Superintendencia de Industria y Comercio

Top bar

Ir a GovCo

logo presidencia

Logo SIC y Gobierno de Colombia

Se encuentra usted aquí

Home » Deber de los Encargados del tratamiento de datos personales de adoptar el manual de políticas y procedimientos internos en los términos establecidos en el literal f) del artículo 18 de la Ley 1581 de 2012, no puede ser suplido por el aporte de la política

Tramites y servicios menu secundario

  1. Descargue la APP de PQRFS
  2. Denuncias consumidor
  3. "Web Callback"
    Callback (Servicio de devolución de llamadas)
  4. Normativa
  5. Demande aquí
  6. Presente su PQRFS
  7. Denuncias por corrupción
  8. Consulte su PQR en el CUN
  9. Consulta de empresas reparadoras de instalaciones de gas
  10. Información de trámites y OPAS
  11. SIC Facilita
  12. Oficina Virtual de Propiedad Industrial (SIPI)
  13. Consultas y otros
  14. Consulte el Estado de su Trámite
  15. Videollamada en Propiedad Industrial
  16. Videollamada de información general
  17. Asesoría en línea
  18. Trámites Jurisdiccionales por Competencia Desleal y Propiedad Industrial
  19. Herramienta Relatorías
  20. Devoluciones
Enviado por jvargas el Vie, 10/26/2018 - 09:47

A raíz de la publicación periodística efectuada en la página web de “pulzo.com” a través del enlace http://m.pulzo.com/nacion/informacion-personal-bases-datos-colombianas/PP150605 se tuvo conocimiento de una posible falla de seguridad que se podría haber estado presentando en la página web de CAFESALUD E.S.P., por medio del aplicativo “CAFESALUD EN LÍNEA” o “EPS EN LÍNEA”. Del análisis de la información allí contenida, la Superindustria conoció que CAFESALUD contrató a la sociedad HEON para el desarrollo y administración de ciertas aplicaciones, entre ellas el aplicativo “CAFESALUD EN LÍNEA” o “EPS EN LÍNEA”, y dentro de los servicios contratados se encuentra el almacenamiento de las bases de datos.

La Dirección de Investigaciones de Protección de Datos Personales adelantó una investigación administrativa sancionatoria en la que concluyó que la sociedad HEON tiene la calidad de Encargado de tratamiento de datos personales y señaló que pese a que la referida compañía aportó la política de protección y tratamiento de datos personales, este documento no corresponde al manual de políticas y procedimientos internos que deben adoptar los Encargados de tratamiento de datos en los términos establecidos en el literal f) del artículo 18 de la Ley 1581 de 2012, lo cual debe cumplirse de forma taxativa de acuerdo con lo señalado en la ley, sin que pueda entonces entenderse que la política adoptada suple el deber que se le impone de contar con el manual aludido.

Por lo expuesto, la Dirección impuso una sanción, equivalente a 20 SMLMV, decisión que es susceptible de los recursos de reposición y de apelación.

Resolución No. 69867 del 19 de septiembre de 2018

Título completo: 
Deber de los Encargados del tratamiento de datos personales de adoptar el manual de políticas y procedimientos internos en los términos establecidos en el literal f) del artículo 18 de la Ley 1581 de 2012, no puede ser suplido por el aporte de la política de protección y tratamiento de datos personales
Tema noticia: 
Noticias
Tema general: 
Protección de datos personales
Mes: 
Octubre
Año: 
2018
Resumen: 

A raíz de la publicación periodística efectuada en la página web de “pulzo.com” a través del enlace http://m.pulzo.com/nacion/informacion-personal-bases-datos-colombianas/PP150605 se tuvo conocimiento de una posible falla de seguridad que se podría haber estado presentando en la página web de CAFESALUD E.S.P., por medio del aplicativo “CAFESALUD EN LÍNEA” o “EPS EN LÍNEA”. Del análisis de la información allí contenida, la Superindustria conoció que CAFESALUD contrató a la sociedad HEON para el desarrollo y administración de ciertas aplicaciones, entre ellas el aplicativo “CAFESALUD EN LÍNEA” o “EPS EN LÍNEA”, y dentro de los servicios contratados se encuentra el almacenamiento de las bases de datos.

Ver más