Sanción a DataCrédito es un precedente del Hábeas Data
La sanción que la Superintendencia de Industria y Comercio, SIC, anunció ayer en contra de DataCrédito es el primer gran precedente de la Ley Hábeas Data que entró en vigencia desde el 19 de abril de este año.
La decisión de la SIC se asemeja en trascendencia en la orden que hace dos semanas impartió la Supersociedades a la brasileña Mónica Semillas: devolver los $2.076 millones que acumuló “de manera ilegal”, un fallo que ya es considerado una guía para quienes aspiren a créditos estatales y conformen para ello sociedades por acciones simplificadas (SAS).
En el caso de la Superindustria, su dirección de investigación de Protección de Datos Personales sancionó con $412.650.000 a la firma Experian Computec S.A., administradora de la central de riesgos DataCrédito. La multa equivalente a 700 salarios mínimos está contenida en la resolución de primera instancia número 62016, expedida el viernes anterior y que puede ser apelada.
El organismo explicó que la penalización se impuso como resultado de una investigación en la que se determinó que Experian Computec “violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito”.
Dentro de la actuación administrativa, se estableció que Experian asignaba perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, “accedían de forma ilegal a historias crediticias reales sin autorización alguna”, agrega la Superindustria.
Las evidencias indican que la conducta adelantada por uno de los principales operadores de información financiera y crediticia del país, puso en riesgo la integridad y seguridad de la información de millones de colombianos.
“En la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia”.
Las pesquisas develaron además que los ejecutivos de venta de Experian hacían demostraciones de sus productos, enseñándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias de estos. “La investigada no había implementado procedimientos de anonimización de los datos personales para los casos en que sus ejecutivos accedían a historias de crédito”.
La ausencia de controles hacía posible la consulta de los datos privados de cualquier titular y su suministro a terceros distintos a los legítimamente autorizados. Además de la multa, la Superidustria ordenó a la compañía de abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta, por el alto riesgo que ello conlleva.
En un comunicado, Experian manifestó que “cumple a cabalidad con la Ley de Habeas Data, y cuenta con los mecanismos idóneos para garantizar el cumplimiento de la misma”, y que la investigación es sobre una consulta a una historia crediticia de 2010. “DataCrédito ha colaborado y seguirá colaborando con la SIC, y presentará los argumentos y recursos que le otorga la ley”.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp