206televisionycelular-1.jpeg
Foto de referencia
26 Jul 2019 01:23 PM

DirecTV, Comcel y Avantel sancionados por violación de datos personales

Alerta
Tolima

La Superintendencia de Industria y Comercio multó con más de $800 millones de pesos a las empresas Directv, Comcel S.A y Avantel, por consultar sin autorización previa, las historias crediticias de sus clientes violando la ley de Habeas Data. En su decisión, esa entidad les exigió a las empresas fortalecer las medidas de seguridad, para evitar filtraciones de datos personales o que se realicen consultas ante las centrales de riesgo, sin autorización expresa de los clientes.

Le sugerimos leer: Presidente Duque sanciona la ley que busca modernizar las TIC en Colombia

Caso Avantel:  En el caso de la compañía Avante, la multa fue de $176.388.708 millones y la decisión se tomó tras la queja presentada por un ciudadano mediante quien manifestó que su historia de crédito registraba una “huella de consulta” realizada por esta compañía. Para este caso, la SIC concluyó que Avantel consultó la historia de crédito del titular sin tener autorización para ello.

Caso Comcel: Esta compañía fue sancionada con dos multas. La primera de $248.434.800 millones y la segunda por $215.310.160 millones, por suministrar información desproporcional sobre un cliente y efectuar consultas no autorizadas ante las centrales de riesgo. La Supercomercio concluyó que "un funcionario de Comcel sin autorización consultó la historia de crédito de un titular y dicha empresa falló en establecer los controles de seguridad necesarios, para evitar consultas no autorizadas a centrales de riesgo por parte de sus funcionarios".

Le sugerimos leer: Presidente de la Asamblea del Tolima, se reunió con delegados del Ministerio de las TICS

Caso Directv: En este caso la compañía fue multada con $223.913.320 por vulnerar el principio seguridad de la información. La decisión se tomó tras la queja de un ciudadano quien señaló que Directv le envió información sobre él a una dirección de correo electrónico de otra persona.

Para este caso la SIC concluyó que el funcionario envío información de un cliente a un tercero, vulnerando el principio de seguridad porque suministró información privada, fallando en establecer los controles de seguridad.