Superintendencia de Industria y Comercio

Top bar

Ir a GovCo

logo presidencia

Logo SIC y Gobierno de Colombia

Se encuentra usted aquí

Home » Superindustria sanciona a administrador de DataCrédito por permitir a sus ejecutivos el acceso indiscriminado a historias crediticias

Tramites y servicios menu secundario

  1. Descargue la APP de PQRFS
  2. Denuncias consumidor
  3. "Web Callback"
    Callback (Servicio de devolución de llamadas)
  4. Normativa
  5. Demande aquí
  6. Presente su PQRFS
  7. Denuncias por corrupción
  8. Consulte su PQR en el CUN
  9. Consulta de empresas reparadoras de instalaciones de gas
  10. Información de trámites y OPAS
  11. SIC Facilita
  12. Oficina Virtual de Propiedad Industrial (SIPI)
  13. Consultas y otros
  14. Consulte el Estado de su Trámite
  15. Videollamada en Propiedad Industrial
  16. Videollamada de información general
  17. Asesoría en línea
  18. Trámites Jurisdiccionales por Competencia Desleal y Propiedad Industrial
  19. Herramienta Relatorías
  20. Devoluciones

Superindustria sanciona a administrador de DataCrédito por permitir a sus ejecutivos el acceso indiscriminado a historias crediticias

Bogotá D.C Octubre 29 de 2013

Superindustria sanciona a administrador de DataCrédito por permitir a sus ejecutivos el acceso indiscriminado a historias crediticias

  • Los ejecutivos de cuenta tenían acceso sin restricción a las historias crediticias de la central de riesgo para promocionar la venta de sus servicios.
     
  • Con la sanción se protege el derecho de hábeas data de millones de colombianos cuya historia crediticia reposa en las centrales de riesgo.


La Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC), mediante Resolución No. 62.016 del 25 de octubre de 2013, sancionó, en primera instancia, a EXPERIAN COMPUTEC S.A., administradora de la central de riesgos DataCrédito, con multa de Cuatrocientos Doce Millones Seiscientos Cincuenta Mil Pesos ($412.650.000) equivalente a setecientos salarios mínimos legales mensuales vigentes (700 SMLMV) por violar el régimen de protección de datos personales (hábeas data).

La sanción se impuso como resultado de una investigación en la que se determinó que EXPERIAN COMPUTEC S.A., violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito.

Dentro de la actuación administrativa, se determinó que EXPERIAN COMPUTEC S.A. asignaba perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna.

Esta conducta, adelantada por uno de los principales operadores de información financiera y crediticia del país, puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia.

Dentro de la investigación también se demostró que los ejecutivos de venta de EXPERIAN COMPUTEC S.A. hacían demostraciones de sus productos mostrándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias. Así, la Superindustria comprobó que la investigada no había implementado procedimientos de anonimización de los datos personales para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios.

De esta manera, la ausencia de controles hacía posible la consulta de los datos privados de cualquier titular y su suministro a terceros distintos a los legítimamente autorizados.

Además de la multa impuesta, la Superindustria ordenó a EXPERIAN COMPUTEC S.A. abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta que desarrollen labores comerciales, por el alto riesgo que ello conlleva.

Contra la sanción impuesta en primera instancia, procede el recurso de reposición y en subsidio de apelación ante la misma Superintendencia.