Sancionan a administrador de Datacrédito por permitir acceso a historias crediticias

Los ejecutivos de cuenta tenían acceso sin restricción a las historias crediticias de la central de riesgo para promocionar la venta de sus servicios.

Sanción por más de 412 millones de pesos impuso la Superintendencia de Industria y Comercio a Experian Computec que administra la central de riesgos Datacrédito, informó la entidad de control.

A través de la Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC), fue impuesta la sanción por por violar el régimen de protección de datos personales (habeas data).

La sanción se impuso como resultado de una investigación en la que se determinó que Experian Computec, violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito, precisa el informe de prensa.

Destaca el informe de prensa que dentro de la actuación administrativa, se determinó que Experian Computec  asignaba perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna.

Considera la superintendencia de Industria y Comercio que esta conducta, adelantada por uno de los principales operadores de información financiera y crediticia del país, puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia.

También se demostró que los ejecutivos de venta de Experian Computec hacían demostraciones de sus productos mostrándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias. La entidad de control comprobó que la investigada no había implementado procedimientos de anonimización de los datos personales para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios.

Al margen de la multa, la superintendencia le ordenó al administrador de Datacrédito abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta que desarrollen labores comerciales, por el alto riesgo que ello conlleva.

Contra la sanción impuesta en primera instancia, procede el recurso de reposición y en subsidio de apelación ante la misma superintendencia, destaca el informe de prensa.

Temas relacionados