26 nov 2013

Empresa sancionada por mal manejo de datos (Colombia)

Por violar el régimen de protección de datos personales (Hábeas Data), la Superintendencia de Industria y Comercio (SIC), sancionó en primera instancia a Experian Computec S.A., administradora de la central de riesgos DataCrédito, con una multa de $412.650.000, equivalente a setecientos salarios mínimos legales mensuales vigentes (700 Smlmv).

Por medio de la Resolución No. 62.016 del 25 de octubre de 2013, la SIC, a través de Dirección de Investigación de Protección de Datos Personales, la sanción se impuso como resultado de una investigación en la que se determinó que Experian Computec S.A., violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito.

Dentro de la actuación administrativa, se determinó que la empresa de referencia, asignaba perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna.

Dicha maniobra puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia.

En la investigación también se demostró que los ejecutivos de venta de Experian Computec S.A. hacían demostraciones de sus productos mostrándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias.

Frente a la situación Superindustria comprobó que la compañía investigada no había implementado procedimientos de anonimización de los datos personales para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios. De esta manera, la ausencia de controles hacía posible la consulta de los datos privados de cualquier titular y su suministro a terceros distintos a los legítimamente autorizados.

Finalmente, además de la multa impuesta, la Superindustria ordenó a Experian Computer S.A. abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta que desarrollen labores comerciales, por el alto riesgo que ello conlleva.

Fuente: Mercado de Dinero

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!