Multan a Scotiabank Colpatria por filtración de datos que afectó a más de 700.000 clientes en Colombia
Un exempleado de Scotiabank Colpatria vendió información de 712.371 clientes a un ‘call center’, lo que derivó en multa de $700 millones.
Comunicador social - Periodista de la UPB Bucaramanga. Magíster en Estudios Políticos de la Universidad de Caldas. Especialista en Comunicación Digital. Premio Nacional de Periodismo Simón Bolívar 2023. Miembro de Consejo de Redacción.
La Superintendencia de Industria y Comercio (SIC) impuso una multa de $700 millones a Scotiabank Colpatria, tras confirmar que un exempleado filtró información confidencial de 712.371 clientes y la vendió a un ‘call center’.
El caso fue descubierto gracias a una investigación de Incocrédito, la Asociación para la Investigación, Información y Control de los Sistemas de Tarjetas de Débito y Crédito, que alertó sobre posibles irregularidades en el manejo de datos de los usuarios.
Puede leer más: Nace Davivienda Group: el nuevo banco multilatino que integrará operaciones con Scotiabank
El exempleado detrás de la filtración de datos de Scotiabank Colpatria
La SIC identificó que el responsable fue Walter Alexander Ladino Molano, exdirector de Reportes Regulatorios de Scotiabank Colpatria, quien trabajó en el banco entre 2019 y 2022.
Según la investigación, Ladino habría realizado cerca de 413 envíos de información sensible a lo largo de esos tres años, utilizando una excepción del sistema de control que le permitía enviar archivos cifrados a su correo personal.
La entidad de control subrayó que, pese a haber recibido capacitaciones en protección de datos, seguridad y código de conducta, el exfuncionario actuó “dolosamente y aprovechando la buena fe depositada en él por el banco”, incumpliendo las cláusulas de confidencialidad.
Lea aquí: Davivienda-Scotiabank, gigante financiero de $259 billones
Multa de la SIC y condena judicial al responsable
El caso no solo tuvo consecuencias administrativas para el banco. La justicia penal también actuó, el Juzgado 64 Penal del Circuito con Función de Conocimiento condenó a Ladino a 60 meses de prisión y al pago de una multa de 100 salarios mínimos por vulneración de datos personales agravados y uso indebido de redes de comunicación.
A esta sanción se le sumó una multa adicional de $8 millones impuesta por la SIC directamente al exfuncionario.
Entérese: Motos, camionetas y viajes al Caribe: la guerra de regalos de los bancos por las llaves Bre-B
El ‘call center’ que compró los datos: The Best Marketing Limit
La información filtrada fue vendida al ‘call center’ The Best Marketing Limit, con sede en Bogotá, que se dedicaba a actividades de llamadas, corretaje de valores, seguros y contratos de productos básicos.
De acuerdo con la Unidad Investigativa de El Tiempo, esta empresa habría utilizado los datos para:
1. Realizar ventas telefónicas irregulares contactando directamente a los clientes.
2. Usar información de tarjetas de crédito para ejecutar compras no autorizadas en comercios.
3. Ejecutar fraudes documentados en al menos 18 tarjetas vinculadas al banco.
En contexto: Ojo: delincuentes ya usan Bre-B y llaves virtuales para robar; siga estas claves para no caer
Aunque Scotiabank Colpatria alegó que se trató de una acción individual de un exempleado que “se extralimitó en el desarrollo de sus funciones”, la SIC determinó que hubo una vulneración a las normas de protección de datos que afecta la confianza en el sistema financiero.