haber dado la autorización previa para el tratamiento de sus datos personales, no obstante, dentro de la investigación la Superintendencia verificó que el teléfono al que había llamado el representante de IBI COMPANY era de la empresa donde trabajaba el ciudadano, y no era el teléfono personal, por lo que es un dato personal de carácter público, y no de carácter semiprivado.

Sin embargo, la SIC solicitó la política de tratamiento de datos, y al realizar el análisis  se evidenciaron las fallas anotadas anteriormente.

Es importante tener en cuenta que a partir de la expedición de la Ley 1581 de 2012, las empresas no pueden  tener  datos personales, sino tiene la autorización para el tratamiento de los mismos.  En este caso, los datos los habían obtenido debido al sistema de referidos. Algunas empresas aún siguen utilizando estas estrategias anticuadas, en el caso de referidos es un sistema que a partir de la Ley 1581 de 2012, queda en la ilegalidad. El teléfono de una persona, así como su correo electrónico, es un dato semiprivado por lo que debe contar la Empresa con la autorización para el tratamiento de ese dato, en este caso, reitero el teléfono era de la Empresa donde labora el investigado y por eso,  IBI COMPANY no recibió sanción por este hecho.

Por otro lado, se evidencia el profundo desconocimiento de IBI COMPANY en temas de protección de datos, toda vez que argumenta que ellos si solicitan la autorización de los datos, una vez, entran en contacto con la persona vía telefónica es decir, en contra de lo que establece la ley, esto es, que la autorización debe ser libre, previa y expresa, NO POSTERIOR a la recolección del dato.

 

Comparto la sanción:

 

 

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en