Top bar

Se encuentra usted aquí

chat bot

Trámites y servicios

Tramites y servicios menu secundario

2020

SANCIONADO/ INVESTIGADO FECHA TÍTULO RESOLUCIÓN ESTADO
SCOTIABANK COLPATRIA S.A 11/03/2020 Es deber del Responsable del Tratamiento conservar copia de la autorización previa, expresa e informada otorgada por el Titular, para temas de prospección comercial, con el fin de demostrar que el Responsable está facultado para transferir información personal a sus aliados comerciales.

RESOLUCIÓN 10720

REPOSICIÓN  45747 de 2020

MODIFICADA
INVERSIONES GODESTEA S A 03/03/2020 El Responsable del tratamiento debe responder a los requerimientos de la SIC de manera oportuna, demostrando el cumplimiento del Régimen de Protección de Datos Personales, con la descripción detallada de los procedimientos usados para la recolección de datos personales, y las finalidades de su uso. 

RESOLUCIÓN 9552

EN TRÁMITE
COLOMBIA MOVIL S.A. ESP 06/05/2020 El Responsable del Tratamiento debe garantizar el ejercicio del derecho de habeas data del Titular, a través de los canales de atención de quejas y reclamos que le permitan suprimir o revocar la autorización otorgada. 

RESOLUCIÓN 20080

APELACIÓN  667 de 2020

EN FIRME
AGRUPACION DE VIVIENDA RINCON DE MANDALAY 02/07/2020 El Responsable debe informar la finalidad del tratamiento de los datos personales del Titular al momento de la recolección y solicitud de autorización previa, expresa e informada. Así mismo debe informar los derechos que le asisten como Titular de la información.  RESOLUCIÓN 34648 EN FIRME
CONJUNTO RESIDENCIAL CIUDADELA PARQUE CENTRAL DE OCCIDENTE SEGUNDA ETAPA-PROPIEDAD HORIZONTAL 13/07/2020 El Responsable debe demostrar que cuenta con la autorización previa, expresa e informada otorgada por el Titular para el tratamiento de datos personales, e informar la finalidad de la recolección de manera clara y especifica. RESOLUCIÓN 37971 EN FIRME
AMARILO S.A.S. 28/07/2020 La Autorización y/o consentimiento que exige la Ley 1581 de 2012 para el Tratamiento de los datos de los ciudadanos es calificado, esto es, debe ser previo, expreso e informado; características anteriores que no fueron acreditadas por la sociedad AMARILLO S.A.S. En particular, porque no demostró haber conservado en condiciones óptimas y verificables, copia de la Autorización que en su momento hubiera otorgado el Titular de la información para el debido Tratamiento de sus Datos. 

RESOLUCIÓN 42189

APELACIÓN  82808 de 2020

EN FIRME
ALMACENES EXITO S.A. 31/07/2020 Los Responsables y Encargados deben garantizar el ejercicio del derecho de habeas data y el derecho de petición de los Titulares sin dilaciones ni atrasos, de manera completa y de fondo; atendiendo efectivamente y de forma oportuna las solicitudes de supresión de información en todas sus bases de datos. 

RESOLUCIÓN 44019

REPOSICIÓN  62728 de 2020

EN FIRME
CREDIVALORES - CREDISERVICIOS S.A 11/08/2020 El derecho de habeas data otorga la facultad al Titular de los datos personales de exigir el acceso, corrección, actualización y eliminación de su información personal, por lo que se deben tramitar las peticiones de fondo por parte de los Responsables del Tratamiento respecto de los datos y direcciones de correo electrónico asociados al registro individual de los Titulares. 

RESOLUCIÓN 46328

REPOSICIÓN  69299 de 2020

MODIFICADA
GENERAL SERVICE DE COLOMBIA S.A.S

18/08/2020

El Responsable de la información debe solicitar la autorización previa, expresa e informada del Titular previamente al tratamiento de sus datos personales por lo cual, no puede realizar llamadas telefónicas para solicitar datos personales sin antes haber obtenido la debida autorización.  RESOLUCIÓN 47605 EN FIRME
EXPEDIENTES SAS 31/08/2020 El Responsable debe garantizar el ejercicio del derecho de habeas data del Titular a través del derecho de petición mediante el cual los Titulares ejercen el control sobre el manejo de sus datos personales.   RESOLUCIÓN 52347 EN FIRME
COPERATIVA AUTONOMA DE SEGURIDAD C.T.A. COAUTOMA C.T.A. 02/09/2020 El Responsable debe desarrollar y documentar un manual interno a través del cual se describan los procedimientos para garantizar la seguridad en la custodia de la información personal incluyendo archivos físicos, digitales y magnéticos.

