Se encuentra usted aquí

2019

2019

SANCIONADO/ INVESTIGADO FECHA TÍTULO RESOLUCIÓN ESTADO
FACEBOOK  24/01/2019

PRINCIPIO DE SEGURIDAD: LA REDACCIÓN DEL PRINCIPIO DE SEGURIDAD TIENE UN CRITERIO EMINENTEMENTE PREVENTIVO, LO QUE OBLIGA A LOS RESPONSABLES O ENCARGADOS A ADOPTAR LAS MEDIDAS NECESARIAS PARA EVITAR POSIBLES AFECTACIONES A LA SEGURIDAD DE LA INFORMACIÓN PERSONAL. LAS MEDIDAS DE SEGURIDAD ASOCIADAS AL TRATAMIENTO DE DATOS PERSONALES DEBEN SER APROPIADAS, ÚTILES, EFICACES Y DEMOSTRABLES, PARA CUMPLIR EL CIENTO POR CIENTO DE LO EXIGIDO POR EL PRINCIPIO Y EL DEBER DE SEGURIDAD, DE MANERA QUE SE EVITE: (I) EL ACCESO NO AUTORIZADO O FRAUDULENTO, (II) EL USO NO AUTORIZADO O FRAUDULENTO, (II) LA CONSULTA NO AUTORIZADA O FRAUDULENTA Y (IV) LA PÉRDIDA DE INFORMACIÓN PERSONAL

 

PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA: EL PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA DEMANDA MENOS RETÓRICA Y MÁS ACCIÓN EN EL CUMPLIMIENTO DE LOS DEBERES QUE IMPONEN LAS REGULACIONES SOBRE TRATAMIENTO DE DATOS PERSONALES. EL RETO DE LAS ORGANIZACIONES FRENTE A ESTE PRINCIPIO VA MUCHO MÁS ALLÁ DE LA MERA EXPEDICIÓN  DE DOCUMENTOS  O REDACCIÓN DE POLÍTICAS YA QUE  EXIGE QUE SE DEMUESTRE  CUMPLIMIENTO REAL Y EFECTIVO.

RESOLUCIÓN 321 EN TRÁMITE
ABASTECIMIENTO, ASESORÍAS Y ACOMPAÑAMIENTO GAS NATURAL SAS  08/02/2019

DEBER DE SOLICITAR Y CONSERVAR COPIA DE LA AUTORIZACIÓN E INFORMAR A LOS TITULARES LA FINALIDAD DEL TRATAMIENTO DE SUS DATOS PERSONALES: EL TRATAMIENTO DE DATOS PERSONALES SEMIPRIVADOS DE CLIENTES, PROSPECTO DE CLIENTES Y EMPLEADOS REQUIERE DE AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA POR PARTE DE LOS TITULARES. LOS TITULARES DEBEN SER INFORMADOS PREVIAMENTE RESPECTO DE LA FINALIDAD O FINALIDADES DEL TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS RECOLECTADOS. CADUCIDAD DE LA FACULTAD SANCIONATORIA: CUANDO LA CONDUCTA QUE DIO LUGAR A LA SANCIÓN ES CONTINUADA, EL TÉRMINO DE CADUCIDAD SE EMPIEZA A CONTAR DESDE EL DÍA SIGUIENTE A AQUEL EN QUE CESÓ LA INFRACCIÓN Y/O LA EJECUCIÓN DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 52 DEL CÓDIGO DE PROCEDIMIENTO ADMINISTRATIVO Y DE LO CONTENCIOSOS ADMINISTRATIVO

 

RESOLUCIÓN 2908 EN TRÁMITE
BANCOLOMBIA S.A.  21/02/2019

DEBER DE GARANTIZAR AL TITULAR EL PLENO Y EFECTIVO EJERCICIO DEL DERECHO DE HABEAS DATA: SE VIOLA CUANDO NO SE ATIENDE EN DEBIDA FORMA LA SOLICITUD DE SUPRESIÓN DEL DATO O REVOCATORIA DE LA AUTORIZACIÓN QUE PRESENTA EL TITULAR. APLICACIÓN DEL PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA: NO RESULTA APLICABLE CUANDO LAS POLÍTICAS INTERNAS EFECTIVAS FUERON IMPLEMENTADAS CON POSTERIORIDAD AL HECHO QUE DIO LUGAR A LA SANCIÓN. RESPONSABILIDAD DE LOS ADMINISTRADORES: LA RESPONSABILIDAD JURÍDICA Y ECONÓMICA FRENTE AL TRATAMIENTO DE DATOS PERSONALES RADICA NO SÓLO EN LA PERSONA JURÍDICA, SINO TAMBIÉN EN CABEZA DE SUS ADMINISTRADORES, QUIENES DEBEN OBRAR CON PROFESIONALISMO Y DILIGENCIA EN SU GESTIÓN PARA EL DEBIDO TRATAMIENTO DE DATOS PERSONALES

