Sancionan a administradora de Datacrédito
La SIC encontró que Experian Computec S.A. permitía a sus empleados acceder a las historias crediticias de los usuarios.
Noticias RCN
octubre 29 de 2013
02:00 p. m.
02:00 p. m.
La Superintendencia de Industria y Comercio (SIC) sancionó, en primera instancia, a la administradora de la central de riesgos Datacrédito, con una multa de 412 millones de pesos por violar el régimen de protección de datos personales también conocido como hábeas data.
La sanción se impuso como resultado de una investigación en la que se determinó que Experian Computec S.A., (administradora de la central) violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en Datacrédito.
Además la entidad de control estableció que se estaban asignando perfiles de usuarios y claves de acceso a Datacrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna.
Esta conducta, adelantada por uno de los principales operadores de información financiera y crediticia del país, puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares desde cualquier computador y en cualquier lugar y circunstancia.
Dentro de la investigación también se demostró que los ejecutivos de venta hacían demostraciones de sus productos mostrándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias.
Así, la Superindustria comprobó que la empresa no había implementado los procedimientos para mantener los datos personales en anonimato para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios.
De esta manera, la ausencia de controles hacía posible la consulta de los datos privados de cualquier titular y su suministro a terceros distintos a los legítimamente autorizados.
La Superindustria ordenó también a la administradora abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta que desarrollen labores comerciales, por el alto riesgo que ello conlleva.
Contra la sanción impuesta en primera instancia, procede el recurso de reposición y en subsidio de apelación ante la misma Superintendencia.
RCN La Radio
Síguenos en Google News
