Superindustria multó a Directv, Comcel y Avantel por violar protección de datos
La sanción se da por consultar sin autorización previa, las historias crediticias de sus clientes violando la ley de Habeas Data.
La Superintendencia de Industria y Comercio multó con más de 800 millones de pesos a las empresas Directv, Comcel S.A y Avantel, por consultar sin autorización previa, las historias crediticias de sus clientes violando la ley de Habeas Data.
En su decisión, esa entidad les exigió a las empresas fortalecer las medidas de seguridad, para evitar filtraciones de datos personales o que se realicen consultas ante las centrales de riesgo, sin autorización expresa de los clientes.
Caso Avantel
En el caso de la compañía Avante, la multa fue de $176.388.708 millones y la decisión se tomó tras la queja presentada por un ciudadano mediante quien manifestó que su historia de crédito registraba una “huella de consulta” realizada por esta compañía.
Para este caso, la SIC concluyó que Avantel consultó la historia de crédito del titular sin tener autorización para ello.
Caso Comcel
Esta compañía fue sancionada con dos multas. La primera de $248.434.800 millones y la segunda por $215.310.160 millones, por suministrar información desproporcional sobre un cliente y efectuar consultas no autorizadas ante las centrales de riesgo.
La Supercomercio concluyó que "un funcionario de Comcel sin autorización consultó la historia de crédito de un titular y dicha empresa falló en establecer los controles de seguridad necesarios, para evitar consultas no autorizadas a centrales de riesgo por parte de sus funcionarios".
Caso Directv
En este caso la compañía fue multada con $223.913.320 por vulnerar el principio seguridad de la información. La decisión se tomó tras la queja de un ciudadano quien señaló que Directv le envió información sobre él a una dirección de correo electrónico de otra persona.
Para este caso la SIC concluyó que el funcionario envío información de un cliente a un tercero, vulnerando el principio de seguridad porque suministró información privada, fallando en establecer los controles de seguridad.