Protección de Datos – Francia multa a Google y Amazon con 135 millones de euros por abusar de las cookies
La Comisión Nacional de Informática y Libertades (CNIL), que ejerce en Francia como autoridad de protección de datos, ha impuesto sendas mulas a Google y Amazon por colocar cookies sin consentimiento a sus usuarios y por no aclarar de forma satisfactoria que podían rechazarlas. Los dos gigantes tendrán que pagar un total de 135 millones de euros, de los que 100 corresponden a Google y 35 componen la sanción para Amazon. En el caso del buscador, el caso se remonta al 16 de marzo. CNIL explica que en esa fecha realizó una comprobación de su versión francesa en la que detectó que se descargaban cookies en el ordenador del usuario sin que este hubiera dado su consentimiento. Varias de ellas tenían objetivo publicitario y esta situación daba lugar a hasta tres violaciones sobre el artículo 82 de la Ley de Protección de Datos. Además la información que ofrecía el servicio resultaba insuficiente para que el usuario supiera cómo rechazar las cookies que se le habían colocado, además del contexto sobre su depósito y uso. E incluso al desactivar la personalización de anuncios uno de eso archivos seguía almacenado en su ordenador y captando información con fines publicitarios. En vista de esas circunstancias, CNIL determinó multar con 60 millones a Google LLC y con otros 40 millones a Google Ireland Limited. En cuanto a Amazon, la sanción se debe a los controles realizados por CNIL entre el 12 de diciembre de 2019 y el 19 de mayo de 2020 en su web para Francia. El organismo comprobó en esas tentativas que varias cookies publicitarias se descargaban sin que el usuario ofreciera su permiso, con lo que encontró dos violaciones del citado artículo 82 de la Ley de Protección de Datos. Igual que en el caso de Google, CNIL recuerda que es imprescindible que el usuario dé su consentimiento para que se produzcan esas descargas, y que la colocación de cookies al ingresar en cualquier web es incompatible con ese principio. En ese sentido consideró insuficiente igualmente el banner informativo en el que Amazon indica que “al utilizar este sitio, acepta nuestro uso de cookies para dar y mejorar nuestros servicios”, que no ayudaría a entender al usuario que esos archivos estaban destinados a mostrarle anuncios personalizados o que podía rechazar su instalación. Por ello Amazon Europe Core ha sido multado con 35 millones de euros y CNIL indica como contexto que, hasta septiembre de 2020, la versión francesa de este servicio colocaba cookies a los usuarios de estfe país sin proporcionarles la los datos requeridos por el artículo 82. Además el organismo amenaza con una multa suplementaria de 100.000 euros por día de retraso en la implementación de información adecuada, a partir de la notificación de esta sanción. Fuentes oficiales de Amazon indican a este medio que “estamos en desacuerdo con la decisión de la Comisión Nacional de Informática y Libertades (CNIL) francesa. Proteger la privacidad de nuestros clientes es una de las principales prioridades de Amazon. Actualizamos continuamente nuestros protocolos de privacidad para asegurarnos que satisfacen las necesidades y expectativas cambiantes de clientes y reguladores en pleno cumplimiento con todas las leyes aplicables en cada país en el que operamos.” Fuente: Francia multa a Google y Amazon con 135 millones de euros por abusar de las cookies | Dircomfidencial
Ciberseguridad – Expertos en ciberseguridad prevén ataques masivos a sistemas en la nube en 2021
La compañía de ciberseguridad Trend Micro alerta que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ataques en 2021. En este sentido, predice «ataques despiadados» a este tipo de entornos, al entender que son plataformas de lanzamiento críticas para comprometer las redes de las empresas. Así lo pone de manifiesto el informe de predicciones de Trend Micro ‘Cambio de marea‘, que vaticina que la tendencia al teletrabajo va a consolidar este tipo de ciberataques y plantea una serie de recomendaciones para minimizar los riesgos. «A medida que comenzamos a entrar en un mundo pospandémico es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas«, afirma David