Protección información financiera. Autorización del titular de la información para acceder a información restringida
| Autor | Alexandra Marulanda Roncancio |
| Páginas | 16-17 |
16
virtuales no implementan prácticas básicas de
seguridad los titulares de los datos personales
pueden sufrir pérdidas financieras, o ser
víctimas de usurpación, lo que al final
termina menoscabando sus libertades y
derechos.
En concordancia con lo anterior, la
Superintendencia de Industria y Comercio
aclaró cómo se ocupa UBER del manejo de
datos. Así las cosas, explicó que; (i) Uber
Technologies, Inc., es el propietario de las
Aplicaciones Móviles Uber; (ii) que Uber
B.V, es quien tiene formalmente la
responsabilidad de los tratamientos de datos;
(iii) que Uber Technologies, Inc, Uber
Colombia S.A.S y Uber B.V., por su
intervención conjunta en la explotación de los
servicios de UBER, comparten la
responsabilidad de cumplir lo estipulado en la
Ley 1581 de 2012.
La Superintendencia de Industria y Comercio
concluyó que UBER no les garantizó a los
usuarios colombianos de la aplicación móvil
la seguridad de sus datos personales, por las
siguientes razones:
1. No implementó medidas que
impidieran a atacantes externos
acceder a “AWS” S3, por lo que datos
sensibles de titulares quedaron al
conocimiento de terceros.
2. No detectó de manera oportuna
movimientos inusuales en las cuentas
de los usuarios.
3. Se enteró del acceso no autorizado
mucho después, lo que facilitó que los
atacantes descargaran toda la
información.
4. No dio aviso a los individuos
afectados en Colombia y, así las
cosas, les fue imposible tomar
medidas de seguridad como cambiar
el nombre de usuario y contraseña.
5. Incumplió uno de los principios
incluidos en la Ley 1581 de 2012,
toda vez que no impidió la “consulta,
uso o acceso no autorizado o
fraudulento”.
Finalmente decidió la Superintendencia
ordenar a UBER, la implementación, y el
desarrollo, de sistemas que aseguren la
correcta y efectiva protección de los datos
personales de los usuarios colombianos.
El documento completo puede ser
consultado aquí:
http://www.sic.gov.co/sites/default/files/nor
matividad/062019/res%2019014%20%281
%29.pdf
Protección información financiera.
Autorización del titular de la información
para acceder a información restringida
Superintendencia de Industria y Comercio.
Resolución número 24801 de junio de 2019
Por: Alexandra Marulanda Roncancio
(Universidad del Rosario)
La Superintendencia de Industria y Comercio
tuvo conocimiento de una violación de
normas de protección de datos personales,
gracias a la denuncia que fue promovida por
el titular del derecho de Habeas Data.
Expuso el denunciante que la sociedad
AVANTEL S.A.S. consultó su historial
crediticio sin que él autorizara a la compañía,
o sin que el manifestara de alguna forma su
consentimiento a dicha consulta.
La Superintendencia de Industria y Comercio
empezó su análisis señalando que en materia
de información financiera se deben seguir los
lineamentos impuestos en la Ley 1266 de
finalidades por las que los usuarios pueden
acceder a esta información, dentro de las
cuales se comprenden: (i) si se va a establecer
o mantener una relación contractual, sin
Para continuar leyendo
Solicita tu prueba