Desde Protecdata, realizamos el ejercicio de analizar 3.130 Actos Administrativos de la Superintendencia de Industria y Comercio mediante los cuales se encuentran órdenes, aperturas de investigación, reposiciones, apelaciones y sanciones. Sobre este análisis se destaca que desde enero del 2023 se han impartido más de 80 sanciones por parte de la Superintendencia de Industria y Comercio por violaciones a la Ley 1581 de 2012 y la Ley 1266 de 2008.
¡Dichos Actos Administrativos ascienden hasta los mil millones de pesos!
Llama la atención, que los sectores más sancionados fueron el de telecomunicaciones y el retail (comercio al por menor).
En la perspectiva digital actual, la protección de datos personales se ha convertido en una prioridad para las entidades del sector público y privado a nivel mundial, por lo que, proteger la información sensible es más relevante que nunca. A través del acompañamiento de Protecdata, garantizamos mediante la prestación de nuestros servicios en consultoría y asesoría en esta materia, el cumplir la normatividad de Protección de Datos Personales, Hábeas Data y el manejo de la información contenida en bases de datos personales, financiera, crediticia, comercial, entre otros.
Por un lado, en cuanto a los deberes de los responsables del tratamiento de datos personales, el artículo 17 de la Ley 1581 de 2012, especialmente el literal o, es la norma más vulnerada, debió a la falta de implementación, tanto de medidas técnicas, humanas y administrativas necesarias para dar seguridad a la información de las bases de datos, esta situación genera un riesgo de adulteración, pérdida o acceso no autorizado, así como fraudulento a dichos datos personales.
Lea también: Colombia, entre los países potencia en transformación digital
En este mismo sentido, respecto a lo establecido en la Ley 1266 de 2008, el artículo 8, en especial el numeral 10, junto con el artículo 9, de la norma en mención, se constituyeron como las mayores vulneraciones entre el periodo de enero de 2023 y abril del año 2024.
Sobre el artículo 8, se establecen los deberes de las fuentes de información, siendo estas, las personas, entidades u organizaciones, que reciben o conocen datos personales de los titulares de la información, quienes tienen el objetivo de suministrar los datos personales a los operadores de información.
El artículo 9 tiene como fin establecer los deberes de los usuarios como el de guardar reserva sobre la información suministrada por los operadores, fuentes o titulares de la información. Al no cumplirse con este fin, se constituyó como la fuente generadora de la mayor cantidad de sanciones.
Consulta la normativa de Protección de Datos Personales y Seguridad de la Información de Colombia, aquí: Protección de Datos Personales – Seguridad de la Información
En Protecdata contamos con un equipo jurídico idóneo y experto en la implementación normativa de la materia de protección de datos personales y seguridad de la información al interior de las compañías de nuestro país. Mediante nuestros servicios de consultoría y asesoría brindamos soporte para atender los procesos administrativos sancionatorios, requerimientos, revisión de documentos relacionados y actualización del Registro Nacional de Bases de Datos.
Empresario, juntos podremos garantizar el derecho fundamental a la intimidad de las personas, haciendo un uso adecuado de los datos personales en cuanto a su recolección, almacenamiento y tratamiento de los mismos, para proteger a su compañía de efectos negativos de carácter patrimonial por el incumplimiento del marco legal vigente en Colombia.
Por: Equipo jurídico Protecdata Colombia
