Sanción a Entidad de salud, por captar información personal y financiera por página web
junio 11, 2021Sanción a UNE TELECOMUNICACIONES, por emitir respuestas satisfactorias pero sin materializar la supresión efectiva de datos personales.
junio 17, 2021El caso:
- Un ciudadano denunció a Rappi porque le enviaba constantemente mensajes de texto con publicidad y no le daban opción para cancelar dicha suscripción y tampoco tenían canales de atención.
- Rappi ya había sido investigada previamente por no haber atendido los reclamos presentados por el mismo titular y por no suprimir su información personal.
¿Qué manifiesta la SIC?
- Rappi, reincide en la vulneración del derecho fundamental de habeas data del Titular.
- El hecho de que RAPPI haya corregido sus posibles errores, no lo exime de las consecuencias legales de sus acciones u omisiones frente al tratamiento de datos personales.
- Quedó demostrado que RAPPI no ejecutó dentro del plazo máximo legal establecido, la supresión de datos personales del suscriptor, lo hizo (5) meses y (24) días después de que el Titular ejerció su derecho y sólo hasta cuando la SIC los requirió, fueron suprimidos.
Sanción impuesta a RAPPI
- La SIC impone a Rappi, una sanción de ($184.338.130) por incumplir con las disposiciones en materia de protección de datos personales.
- Rappi debe diseñar y activar un programa integral de gestión de datos (PIGDP)
- Rappi debe desarrollar un plan de revisión, supervisión, evaluación y control del PIGDP.
Resolución 27348 de 2021