Sancho, investigador sénior de amenazas de Trend Micro. El informe advierte que los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo. En este sentido, se refiere directamente a los profesionales de recursos humanos, que acceden a datos de empleados; los directores comerciales, que trabajan con información sensible de los clientes; o los altos ejecutivos, que gestionan números confidenciales de la empresa. «Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base», añaden desde la compañía. Recomendaciones de los expertos Los equipos de seguridad informática de las compañías deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina. A medida que reinan las integraciones de terceros, Trend Micro también advierte de que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de ‘back-end‘. Los sistemas ‘cloud‘ son otra área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores en la nube para desplegar imágenes de contenedores maliciosos. Para mitigar las amenazas en 2021, los expertos de Trend Micro recomiendan fomentar la educación y la capacitación de los usuarios para extender las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales. Asimismo, anima a mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina central y a doblar la atención en las buenas prácticas de seguridad y programas de gestión de parches. Por último, los expertos en ciberseguridad instan a aumentar la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los ‘endpoints‘, las redes y los servidores las 24 horas del día. «Los ciberdelincuentes continuarán yendo donde está el dinero, buscando los mayores beneficios financieros de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales», concluyen desde Trend Micro. EP Fuente: Expertos en ciberseguridad prevén ataques masivos a sistemas en la nube en 2021 (dinero.com)
Protección de Datos – SIC expide Guía para el correcto tratamiento de las fotografías como datos personales
Cuando hablamos de datos personales en lo primero que pensamos es en nuestra dirección, teléfono, nombre o números de cuentas bancarias, entre otros. Si bien esto es correcto, generalmente olvidamos que también nuestro rostro, es decir nuestra propia imagen, entrega información biométrica importante que también debemos proteger o manejar correctamente. Precisamente, para informar a los colombianos sobre este tema, la Superintendencia de Industria y Comercio expidió la “Guía para el Tratamiento Adecuado de las Fotografías como Datos Personales”, un documento sobre los parámetros establecidos en la Ley Estatutaria 1581 de 2012, que habla precisamente de la recolección y uso de fotografías como datos personales. El objetivo del documento es entregar algunas sugerencias a los responsables y encargados del tratamiento de fotos y orientarlos para que eviten incurrir en irregularidades frente a la regulación sobre el tratamiento de Datos Personales, sobre todo teniendo en cuenta que Cualquier actividad que se realice con fotos debe respetar la libertad y demás garantías consagradas en la Constitución. La Guía también habla acerca de otros temas relacionados, tales como derechos de autor, derecho de imagen o actos de competencia desleal en fotos, así como también, en lo referente a las fotografías en el ámbito personal o doméstico, y las fotos para fines periodísticos y editoriales. Normatividad vigente Se debe tener presente que no todas las fotografías son un dato personal; solo lo serán aquellas en las que se permita establecer la identidad de una o varias personas naturales en particular. Y que, así mismo, para la recolección y uso de fotos como Datos Personales Sensibles deben observarse las reglas especiales señaladas en el artículo 6 del Decreto 1377 de 201317 en concordancia con lo dispuesto en los artículos 9 y 12 de la Ley Estatutaria 1581 de 2012. Cabe mencionar que, el contenido publicado en el documento expedido por la Superindustria menciona solamente algunos de los deberes legales sobre el tratamiento de fotografías como datos personales, pero es importante que los interesados en este tema, consulten las demás normas vigentes, pues la omisión de algunas de ellas en la Guía, no los exime de cumplir con la totalidad de las obligaciones jurídicas. Consultar la Guía Fuente: SIC expide Guía para el correcto tratamiento de las fotografías como datos personales | Superintendencia de Industria y Comercio
