Deber de Facebook de acatar las normas colombianas respecto del tratamiento y protección de los datos personales de sus usuarios colombianos
| Autor | Juan Roberto Puentes Suárez |
| Cargo | Universidad del Rosario |
| Páginas | 16-18 |
16
seguro obligatorio SOAT. Para emitir la
cotización de la póliza, los usuarios debían
dar click en una casilla que incluía la
siguiente aclaración: “Realizando click en
el enlace estás aceptando las políticas de
privacidad”. De conformidad con
ASEGURATE FÁCIL LTDA., con la posibilidad
de que las personas dieran clic en tal casilla
se daba cumplimiento a las obligaciones
sobre datos personales pues el titular del
dato aceptaba inequívocamente las
políticas de privacidad y la entrega
voluntaria de sus datos.
La Dirección de Investigación de
Protección de Datos Personales de la
Superintendencia de Industria y Comercio
manifestó que en la recolección,
tratamiento y circulación de datos
personales se debe respetar el derecho
fundamental de la libertad.
El Superintendente Delegado para la
Protección de Datos Personales confirmó
la resolución de la Dirección de
Investigaciones al considerar que la
recolección de datos debe ejercerse con el
consentimiento previo, expreso e
informado de su titular, sin utilizar medios
engañosos o fraudulentos para ello, con la
posibilidad de que la persona pueda elegir
si su información personal puede ser
utilizada o no en bases de datos y que esta
autorización puede ser obtenida por
cualquier medio que permita su posterior
consulta.
En este caso, era obligación de ASEGURATE
FÁCIL LTDA., administradora de los datos,
suministrarle al titular de los datos
personales la prueba de su consentimiento
cuando lo solicitó. El sitio web no permitió
que el internauta conociera y aceptara las
políticas de privacidad de la sociedad en
cuestión. En efecto, el titular de los datos
no podía conocer la naturaleza, finalidad y
consecuencias del uso que dicha sociedad
le iba a dar a su información personal y,
por ende, el envío de publicidad estaba por
fuera de las expectativas razonables del
titular.
Todo lo anterior está fundado en que debe
existir una acción clara o positiva que
refleje la manifestación de voluntad libre,
especifica, informada e inequívoca del
titular para aceptar el tratamiento de sus
datos personales. No se permite una
aceptación tácita o su silencio, sino un acto
afirmativo claro de ello.
Por último, se estableció que el
responsable del tratamiento debe tener
plena certeza de la identidad de la persona
que autorizó el tratamiento de su
información para evitar suplantaciones.
Por la anterior, el Superintendente
Delegado para la Protección de Datos
Personales confirmó la decisión apelada y
exhortó a la sociedad a respetar y
garantizar los derechos de los titulares de
datos, evitar que se repitan hechos como
los que dieron origen a la investigación y
aplicar el principio de responsabilidad
demostrada (accountability).
Deber de Facebook de acatar las normas
colombianas respecto del tratamiento y
protección de los datos personales de sus
usuarios colombianos
Superintendente Delegado para la
Protección de Datos Personales.
Resolución No. 4885 de 2020.
Por: Juan Roberto Puentes Suárez
(Universidad del Rosario)
Para continuar leyendo
Solicita tu prueba