¿Por qué esta sanción podría afectarle a su compañía?

Empresas que usan cookies para recolectar datos personales deben gestionar la autorización de los Titulares

El pasado 26 de mayo de 2022 la Superintendencia de Industria y Comercio abrió una investigación y formuló cargos contra una importante y reconocida empresa del sector de las telecomunicaciones, por infringir el reglamento de Protección de Datos Personales y la Ley de Habeas Data, por usar hasta 80 cookies en su página web como medio para capturar información personal de los usuarios y visitantes, sin la autorización previa, expresa e informada de los mismos y sin dar a conocer las finalidades específicas para las que se recolectó la información. 

Dentro de los hechos de la investigación adelantada por la SIC, destacan:

• El portal web investigado realiza la recolección de la información de los Titulares mediante cookies y no contiene información sobre la finalidad de la recolección ni cuáles son los datos que se están recolectando. 
  
• Tampoco se evidencia información sobre qué cookies son propias y cuáles son de terceros, solo un aviso de aceptación obligatoria y remisión a la Política de Tratamiento de la Información, la cual tiene que ser explorada por el Titular para entender cuáles son las finalidades del tratamiento de sus datos. 
  
• Concluye la investigación que existe una ausencia absoluta, tanto en la versión móvil como para pc de la página web de la sociedad investigada, de una autorización para efectos de dar a conocer a los Titulares y usuarios de la página web, sobre los datos personales que serán recolectados, la finalidad del tratamiento y cuáles serán las cookies, propias y de terceros, así como la remisión a la política de tratamiento de información.

¿Qué normas considera la SIC que fueron vulneradas? 

• Ley Estatutaria 1581 de 2012 y sus artículos 4(c), 9 y 17(b).
• Decreto Reglamentario 1377/13 y sus artículos 5, 7 y 8, incorporados en el Decreto Único Reglamentario 1074 de 2015. 
• Artículos 4(b) y 17(c) de la Ley Estatutaria 1581 de 2012. 
• Artículos 4(g) y 17(d) de la Ley Estatutaria 1581 de 2012. 

Actualmente, la investigación se encuentra en trámite y está abierta a recibir recursos de apelación por parte de la empresa investigada. De confirmarse la vulneración por parte de la investigada respecto a los cargos imputados, la Superintendencia podría imponer una multa de hasta 2.000 SMMLV. 

Así mismo, nos permitimos reiterar que su empresa no está exenta de ser objeto de una investigación de esta índole por parte de la Superintendencia de Industria y Comercio, ya que en cualquier canal de comunicación y atención, como una página web, existe la obligación de los Responsables y los Encargados del tratamiento de datos de los Titulares de dar cumplimiento de cada uno de los parámetros y los deberes que señala la Ley 1581 de 2012 y sus normas reglamentarias, por cuanto, cualquier omisión o infracción puede derivar en una sanción.

Si usted no está seguro del estado actual de la página web de su compañía, respecto al cumplimiento de la Ley 1581 de 2012 y sus normas reglamentarias, lo invitamos a comunicarse a con nuestros canales de atención, haciendo clic aquí, para realizar sin ningún costo, una revisión integral de su página web.

¡Somos expertos y reconocidos a nivel internacional en Protección de Datos Personales, Seguridad de la Información, Derecho Informático y más!