 

RESOLUCIÓN 4082 EN TRÁMITE
BANCOLOMBIA S.A  21/02/2019

DEBER DE GARANTIZAR AL TITULAR EL PLENO Y EFECTIVO EJERCICIO DEL DERECHO DE HABEAS DATA: SE VIOLA CUANDO NO SE ATIENDE LA SOLICITUD DE SUPRESIÓN DEL DATO O REVOCATORIA DE LA AUTORIZACIÓN QUE PRESENTA EL TITULAR DENTRO del término establecido por el artículo 15 de la Ley 1581 de 2012 RESPONSABILIDAD DEMOSTRADA: NO RESULTA APLICABLE CUANDO LA INVESTIGADA NO DEMUESTRA HABER IMPLEMENTADO LA TOTALIDAD DE MEDIDAS Y POLÍTICAS INTERNAS EFECTIVAS RELACIONADAS CON EL TRATAMIENTO DE DATOS PERSONALES. RESPONSABILIDAD DE LOS ADMINISTRADORES: LA RESPONSABILIDAD JURÍDICA Y ECONÓMICA FRENTE AL TRATAMIENTO DE DATOS PERSONALES RADICA NO SÓLO EN LA PERSONA JURÍDICA, SINO TAMBIÉN EN CABEZA DE SUS ADMINISTRADORES QUIENES DEBEN OBRAR CON PROFESIONALISMO Y DILIGENCIA EN SU GESTIÓN PARA EL DEBIDO TRATAMIENTO DE DATOS PERSONALES

 

RESOLUCIÓN 4086 EN TRÁMITE
BANCO FALABELLA S.A.  25/04/2019

DEBER DE GARANTIZAR AL TITULAR EL PLENO Y EFECTIVO EJERCICIO DEL DERECHO DE HABEAS DATA: SE VIOLA CUANDO NO SE ATIENDE EN DEBIDA FORMA LA SOLICITUD DE SUPRESIÓN DEL DATO QUE PRESENTA EL TITULAR.  

 

DEBER DE ATENDER LAS CONSULTAS Y RECLAMOS PRESENTADOS POR EL TITULAR: NO RESPONDER LAS CONSULTAS Y RECLAMOS PRESENTADOS POR EL TITULAR DENTRO EN LOS TÉRMINOS ESTABLECIDOS EN EL ARTÍCULO 17 DE LA LEY 1581 DE 2012 DA LUGAR A LA IMPOSICIÓN DE SANCIONES.

 

DEBER DE ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES: EL RESPONSABLE DEL TRATAMIENTO DE DATOS DEBEN ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES  PARA: (I) SUPRIMIR DE MANERA DEFINITIVA Y OPORTUNA LOS DATOS DE LOS TITULARES CUANDO ESTOS LO SOLICITAN Y SIEMPRE QUE SEA PROCEDENTE, (II) RESPONDER OPORTUNAMENTE Y DE FONDO LAS CONSULTAS O RECLAMOS DEL TITULAR Y  (III) PONER A DISPOSICIÓN DE LOS TITULARES  MECANISMOS GRATUITOS, ÚTILES, DE FÁCIL ACCESO Y EFECTIVOS PARA LA SOLICITUD DE SUPRESIÓN DE DATOS O REVOCATORIA DER LA AUTORIZACIÓN (ORDEN ADMINISTRATIVA)

 

RESOLUCIÓN  9766 EN TRÁMITE
RAPPI S.A.S  25/04/2019

DEBER DE GARANTIZAR AL TITULAR EL PLENO Y EFECTIVO EJERCICIO DEL DERECHO DE HABEAS DATA: SE VIOLA CUANDO NO SE ATIENDE EN DEBIDA FORMA LA SOLICITUD DE SUPRESIÓN DEL DATO QUE PRESENTA EL TITULAR

