Sanción contra Call center por contactar a un cliente como referido, para otorgar bono de compra.
junio 11, 2021
Sanción a RAPPI, por no suprimir datos personales del titular, dentro del plazo legal establecido.
junio 15, 2021El caso:
- Una entidad ofrecía a través de su página web créditos para cirugías estéticas entre otros servicios médicos, para esto, solicitaba información personal y financiera detallada a los visitantes, con el fin de validar si era candidato o no, a un crédito.
- Recolectaban datos personales como: nombres, apellidos, teléfono fijo o móvil, correo electrónico y datos socioeconómicos, sin autorización previa, expresa e informada del titular del dato.
¿Qué manifiesta la SIC?
- La SIC identificó que la página web no contaba con un mecanismo para que los titulares otorgaran su autorización y tuvieran conocimiento de las finalidades dispuestas para el tratamiento de sus datos personales.
- El sitio web no tenía publicadas las políticas de tratamiento de datos, ni avisos de privacidad.
- La página web no contaba con mecanismos para obtener el consentimiento previo, expreso e informado de los titulares cuya información recolectaba a través de dicho medio.
Sanción impuesta a la Entidad de salud:
La SIC impone a la empresa una sanción de ($30.063.024) por incumplir con las disposiciones en materia de protección de datos personales. También, impone la suspensión de actividades relacionadas con el Tratamiento de Datos Personales por un término de tres (3) meses. Hasta que demuestre que:
- Implemente un mecanismo efectivo para obtener la autorización previa.
- Suprimir definitivamente, los datos personales que no hayan sido obtenidos y tratados con el consentimiento.
- Desarrolle e implemente una Política de Tratamiento de Información.
RESOLUCIÓN NÚMERO 18303 DE 2021
