Análisis

Derecho Público

17/01/2017

La Superintendencia de Industria y Comercio reitero el deber de informar a la autoridad de control cuando se presenten situaciones que violen los códigos de seguridad y la existencia de riesgos para la administración de la información que contenga datos personales.

La Superintendencia de Industria y Comercio (SIC), mediante la Resolución N° 39298 de 2016, reitero que los Responsables del tratamiento de la información personal tienen el deber de actuar de forma diligente y cuidadosa en todas sus actividades relacionadas con el manejo de los datos personales, en especial cuando se trate de información sensible, de conformidad con lo establecido en la Ley 1581 de 2012.

En virtud de lo anterior, la SIC recordó que la información sujeta al tratamiento deberá ser manejada con un estricto cuidado (condiciones técnicas, humanas y administrativas) con el fin de brindar seguridad y evitando de esta forma la perdida, adulteración, acceso o uso indebido, esto en concordancia el principio de seguridad, acceso y circulación restringida.

Así pues, la SIC señalo que de tener conocimiento de algún riesgo en la administración de la información personal, es el Responsable del tratamiento quien deberá informar a la SIC, de una posible vulneración en las condiciones de seguridad o custodia de la misma.

Lo anterior, con ocasión a la investigación administrativa adelantada por la SIC a  una entidad de medicina prepagada donde se comprobó que se encontró publicada información personal y sensible en el portal web de la compañía sin ningún tipo de restricción o medida de seguridad, poniendo en riesgo la información personal de algunos usuarios.

Resolución No. 39298 del 21 de junio de 2016 de la Superintendencia de Industria y Comercio (SIC). 

Resolución No. 39298 del 21 de junio de 2016 de la Superintendencia de Industria y Comercio (SIC).
¿Le pareció útil este contenido?

Temas relacionados