Venta de datos personales sin autorización podría generar multas de 2.000 mínimos

ARTÍCULO RELACIONADO

Superindustria impuso multa a Scotiabank Colpatria por supuesta vulneración de datos

La seguridad de los datos de los clientes de Scotiabank Colpatria se vieron afectados luego de que un exempleado de la entidad vendió la información y se la entregó a un call center. En este proceso los registros de unos 712.371 usuarios estuvieron involucrados.

Frente a este caso la Superintendencia de Industria y Comercio, SIC, le impuso una multa de $700 millones a Scotiabank Colpatria por las supuestas vulneraciones a las normas de protección de datos de los clientes involucrados de la entidad.

¿Qué dice la ley?

La normativa actual dice que la venta de datos personales puede acarrear multas millonarias, además de sanciones por entes como la Superindustria y hasta meses de cárcel para los responsables.

ARTÍCULO RELACIONADO

La monetización de los datos personales: un reto jurídico

Juan Diego Guzmán, socio de Galo Estudio Legal, dijo que “la comercialización de información personal es viable en Colombia, siempre que se cuente con autorización previa, expresada e informada del titular”.

Guzmán dijo que si no se cuenta con el permiso previo, el responsable puede acarrear tres tipos de sanciones: administrativas, penales y civiles.

Si una empresa vende dicha información, la Superindustria puede imponerle multas de hasta 2.000 smlmv, la suspensión de las actividades de tratamiento hasta por seis meses o el cierre definitivo de la operación.

En el caso penal, enfrentaría, de acuerdo con el artículo 269F del Código Penal, penas de prisión de 48 a 96 meses por la venta de datos personales sin autorización.

En cuanto a la responsabilidad civil y las afectaciones al patrimonio de la persona, enfrentaría un resarcimiento de los mismos a través de la vía judicial.

Ley de protección de datos

Si tiene una empresa que trata datos, conozca que la Ley 1581 de 2012 establece que todas las compañías deben contar con una política de tratamiento de datos personales, para definir aspectos sobre su tratamiento.

Danilo Romero, socio en Holland & Knight, enfatizó en que todas las compañías establecidas “deben tener una política seria y aplicable de manejo de bases de datos que contengan información personal y/o sensible”.

Guzmán, de Galo Estudio Legal, añadió que esto se hace con el propósito de definir las reglas, procedimientos y finalidades de la recolección, almacenamiento, uso, circulación y supresión de la información personal.

Esto aplica en el almacenamiento, para garantizar así a los titulares su derecho a conocer, actualizar, rectificar o solicitar la supresión de sus datos.

“Dicha política debe atender los principios de la Ley 1581 de 2012 y demás disposiciones vinculantes, así como el derecho al habeas data, los cuales garantizan el tratamiento transparente, responsable y seguro de la información personal de los titulares”, recalcó.

¿Y los afectados?

En el caso de que haya sido perjudicado por una filtración de sus datos personales, los expertos recomiendan presentar una reclamación directa ante la empresa que posee su información, para generar la solicitud de la supresión, corrección o actualización de su información en esta base de datos, así como que se le informe el estado y seguridad de su información en la compañía correspondiente.

Antecedentes

ARTÍCULO RELACIONADO

Estos son los riesgos a los que expone sus datos personales en las plataformas digitales

La Superindustria recordó que la Corte Constitucional definió al habeas data como el derecho que otorga la facultad al titular de datos personales de exigir de las administradoras de esos mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de la información, así como la limitación en las posibilidades de su divulgación, publicación o cesión de conformidad, tendiendo en cuenta los principios que regulan el proceso de administración del material.