Sanción por abuso de información

La Superintendencia de Industria y Comercio multó a la firma Experian Computec —que maneja Datacrédito— con $412 millones porque accedía a historias crediticias con fines comerciales y sin autorización de los dueños de los datos.

A pesar de que desde la Ley 1266 de 2008 (Hábeas data) se regula el manejo de la información crediticia, financiera, comercial y de servicios contenida en las centrales de riesgo y a que la Ley 1581 de 2012 establece deberes frente a la confidencialidad y seguridad de estos registros, la Superintendencia de Industria y Comercio (SIC) encontró que la firma Experian Computec S. A. —que tiene en su poder la administración de Datacrédito— estaba incumpliendo con la obligación de hacer restringida la circulación de datos y de dar protección a los mismos.

Según la Resolución 62.016 de octubre de 2013, expedida por la Dirección de Investigación de Protección de Datos Personales de la SIC, la sanción en primera instancia para Experian Computec asciende a $412’650.000 y se justifica en que la compañía en mención “asignaba perfiles de usuario y claves de acceso a Datacrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna”.

Estas operaciones, según la SIC, pusieron en riesgo la seguridad y la integridad de millones de ciudadanos, ya que “cualquier ejecutivo de venta accedía a las historias crediticias de los titulares desde cualquier computador”. Agrega el ente regulador que Experian Computec, con esta información, hacía demostraciones a sus potenciales clientes dando a conocer información sin permiso.

“La investigada no había implementado procedimientos para hacer anónimos los datos personales para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios”, resalta un documento de la SIC. En la resolución, la entidad obligó a la firma sancionada a no otorgar perfiles de usuarios a sus empleados para hacer actividades de carácter comercial.

Una fuente cercana al proceso, consultada por este diario, resaltó que esta sanción “es la más alta que se ha impuesto a una central de riesgo u operador de información. Hay muchas fuentes que reportan información a Datacrédito; por ejemplo, cuando alguien va a un banco y solicita un préstamo. También es el caso de la telefonía móvil”.

“Este tipo de situaciones abren brechas en cuanto a la confidencialidad de la información. Esos datos sólo pueden darse al titular, a jueces o a quien el titular autorice”, comentó el experto.

Entre tanto, otra fuente consultada experta en temas de protección de datos, quien pidió no ser mencionada, reveló que la Superintendencia de Industria y Comercio está adelantando otras investigaciones similares a la de Experian Computec, empresa a la que según el experto ya se habían impuesto algunas sanciones que se justificaron en la omisión a derechos de petición de los usuarios.

De acuerdo con la SIC, las principales quejas contra los operadores (centrales de riesgo) radican en la atención indebida de derechos de petición y en la vulneración de los derechos que establece la Ley de Hábeas data en materia del manejo de la información. En lo corrido del año —al corte de septiembre—, las cifras del ente regulador indican que se han recibido 2.806 reclamos.

En opinión del exmagistrado de la Corte Constitucional José Gregorio Hernández, las sanciones deberían ser ejemplares en casos como el de Experian Computec, ya que “estamos ante derechos fundamentales de las personas. No sólo es una transgresión de las leyes, sino una violación flagrante del artículo 15 de la Constitución. Estos millones de datos representan unas enormes ganancias”.

Según este último, las personas están en derecho de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas “en bancos de datos y en archivos de entidades públicas y privadas”.

DataCrédito Experian expidió un comunicado al final de la tarde en el que explicó que “cumple a cabalidad con la Ley de Habeas Data, y cuenta con los mecanismos idóneos para garantizar el cumplimiento de la misma”. Además, dejó claro que “la investigación iniciada por la SIC porta sobre una única consulta a una historia de crédito que habría sido realizada en 2010 y que frente al caso puntual, ha “colaborado y seguirá colaborando con la SIC y presentará los argumentos y los recursos que le otorga la ley para apelar esta decisión inicial”.

[email protected]

@hector_sandoval

 

últimas noticias

Los empresarios toman la palabra