DEBER DE SOLICITAR Y CONSERVAR COPIA DE LA AUTORIZACIÓN PREVIA, SE VIOLA CUANDO EL RESPONSABLE RECOLECTA Y TRATA DATOS PERSONALES COMO DEL NÚMERO TELEFÓNICO O LA DIRECCIÓN ELECTRÓNICA DE CORREOS DE USO PERSONAL, SIN ADELANTAR EL PROCEDIMIENTO PARA OBTENER LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA DEL TITULAR. LOS TÉRMINOS Y CONDICIONES DE USO NO DEBEN CONFUNDIRSE CON LA AUTORIZACIÓN, PREVIA, EXPRESA E INFORMADA

DEBER DE ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES: EL RESPONSABLE DEL TRATAMIENTO DE DATOS DEBEN ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES PARA: (I) ABSTENERSE DE ENVIAR MENSAJES DE TEXTO, CORREOS ELECTRÓNICOS REALIZAR LLAMADAS TELEFÓNICAS O COMUNICARSE POR CUALQUIER MEDIO CON LOS TITULARES RESPECTO DE LOS CUALES NO SE TENGA LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA (II) ESTABLECER LA IDENTIDAD PLENA DE LOS VISITANTES DE SU PÁGINA WEB  O USUARIOS DE SUS PLATAFORMAS CUYOS DATOS SEAN RECOLECTADOS Y TRATADOS  (III) SUPRIMIR DE MANERA DEFINITIVAS Y OPORTUNA LOS DATOS DE LOS TITULARES CUANDO ESTOS LO SOLICITAN Y SIEMPRE QUE SEA PROCEDENTE,  (IV)  CONSERVAR PRUEBA DE LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA OTORGADA POR CADA UNO DE LOS TITULARES Y (V) PONER A DISPOSICIÓN DE LOS TITULARES  MECANISMOS GRATUITOS, ÚTILES, DE FÁCIL ACCESO Y EFECTIVOS PARA LA SOLICITUD DE SUPRESIÓN DE DATOS O REVOCATORIA DE LA AUTORIZACIÓN (ORDEN ADMINISTRATIVA)
RESOLUCIÓN  9800 EN TRÁMITE
TRAVEL LINK S.A.S.  25/04/2019

DEBER DE CONSERVAR COPIA DE LA AUTORIZACIÓN E INFORMAR LA FINALIDAD A LOS TITULARES: LA RECOLECCIÓN DE DATOS PERSONALES ACUDIENDO AL MECANISMO DE “REFERIDOS” NO HABILITA AL RESPONSABLE PARA REALIZAR TRATAMIENTO DE DATOS PERSONALES EN LA MEDIDA EN QUE SE REQUIERE LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA DEL TITULAR CUYOS DATOS VAN A SER TRATADOS.

RESPONSABILIDAD DE LOS ADMINISTRADORES: LA RESPONSABILIDAD JURÍDICA Y ECONÓMICA FRENTE AL TRATAMIENTO DE DATOS PERSONALES RADICA NO SÓLO EN LA PERSONA JURÍDICA, SINO TAMBIÉN EN CABEZA DE SUS ADMINISTRADORES, QUIENES DEBEN OBRAR CON PROFESIONALISMO Y DILIGENCIA EN SU GESTIÓN PARA EL DEBIDO TRATAMIENTO DE DATOS PERSONALES.

DEBER DE ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES: EL RESPONSABLE DEL TRATAMIENTO DE DATOS DEBEN ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES TENDIENTES A: (I) DOCUMENTAR E IMPLEMENTAR UN PROCEDIMIENTO PARA SOLICITAR LA AUTORIZACIÓN PREVIA DE LOS TITULARES (II) DOCUMENTAR E IMPLEMENTAR UN PROCEDIMIENTO PARA INFORMAR A LOS TITULARES, AL MOMENTO DE SOLICITAR SU AUTORIZACIÓN, LOS TÉRMINOS CONTEMPLADOS EN EL ARTÍCULO 12 DE LA LEY 1581 DE 2012
RESOLUCIÓN  9804 EN TRÁMITE
CONTACTO SOLUTIONS LTDA.  18/03/2019

DEBER DE SOLICITAR Y CONSERVAR COPIA DE LA AUTORIZACIÓN PREVIA: SE VIOLA CUANDO SE RECOLECTAN DATOS EN FORMULARIOS DEBER DE SOLICITAR Y CONSERVAR COPIA DE LA AUTORIZACIÓN PREVIA: SE VIOLA CUANDO SE RECOLECTAN DATOS EN FORMULARIOS INCORPORADOS EN PÁGINAS WEB EN LOS CUALES SE RECOLECTAN DATOS PERSONALES SEMIPRIVADOS (DATOS DE CONTACTO) SIN OBTENER LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA DE LOS TITULARES.

 

DEBER DE CONSERVAR LA INFORMACIÓN PERSONAL BAJO CONDICIONES DE SEGURIDAD NECESARIAS: SE VULNERA CUANDO LA PÁGINA WEB EN LA QUE SE RECOLECTAN DATOS PERSONALES NO CUENTA CON UN CERTIFICADO SSL/TLS CONVIRTIENDO AL SITIO WEB EN VULNERABLE PARA ATAQUES QUE APROVECHEN LA CONEXIÓN NO SEGURA. DEBER DE PUBLICAR LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES SE VULNERA CUANDO LA POLÍTICA DE TRATAMIENTO DE DATOS NO SE ENCUENTRA PUBLICADA EN UNA PÁGINA WEB EN LA QUE INCORPORAN FORMULARIOS EN LOS QUE SE RECOLECTAN DATOS PERSONALES.

 

E INFORMAR A LOS TITULARES LA FINALIDAD DEL TRATAMIENTO DE SUS DATOS PERSONALES: EL TRATAMIENTO DE DATOS PERSONALES SEMIPRIVADOS DE CLIENTES, PROSPECTO DE CLIENTES Y EMPLEADOS REQUIERE DE AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA POR PARTE DE LOS TITULARES. LOS TITULARES DEBEN SER INFORMADOS PREVIAMENTE RESPECTO DE LA FINALIDAD O FINALIDADES DEL TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS RECOLECTADOS. CADUCIDAD DE LA FACULTAD SANCIONATORIA: CUANDO LA CONDUCTA QUE DIO LUGAR A LA SANCIÓN ES CONTINUADA, EL TÉRMINO DE CADUCIDAD SE EMPIEZA A CONTAR DESDE EL DÍA SIGUIENTE A AQUEL EN QUE CESÓ LA INFRACCIÓN Y/O LA EJECUCIÓN DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 52 DEL CÓDIGO DE PROCEDIMIENTO ADMINISTRATIVO Y DE LO CONTENCIOSOS ADMINISTRATIVO

 

RESOLUCIÓN 6074 EN TRÁMITE
DIRECTV COLOMBIA LTDA  07/03/2019

DEBER DE GARANTIZAR AL TITULAR EL PLENO Y EFECTIVO EJERCICIO DEL DERECHO DE HABEAS DATA: SE VIOLA CUANDO NO SE ATIENDE EN DEBIDA FORMA LA SOLICITUD DE SUPRESIÓN DEL DATO O REVOCATORIA DE LA AUTORIZACIÓN QUE PRESENTA EL TITULAR.

 

RESPONSABILIDAD DE LOS ADMINISTRADORES: LA RESPONSABILIDAD JURÍDICA Y ECONÓMICA FRENTE AL TRATAMIENTO DE DATOS PERSONALES RADICA NO SÓLO EN LA PERSONA JURÍDICA, SINO TAMBIÉN EN CABEZA DE SUS ADMINISTRADORES QUIENES DEBEN OBRAR CON PROFESIONALISMO Y DILIGENCIA EN SU GESTIÓN PARA EL DEBIDO TRATAMIENTO DE DATOS PERSONALES.

 

RESOLUCIÓN 5501 EN TRÁMITE
CENTRAL MOTOR AMÉRICA S.A.S 21/03/2019

DEBER DE CONSERVAR LA INFORMACIÓN BAJO CONDICIONES DE SEGURIDAD NECESARIAS: SE VIOLA CUANDO HAY DIVULGACIÓN MASIVA E INDISCRIMINADA DE CORREOS ELECTRÓNICOS SIN CONTAR CON RESTRICCIONES O MEDIDAS DE CONTROL.

 

DEBER DE SOLICITAR LA AUTORIZACIÓN E INFORMAR AL TITULAR LA FINALIDAD DEL TRATAMIENTO DE SUS DATOS: SE VULNERA CUANDO UN RESPONSABLE REALIZA CUALQUIER TRATAMIENTO DE DATOS PERSONALES RESPECTO DE DIRECCIONES DE CORREOS ELECTRÓNICOS DE USO PERSONAL SIN SOLICITAR LA AUTORIZACIÓN PREVIA, EXPRESA E INFORMADA.

 

DEBER DE ATENDER LAS CONSULTAS Y RECLAMOS PRESENTADA POR EL TITULAR: NO RESPONDER LAS CONSULTAS Y RECLAMOS PRESENTADOS POR EL TITULAR DENTRO DE LOS TÉRMINOS ESTABLECIDOS EN EL ARTÍCULO 17 DE LA LEY 1581 DE 2012 DA LUGAR A LA IMPOSICIÓN DE SANCIONES.

 

RESOLUCIÓN 6369 EN TRÁMITE
SOCIALATOM COLOMBIA SAS 07/03/2019

VIOLACIONES A LOS DEBERES DE ADOPTAR UNA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y UN AVISO DE PRIVACIDAD, E IMPLEMENTAR MANUALES INTERNOS DE POLÍTICAS Y PROCEDIMIENTOS EN ESPECIAL DE ATENCIÓN DE QUEJAS, CONSULTAS Y RECLAMOS.

 

VIOLACIÓN AL DEBER DE CONSERVAR COPIA DE LA AUTORIZACIÓN E INFORMAR LA FINALIDAD A LOS TITULARES.

RESOLUCIÓN 5477 EN TRÁMITE
GALVIS ARQUITECTOS EU 27/03/2019

NO ATENDER OPORTUNAMENTE LOS REQUERIMIENTOS EFECTUADOS POR LA SUPERINTENDENCIA DA LUGAR A IMPOSICIÓN DE SANCIÓN POR VIOLACIÓN DEL DEBER CONTEMPLADO EN LITERAL O) DEL ARTÍCULO 17 DE LA LEY 1581 DE 2012.

 

ORDEN ADMINISTRATIVA: LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES DEBEN DESARROLLAR, IMPLEMENTAR Y SOCIALIZAR EL MANUAL DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN PARA IMPEDIR LA PÉRDIDA, CONSULTA, USO, O ACCESO DE INFORMACIÓN FRAUDULENTO DE DATOS PERSONALES ASÍ COMO LOS PROCEDIMIENTOS PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD.

RESOLUCIÓN 6960 EN TRÁMITE
CENTRO EDUCATIVO SUPERIOR INTERAMERICANO S.A.S. 14/03/2019

TRATAMIENTO DE DATOS EN EL SECTOR EDUCATIVO: VIOLACIONES A LOS DEBERES DE ADOPTAR UNA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y UN AVISO DE PRIVACIDAD, E IMPLEMENTAR MANUALES INTERNOS DE POLÍTICAS Y PROCEDIMIENTOS EN ESPECIAL DE ATENCIÓN DE QUEJAS, CONSULTAS Y RECLAMOS.

 

TRATAMIENTO DE DATOS SENSIBLES Y DE NIÑOS NIÑAS Y ADOLESCENTES: EN LOS FORMULARIOS UTILIZADOS POR LAS INSTITUCIONES EDUCATIVAS EN LOS QUE SE RECOLECTEN DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES Y DATOS SENSIBLES SE DEBE INFORMAR A LOS TITULARES QUE POR TRATARSE DE DATOS SENSIBLES Y DE MENORES DE EDAD NO ESTÁN OBLIGADOS A AUTORIZAR SU TRATAMIENTO E INFORMAR DE MANERA EXPLÍCITA Y PREVIA CUÁLES DE LOS DATOS QUE RECOLECTA SON SENSIBLES, LA FINALIDAD DEL TRATAMIENTO, ASÍ COMO OBTENER SU CONSENTIMIENTO EXPRESO.

RESOLUCIÓN 5848 EN TRÁMITE
UBER 17/06/2019

ORDEN PREVENTIVA A UBER PARA QUE MEJORE MEDIDAS DE SEGURIDAD DE PROTECCIÓN DE DATOS PERSONALES. ESTA SURGE CON OCASIÓN DE INCIDENTE DE SEGURIDAD DE 2016 MEDIANTE EL CUAL TERCEROS NO AUTORIZADOS (ATACANTES) ACCEDIERON A SU SISTEMA DE ALMACENAMIENTO Y DESCARGARON ALREDEDOR DE “57 MILLONES DE CUENTAS DE USUARIOS CON INFORMACIÓN PERSONAL, DE LOS CUALES 267.000 ERAN RESIDENTES COLOMBIANOS".

RESOLUCIÓN 21478 EN TRÁMITE