XI Congreso Internacional de Protección de Datos Personales
La Superintendencia de Industria y Comercio en su rol de Autoridad Nacional de Protección de Datos se ha planteado el objetivo de generar una gran discusión nacional con miras a una adecuación normativa del régimen general de protección de datos personales establecido en la Ley Estatutaria 1581 de 2012. Por dicha razón, el jueves 6 de junio del año en curso la Delegatura para la Protección de Datos Personales realizará su XI Congreso Internacional de Protección de Datos Personales bajo un eje temático de «Adecuación normativa en Colombia: Reforma a la Ley Estatutaria 1581 de 2012». . Fecha y hora del evento Colaboradores En el marco del desarrollo del congreso, nos parece importante la participación del sector privado. Por ello hemos decidido asociarnos con la Universidad del Rosario para su realización. De igual manera deseamos invitar a firmas y empresas del sector a participar en la construcción y desarrollo del evento. Podría interesarle: La urgente necesidad de implementar la figura del Delegado de Protección de Datos Hemos diseñado diferentes formas de participación donde nos gustaría que su organización asumiera parte de los costos que implica la realización del congreso. En razón que, como entidad pública, no podemos recibir ni gestionar recursos privados, ni donaciones, de llegar a querer su empresa participar, podrá contactarse con la vicedecana de la Facultad de Jurisprudencia, la Dra. Yira López Castro al correo yira.lopez@urosario.edu.co quien le comunicará las diferentes propuestas de aporte para su participación en el congreso en la Universidad del Rosario. FUENTE: »XI Congreso Internacional de Protección de Datos Personales» Sedeelectronica.sic.gov. 25/04/2024. (https://sedeelectronica.sic.gov.co/transparencia/informacion-de-la-entidad/eventos/xi-congreso-internacional-de-proteccion-de-datos-personales).
Día internacional de la protección de datos
Informe de la Delegatura de Protección de Datos Personales sobre los resultados en el año 2023 y los retos propuestos para el año 2024. El 28 de enero celebramos el día Internacional de la Protección de Datos Personales, conmemorando el día en que se abrió a la firma el Convenio 108 del Consejo de Europa, primer tratado internacional en la materia. En esta ocasión, la Superintendencia de Industria y Comercio, presentó los resultados obtenidos en el año 2023 y los retos propuestos para el año 2024, destacando la importancia de generar conciencia en las personas sobre la protección de datos personales y exigir de la entidades públicas y privadas que efectúen un tratamiento ético, correcto y respetuoso de los derechos de las personas en todas las actividades que involucren uso de datos. Lea también: Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile En su intervención la Delegada para la Protección de Datos, Cielo Angela Peña hizo referencia a los siguientes aspectos: Resultados macro 2023 Gestión realizada por la Delegatura de Protección de Datos Personales en el año 2023: Retos para el año 2024 Acciones Plan de acción enfocada en la Seguridad de la Información Marco Internacional Descargue este contenido, aquí: Día Internacional de la Protección de Datos Para acceder al evento llevado a cabo en la SIC, celebrando el día internacional de datos, ingrese aquí: ¿A quién le estás confiando tus datos personales? FUENTE: Rojas Bejarano, Marcela. »Día Internacional de la Protección de Datos». Directora de Protección de Datos para Protecdata Colombia.
Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios
La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).
La SIC capacita a la ciudadanía en temas de protección de los consumidores y los datos personales
La Superintendencia de Industria y Comercio (SIC) presenta su oferta de jornadas de formación para el mes de octubre, enfocadas en fortalecer los conocimientos de los ciudadanos en materia de protección de los consumidores. Las jornadas abordarán temas como la importancia de la protección de datos personales, la protección del consumidor en el comercio electrónico, la importancia de las patentes y el diseño industrial, así como Reglamentos técnicos, Curso básico de propiedad intelectual, Aspectos fundamentales de la redacción de solicitudes de patente, Curso avanzado de protección de la competencia. Aprende con la SIC 10 de octubre ¿Por qué es importante proteger sus datos personales? Aplicación Ley 1581 de 2012 Conoce los derechos y obligaciones que tienes sobre tus datos personales y cómo protegerlos cuando han sido recolectados por otras personas. Regístrate gratis hasta el 9 de octubre dando clic aquí. 24 de octubre / CONPES Protección del consumidor en el comercio electrónico El comercio electrónico es una herramienta proactiva para los consumidores, pero implica obligaciones especiales para el cuidado de los derechos del consumidor. Regístrate gratis hasta el 23 de octubre dando clic aquí. Miércoles de Propiedad Industrial Hora: 9:00 a.m. a 11:00 a.m. Inscripciones abiertas hasta cada día anterior de la primera sesión. Se certifican con la participación en las dos sesiones. Ciclo de dos sesiones sobre patentes y diseños industriales Sesión 1 Importancia de las patentes Conoce las formas de protección de las invenciones, su importancia y su alcance, y las ventajas que ofrecen las patentes para protegerlas. Fecha: miércoles 11 de octubre de 2023 Sesión 2 Importancia de los diseños industriales Conceptualiza la importancia de la protección de las creaciones desarrolladas en el ámbito del diseño industrial. Fecha: miércoles 25 de octubre de 2023 Regístrate gratis hasta el 10 de octubre dando clic aquí. Campus Virtual Inscríbete hasta el 31 de octubre. Los cursos estarán en línea para su realización a partir del 2 de noviembre de 2023 Regístrate gratis dando clic acá FUENTE: Home. »La SIC capacita a la ciudadanía en temas de protección de los consumidores y los datos personales» Sic.gov.co. 26/09/2023. (https://www.sic.gov.co/noticias/la-sic-capacita-a-la-ciudadania-en-temas-de-proteccion-de-los-consumidores-y-los-datos-personales).
Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT”
En la mira de la Superintendencia de Industria y Comercio está la aplicación ChatGPT, para comprobar si cumple con la regulación de protección de datos personales de los colombianos. Podría interesarle: El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT De acuerdo con la SIC lo que se busca es determinar si se han implementado medidas relacionadas con el principio de responsabilidad demostrada de conformidad con la regulación nacional, la cual está orientada a proteger información personal de los usuarios de dichas empresas. “Esta actuación se enmarca en un trabajo coordinado por la Red Iberoamericana de Protección de Datos, de la cual hacen parte la Superintendencia de Industria y Comercio y otras 15 autoridades de diferentes países de la región, cuyo objetivo es promover y garantizar el derecho fundamental a la protección de datos personales”, reveló la Superintendencia. Lea también: Los límites que ChatGTP tiene frente a la protección de datos y la propiedad intelectual de las personas La Superintendencia de Industria y Comercio -SIC- recomendó a los usuarios del servicio “Chat GPT” consultar la política de privacidad asociada a este servicio, que valoren la conveniencia de aportar datos personales y consultas que realicen, además de tomar con cautela la información que el servicio les suministra, mientras se surte el proceso administrativo que adelanta la autoridad. FUENTE: Hurtado, Luis Enrique. »Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT” Caracol.com.co. 15/05/23. (https://caracol.com.co/2023/05/15/superintendencia-de-industria-tiene-en-la-mira-a-la-aplicacion-chat-gpt/).
Superintendencia de Industria y Comercio ordena a concurso infantil proteger los datos de los participantes
La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de Datos Personales, ordenó a la responsable del tratamiento de los datos de los menores participantes del concurso Mini World Colombia eliminar la publicación de datos e imágenes personales de una menor de edad participante de dicho concurso por cuanto no contaba con la autorización de los representantes legales de dicha infante para tratar su información personal, incumpliendo el literal b) del artículo 17 de la Ley 1581 de 2012. Dichas publicaciones fueron realizadas en las cuenta de Facebook e Instagram relacionadas al concurso Mini World Colombia, por lo que la Autoridad ordenó a los responsables del tratamiento de los datos de los menores participantes en el concurso, abstenerse de publicar imágenes personales de menores de edad y de cualquier persona si no cuenta con la autorización para el tratamiento de datos personales, así como implementar una Política de Tratamiento de Información. Adicionalmente, se exhortó a MINI WORLD COLOMBIA que adopte medidas efectivas con el fin de atender los requerimientos de la ciudadanía y suministre la información solicitada por la Superintendecia de Industria y Comercio. Lea también: Abren investigación a importante empresa dueña de apps de crédito, por violaciones al régimen de Protección de Datos Personales Proteger los datos de los menores, una responsabilidad general de todos los responsables del tratamiento en el país Con la presente actuación administrativa, la Superintendencia de Industria y Comercio hace un llamado a la ciudadanía y a aquellas empresas que en sus páginas web, redes sociales o en su día a día tratan datos, especialmente de niños, niñas y adolescentes, la importancia y el deber de protección y amparo del derecho fundamental de Habeas Data. Guía práctica para poner en práctica el debido tratamiento de los datos de los menores La Superintendencia de Industria y Comercio emitió, de forma virtual y gratuita, la guía »Cuida tu identidad digital y protege tus datos personales: Riesgos sobre el tratamiento de datos personales de niños, niñas y adolescentes», la cual puede consultar y descargar haciendo clic en el siguiente enlace: Guías y Cartillas Contra el acto administrativo proceden los recursos de reposición y de apelación. Vea el documento emitido por la SIC, con la decisión, aquí: Resolución 21-349477 FUENTE: Superindustria. Superindustria ordena al concurso infantil Mini World Colombia proteger los datos de los menores participantes» Sic.gov.co. 16/09/2022. (https://www.sic.gov.co/slider/superindustria-ordena-al-concurso-infantil-mini-world-colombia-proteger-los-datos-de-los-menores-participantes)
Abren investigación a importante empresa dueña de apps de crédito, por violaciones al régimen de Protección de Datos Personales
