Un duro golpe recibió ayer la Cámara de Comercio de Cúcuta (CCC) de parte de la Superintendencia de Industria y Comercio (SIC) por no cumplir la Ley 1581 de 2012 y el Decreto 1074 de 2015, relacionados con normas de protección de datos personales.
No solicitar la autorización de las personas para recolectar y usar sus datos personales, no informar al titular del dato todo lo que exige el Artículo 12 de la Ley Estatutaria 1581 de 2012, no informar a las personas la finalidad de la recolección y tratamiento de sus datos personales, son algunas de las fallas detectadas por la SIC.
El proceso
La CCC, durante el proceso, concretamente en el escrito de descargos, indicó que es una entidad que goza de las mismas prerrogativas propias de las entidades públicas, en cuanto se encuentra ejerciendo funciones legales administrativas, por lo que no requiere autorización por parte de los titulares para el tratamiento de los datos personales, de conformidad con lo establecido en el literal a del artículo 10 de la Ley 1581 de 2012.
Ante esto, la SIC respondió que efectivamente, las entidades públicas o administrativas, por las funciones que realizan, no están en la obligación de solicitar al titular al momento de recaudar el dato, “pero la excepción es bastante clara y sencilla, debe tratarse de una entidad pública o administrativa en ejercicio de sus funciones legales”.
La SIC aclaró que, si bien es cierto todas las funciones que desarrollan las Cámaras de Comercio tienen un origen legal o reglamentario, también lo es que, “no todas sus actuaciones corresponden al ejercicio de funciones públicas, éstas se limitan primordialmente a las de carácter registral, que es las que involucra el ejercicio de una función estatal. El hecho de que una función asignada a las Cámaras de comercio por la ley o el reglamento no hace que ella tenga la naturaleza de pública”.
Además, “la Política de Tratamiento de Información (PTI) no cumplía los mínimos requisitos que exige la regulación colombiana”, aclaró la Superintendencia.
Según emitió la SIC en un comunicado, la sanción de la CCC será de $90’770.000, tal como se asegura en la Resolución 39504, los cuales se deberán depositarse dentro de los cinco días hábiles siguientes a la ejecutoria de la resolución y acreditarse en la ventanilla de Tesorería de la Superintendencia con el original de la consignación.
Los primeros $45.385.000 de multa, equivalentes a 1.250 Unidades de Valor Tributario (UVT), deberán cancelarse debido a que “la Cámara de Comercio no informa al titular de manera clara y expresa la finalidad de la recolección de los datos personales, como tampoco los derechos que le asiste”.
Los otros $45.385.000 de sanción contenidos en la resolución corresponden a que la Cámara de Comercio “no solicitó la autorización de los titulares para el tratamiento de los datos personales recolectados”.
En comunicación de esta redacción con el jefe de prensa de la CCC, Diego Clavijo, el funcionario manifestó que hasta el momento la Cámara no va a emitir ningún tipo de aclaración al respecto mientras se agotan los recursos de reposición y de apelación.
Junto a la de Cúcuta, la autoridad nacional de protección de datos personales sancionó a las Cámaras de Comercio de Villavicencio y Montería, que recibirán una amonestación menor a la instaurada contra el ente de la capital nortesantandereana.
En los casos de las Cámara de Comercio de Villavicencio y de Cúcuta la Superintendencia de Industria y Comercio impartió órdenes administrativas para que cumplan los mandatos legales sobre tratamiento de datos personales y ajusten su Política de Tratamiento de Información.
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion