viernes
7 y 9
7 y 9
Con 200 millones de pesos, la Superintendencia de Industria y Comercio (SIC) sancionó a Sodimac, compañía conocida por la marca Homecenter, por infringir la norma de datos personales, es decir, el régimen general amparado en la ley 1581 de 2012.
A través de un comunicado de prensa la SIC afirmó que la compañía recolectaba información de sus clientes sin autorización previa, expresa y consciente. De hecho esta es la principal razón en las infracciones de la ley mencionada: siete de cada diez casos están relacionados con ella, solo 13,1 % por que las personas no pueden acceder a su información y 8 % por falencias en la actualización.
Le puede interesar: Transformación digital, pero cuidando los datos
¿De dónde surgió el proceso? La denuncia llegó a la Superintendencia por una ciudadana que recibió un mensaje en el que decía que: “Cuando no hago clic en la opción ‘ACEPTO’, autorizo a Sodimac Colombia S.A. como consta en el AVISO DE PRIVACIDAD expuesto en cada una de las tiendas HOMECENTER y CONSTRUCTOR (...)”.
Sobre este punto, la autoridad precisó que “los ‘avisos de privacidad’ no equivalen a la autorización previa, expresa e informada que exige la ley para poder recolectar y usar los datos de los ciudadanos”.
Y así mismo, recordó también que “la regulación colombiana expresamente prohibe utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales”.
Así, la SIC solicitó cambiar la metodología de recaudo de información y “suprimir todos los datos personales que haya obtenido con el sólo uso de ‘avisos de privacidad’”.
Finalmente, la compañía, a través de una comunicación aseguró que no ha sido notificada de la decisión y que una vez “conozca y estudie los detalles de la decisión impondrá los recursos a que haya lugar”.
Además sostuvo que “cuenta con sólidas políticas de gobierno corporativo que desde siempre le han permitido operar con apego a las normas y leyes vigentes, por lo que lamentamos esta situación”.