Sanción a Empresa de tecnología por no contar con políticas y manuales internos para la protección de los datos personales
junio 23, 2021
Sanción a plataforma que conecta usuarios con conductores elegidos, por no suprimir datos personales
junio 28, 2021El caso:
- La SIC ordenó a una empresa de calzado que implementara una política de seguridad de la información para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- El término dado para cumplir era dentro de los seis (6) meses, una vez vencido dicho término, la empresa de calzado guardó silencio y omitió el deber de cumplir con las órdenes impartidas.
¿Qué manifiesta la SIC?
- El actuar de la empresa fue negligente al no cumplir las instrucciones contenidas en la orden administrativa, concedida en un plazo razonable para que subsanara.
- La vulneración del derecho fundamental a la protección de datos personales, pone en riesgo los derechos fundamentales de toda la sociedad.
- La transgresión flagrante a los derechos humanos de un ciudadano es, por sí sólo, un hecho muy grave que no necesita de forzosos razonamientos para evitar un desentendimiento de la importancia de lo sucedido.
Sanción impuesta por la SIC
- La SIC impone a la empresa una sanción de ($6.390.208), por incumplir con las disposiciones en materia de protección de datos personales.
- CONMINAR (el cumplimiento del mandato, el cual lleva implícito una amenaza si no se obedece) a la Empresa de CALZADO a que dentro del término de (3) días hábiles posteriores a la notificación del acto administrativo, de estricto cumplimiento a la orden impartida respecto a la implementación de la política de seguridad en la información que debía cumplir y no lo hizo.
RESOLUCIÓN NÚMERO 32450 DE 2021