RESOLUCIÓN 53373

REPOSICIÓN  9275 de 2021

MODIFICADA
CRC OUTSOURCING S.A.S. 16/09/2020  La recolección, uso, circulación y el tratamiento de los datos personales privados, semiprivados y sensibles sólo puede realizarse cuando exista la autorización previa, expresa e informada del Titular, tal y como lo establece el principio de libertad definido en el literal c) del artículo 4 de la Ley 1581 de 2012. La sociedad OUTSOURCING S.A.S. actuó ilegalmente, porque no acreditó dicha autorización -artículo 9 de la Ley 1581 de 2012-

RESOLUCIÓN 56699

APELACIÓN  82431 de 2021

EN FIRME
PROPIEDAD HORIZONTAL CONJUNTO RESIDENCIAL PLAZUELAS DE SANTA ANA 17/09/2020

El Responsable tiene el deber de tratar la información que se encuentra almacenada en su base de datos bajo medidas de seguridad idóneas, que garanticen la custodia de los datos personales que tiene a su cargo, por lo cual se deben establecer las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y datos personales de los residentes y propietarios.

RESOLUCIÓN 56959 EN FIRME
FITNESS PEOPLE CENTRO MÉDICO DEPORTIVO S.A.S 18/09/2020

El Responsable no atendió de manera oportuna y dentro de los 10 días hábiles siguientes la petición presentada por la Titular, vulnerando su derecho fundamental de habeas data. Aunque atendió la integridad de las peticiones, no cumplió con el termino legal impidiéndole al Titular conocer, actualizar y rectificar su información personal.

RESOLUCIÓN 57543 EN FIRME
BANCO POPULAR S.A 22/09/2020 El Responsable vulnero el ejercicio del derecho de habeas data al no atender oportunamente su solicitud de supresión de datos personal con el fin de no continuar recibiendo mensajes de texto y correos electrónicos de prospección comercial, tampoco otorgo respuesta en el término legal a la solicitud de supresión. RESOLUCIÓN 58101 EN FIRME
SODIMAC COLOMBIA S.A. 24/09/2020 La autorización mediante conductas inequívocas es jurídicamente válida siempre y cuando sea previa e informada. SODIMAC COLOMBIA S.A. no cumplió con el deber de informar al Titular todo lo que ordena la ley, razón por la cual la autorización que manifiesta haber obtenido no cumple los requisitos legales. Los avisos de privacidad no suplen la autorización previa, expresa e informada del Titular de la información. No es una buena práctica en materia de tratamiento de datos personales utilizar mecanismos de obtención del consentimiento en los que tenga el mismo efecto que la persona ACEPTE o NO ACEPTE. No es sensato que dé lo mismo aceptar o no aceptar. Eso es irrespetuoso con los seres humanos porque no importa la autonomía de las personas, ni su voluntad.

RESOLUCIÓN 59001

APELACIÓN  82786 de 2021

EN FIRME
MADERFORMAS SAS 25/09/2020 El Responsable incumplió con el deber de cumplir con los requerimientos e instrucciones que imparta la SIC de manera oportuna, al no dar atender la orden impartida de cargar los archivos de RNBD sin clave de lectura. RESOLUCIÓN 59472 EN FIRME
CONJUNTO RESIDENCIAL PARQUE CENTRAL BONAVISTA ETAPA II PROPIEDAD HORIZONTAL 08/10/2020 El Responsable debe dar trámite a las consultas y reclamos realizadas por el Titular frente al tratamiento de su información personal contenida en bases de datos, que considere que debe ser objeto de corrección actualización o supresión. RESOLUCIÓN 63240 EN FIRME
GRUPO INNOVA INTERNATIONAL S.A.S 14/10/2020 Las direcciones de correo electrónico que se encuentren a disposición del público deben ser tratadas con posterioridad a la solicitud de autorización, previa, expresa e informada del Titular, especialmente cuando son obtenidas mediante referidos recomendados por terceros.

