El caso: Una ciudadana recibió múltiples llamadas con el ofrecimiento de servicios de marketing a través del portafolio de servicios de viajes, además le solicitaban confirmación y actualización de sus datos personales.
Denunció que la agencia de viajes tenía acceso a sus datos personales como: número de celular, nombres completos, número de cédula y número de la tarjeta de crédito, datos que solo se le suministraron al banco.
Manifestó que No autorizó la transmisión de sus datos personales para tal fin.
La agencia guardó silencio respecto de cómo había obtenido la autorización expresa, previa e informada de los Titulares.
¿Qué manifiesta la SIC? Todo responsable del tratamiento de datos personales, debe obligatoriamente ajustarse a los requisitos y deberes que les impone la ley por tratarse de un derecho fundamental y además debe atender los diferentes llamados de la SIC.
Se evidenció:
El incumplimiento al deber de solicitar y conservar, copia de la respectiva autorización otorgada por los Titulares.
El incumplimiento del deber de informar debidamente a la Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Sanción impuesta a Agencia de ViajesLa SIC impone a la Agencia de viajes, una sanción de ($54.462.000) por incumplir con las disposiciones en materia de protección de datos personales.
Impone la sanción de suspensión de las actividades relacionadas con el Tratamiento de Datos Personales por un término de tres (3) meses; término dentro del cual deberá implementar las correcciones.
Debe diseñar y activar un programa integral de gestión de datos (PIGDP) además de desarrollar un plan de revisión, supervisión, evaluación y control.
Resolución número 32418 de 2021.
contáctanos.
