Protección de datos personales

Vulneración del derecho de Habeas Data a través del envío masivo de correos electrónicos

Para el año 2014, la Delegatura para la Protección de Datos Personales adelantó una investigación administrativa de carácter sancionatorio en contra de la Corporación Universitaria Iberoamericana por no cumplir con lo dispuesto en el literal d) del artículo 17 de la Ley 1581 de 2012, es decir, permitió el acceso no autorizado a la información almacenada en su base de datos.

La actuación se adelantó en atención a la denuncia presentada por un ciudadano en la que se manifestaba que la reseñada institución educativa remitió un mensaje con contenido publicitario, en el que quedaron al descubierto las direcciones de correo electrónico de todos sus destinatarios, permitiendo con ello que terceras personas no autorizadas tuviesen acceso a estos datos de naturaleza privada y, potencialmente, hicieren uso indebido de los mismos. Toda vez que la Corporación Universitaria Iberoamericana divulgó la dirección de correo electrónico de aproximadamente 235 titulares, hecho que en su momento fue reconocido por la investigada, permitiendo la circulación indiscriminada de información personal y en inobservancia de medidas mínimas como el uso de la opción de “destinatario oculto” integrada al servicio de correo electrónico, se impuso una multa equivalente a 40 SMLMV y se le advirtió del deber de cumplir con las condiciones de seguridad necesarias establecidas por la Ley 1581 de 2012.

Resolución No. 46693 del 18 de julio de 2016