Empresas

Sancionan a Sodimac Colombia por infringir la ley de datos personales

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a Sodimac Colombia S.A. (propietaria Homecenter) con una multa de $200.004.519, luego de concluir que a través de sus almacenes recolecta datos de sus clientes sin obtener la autorización previa, expresa e informada de los mismos.

La decisión, que se tomó mediante la Resolución 59001 del 24 de septiembre de 2020, surgió con ocasión de una denuncia ciudadana mediante la cual desde la dirección info@homecenter.co le remitieron un mensaje solicitando su autorización con la siguiente frase: "Cuando no hago clic en la opción 'acepto', autorizo a Sodimac Colombia S.A. como consta en el aviso de privacidad expuesto en cada una de las tiendas Homecenter y Constructor (...).".

La SIC precisó que los "avisos de privacidad" no equivalen a la autorización previa, expresa e informada que exige la ley para poder recolectar y usar los datos de los ciudadanos. La SIC recordó que la regulación colombiana expresamente prohíbe utilizar "medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales"

Adicionalmente, la SIC le ordenó a Sodimac lo siguiente:

Dejar de utilizar "avisos de privacidad" como mecanismo para obtener la autorización

Suprimir todos los datos personales que haya obtenido con el sólo uso de "avisos de privacidad" como mecanismo para obtener el consentimiento de las personas.

De conformidad con la información reportada al Registro Nacional de Bases de Datos, Sodimac recolecta y trata datos de más de 16 millones de clientes.

Contra la decisión procede recurso de reposición y de apelación.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
forum Comentarios 0
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.