Multan a la EPS Sanitas por violar ley de datos personales

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, ratificó la multa impuesta a la EPS Sanitas S.A.S. por ochocientos noventa y cuatro millones trescientos sesenta y cinco mil doscientos ochenta pesos ($894.365.280), luego de confirmar la vulneración de los datos personales de un usuario de dicha EPS.

Vea también: Claro deberá pagar millonaria multa por vulnerar derechos de los usuarios

En este caso, un ciudadano se quejó porque algunos de los datos personales suministrados a la EPS fueron modificados por ésta causándole perjuicios. Durante la actuación administrativa se comprobó la modificación del formulario de afiliación del titular al evidenciar el cambio de su municipio de residencia (Bogotá) a uno distinto (Tabio) al que él había reportado inicialmente. Todo lo anterior ocurrió sin la autorización de la persona.

Lea además: La millonaria multa que deberá pagar Rappi por violar normas de protección al consumidor

Así, la EPS no conservó los datos personales del denunciante bajo las condiciones de seguridad necesarias para impedir su alteración fraudulenta. Esto originó que el Titular fuera trasladado a otra institución prestadora de salud - EPS FAMISANAR - en el municipio de Tabio (Cundinamarca), causándole la pérdida de procedimientos médicos que estaba adelantando, así como la necesidad de desplazarse de Bogotá a Tabio para poder recibir los servicios de salud.

Le puede interesar: SIC ordena a Google cumplir con la protección de datos personales

Asimismo, el ciudadano tuvo que presentar varias solicitudes a la EPS SANITAS para que modificaran su información. Dicha EPS se demoró más de 10 meses en corregir los datos de la persona, cuando el término máximo para rectificar información es de 15 días hábiles.

La Superintendencia de Industria y Comercio enfatizó en que no puede convertirse en práctica empresarial que el titular del dato tenga que insistir varias veces para que se garantice el respeto de sus derechos. Una sola solicitud debe ser suficiente y le corresponde al responsable hacer efectivo el derecho de las personas dentro de los plazos máximos legales establecidos.

Consulte más: Superindustria ha recibido más de 700 quejas por fallas en días sin IVA

Para la Superindustria, la EPS Sanitas que se dedica a la prestación del servicio de salud (derecho fundamental) y que trata datos de más de 43 millones de personas, tiene un deber de diligencia en el tratamiento de datos, con miras a garantizar la protección de los usuarios de sus servicios.

Finalmente, a través de la resolución 77049 de 2020 se resolvió el recurso de apelación presentado y se confirmó la decisión adoptada por esa autoridad.