La Superintendencia de Industria y Comercio ordenó a Facebook adoptar nuevas medidas y mejorar las existentes para garantizar la seguridad de los datos personales de más de 31 millones de colombianos usuarios de dicha red social digital, la decisión se tomó mediante la resolución 1321 del 24 de enero de 2019.
En la orden se precisó que las medidas deben ser apropiadas, útiles, eficaces y demostrables para cumplir el ciento por ciento de lo que exige el principio y el deber de seguridad en la regulación colombiana, según la cual, Facebook debe garantizar la seguridad de los datos personales, evitando lo siguiente respecto de los mismos:
Facebook debe cumplir lo ordenado dentro de un plazo de cuatro (4) meses. Para demostrar o evidenciar que mejoró sus medidas de seguridad tendrá que presentar una certificación emitida por una entidad independiente, imparcial, profesional y especializada en temas de seguridad de la información. Quien emita el certificado será seleccionado por Facebook, pero debe ser un tercero cuya gestión esté libre de todo conflicto de interés que le reste independencia y ajeno a cualquier tipo de subordinación respecto de Facebook.
La SIC recordó que Facebook es la red social digital con mayor número de usuarios en el mundo y en la República de Colombia. En efecto, Facebook tiene aproximadamente 2.410 millones de usuarios en todo el mundo de los casi 4.130 millones de internautas. En otras palabras, Facebook recolecta, usa y circula datos personales de no menos del 58% de las personas con acceso a internet.
En cuanto a Colombia, la cifra de usuarios de Facebook es de 31 millones de personas, es decir, el 68% de los colombianos. Por eso, para la Superindustria Facebook tiene la enorme responsabilidad de garantizar la seguridad de la información de todos sus usuarios, lo cual lo obliga a ser extremadamente diligente en esta labor y a no ahorrar esfuerzos para responder por la seguridad de los datos de miles de millones de personas.
La orden impartida es de carácter PREVENTIVO para evitar que se afecte la seguridad de los datos de los colombianos. La misma se adoptó con ocasión de los hechos, investigaciones y actuaciones de autoridades de protección de datos ocho países del mundo (Irlanda, Estados Unidos, Gran Bretaña, Francia, Países Bajos, Canadá, Australia y Nueva Zelanda) y las acciones judiciales iniciadas por el Fiscal General del Distrito de Columbia (Estados Unidos) que tienen como objetivo que Facebook: (i) asuma la responsabilidad por las fallas de seguridad y la exposición de la información personal de sus usuarios; y (ii) desarrolle nuevos protocolos que protejan, de manera efectiva, los datos de sus usuarios para asegurar que un evento como el sucedido no ocurra nuevamente.
Finalmente, y en el marco del Día Internacional de Datos Personales, la SIC recordó que la protección de datos personales es un derecho constitucional y fundamental en la República de Colombia. Las medidas de seguridad que no reúnan las características mencionadas o que incumplan los objetivos señalados ponen en riesgo algunos derechos humanos y convierten el tratamiento de datos personales en una actividad indebida e inconsistente con los mandatos constitucionales y legales.