Ciberseguridad – El estado de la ciberseguridad en Latinoamérica 2020: Brasil y México los países más ciberatacados
Hacemos un repaso por el estado de la ciberseguridad en Latinoamérica según un informe de Statista en un año en el que EEUU se ha convertido en el primer país del mundo en cuanto a coste medio por brecha de datos (8,64$M). No cabe duda de que el 2020 ha supuesto un gran reto para la ciberseguridad global. Y es que, el Covid-19 ha provocado grandes cambios en nuestra sociedad, unos cambios que los ciberdelincuentes han aprovechado y siguen explotando a día de hoy para atacar empresas y usuarios. En este sentido la ciberseguridad ha debido hacer frente al reto de abordar un entorno de teletrabajo seguro, al reto de la desinformación, al reto de la ciberseguridad en sectores tan críticos en estos momentos como el sanitario… y un largo etcétera. Durante todo este año hemos profundizado en la digitalización, hemos comprendido que realmente podemos hacer casi cualquier cosa a través de Internet, pero también hemos sabido del valor de nuestros datos. Así pues y fijando nuestra mirada en Latinoamérica, hacemos un repaso por el sector de la ciberseguridad durante 2020. ¿Qué países han sido más atacados? ¿Cuál ha sido el valor de la ciberseguridad durante 2020? Lo descubrimos a través del informe publicado por Statista. El estado de la ciberseguridad en LATAM: Overview Haciendo un repaso global al estado de la ciberseguridad en Latinoamérica, debemos mencionar en primer lugar la evolución del mercado de la ciberseguridad en latinoamérica durante este último año 2020. Concretamente, el valor del mercado de la ciberseguridad ha crecido en torno a un 7% en este 2020 con respecto a 2019. Unas cifras halagüeñas que por otro lado se estima sigan creciendo durante los años venideros en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. A este respecto, se espera que para el año 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al año 2019 en Latinoamérica, alcanzando los 26 billones de dólares. Una segunda clave a destacar en este repaso general por el estado de la ciberseguridad en Latinoamérica durante 2020 es sin duda los países que más veces han sido objetivo de ciberataques. Según desvela este informe, Brasil es con diferencia el principal país objetivo para los cibercriminales con casi un 56% de los ciberataques. Le siguen México (27%), Colombia (7%) y Perú (5%). Si hacemos una comparación de la tasa de ciberataques por canal durante el primer trimestre de 2020 entre Latinoamérica y la media global, este informe de Statista revela que la tasa en Latinoamérica es muy superior a la media global, tanto en los ciberataques a través de escritorio, a través de navegadores móviles y apps móviles. Igualmente, cabe destacar que cerca del 80% de ciberataques originados en el primer Q desde Latinoamérica, fueron a través de dispositivos móviles. Tasa de ciberataques por canal durante el primer trimestre de 2020 entre Latinoamérica y la media global. Profundizando en la tipología de ciberataques Este año 2020 ha dejado muchos más datos curiosos sobre la tipología de ciberataques en Latinoamérica. Por ello, siguiendo el informe realizado por Statista destacamos la siguientes claves: 39 millones de ciberataques originados en Latinoamérica durante el primer Q del año 2020 fueron iniciados por humanos mientras que 35 millones fueron mediante bots automatizados. Los países y territorios con mayor riesgo de infección de malware local de Latinoamérica durante el segundo Q de 2020 fueron Bolivia, Ecuador, Cuba, Nicaragua, Perú y Venezuela. Los países con mayor porcentaje de usuarios atacados por malware durante el segundo Q del año fueron Brasil, México, Argentina, Bolivia, Panamá y Ecuador. Si fijamos ese mismo punto en los usuarios móviles, los países con mayor porcentaje de ataques fueron Argentina, Ecuador, México y Brasil. Los malware más comunes en el primer Q del año en los países de LatinoaméricaA fueron Emotet, XMRig, Dridex, JSEcoin y TrickBot. Los países con mayor porcentaje de usuarios atacados por ransomware en 2020 fueron Brasil, México, Colombia, Perú, Ecuador, Chile, Argentina y Venezuela. Los países más afectados por la cripto minería fueron Bolivia, Perú, Venezuela, Brasil, Ecuador y Cuba en último lugar. Fuente: El estado de la ciberseguridad en Latinoamérica 2020: Brasil y México los países más ciberatacados | CyberSecurity News
Protección de Datos – Superindustria ratifica multa a EPS Sanitas por violar la Ley de Datos Personales
Bogotá D.C., 16 de diciembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, ratificó la multa impuesta a la EPS SANITAS S.A.S. por OCHOCIENTOS NOVENTA Y CUATRO MILLONES TRESCIENTOS SESENTA Y CINCO MIL DOSCIENTOS OCHENTA PESOS ($894.365.280), luego de confirmar la vulneración de los Datos Personales de un usuario de dicha EPS. En este caso, un ciudadano se quejó porque algunos de los datos personales suministrados a la EPS fueron modificados por esta causándole perjuicios. Durante la actuación administrativa se comprobó la modificación del formulario de afiliación del Titular, cambiando su municipio de residencia (Bogotá) a uno distinto (Tabio) al que él había reportado inicialmente. Todo lo anterior ocurrió sin la autorización de la persona. Así, la EPS no conservó los datos personales del denunciante bajo las condiciones de seguridad necesarias para impedir su alteración fraudulenta. Esto originó que el Titular fuera trasladado a otra institución prestadora de salud – EPS FAMISANAR – en el municipio de Tabio (Cundinamarca), causándole la pérdida de procedimientos médicos que estaba adelantando, así como la necesidad de desplazarse de Bogotá a Tabio para poder recibir los servicios de salud. Asimismo, el ciudadano tuvo que presentar varias solicitudes a la EPS SANITAS para que corrigieran su información. Dicha EPS se demoró más de 10 meses en corregir los datos de la persona, cuando el término máximo para rectificar información es de 15 días hábiles. La Superintendencia de Industria y Comercio enfatizó en que no puede convertirse en práctica empresarial que el Titular del Dato tenga que insistir varias veces para que se garantice el respeto de sus derechos. Una sola solicitud debe ser suficiente y le corresponde al Responsable hacer efectivo el derecho de las personas dentro de los plazos máximos legales establecidos. Para la Superindustria, la EPS SANITAS, que se dedica a la prestación del servicio de salud (derecho fundamental) y que trata Datos de más de 43 millones de personas tiene un deber de diligencia en el Tratamiento de Datos, con miras a garantizar la protección de los usuarios de sus servicios. A través de la Resolución 77049 de 2020 se resolvió el recurso de apelación presentado y se confirmó la decisión adoptada por esa Autoridad. Ver Resolución Fuente: Superindustria ratifica multa a EPS Sanitas por violar la Ley de Datos Personales | Superintendencia de Industria y Comercio (sic.gov.co)
Ciberseguridad – Cinco consejos para que los más pequeños prevengan los peligros de la red
En internet existen multitud de amenazas a las que pueden enfrentarse los niños pequeños cuando navegan. Familiarizarles con la ciberseguridad es fundamental para que las eviten. Cada 30 de noviembre desde 1988 se celebra en todo el planeta el Día Internacional de la Seguridad de la Información, una iniciativa surgida de la asociación internacional de profesionales, investigadores y formadores de informática ACM, con el objetivo de que se realicen acciones conjuntas a nivel institucional, educativo y en las empresas y así concienciar de la importancia de proteger la información a través de una serie de medidas de seguridad en los sistemas. Una jornada ideal para concienciar sobre los riesgos que entraña internet, especialmente para niños. Así, existen multitud de amenazas a las que pueden enfrentarse los más pequeños al navegar por la red, para lo cual es fundamental familiarizarles con la ciberseguridad, un tema de gran preocupación en numerosas familias. Bajo estas líneas puedes encontrar cinco consejos útiles para que los niños prevengan los peligros de internet. Datos personales: cuando se crea un perfil en redes sociales es importante acceder a la configuración de la privacidad