• Laura Vita Mesa lvita@larepublica.com.co

viernes, 4 de septiembre de 2020

La entidad determinó que su Política de Tratamiento de la Información incumple 52,63% de los requisitos de la regulación colombiana

A través de la Resolución 53593, la Superintendencia de Industria y Comercio (SIC) ordenó a Google implementar medidas acordes al estándar colombiano de Habeas Data. La decisión, de obligatorio cumplimiento, se da luego de que la entidad determinara que la Política de Tratamiento de la Información (PTI) de Google incumple 52,63% de los requisitos de la regulación colombiana, entre otras por el uso de cookies para recolectar o tratar datos personales en el país. Esto, dijo la entidad, hace que si bien la compañía está domiciliada en Estados Unidos le aplica la Ley 1581 de 2012, en cuando la empresa captura datos personales a través de una herramienta instalada en dispositivos ubicados en Colombia.

En ese sentido, la SIC ordenó a Google que implemente un mecanismo efectivo y demostrable para que, al momento de solicitar a cada persona la autorización para recolectar sus datos personales, esta tenga información clara sobre: "El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo; el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; los derechos que le asisten como Titular de su información; y la identificación, dirección física o electrónica y teléfono del Responsable del tratamiento". Google deberá conservar prueba de esto porque podrá ser solicitada.

Además, se le ordenó a Google crear una PTI que cumpla con lo exigido del artículo 13 del Decreto 1377 de 2013 y ponerla en conocimiento de los titulares de los datos que tengan domicilio en Colombia, y que implemente un procedimiento efectivo para cumplir con los requisitos especiales que plantea el artículo 12 del mismo decreto, sobre las recolección y tratamiento de datos personales de menores de edad.

Así mismo, la entidad ordenó que Google registre sus datos en el Registro Nacional de Bases de Datos, administrado por la SIC, y que presente prueba de la "Autorización previa, expresa e informada emitida por los representantes legales de los niños, niñas y adolescentes (menores de 18 años de edad), cuyos Datos hayan sido recolectados o tratados con posterioridad a la entrada en vigencia de la Ley Estatutaria 1581 de 2012".

Finalmente, la SIC anotó que Google deberá acreditar el cumplimiento de las órdenes mediante una certificación emitida por una empresa especializada e independiente, y recordó que el incumplimiento de las órdenes implica investigaciones administrativas sancionatorias y multas de hasta 2.000 salarios mínimos.