La Superintendencia de Industria y Comercio ordenó a la aplicación móvil, mediante la resolución 21478 de 2019, robustecer sus medidas técnicas, humanas y administrativas para garantizar el resguardo de la información íntima tanto de los beneficiarios como de los conductores.
El organismo técnico precisó que las fallas que presentó Uber en sus protocolos de seguridad durante el año 2016 afectaron las cuentas de 57 millones de usuarios en el mundo, de los cuales 267.000 eran residentes colombianos. Por eso se concretó implementar medidas para evitar que sucedan otros incidentes similares.
En la disposición se urgió que las medidas sean apropiadas, útiles, eficaces y demostrables para evidenciar el cumplimiento de lo que exige el principio y el deber de seguridad en la regulación colombiana, según la cual Uber debe ofrecer una garantía del resguardo de dicha información y evitar que haya algún acceso no autorizado o fraudulento, el uso no autorizado, alguna consulta engañosa o adulteración.
La aplicación móvil deberá cumplir lo ordenado dentro de un plazo de cuatro meses, tiempo en el que tendrá que demostrar que mejoró sus medidas de seguridad al tiempo que deberá presentar una certificación emitida por una entidad nacional o extranjera, independiente, imparcial, profesional y especializada en temas de seguridad de la información. El organismo emisor del certificado será seleccionado por Uber, sin embargo debe ser un tercero cuya gestión esté libre de todo conflicto de interés que le reste independencia y debe ser ajeno a cualquier tipo de subordinación respecto de Uber.
Lea: (Confusión por derechos de los consumidores de aplicaciones a domicilio)
En adición a la orden de robustecer las medidas de seguridad, la SIC también le solicita a Uber desarrollar, implementar y mantener unos programas integrales de seguridad de la información, de gestión y manejo de incidentes de seguridad en datos personales, y de capacitación y entrenamiento rutinario para su equipo humano, así como poner en marcha un sistema de monitoreo permanente para verificar si, en la práctica, sus medidas de seguridad son útiles, suficientes y funcionan correctamente. En caso que ello no sea así, adoptar las medidas necesarias para garantizar la seguridad de la información.
Uber también tendrá que efectuar una auditoría independiente, dentro de los cuatro meses siguientes a la ejecutoria de la resolución y cada año después de dicha fecha durante los siguientes cinco años.
La orden de carácter preventivo emitida por la SIC tuvo en cuenta las investigaciones y actuaciones de las autoridades de consumidor y de protección de datos de 4 países del mundo (Estados Unidos de América, el Reino Unido de Gran Bretaña e Irlanda del Norte, Francia y el Reino de los Países Bajos) y el acuerdo suscrito con el Fiscal General del Estado de California y del distrito de San Francisco (Estados Unidos de América).
Lea: (Toma fuerza propuesta para formalizar el empleo por horas)
Según las estadísticas de Uber, la aplicación tiene más de 91 millones de usuarios activos en la plataforma y tiene presencia en 63 países y más de 700 ciudades del mundo. En cuanto a Colombia, Uber cuenta con unos 83.000 conductores y es usado mensualmente por alrededor de 2,1 millones de pasajeros. Por eso tiene la enorme responsabilidad de garantizar la seguridad de la información de todos sus usuarios y conductores, lo cual lo obliga a ser extremadamente diligente en esta labor y a no ahorrar esfuerzos para responder por la seguridad de los datos de las personas.