para que no se publiquen de forma automática algunos datos personales, como la dirección o el número de teléfono móvil. Además, es conveniente enseñarle al niño que no debe proporcionar estos datos a ningún desconocido con el que hable. Contacto o amigo: es importante que tengan en cuenta que no es lo mismo un amigo o un compañero de clase, al que los padres conocen y con el que el niño ha compartido tiempo de juego y recreos, que un contacto desconocido de internet al que no conocen físicamente y de cuya vida no saben nada. Igualmente, es fundamental que los niños también sepan distinguir lo que es un amigo y lo que es un simple contacto de las redes sociales al que tampoco conocen. Redes sociales: si los niños tienen móvil, seguramente se habrán creado perfiles en redes sociales para estar en contacto con sus amigos. En este caso, es recomendable que los padres sepan en qué redes están sus hijos y que conozcan cómo funcionan y cómo se configuran las opciones de privacidad. Tipología de los perfiles: TikTok, Instagram o Facebook dan la posibilidad de que los perfiles de los menores sean públicos o privados. Es aconsejable que sean privados. De esta forma, nos aseguramos que el contenido que publican solo lo verán sus contactos. Comunicación: hablar con los hijos sobre los peligros de la red, interesarse por lo que hacen cuando navegan y advertirles de que se dirijan a los padres y les comenten cualquier contenido, mensaje o situación que les incomode es un factor clave para prevenir los riesgos de internet. Fuente: Cinco consejos para que los más pequeños prevengan los peligros de la red (20minutos.es)
Protección de Datos – Apple anuncia nuevas medidas de privacidad
Apple comenzará a detallar el tipo de información personal que es colectada por los servicios digitales ofrecidos en sus tiendas de apps para iPhones y otros productos producidos por la compañía. Las divulgaciones adicionales comenzarán a aparecer en las apps producidas para iPads, computadoras y el aparato de streaming de Apple TV, aparte de su principal producto, el iPhone, Apple anunció los cambios hace seis meses como parte de sus esfuerzos para ayudar a los consumidores a entender mejor cómo las apps monitorean sus hábitos, gustos y paraderos. En muchos casos, los datos compilados por las apps son usados para vender publicidad dirigida a a los intereses particulares y la localidad de la persona, especialmente si los servicios son ofrecidos gratis. La mayor transparencia sobre la colección y el manejo de la información personal busca ayudar a las personas a tomar decisiones más informadas sobre cuáles apps deciden instalar. Los cambios fueron elaborados conjuntamente con los reguladores europeos y se corresponden con las gestiones de Apple para ubicarse como un custodio confiable de la privacidad de sus usuarios _ algo que el director general Tim Cook ha estado planteando como un “derecho humano fundamental”. En el proceso, Cook ha estado lanzando críticas veladas a Google y Facebook, que ganan la mayoría de sus ingresos de la publicidad digital diseñada sobre la base de la compilación de información personal. Apple tiene además planes de imponer un nuevo mandato que requerirá que todas las apps para el iPhone obtengan permiso antes de rastrear las actividades de una persona en el aparato. Ese monitoreo actualmente es realizado automáticamente por muchas apps, lo que fuerza al usuario a tomarse el tiempo para bloquearlo en los ajustes de cada app. La capacidad anti rastreo debía haber sido lanzada en septiembre, pero fue demorada luego que Facebook y otros creadores de apps protestaron. Apple ha prometido que expulsará de sus tiendas a las apps que traten de evadir la nueva regla cuando entre en vigor el año próximo. Fuente: Apple anuncia nuevas medidas de privacidad | EL UNIVERSAL – Cartagena
Autenticación Digital – Paso a paso: así es el trámite para la cédula digital