La Superintendencia de Industria y Comercio, en su rol de Autoridad Nacional de Protección al Consumidor y de Protección de Datos Personales, abrió investigaciones administrativas en contra de una importante empresa, dueña de apps de crédito, por las presuntas vulneraciones al Régimen de Protección de Datos Personales, derivadas de las operaciones de crédito que realizas a través de las dos aplicaciones móviles, de las siguientes presuntas infracciones: Información presuntamente engañosa. Al suministrar información que carece de claridad, veracidad y precisión, respecto del plazo en el que se debe realizar el pago de la operación de crédito otorgada a través de sus aplicaciones. De la misma manera, por no suministrar información veraz, clara y suficiente en relación con el cargo por el uso de la plataforma, al indicar que es “opcional” cuando aparentemente los consumidores no tienen la posibilidad de renunciar a tal cobro. Falla de calidad de servicio. por presuntamente exigir el pago de la obligación crediticia antes de la fecha de vencimiento informada, por ejecutar un proceso de cobro impetuoso y agresivo, con presuntas amenazas y difundiendo la información del crédito con los conocidos de los consumidores y por desembolsar una suma de dinero inferior al valor aprobado. Cláusulas abusivas. Al Estipular en los “Términos y condiciones generales del uso de la aplicación” cláusulas que presuntamente son abusivas, por limitar la responsabilidad del proveedor de las obligaciones que por Ley le corresponde, al presumir la renuncia de los derechos de los consumidores establecidos en la Ley y por trasladar al consumidor la responsabilidad del proveedor. No contar con mecanismos de atención de PQRS. Al no disponer de mecanismos para que los consumidores puedan radicar sus peticiones, quejas y reclamos, de tal manera que les quede constancia de la fecha y hora de radicación y un mecanismo para su seguimiento, ni de un enlace visible para que los consumidores puedan ingresar a la página de la autoridad de protección al consumidor de Colombia. No atender los requerimientos de información realizados por la Autoridad. Lo cual podría configurarse como una presunta trasgresión a las órdenes impartidas por la Superintendencia en ejercicio de sus funciones y facultades, violando el derecho al consumidor y al Régimen de Protección de Datos Personales. Lea también: ¿Por qué esta sanción podría afectarle a su compañía? La anterior investigación, se suma a las cuatro (4) iniciadas por esta autoridad, en contra de cuatro empresas que otorgan créditos ONLINE, con el fin de verificar presuntas infracciones al régimen de protección al consumidor, especialmente aquellas conductas relacionadas con usura e información engañosa. Consecuencias De confirmarse la vulneración por parte de la investigada según lo señalado en las normas imputadas, se podrán imponer multas hasta por 2.000 SMMLV. Más de 350 denuncias ciudadanas dieron fundamento a la apertura de investigación, proceso en el que se ha evidenciado, de manera preliminar, que la empresa investigada, en el ejercicio de la gestión de cobranza, contactó a las personas cuyos datos personales son suministrados por el solicitante del crédito a modo de referencia, sin contar con la autorización previa, expresa e informada de éstas. Finalmente, se reitera a los consumidores que si bien es cierto que en materia de las operaciones de crédito otorgadas por personas naturales o jurídicas, la SIC tiene competencia para vigilar la actividad crediticia, siempre que no haya sido asignada a alguna autoridad administrativa en particular, también lo es que en uso de sus facultades, la Superintendencia de Industria y Comercio no da ningún aval frente al cumplimiento de la normatividad en materia de protección al consumidor, el Régimen de Protección de Datos Personales, ni realiza supervisión previa de la actividad comercial. FUENTE: »Superindustria abre investigaciones a Construir Comundo S.A.S. Propietaria de las aplicaciones “Eastbay” y “Popcash” por presuntas violaciones de los derechos de los consumidores y el régimen de datos personales» Sic.gov.co. 18/08/22. (https://www.sic.gov.co/slider/superindustria-abre-investigaciones-construir-comundo-sas-propietaria-de-las-aplicaciones-eastbay-y-popcash-por-presuntas-violaciones-de-los-derechos-de-los-consumidores-y-el-regimen-de-datos-personales).
Sin importar si se encuentran en intervención, las sociedades deben cumplir la Ley de Protección de Datos Personales
Las sociedades deben cumplir la Ley de Protección de Datos Personales (Ley Estatutaria 1581 de 2012 y sus normas reglamentarias), incluso si se encuentran en proceso de intervención. No debe perderse de vista que una sociedad en intervención aún existe jurídicamente y su personería jurídica no ha desaparecido, por tanto, no está exenta de dar estricto cumplimiento a la regulación sobre tratamiento de datos personales y a las órdenes emitidas por la Superintendencia de Industria y Comercio. Vea también: ¿Por qué esta sanción podría afectarle a su compañía? Además, debe recordarse que las órdenes no son sanciones sino medidas necesarias para hacer efectivo el derecho de habeas data o para que los responsables y encargados del tratamiento cumplan correctamente lo previsto en la regulación, con miras a garantizar el debido manejo de los datos personales y el respeto de los derechos de los titulares. Vea también: Resolución 15022 de 2022 FUENTE: »Una sociedad debe cumplir la Ley de protección de datos personales, aunque esté en proceso de intervención.» Sic.gov.co. 28/07/22. (https://www.sic.gov.co/boletin/juridico/habeas-data/una-sociedad-debe-cumplir-la-ley-de-protecci%C3%B3n-de-datos-personales-aunque-est%C3%A9-en-proceso-de-intervenci%C3%B3n).