Ley 1581 del 2012

Bueno al leer y hacer la presentación de la estatutaria 1581 del 2012 decidimos hacer unas preguntas que nos surgieron y dar algunas recomendaciones para manejar los datos personales, como primera pregunta decidimos resaltar cuales son los errores mas comunes que incurren las empresas en el uso de datos personales

¿Cuáles son los errores más comunes en los que incurren las empresas en el uso de los datos personales?

• Por la Ley de Protección de datos, el principal motivo es la falta de autorización del ciudadano, por ejemplo, cuando recolectan datos para hacer marketing.  El 32% de los casos que se han atendido en los últimos seis años se refiere a esto, bien sea porque las empresas no tienen la debida autorización o la autorización no está bien hecha: no incluyó la información completa ni la finalidad de esa recolección de datos.
  Es algo muy sencillo pero que en la práctica no se está implementando correctamente. Las empresas deben revisar si esos procesos de autorización físicos o electrónicos se están haciendo acorde con las mínimas exigencias legales.
  También fallan en la supresión de datos por solicitud de los ciudadanos. Muchos de ellos se sienten agobiados con tantas llamadas publicitarias y mensajes de texto a todas horas y piden que eliminen su teléfono de las bases de dato. Ese un derecho que tiene el ciudadano y que las empresas no están acatando.

RECOMENDACIONES PARA MANEJAR LOS DATOS PERSONALES

¿Qué recomendaciones les podemos dar a los empresarios para utilizar bien las bases de datos personales?

La gran recomendación y la más sencilla es que adopten un enfoque preventivo y no reactivo, que no esperen a la multa para hacer las cosas bien, y no perder tiempo llevando actuaciones administrativas, ni pagando abogados y hasta multas pues dado a esto saldrían más perjudicados.

¿Qué recomienda a las personas, que damos los datos a veces sin leer ni preguntar para qué?

• Hay que informarse sobre los derechos: cada persona tiene derecho a conocer la información que tienen los demás sobre sí misma y también tiene derecho a actualizarla, rectificarla y a que la supriman para hacer publicidad o marketing.
• Ser responsables con la entrega de la información: a veces entregamos datos como un acto reflejo, de manera voluntaria pero inconsciente de los riesgos.

Bueno mi grupo y yo también nos tomamos la labor de investigar algunos casos de empresas conocidas en Colombia que han sido sancionados por el incumplimiento con esta ley y de cuanto monto ha sido su sanción.

¿Qué empresas han sido sancionadas?

En los últimos cinco años se han impuesto 409 sanciones por un valor de $7.756 millones. De esta cifra, las sociedades más sancionadas han sido: Experian Computec S.A. (ahora Experian Colombia), con $719.971 millones; Distribuidora Rayco S.A.S., $470.450 millones; Colombia Móvil S.A. E.S.P, $424.887 millones; Telmex Colombia S.A., $348.226 millones; y entre otros sancionados hay $5.793 millones.

CASO DIRECTV

La Superindustria impuso una multa de $ 223.913.320 a Directv Colombia LTDA por vulnerar el principio seguridad de la información. La anterior decisión se profirió con ocasión de la queja de un ciudadano mediante la cual puso de presente que Directv le envió información sobre él a una dirección de correo electrónico de otra persona.

La SIC concluyó que:

1. Un funcionario de Directv envió información de uno de sus clientes a un tercero, vulnerando el principio de seguridad porque suministró información privada de una persona a otra persona.

1. Falló en establecer los controles de seguridad necesarios para evitar el envío de información personal a terceros no autorizados.

CASO EXITO

Respecto a ÉXITO INDUSTRIAS S.A.S., se analizó el cumplimiento de su deber como Encargado del Tratamiento de datos personales de garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. Este derecho consiste en que los titulares podrán en todo momento solicitar la supresión de sus datos y/o revocar la autorización concedida para el tratamiento de los mismos, lo cual se debe realizar mediante mecanismos gratuitos y de fácil acceso. En el caso particular, se evidenció que los datos que la denunciante solicitó fueran removidos, no fueron suprimidos de las bases de correos electrónicos de la empresa a pesar de sus reclamaciones, hasta que el Grupo de Trabajo de Habeas Data lo ordenó mediante resolución. ÉXITO INDUSTRIAS S.A.S. aceptó que incumplió con el deber en cuestión, criterio que se tuvo en cuenta para graduar la sanción impuesta, reduciéndola en un 50% en aplicación del literal f) del artículo 24 de la Ley 1581 de 2012.

...