RESOLUCIÓN 64258

REPOSICIÓN  78818 de 2021

EN FIRME
CONJUNTO RESIDENCIAL ALMEIRA TORRES 1,2,3,4 Y 5 PROPIEDAD HORIZONTAL 14/10/2020 El Responsable debe solicitar la autorización, previa, expresa e informada de los Titulares antes de realizar el tratamiento de sus datos personales como el envío de correos electrónicos masivos, y conservar copia de esta, así mismo debe informar al momento de la recolección la finalidad específica del tratamiento. RESOLUCIÓN 64277 EN FIRME
EDITORA RED PREFERENCIAL S.A.S. 14/10/2020 Las Sociedades deben implementar un mecanismo efectivo para obtener la autorización previa expresa e informada de los Titulares; y suprimir, de manera definitiva, de sus bases de datos la totalidad de los datos personales que no hayan sido obtenidos y tratados con el consentimiento de su respectivo Titular. RESOLUCIÓN 64262 EN FIRME
COMSERVICE ASISTENCIA S.A.S 14/10/2020 Las Sociedades deben implementar un mecanismo efectivo para obtener la autorización previa expresa e informada de los Titulares; y suprimir, de manera definitiva, de sus bases de datos la totalidad de los datos personales que no hayan sido obtenidos y tratados con el consentimiento de su respectivo Titular. RESOLUCIÓN 64262 EN FIRME
GENERAL SERVICE DE COLOMBIA S.A.S 14/10/2020 La Responsables deben informar previamente a los Titulares sobre las finalidades del tratamiento de la información y adoptar un Manual de Políticas de seguridad con las medidas apropiadas y efectivas para que la información de los Titulares permanezca bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado. RESOLUCIÓN 64262 EN FIRME
CCG SOLUCIONES SAS 14/10/2020 Las Sociedades deben suprimir, de manera definitiva, de sus bases de datos la totalidad de los datos personales que no hayan sido obtenidos y tratados con el consentimiento de su respectivo Titular y adoptar un Manual de Políticas de seguridad para evitar el acceso de terceros no autorizados.  RESOLUCIÓN 64262 EN FIRME
SOLUCIONES VIDA FÁCIL SAS 15/10/2020 Información personal como el número telefónico, dirección de residencia y datos de la tarjeta de crédito son datos semiprivados, que requieren autorización previa, informada y expresa del Titular, la cual debe ser de consulta posterior, antes de realizar el tratamiento

RESOLUCIÓN 64884

REPOSICIÓN  80433 de 2021

EN FIRME
PROVINCIA DE NUESTRA SEÑORA DEL ROSARIO DE LA CONGREGACIÓN DE DOMINICAS DE SANTA CATALINA DE SENA - COLEGIO NUESTRA SEÑORA DEL ROSARIO FUNZA 20/10/2020 Es deber del Responsable realizar todos los actos tendientes a obtener la autorización para el tratamiento de datos personales por parte del Titular, y conservar prueba de esta, independientemente del medio por el que se recolectó. 

RESOLUCIÓN 65848

REPOSICIÓN  8348 de 2021

EN FIRME
BANCO DE BOGOTÁ S.A 28/10/2020 El Responsable debe abstenerse de hacer uso del sistema de referidos para hacer gestiones de cobros de obligaciones de terceros, sin contar con la autorización previa, expresa e informada, puesto que el tratamiento de los datos de referidos consiste en verificar la identidad de sus contratantes y su comportamiento con las obligaciones adquiridas. RESOLUCIÓN 68380 EN TRÁMITE
MARÍA FERNANDA MARTÍNEZ PORTILLA -HOTEL VILLA DE LEYVA PLAZA 28/10/2020 Los Responsables del tratamiento deben atender los diferentes llamados de la Superintendencia y demostrar el cumplimiento de los deberes de protección de datos personales, a través de los requerimientos, ordenes e instrucciones que emite la entidad.  RESOLUCIÓN 68389 EN FIRME
ALMACENES ÉXITO E INDUSTRIAS ÉXITO S.A.S 28/10/2020 El Responsable debe contar con la autorización previa, expresa e informada del Titular antes de suministrar información al Encargado, la cual debe ser de consulta posterior, por lo que el uso de aplicaciones electrónicas debe ajustarse a los parámetros de tratamiento de datos personales, garantizando la opción de autorización expresa del TDP

RESOLUCIÓN 68369

APELACIÓN  8345 de 2021

EN FIRME
ÉXITO INDUSTRIAS S.A.S. 28/10/2020 El Encargado debe garantizar el ejercicio del derecho de habeas data del Titular, con mecanismos gratuitos, útiles, de fácil acceso y efectivos que le permitan solicitar la supresión de la dirección de correo electrónico, y resolver oportunamente y de fondo sus quejas y reclamos de supresión o revocatoria de la autorización.

RESOLUCIÓN 68369

APELACIÓN  8345 de 2021

EN FIRME
GIROS & FINANZAS COMPAÑÍA DE FINANCIAMIENTO S.A. 29/10/2020 El Responsable debe garantizar el ejercicio del derecho de supresión de la información de sus bases de datos, cuando el Titular solicite la eliminación de sus datos personales para fines publicitarios o de prospección comercial de manera inmediata, y con certeza de la fecha en que se ejecutó la eliminación.

RESOLUCIÓN 69303

APELACIÓN  3145 de 2021

EN FIRME
IMPERIAL TOUR S.A.S. 30/10/2020 Los Responsables deben garantizar el cumplimiento de las ordenes de eliminación de datos personales que emite la SIC, mediante procedimientos de eliminación de datos personales efectivos debidamente certificados, en aras de evitar que se vulnere reiteradamente el derecho fundamental de habeas data. RESOLUCIÓN 69671 EN FIRME
COBROACTIVO S.A.S. 6/11/2020 Los Encargados del tratamiento deben garantizar el ejercicio del derecho de habeas data y de petición, suministrando una solución dotada de claridad y congruencia entre lo pedido y lo resuelto, que la respuesta sea oportuna y que sea puesta en conocimiento del Titular. De igual forma, el Encargado debe informarle al interesado acerca del traslado de la solicitud al Responsable.

RESOLUCIÓN 70712

REPOSICIÓN  8363 de 2021

EN FIRME
COOPERATIVA BELEN AHORRO Y CRÉDITO  6/11/2020 Los canales dispuestos para la atención de quejas y reclamos no deben crear barreras para el ejercicio de los derechos de los Titulares, pues los procedimientos deben ser accesibles para que el ejercicio del derecho de habeas data sea real y efectivo y no formal y solemne.

RESOLUCIÓN 70712

REPOSICIÓN  8363 de 2021

EN FIRME
TENNIS S.A. EN REORGANIZACIÓN  10/11/2020 El Responsable debe solicitar la autorización previa, expresa e informada del Titular, para el envío de prospección comercial a su dirección de correo electrónico personal y al número de línea móvil. De igual manera, debe garantizar el ejercicio del derecho de habeas del Titular y respetar su voluntad en cuanto no continuar recibiendo publicidad.

RESOLUCIÓN 71760

REPOSICIÓN  10378 de 2021

EN FIRME 
ACIERTOS RECREATIVOS S.A.S. 11/11/2020 El Responsable debe tener especial cuidado frente al tratamiento de datos personales de menores de edad, por lo que debe solicitar la autorización previa, expresa e informada de sus representantes legales e informar las finalidades específicas del tratamiento, como es el caso del uso de fotografías de menores con fines publicitarios, en virtud del derecho de seguridad y privacidad.  RESOLUCIÓN 71978 EN TRÁMITE
TOUR VACATION HOTELES AZUL
S A S
 
17/11/2020 El Responsable debe garantizar el derecho a la supresión y rectificación de la información personal de los Titulares, con procedimientos efectivos de eliminación de datos personales que impidan el envío de información de prospección comercial no deseada, o información personal de terceros no autorizados.

RESOLUCIÓN 72805

REPOSICIÓN  9382 de 2021

EN TRÁMITE
RAPPI S.A.S. 30/11/2020 Los Responsables deben garantizar el derecho de habeas data de los Titulares en cuanto a la supresión de sus datos personales de manera diligente, efectiva y oportuna, sin que el Titular deba insistir sobre el respeto de sus derechos con más de una solicitud.  RESOLUCIÓN 77215 EN TRÁMITE
CONJUNTO RESIDENCIAL EL TESORO I- PROPIEDAD HORIZONTAL 2/12/2020 Los Responsables deben adoptar medidas apropiadas y pertinentes para evitar que los correos electrónicos personales sean difundidos masivamente y conocidos indiscriminadamente por todos los destinatarios. Es necesaria la implementación de medidas de seguridad para impedir la consulta y acceso no autorizado. RESOLUCIÓN 77893 EN FIRME
BANCA DE SERVICIOS FINANCIEROS SAS 4/12/2020 Los Encargados deben implementar y poner en conocimiento de sus trabajadores las medidas de seguridad necesarias para evitar el envío de correos electrónicos masivos con información personal registrada en sus bases de datos a terceros no autorizados, que expongan dicha información a riesgos de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. RESOLUCIÓN 78239 EN TRÁMITE
FONDO DE EMPLEADOS GRANFONDO -FEG 4/12/2020 Los Responsables deben exigir a los Encargados el respeto en todo momento a las condiciones de seguridad y privacidad de la información del Titular; garantizando que la misma sea manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros. Por otra parte, debe informar a la Autoridad de Protección de Datos los eventos en que se presenten violaciones a los códigos de seguridad y posibles riesgos en la administración de datos personales. RESOLUCIÓN 78239 EN TRÁMITE
SCOTIABANK COLPATRIA S.A 4/12/2020 Es deber del Responsable del Tratamiento garantizar, en todo tiempo el pleno y efectivo goce del derecho fundamental de habeas data a los Titulares de la información, atendiendo efectivamente las solicitudes de supresión de información en sus bases de datos, sin que el Titular deba reiterar sus solicitudes por diferentes medios electrónicos por falta de diligencia por parte del Responsable. RESOLUCIÓN 78221 EN TRÁMITE
CASA EDITORIAL EL TIEMPO S A 18/12/2020 Los Responsables deben adoptar procedimientos, políticas y medidas idóneas para la atención de consultas y reclamos relacionadas con el ejercicio del derecho de Habeas Data. Las peticiones sobre supresión de datos personales y revocación de autorización del tratamiento se deben contestar oportunamente y de manera precisa, suprimiendo la información personal en el momento en que el Titular lo solicite con eficacia real y verificable. RESOLUCIÓN 81372 EN TRÁMITE
CÁMARA DE COMERCIO DE BOGOTÁ 21/12/2020 En virtud del principio de confidencialidad, los Responsables deben mantener la reserva de los datos personales que no son considerados públicos, a través de medidas de seguridad efectivas e idóneas, con el propósito de evitar la filtración de información mediante correos electrónicos masivos, que permiten el acceso y consulta por parte de terceros no autorizados. RESOLUCIÓN 81697 EN TRÁMITE
FARROW COLOMBIAS.A. 30/12/2020 El Responsable del tratamiento debe atender a los requerimientos impartidos por la autoridad de protección de datos personales de manera oportuna y cumplir con las instrucciones (ordenes) impartidas por las autoridades de seguimiento y vigilancia por mandato legal. RESOLUCIÓN 82702 EN TRÁMITE
FARROW MÉXICO S.A.P.I. de C.V 30/12/2020 Los Responsables de las aplicaciones deben implementar mecanismos para solicitar la autorización previa, expresa e informada de los Titulares antes de su registro. Es inadmisible la incorporación de datos personales con solo un “clic” sin informar, al momento de la recolección, la finalidad del tratamiento. Así mismo, deben ser especialmente diligentes en la solicitud y conservación de las autorizaciones de los representantes legales de menores de edad y advertir acerca del carácter facultativo en el otorgamiento de datos sensibles o datos de menores de edad. RESOLUCIÓN 82702 EN TRÁMITE
FARROW VENTURES INC 30/12/2020 Titulares antes su registro. Es inadmisible la incorporación de datos personales con solo un “clic” sin informar al momento de la recolección la finalidad del tratamiento. Así mismo, deben ser especialmente diligentes en la solicitud y conservación de las autorizaciones de los representantes legales de menores de edad y advertir acerca del carácter facultativo en el otorgamiento de datos sensibles o datos de menores de edad. RESOLUCIÓN 82702 EN TRÁMITE
A2P COLOMBIA S.A.S. 31/12/2020 Frente al tratamiento de números telefónicos de los usuarios que han solicitado la portabilidad de su número de un operador de telefonía a otro, al ser éste un dato semiprivado que no es público se debe solicitar y conservar la autorización previa, expresa e informada de los Titulares antes de realizar labores de marketing mediante el acceso a bases de datos con información personal. 
El Responsable del tratamiento de datos personales viola el Régimen General de Datos Personales cuando no ha adoptado una Política de Tratamiento de Datos, no ha documentado e implementado un Manual de Seguridad de la información y cuando incumple las instrucciones impartidas por la Autoridad de Protección de Datos Personales 
 
RESOLUCIÓN 82795 EN TRÁMITE