A partir de este martes, 1 de diciembre, los colombianos podrán empezar a agendar en la página web de la Registraduría Nacional su cita para poder solicitar el trámite de la cédula digital en los lugares que ya están habilitados en el país y que estén más cerca de su lugar de residencia. El documento digital cuenta con datos biográficos y biométricos del ciudadano y tendrán una vigencia de 10 años. Incluye el nombre, apellido, número de identificación (qué es el mismo de la cédula física), lugar y fecha de nacimiento, lugar y fecha de expedición, sexo, firma y foto. Además, contará con un código QR que está cifrado, el cual contiene información de seguridad y biométrica de la persona, que busca garantizar que el documento solo pueda ser usado por el titular y así evitar la suplantación de identidad. En la cédula también hay un apartado de lectura mecánica, que permitirá la verificación como documento de viajes en los países que hacen parte de la Comunidad Andina de Naciones. Vale a aclarar que la cédula amarilla con hologramas sigue siendo válida, pero las personas que de ahora en adelante soliciten un duplicado de este documento, le será expedida la versión digital. El trámite del documento cédula es fácil y tarda poco más de cinco minutos. Una vez acuda a la cita programada, el ciudadano estará frente a un funcionario de la Registraduría y podrá ver a través de una pantalla toda la información que es recogida durante el proceso, para verificar que esté correctamente. Le contamos paso a paso cómo se realiza: 1. Para empezar, el ciudadano debe dar su número de la cédula. 2. En la pantalla mostrará los datos de la persona. Su nombre, apellido, RH, lugar y fecha de nacimiento. Así como el nombre de los padres. 3. Una vez la persona confirme que los datos que aparecen en la pantalla corresponden, el funcionario solicita la dirección actual de residencia, el correo electrónico personal y el número de teléfono (puede ser fijo o celular). 3. Posteriormente, se procede a tomar las huellas digitales. En un primero momento, la persona debe colocar los dedos índice, medio, anular y meñique de la mano derecha y repetir el paso en la mano izquierda. 4. Continúa el registro de las huellas de los dedos pulgares de las dos manos. Una vez terminada esta fase, en la pantalla, el ciudadano puede observar la toma de las 10 huellas. 5. Sigue la toma de la fotografía del documento. La cual se realiza en el mismo lugar a través de una pequeña cámara acompañada con luz que está frente a la persona. 6. Luego, el ciudadano debe firmar en una pequeña pantalla digital. 7. Con esto, el funcionario muestra un resumen de todos los datos que fueron recogidos durante el trámite y la persona debe indicar si está de acuerdo con ellos. 8. Automáticamente, el ciudadano recibirá a su correo electrónico la contraseña digital y en un plazo de dos semanas, le llegará, por el mismo medio, el documento. TECNÓSFERA Fuente: Cédula digital: cómo es el trámite para sacar el documento en Colombia – Novedades Tecnología – Tecnología – ELTIEMPO.COM
Protección de Datos – Cómo evitar los mensajes de texto que tienen fines publicitarios y que no fueron autorizados
De acuerdo con la Superintendencia de Industria y Comercio (SIC), con corte al 4 de diciembre de este año se habían presentado 14.577 quejas por publicidad por medio de mensajes de texto, una cifra superior a la de 13.615 que se presentaron en 2019. De estas, 70,9% fueron por falta de autorización, una de las infracciones contempladas en la Ley 1581 de 2012, conocida comúnmente como ley de habeas data. Aunque el aumento en las quejas ante la Superindustria podría no parecer tan significativo, sí lo es el aumento en el número de sms intercambiados entre usuarios. De acuerdo con el boletín trimestral de las TIC, publicado por ese Ministerio, en el segundo trimestre de este año se intercambiaron 651 millones de sms, una cifra muy superior a la registrada en los trimestres anteriores (ver gráfico). Esto, explicó una fuente dentro de uno de los operadores, se debe a que ha aumentado el número de empresas que utilizan este tipo de servicios. Qué dice la norma Danilo Miranda, socio de Holland & Knight, explicó que no porque exista una autorización a favor del empresario este podrá disponer de los datos personales del consumidor y enviar cuantos mensajes publicitarios quiera. “El empresario únicamente podrá enviar estos mensajes si dentro de las finalidades de la autorización se encuentran los fines publicitarios, es decir, si en la