Superindustria: logros, desafíos y medidas tomadas desde el 2010
Tras la entrega por parte de la Superindustria de sus últimos resultados de gestión, pueden destacarse: multas por más de $21.000 millones, la admisión de 8.626 demandas por parte de consumidores y 1.094 órdenes para corregir, actualizar o eliminar datos en las bases de datos de las empresas.
Tras la entrega por parte de la Superindustria de sus últimos resultados de gestión, pueden destacarse: multas por más de $21.000 millones, la admisión de 8.626 demandas por parte de consumidores y 1.094 órdenes para corregir, actualizar o eliminar datos en las bases de datos de las empresas.
Durante el quinto Congreso Internacional de Protección de Datos Personales que se realizó en Bogotá, los días 8 y 9 de junio, se conoció que la Superintendencia de Industria y Comercio –SIC– ha impuesto desde el 2010 un total de 619 multas por un valor superior a los $21.000 millones de pesos, como resultado de sus funciones de inspección, vigilancia y control del régimen de protección de datos personales.
Los incumplimientos más reiterados y que representan la mayoría de las sanciones impuestas por la entidad tienen que ver con violaciones del Habeas Data financiero, el cual está regulado en la Ley 1266 de 2008 y a continuación se enuncian:
- Reportar ante las centrales de riesgo información que no corresponde con la realidad. Es decir, cuando por ejemplo, se reporta a una persona que no es deudora, o se reporta un mayor tiempo de mora en la obligación.
- No actualizar oportunamente la información relacionada con el cumplimiento de las obligaciones de los deudores. Por ejemplo, cuando no se reportan oportunamente los pagos realizados por el deudor o no se actualiza la información en los casos de suplantación.
- No comunicarle al deudor que será reportado a una central de riesgo antes de hacerlo, y con esto impedir que este pueda controvertir la deuda o incluso pagar antes del reporte.
La entidad en mención señala las siguientes infracciones del régimen de Habeas Data, y por las cuales, se ha sancionado:
- La utilización de información de personas con fines de mercadeo sin la autorización del titular.
- Las fallas en la seguridad de la información que dan lugar a la divulgación de los datos en internet, incluso de datos sensibles.
- El hurto y/o pérdida de la información contenida en bases de datos, entre otras.
Adicionalmente, la entidad ha impartido 1094 órdenes para que se corrijan, actualicen o eliminen datos en las bases de datos de las empresas y así generar un impacto directo e inmediato en beneficio del ciudadano.
Desafíos a enfrentar por la SIC y medidas tomadas
Durante el quinto Congreso Internacional de Protección de Datos Personales que se realizó en Bogotá, los días 8 y 9 de junio, María Claudia Caviedes, manifestó que dentro de los retos que tiene Colombia, en cuanto a la protección de datos, está el Big Data y enfrentar la inteligencia artificial, en la que se recolecta y trata gran cantidad de información en segundos y sin contar con la autorización de los titulares.
«Esto se convierte en un desafío en materia de protección de datos personales, ya que existe la necesidad de buscar y encontrar fórmulas que permitan garantizar la protección efectiva de la información personal recolectada y tratada en los términos que establece la ley», dice Caviedes en entrevista con El Universal.
Debido a que la tecnología se ha convertido en un riesgo constante, los titulares de la información deben ser conscientes de los derechos que tienen y reconozcan que sus datos personales les pertenecen y ejerzan control sobre estos. «Esta misma labor hay que hacerla con quienes manejan las bases de datos y quienes recogen la información. Deben tener clara la responsabilidad que tienen y sus deberes cuando tratan el tema», explica Caviedes.
Frente a las medidas que la entidad ha tomado para hacer cumplir la norma, uno de los avances en los que se está trabajando es en el análisis de riesgos en el tratamiento de los datos, y así implementar los controles adecuados y minimizar el impacto de la materialización de esos riesgos. «También se ha generado la práctica de incluir la privacidad desde el inicio de cada proyecto», dice Caviedes.
Otra de las campañas que se está llevando en la SIC, es la que busca que, tanto los niños como sus padres tengan claro que sus datos les pertenecen y que si ellos tienen plena consciencia de qué y a quién le pueden compartir su información estarán blindados frente a posibles vulneraciones sin verse afectados.
Desde el 2012 y con corte al 31 de mayo de este año, la SIC ha admitido un total de 8.626 demandas por parte de consumidores; de las cuales 2.733 fueron radicadas en 2016, lo que equivale a un promedio de 11 demandas diarias durante el último año.
Las demandas más comunes que recibe la entidad están relacionadas con contrato de seguros y pago de indemnizaciones, así como fraudes por canales electrónicos, controversias en un contrato mutuo, cobros indebidos con cargo a tarjetas de crédito, incumplimiento en los deberes de información y habeas data, entre otros.