Venta de datos de clientes de Scotiabank Colpatria afectó a más de 710.000 usuarios
La Superintendencia de Industria y Comercio, SIC, impuso una multa a la entidad bancaria por supuesta vulneración de datos personales
22 de septiembre de 2025
La seguridad de los datos de los clientes de la banca tradicional, en especial de Scotiabank Colpatria, se vieron afectados, luego de que un exempleado de la entidad vendiera dicha información y se la entregara a un ‘call center’. En este proceso unos 712.371 usuarios se vieron afectados.
Frente a este caso la Superintendencia de Industria y Comercio, SIC, impuso multa de $700 millones a Scotiabank Colpatria por supuestas vulneraciones a las normas de protección de datos de los clientes involucrados.
Los hallazgos fueron advertidos por la Asociación para la Investigación, Información y Control de los Sistemas de Tarjetas de Débito y Crédito, Incocrédito, entidad que inició su investigación de caso.
“Está reconociendo que el ex empleado se extralimitó en el desarrollo de sus actividades pese a la confianza depositada por el banco en él y, siendo consciente de las obligaciones de confidencialidad pactadas contractualmente”, explicó la SIC sobre el caso.
El Tiempo encontró que el supuesto responsable se trata de Walter Alexander Ladino Molano, exdirector de Reportes Regulatorios del banco, que trabajó desde 2019 hasta 2022. Sobre Ladino el medio expresó que se conoce que almacenaba información personal de clientes en su correo personal por medio de una excepción del sistema de control que le permitía enviar archivos cifrados fuera del banco.
Se conoció que el involucrado hizo cerca de 413 envíos con información de usuarios entre 2019 y 2022, en la que admitió haber vendido la información.
“Las diferentes capacitaciones que hacía periódicamente en materia de protección de datos, seguridad y código de conducta, dolosamente y aprovechando la buena fe depositada en él por el banco, decidió realizar el envío no autorizado de las mencionadas bases de datos”, enfatizó la Superindustria.
De acuerdo con El Tiempo, el Juzgado 64 penal del Circuito con Función de Conocimiento condenó a Ladino Molano a 60 meses de prisión y una multa de 100 salarios mínimos por vulneración de datos personales agravados y utilización de redes de comunicaciones. Además, la SIC sumó $8 millones a la multa para el responsable.
El ‘call center’ al cual vendieron la información, según la Unidad Investigativa de El Tiempo, fue The Best Marketing Limit, que se dedicaba a centros de llamadas, actividades de agentes, corredores de seguros, corretaje de valores y de contratos de productos básicos en Bogotá.
La investigación demostró que esta empresa, supuestamente, usaba los datos de los clientes para realizar ventas de carácter no regular por teléfono para contactar titulares. También usaban la información de las tarjetas de crédito para generar transacciones sin autorización y compras en establecimientos.
La Asociación para la Investigación, Información y Control de los Sistemas de Tarjetas de Débito y Crédito demostró que fueron 18 tarjetas registradas en los fraudes y que las ventas provenían del ‘call center’.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