autorización se dispone que su información será utilizada para enviar mensajes publicitarios vía SMS”, dijo. Por eso, agregó, se recomienda que la autorización disponga de manera expresa todas las finalidades para las que son recolectados los datos personales. De acuerdo con Gustavo Valbuena, socio fundador de Valbuena Abogados y exsuperintendente de Industria y Comercio, las personas tienen principalmente dos derechos frente al caso que nos ocupa. “En primer lugar, el usuario tiene derecho a revocar la autorización que dio y pedir que no lo vuelvan a contactar para esos fines. Y, en segundo lugar, tiene derecho a preguntar al remitente del mensaje que le informe en qué momento dio tal autorización para que lo contactaran con fines publicitarios, y si no le responden o no lo hacen de manera satisfactoria, pueden quejarse ante la SIC”, explicó. Es importante aclarar que para presentar la reclamación ante esa entidad es necesario haber surtido previamente todos los trámites ante el responsable del tratamiento de datos personales, es decir, la empresa que le está enviando los mensajes de texto. Si surtido el proceso y la investigación la SIC encuentra que efectivamente se presentó una infracción, puede imponer sanciones hasta por 2.000 salarios mínimos mensuales legales vigentes ($1.755 millones), suspensiones, e incluso el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles. Qué puede hacer el usuario Como se dijo, antes de presentar una queja a la SIC, es necesario surtir el trámite con la empresa. En cuanto no hay un mecanismo para revocar todas las autorizaciones en bloque, este proceso debe hacerse de manera manual, pidiendo la baja en todas las empresas de las que no se quieren recibir más mensajes. Sin embargo, como las quejas de los usuarios muchas veces versan sobre las empresas a las que no se autorizó, es posible recurrir a una opción que pocos conocen y puede ser muy efectiva para reducir el volumen de SMS recibidos: el Registro de Números Excluidos (RNE) de la Comisión de Regulación de Comunicaciones (CRC). DANILO ROMEROSOCIO DE HOLLAND & KNIGHT “El empresario únicamente podrá enviar estos mensajes si dentro de las finalidades de la autorización para el uso de datos personales se encuentran los fines publicitarios”. PABLO MÁRQUEZSOCIO DE MBCR “Pocas veces las personas leen los términos y condiciones que aceptan y puede pasar que autoricen la transferencia o transmisión de datos para fines publicitarios sin darse cuenta”. Pablo Márquez, socio de Mbcr, explicó cómo funciona esta alternativa. “Inscribirse en el RNE hace que las personas no reciban mensajes de texto no solicitados. Los operadores pueden mandar SMS siempre y cuando el usuario no esté en el RNE o haya dado autorización previa para recibirlos, como sucede, por ejemplo, con las alertas de transacciones bancarias”, señaló. En ese sentido, el mecanismo puede ser efectivo para bloquear los mensajes publicitarios de las empresas que no se autorizaron; sin embargo, es importante tener en cuenta también que, en muchas ocasiones, los usuarios dan su autorización sin darse cuenta. “Muy pocas veces las personas se leen los términos y condiciones que aceptan cuando se inscriben, por ejemplo, a una app, y puede pasar que autoricen la transferencia o transmisión de datos para fines publicitarios sin darse cuenta. Lo importante, entonces, es que tengan en cuenta que siempre tienen la opción de salirse de esas listas”, agregó Márquez. Por lo anterior, y para evitar inconvenientes, es importante tomar consciencia del alcance de autorización que se entrega sobre los datos personales. Datos por la pandemia Una preocupación frecuente es que por cuenta del cerco epidemiológico las compañías piden una cantidad a veces exagerada de datos personales y los titulares no siempre tienen claro lo que están autorizando. La SIC estableció unos parámetros claros para la recolección y el tratamiento de estos datos. Entre otros, indicó que los tomados para fines epidemiológicos no pueden ser ingresados a las bases de datos para publicidad, a menos que los titulares lo autoricen. Fuente: Cómo evitar los mensajes de texto que tienen fines publicitarios y no fueron autorizados (asuntoslegales.com.co)
