La Superintendencia de Industria y Comercio publicó hace unos días el balance con los resultados en materia de protección de datos personales en el país durante 2020 e indicó que en los pasados 12 meses registró más de 16.200 reclamaciones en este sentido.
Durante el año pasado se recibieron 1.353 mensuales en promedio, para un total de 16.237 registros en el año, de las cuales el 89,9 % de ellas se presentaron por presuntas infracciones a la Ley de habeas data financiero.
La queja principal fue el incumplimiento del principio de veracidad o calidad de la información (los datos no son ciertos o están desactualizados), y la falta de autorización para recolectar y usar los datos. Además, durante 2020 se impusieron multas por $7.580 millones y se emitieron 2.070 órdenes para que las empresas cumplan con la legislación que protege los datos personales.
Para la experta en protección de datos de la firma MS Legal, Carolina González, es claro que el incremento en las quejas presentadas ante la Superintendencia de Industria y Comercio ha dejado en evidencia la importancia y el valor que los titulares le están dando a sus datos, así como las implicaciones que puede generar la inobservancia de la norma que regula su tratamiento por parte de las empresas.
“La administración y manejo de datos personales no veraces, sin autorización de su titular, y la no atención de los reclamos recibidos en relación con la ley general de datos personales y la de habeas data financiero, han sido las principales razones por las cuales la SIC impuso multas por más de $7.500 millones a empresas de diferentes sectores, durante 2020″, señaló la experta.
Según los registros de la Superintendencia, cerca de 60 empresas fueron sancionadas el año pasado por no cumplir con la normativa relacionada a la Ley de habeas data financiero y la Ley general de protección de datos. Dentro de las empresas que más faltas cometieron, según la SIC, están Colombia Telecomunicaciones (Movistar) y RF Colombia, pues a cada se le impuso 5 sanciones.
También aparecen empresas como Refinancia y Scotiabank Colpatria, que también fueron protagonistas en este sentido, la recibir 3 y 2 sanciones, respectivamente.
Lo anterior permite reiterar que, frente a la legislación vigente y al principio de responsabilidad demostrada, las empresas responsables del tratamiento de datos personales deben tener en cuenta varios aspectos principales, según González.
Por ejemplo, la experta señaló que las empresas que tratan los datos deben contar con las autorizaciones de los titulares, de acuerdo con las finalidades para las cuales quieren realizar el tratamiento de los datos; así mismo, se deben adoptar procesos y políticas documentadas y socializadas al interior de la organización, resultantes de un análisis previo respecto del tipo de datos que son recolectados y los riesgos identificados frente a su tratamiento.
Por último, según la abogada, es importante atender de manera eficaz los reclamos que se reciben por parte de los titulares de la información, haciendo valer el ejercicio de sus derechos al interior de la organización.
Consejos para proteger los datos en la virtualidad
El director ejecutivo de la firma Adalid, Andrés Guzmán Caballero, indicó que esta información no solo puede ser usada con fines comerciales, sino también para acciones fraudulentas, como el hackeo, robo de dinero, ciberacoso y suplantación de identidad, entre otros, señaló el experto.
En este sentido, Guzmán manifestó que antes de entregar sus datos personales, es importante asegurarse de que quien los pide sea una organización o persona confiable.
Otro de los consejos es no entregar los datos, si no se confía completamente en la persona que los solicita; además, se recomienda evitar enviar datos como claves, cédulas e información bancaria por WhatsApp o chats.
Aunque cada vez se ha hecho más común usar la ubicación al momento de subir una foto a redes sociales, los expertos recomiendan no usar las etiquetas geográficas en la publicaciones en estas plataformas.