Superindustria sanciona a Directv, Comcel y Avantel

El organismo castigó a estas empresas por faltar a leyes de protección de datos.

Telecomunicaciones

Las cuatro multas impuestas por la Superindustria alcanzan los 864 millones de pesos.

123RF

POR:
Portafolio
julio 26 de 2019 - 11:50 a.m.
2019-07-26

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional para la protección de datos, impuso multas a las empresas Comcel S.A y Avantel por consultar, sin autorización previa, las historias crediticias de sus clientes, violando así lo establecido por la Ley de Habeas Data Financiero (Ley 1266 de 2008) y a Directv por enviar información de un cliente a un tercero, infringiendo así la Ley 1581 de 2012, informó la entidad este viernes.

Las sanciones que impuso la SIC a estas compañías de comunicaciones ascienden a 864 millones de pesos por incumplimiento de las Leyes 1266 de 2008 y 1581 de 2012 que rigen el resguardo de información de usuarios
.

Lea: (Superindustria exige a Uber fortalecer la seguridad de los usuarios)

Las cuatro multas impuestas por la Superindustria tienen, además, un componente preventivo importante ya que se les exigió a las empresas que fortalezcan las medidas de seguridad necesarias para evitar filtraciones de datos personales o que se realicen consultas ante las centrales de riesgo sin autorización expresa de los clientes.

CASO AVANTEL

Mediante Resolución 24801 de 2019, la Superintendencia de Industria y Comercio impuso una multa de $176'388.708 a Avantel S.A tras la queja presentada por un ciudadano mediante la cual manifestó que su historia de crédito registraba una “huella de consulta” realizada por la compañía.

La SIC concluyó que Avantel  consultó la historia de crédito del titular sin tener autorización para ello y falló en establecer los controles internos de seguridad necesarios para monitorear las consultas que se realizan desde sus cuentas a las historias de crédito de los titulares.

CASO COMCEL

La Superindustria impuso dos multas a Comcel S.A. (Claro), la primera de $248'434.800 (Resolución 18210 de 2019) y la segunda por $215'310.160 (Resolución 23968 de 2019) por suministrar información desproporcional sobre un cliente y efectuar consultas no autorizadas ante las centrales de riesgo.

Las anteriores decisiones, se adoptaron con ocasión de quejas presentadas por dos ciudadanos que informaron a la SIC que Comcel había fallado en establecer las medidas de seguridad necesarias para evitar una consulta no autorizada y una divulgación excesiva (o desproporcional) para responder un requerimiento de una autoridad administrativa en una controversia contractual.

La SIC concluyó que un funcionario de Comcel, sin autorización, consultó la historia de crédito de un titular y dicha empresa falló en establecer los controles de seguridad necesarios para evitar consultas no autorizadas a centrales de riesgo por parte de sus funcionarios y además suministró información excesiva para responder un requerimiento sobre las cuentas de un cliente con esa empresa, porque entregó a una entidad administrativa todo el historial crediticio respecto de Comcel y otras organizaciones, dando a conocer información personal no solicitada por la autoridad ni pertinente para lo que se requería.

CASO DIRECTV

Mediante Resolución 20205 del 10 de junio de 2019, la Superintendencia de Industria y Comercio impuso una multa de $223'913.320 a Directv Colombia por vulnerar el principio seguridad de la información. La anterior decisión se profirió con ocasión de la queja de un ciudadano mediante la cual puso de presente que Directv le envió información sobre él a una dirección de correo electrónico de otra persona.

la SIC concluyó que un funcionario de Directv envió información de uno de sus clientes a un tercero, vulnerando el principio de seguridad porque suministró información privada de una persona a otra persona y falló en establecer los controles de seguridad necesarios para evitar el envío de información personal a terceros no autorizados.

En las cuatro decisiones la Superindustria le ordenó a las empresas sancionadas adoptar las medidas de seguridad necesarias para evitar que se realicen consultas no autorizadas a las historias crediticias de los titulares para fines o propósitos diferentes al cálculo del riesgo crediticio de que trata la Ley 1266 de 2008E.

Adicionalmente y en aras de garantizar la seguridad jurídica de los más de 36 millones de usuarios que tienen las tres compañías, la SIC les pidió que desarrollen, implementen y mantengan un programa de seguridad interno para evitar que sus funcionarios efectúen consultas no autorizadas a las historias de crédito de los titulares; que garanticen que los datos recolectados y procesados sean correctos, y que cuenten con los mecanismos necesarios para reducir al máximo los riesgos de entrega de información privada a terceros no autorizados. Las cuatro decisiones son susceptibles de presentación de recursos de reposición y apelación.

Siga bajando para encontrar más contenido