El tratamiento de datos personales es entendido como la actividad de recolección, almacenamiento, uso, circulación o supresión de información, realizado por personas naturales o jurídicas, de naturaleza pública o privada; dicha actividad sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.
Como autoridad encargada de inspeccionar, vigilar y controlar el tratamiento de datos personales la Superintendencia de Industria y Comercio (SIC), con el objetivo de salvaguardar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos y todo tipo de archivos, ha impuesto sanciones por más de $21.000 millones debido a que las empresas han quebrantado las normas establecidas por la Ley 1581 de 2012.
Lo anterior refleja que la SIC ha venido desarrollando políticas para garantizar que en la protección sobre el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley. Un ejemplo de ello, es el caso de LINIO COLOMBIA S.A.S, en la cual un ciudadano se inscribió en la página web para realizar la compra de un producto e indicó que aceptó recibir publicidad ofrecida por la sociedad a su correo electrónico. Sin embargo, este aseguró que en ninguna parte aceptó que le enviaran publicidad vía SMS (Mensaje de texto a su celular).
Así las cosas, el ciudadano mediante correo electrónico, enviado al servicio al cliente de la empresa, solicitó que retiraran su número celular de su servicio de envíos publicitarios vía SMS y adicionalmente exigió la prueba de su autorización. Pero la empresa hizo caso omiso a dicha solicitud. Por tal motivo, el titular de los datos realizó la respectiva denuncia ante la SIC, la cual realizó las investigaciones correspondientes al caso y mediante Resolución No. 85654 del 13 de diciembre de 2016, impuso una sanción pecuniaria a LINIO COLOMBIA S.A.S, por la suma de 350 salarios mínimos, suma equivalente a los doscientos cuarenta y un millones trescientos nueve mil doscientos cincuenta pesos ($241.309.250).
Como se puede observar, las empresas deben tener en cuenta que todo instrumento que se utilice para el almacenamiento y uso de datos personales, requiere del consentimiento previo por parte del titular, pues la falta de autorización para el tratamiento de datos personales y el no informar la finalidad de su recolección, constituye la vulneración de los derechos de las personas a conocer la información recogida sobre ellas, a incluir nuevos datos con el fin de proveer una imagen completa del titular, actualizar la información de tal manera que esta concuerde con la realidad y de excluir información de una base de datos, por el uso indebido de ella o por simple voluntad del titular.
En este orden de ideas, las empresas que manejen, almacenen y administren datos personales deben realizar la respectiva creación en el Registro Nacional de Bases de Datos (RNBD), y crear políticas tendientes a la protección y manejo de datos personales conforme a lo establecido por el marco legal.
Cabe resaltar que las personas naturales o jurídicas, de naturaleza privada o pública, que omitan o infrinjan las normas de la Ley 1581 de 2012 y los decretos reglamentarios, la SIC en ejercicio de sus funciones podrá imponer las siguientes sanciones:
“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó;
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar;
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio;
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles”[1]
Si tiene alguna inquietud o duda acerca de este tema contáctenos
[1] Ley Estatutaria 1581 de 2012. Artículo 23. Por la cual se dictan disposiciones generales para la protección de datos personales. Octubre 17 de 2012.