Colombia: Corte Constitucional ‘Habeas data’ puede ejercerse para resolver inexactitudes en la historia laboral, para efectos pensionales”
agosto 14, 2018Sancionadas algunas Propiedades Horizontales por capturar imagen y huella sin solicitar autorización al titular
octubre 11, 2018La Superintendencia de Industria y Comercio, sancionó por más de 78 millones de pesos a un Gimnasio debido a que el consentimiento para el registro de la huella dactilar de sus usuarios ante el sistema biométrico, no cumplía con todos los requisitos exigidos en la Ley de Protección de Datos Personales y por no tener las medidas de seguridad adecuadas para la protección de la información personal.
A través de la Resolución Número 55405 de 2018, la Dirección de Investigación en Protección de Datos Personales, impuso una multa de $78.124.200 a un importante Gimnasio en la ciudad de Bogotá.
Los motivos iniciales por los cuales la Superintendencia abrió investigación, fueron los siguientes:
- Por almacenar datos personales desde antes de entrada en vigencia de la Ley 1581 de 2012 y mantenerlos alojados en sus bases de datos por un tiempo indeterminado y sin haber determinado el tiempo útil de los datos recolectados.
- Por incumplir con el deber de contar con la autorización previa, expresa e informada para el Tratamiento de datos sensibles e informar su finalidad.
- Respecto a imprecisiones y falta de los requisitos y falta de requisitos legales sobre el Aviso de Privacidad.
- No conservar la información bajo las condiciones de seguridad necesarias para evitar el uso y el acceso de personas no autorizadas.
De los anteriores cargos, dos prosperaron, eston son: Por incumplir con el deber de contar con la autorización previa, expresa e informada para el Tratamiento de datos sensibles e informar su finalidad, y por no conservar la información bajo las condiciones de seguridad necesarias para evitar el uso y el acceso de personas no autorizadas.
1.Tratamiento de datos personales sensibles y datos personales de menores de edad sin cumplir con los requisitos exigidos por la normativa en protección de datos personales.
En este aspecto, no se le informaba a los Titulares que datos de carácter sensible eran tratados por el Gimnasio, y tampoco se les señaló que no estaban en la obligación de suministrar este tipo de datos independiente de la prestación del servicio.
2. Deber de conservar la información bajo las condiciones de seguridad necesarias para evitar el uso y el acceso de personas no autorizadas.
La Superintendencia en la visita que realizó al Gimnasio, pudo evidenciar que contaba con una infraestructura de sistema de cómputo «importante» (sic), a la fecha de la visita no había implementado los controles suficientes para salvaguardar la información de los Titulares.
En la Resolución de Sanción, la Superintendencia recuerda también, la importancia que se encuentren instalados avisos de privacidad y/o videovigilancia en los espacios donde se encuentren instaladas cámaras de seguridad y que a su vez se informe la finalidad de dicha captura de información. Recuerde que los famosos avisos «usted está siendo vigilado y monitoreado a través de nuestras cámaras de seguridad», no cumple con los requisitos exigidos en la normativa colombiana, ni en la Guía de Videovigilancia generada por la Superintendencia para estos efectos, la cual, puede consultarla aquí.
Imagen: Derechos de autor Jonathan Ferguson