LINIO COLOMBIA S.A.S. no suprimió los datos de una persona que en seis (6) ocasiones le solicitó que dejara de enviarle información publicitaria. Es inadmisible que el Titular del dato tenga que insistir varias veces ante el Responsable para que garantice su derecho a la eliminación del dato. Los Responsables del Tratamiento de la información tienen el deber de atender las solicitudes, quejas y reclamos de los Titulares de los datos de manera oportuna, debida, completa, eficaz y demostrable -artículo 15 Ley 1581 de 2012-.
Los datos negativos reportados a las centrales de información financiera no pueden mantenerse indefinidamente, aún en el caso en que la obligación permanezca insoluta. En ese supuesto, el dato negativo caducará a los catorce (14) años contados a partir de la exigibilidad de la obligación -artículo 1.6, literal c) Título V de la Circular Única de la Superintendencia-.
Los Responsables del Tratamiento tienen el deber de conservar los datos de los ciudadanos bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento -literal d) artículo 17 Ley 1581 de 2012-.
La suplantación de identidad de una persona, desde la perspectiva del Tratamiento de Datos Personales, representa una vulneración a los principios de veracidad, seguridad y circulación restringida de la información. Por tanto, quienes tengan acceso a la información crediticia de los ciudadanos, tienen el deber evitar su deterioro, pérdida, alteración, uso no autorizado o fraudulento, mitigando con esto los casos de suplantación de identidad.
Sólo podrán reportarse ante una central de información financiera las obligaciones que sean comprobables. Esto es, aquellas que cuentan con prueba de su existencia, cuantía, identidad del deudor y del acreedor que efectúa el reporte -Fuente de la obligación-. Una obligación que no sea comprobable no puede ser reportada, pues se estaría vulnerando el principio de la veracidad de la información –literal a) del artículo 4 de la Ley 1266 de 2008-.
El Responsable del Tratamiento de la información tiene el deber de implementar, dentro de su organización empresarial, políticas, herramientas y mecanismos que den como resultado una mitigación real y demostrable del riesgo de cualquier falla en la seguridad de los datos de los ciudadanos, y que impida los casos de suplantación de identidad.
La Fuente de la información reportada tiene el deber de actualizar de manera periódica y permanente las novedades o variaciones presentadas en relación con las obligaciones que reportan a las centrales de información financiera -numeral 1 del artículo 8 de la Ley 1266 de 2008-.
Los Responsables del Tratamiento de los datos de los ciudadanos tienen el deber de conservar la información bajo condiciones de seguridad que garanticen e impidan de manera demostrable, idónea y oportuna, la adulteración, pérdida, uso o acceso no autorizado o fraudulento de los datos de los ciudadanos –artículo 17 Ley 1581 de 2012-.
Para que una obligación pueda ser reportada, debe ser necesariamente comprobable. Por ello, la Fuente de la obligación debe contar con los soportes que dieron origen a la obligación y su cuantía y debe estar en capacidad de probar su calidad de acreedor y la identidad del deudor. El reporte de una obligación que no cumpla con los anteriores requerimientos es ilícito por carecer de veracidad -literal a) del artículo 4 de la Ley 1266 de 2008-.
Los edificios de oficinas o conjuntos residenciales que se someten al régimen de propiedad horizontal son personas jurídicas responsables del tratamiento de los datos que recolectan, almacenan o usan sobre todas las personas que ingresan a sus instalaciones. Por lo tanto, están obligados a obtener la autorización de las personas y deben demostrar que informaron todo lo que ordena el artículo 12 de la Ley 1581 de 2012. Las fotos e imágenes de videovigilancia son datos biométricos, catalogados como información sensible, cuyo tratamiento requiere de autorización previa, expresa, informada y especial.