Sanción contra Empresa de ventas por catalogo por suplantación de identidad.
junio 4, 2021Sanción a Entidad de salud, por captar información personal y financiera por página web
junio 11, 2021El caso:
- Una persona recibe una llamada en la que le informaban que se contactaban con él, debido a que, dicha entidad tiene un convenio con su banco, respecto del cual era titular de la tarjeta de crédito visa.
- La asesora manifestó que era beneficiario de un bono para compras, si accedía a adquirir unos productos, los que podrían ser financiados hasta en 24 cuotas mediante la tarjeta visa, ofrecimiento que aceptó, entregando sus datos personales y los códigos de seguridad de la tarjeta para efectuar dicha compra.
- Entregó sus datos personales y financieros los dejó a disposición de la compañía referida, sin que mediara consentimiento previo.
¿Qué manifiesta la SIC?
- Quedó demostrado que el Call center realiza el tratamiento de datos personales relacionado con la recolección y almacenamiento del número telefónico de contacto, nombre y datos financieros del titular, sin que medie autorización alguna.
- No se acreditó la autorización previa a la llamada, solo se le informa al titular que la llamada estaba siendo tratada bajo los parámetros de la Ley 1581 de 2012. Para la SIC, esta afirmación simplemente es un formalismo para aseverar que cumple con dicha normatividad.
Sanción impuesta:
-
La SIC impone a la empresa una sanción de ($50.831.200)
-
Ordena a la sociedad aportar una certificación expedida por un auditor externo cualificado en 30 días hábiles donde demuestre:
-
Implementación de procedimientos efectivos para Solicitar y conservar la autorización.
-
Cesación del tratamiento de los datos personales de los que no
-
tenga autorización previa.