En el caso bajo análisis, el denunciante manifestó haber sido contactado con fines publicitarios a través de su correo electrónico por parte de la sociedad CENTRAL MOTOR AMERICA S.A., señalando, entre otras cosas, que en el mensaje masivo enviado por la referida empresa se visualizaba su dirección de correo, así como la de otros titulares.
Bajo dicho razonamiento, dentro de la investigación, después de analizar el conjunto de pruebas obrantes en el expediente, lo manifestado por el denunciante y los argumentos de hecho y de derecho de la investigada, se pudo establecer que la sociedad sancionada divulgó de manera masiva e indiscriminada, mediante un correo enviado a través de una cuenta de la sociedad, la dirección electrónica del titular y 196 direcciones electrónicas más, vulnerando con su conducta los principios de acceso y circulación restringida y de seguridad asociados al deber de conservar la información bajo las condiciones de seguridad necesarias para impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
En el curso de la referida investigación la sociedad sancionada, en su defensa, argumentó que uno de sus trabajadores aceptó la responsabilidad en el envío del correo electrónico masivo, así como la omisión en las medidas de seguridad. Sin embargo, la Dirección estableció que la sociedad no acreditó que al momento de la ocurrencia de los hechos ésta había implementado y puesto en conocimiento de sus trabajadores las medidas de seguridad correspondientes.
La conducta mencionada dio lugar a la imposición de una sanción equivalente a treinta (30) salarios mínimos legales mensuales vigentes, por parte de la Superintendencia de Industria y Comercio por la infracción de lo dispuesto en los literales f) y g) del artículo 4 de la Ley 1581 de 2012, al no conservar la información bajo las condiciones de seguridad necesarias para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la misma.