La Superintendencia de Industria y Comerció (SIC) confirmó en la mañana de este viernes 11 de junio su decisión de imponer una millonaria multa a Comunicación Celular S.A., Claro antes conocida como Comcel, luego de que se conociera que esta reportó a un ciudadano colombiano como moroso ante una central de información financiera sin antes avisarle.
Según comunicó el ente de control, el castigo fue de $116.185.600, pues además de hacerlo sin comunicarle al afectado, la empresa de telecomunicaciones tampoco contaba con pruebas válidas de la existencia de la obligación reportada; y no tener evidencia de la autorización del ciudadano para reportarlo.
“La decisión se tomó a través de la Resolución 29913 de 2021, con ocasión de la queja de un ciudadano que manifestó que no había podido adquirir otros productos crediticios luego de que le informaran que supuestamente tenía obligaciones vencidas con Comcel S.A. El ciudadano alegó que su identidad había sido suplantada porque nunca suscribió contrato alguno con Comunicación Celular S.A. - Comcel S.A.”, señaló la SIC.
Igualmente, advirtió que, “en su decisión ordenó a la compañía acreditar la implementación de mecanismos y/o procedimientos que le permitan llevar un control respecto de las denuncias de suplantación que realizan los titulares de la información y la actualización de los reportes de manera eficaz y dentro del término legal, además de ordenarle remitir a esta autoridad las acciones correctivas adoptadas”
Con todo, se le ordenó a la compañía:
- Evitar que se repitan hechos como los que dieron origen a la presente investigación.
- Respetar y garantizar los derechos de los Titulares de los datos.
- Dar estricto cumplimiento a las disposiciones legales y estatutarias sobre el Tratamiento de Datos Personales.
- Aplicar el principio de responsabilidad demostrada, observando las orientaciones de la Superintendencia de Industria y Comercio incorporadas en la “Guía para implementación del principio de responsabilidad demostrada (accountability)”, con especial énfasis en utilizar mecanismos de monitoreo y control que permitan comprobar la efectividad de las medidas adoptadas para garantizar en la práctica los derechos de los Titulares de los Datos Personales respecto de los principios que rigen el tratamiento de datos personales, especialmente el de veracidad.
- Hacer efectivo el pleno respeto del derecho fundamental de Habeas Data.
Esta es la segunda vez en menos de un mes que la SIC emite llamados referentes a la protección de los datos de los usuarios colombianos dentro del a industria de las telecomunicaciones. El primero fue a finales de mayo pasado, cuando emitió una orden a la aplicación de mensajería WhatsApp para que cumpla con el estándar nacional de protección de datos de los 39 millones de usuarios que tiene en Colombia. Lo anterior, porque desde la SuperIndustria han establecido que la red social recolecta y trata los datos personales de 39 millones de usuarios activos mensuales en el país y usa ‘cookies’ para recolectar estos datos.
Según la SIC, en caso de que la plataforma decida no cumplir con la orden podrían imponerle una multa de hasta 2.000 salarios mínimos legales vigentes o, eventualmente, suspender la plataforma en el país.
Por ello, el ente señala que “la Ley 1581 de 2012 es aplicable a WhatsApp, pues esta compañía acopia o captura datos personales a través de una herramienta que se instalan en dispositivos móviles y computadores ubicados en Colombia”.
Así, se les pide crear y establecer “una Política de Tratamiento de Información (PTI) que cumpla todos los requisitos que exige la regulación colombiana. Dicha PTI debe ser puesta en conocimiento de los Titulares de los Datos domiciliados o residentes en el territorio colombiano”.
Luego señalan que WhatsApp debe implementar “un mecanismo o procedimiento apropiado, efectivo y demostrable” a la hora de solicitar la Autorización de las personas, para que se les explique en español y de manera comprensible cómo aplican lo que ordena el artículo 12 de la Ley Estatutaria 1581 de 2012. “WhatsApp LLC deberá conservar prueba del cumplimiento de lo previsto en dicho artículo y, cuando el Titular de dato lo solicite, entregarle copia de esta”.
Además, ordenó “registrar sus Bases de Datos en el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio, respecto de los Datos que recolectan o tratan en el territorio de la República de Colombia sobre personas residentes o domiciliadas en este país”.
SEGUIR LEYENDO: