La Superintendencia de Industria y Comercio ratificó la cuarta sanción a LINIO DE COLOMBIA SAS por no suprimir los datos de una persona que en seis ocasiones le solicitó que dejara de enviarle información publicitaria, la decisión quedó consignada mediante la resolución 83882 de 2018 y el valor de la multa asciende a $351.558.900.
La Superindustria mantuvo la sanción porque se vulneró el derecho de habeas data de la persona, en especial, el de suprimir sus datos personales cuando no exista un deber legal o contractual de conservar esa información en la base de datos de LINIO COLOMBIA S.A.S.
“No es una buena práctica ni puede tolerarse que el titular del dato deba rogar e insistir varias veces al Responsable o al Encargado para que respete sus derechos como, en este caso, la supresión o eliminación de la información. Tampoco puede convertirse en costumbre que los Responsables o Encargados esperen ser sancionados o recibir instrucciones de las autoridades por incumplir sus obligaciones legales como lo es, entre otros, garantizar la efectividad de los derechos de los titulares de los datos”, expresó el Delegado para la protección de Datos Personales, Nelson Remolina.
La Superintendencia de Industria y Comercio pone de presente que antes del presente caso, dicha sociedad ya ha sido sancionada por el mismo motivo en tres (3) ocasiones tal y como se puede constatar en las siguientes resoluciones:
Resolución No. |
Sanción |
Motivo |
85654 del 13 de diciembre de 2016 |
Multa de $241,309, 250 |
Incumplimiento del literal a) del artículo 17 de la ley 1581 de 2012. |
38139 del 30 de junio de 2017 |
Multa de $258,200,950 |
Incumplimiento del literal a) del artículo 17 de la ley 1581 de 2012 en concordancia con el literal e) del artículo 8 de dicha ley. |
53250 del 31 de agosto de 2017 |
Multa de $103,280,380 |
Incumplimiento del literal a) del artículo 17 de la ley 1581 de 2012 en concordancia con el literal e) del artículo 8 de dicha ley y con el artículo 2.2.2.25.2.6 del decreto 1074 de 2015. |
La Superintendencia recordó a los Administradores que no sólo deben velar por el cumplimiento de las disposiciones legales o estatutarias, sino que deben verificar porque éstas se cumplan de manera real, efectiva y rigurosa, lo cual implica verificar constantemente si se está cumpliendo con la norma.
Con respecto a la responsabilidad demostrada (accountability) se recordó que la Corte Constitucional ha puesto de presente que existe un deber constitucional de administrar correctamente y de proteger los archivos y bases de datos que contengan información personal o socialmente relevante, además que los Responsables o Encargados del tratamiento no son dueños de los datos personales sino meros tenedores que están en el deber de administrar de manera legal, apropiada y acertada la información de las personas.