–Por cuarta ocasión la Superintendencia de Industria y Comercio sancionó a la empresa Linio de Colombia por no respetar los derechos de titulares de datos personales o el habeas data.

El organismo de control le impuso un multa de 350 millones de pesos, con lo cual suman casi mil millones de pesos las cuatro multas que le ha impuesto por este tipo de irregularidades.

La superindustria recordó a los administradores que no sólo deben velar por el cumplimiento de las disposiciones legales o estatutarias, sino que deben verificar que éstas se cumplan de manera real, efectiva y rigurosa, lo cual implica revisar constantemente si se está cumpliendo con la norma.

La última sanción fue confirmada a Linio de Colombia SAS por no suprimir los datos de una persona que en seis ocasiones le solicitó que dejara de enviarle información publicitaria. La decisión quedó consignada mediante la resolución 83882 de 2018 y el valor de la multa asciende a 351 millones 558 mil 900 pesos.

La Superindustria mantuvo la sanción porque se vulneró el derecho de habeas data de la persona, en especial, el de suprimir sus datos personales cuando no exista un deber legal o contractual de conservar esa información en la base de datos de Linio.

“No es una buena práctica ni puede tolerarse que el titular del dato deba rogar e insistir varias veces al Responsable o al Encargado para que respete sus derechos como, en este caso, la supresión o eliminación de la información. Tampoco puede convertirse en costumbre que los Responsables o Encargados esperen ser sancionados o recibir instrucciones de las autoridades por incumplir sus obligaciones legales como lo es, entre otros, garantizar la efectividad de los derechos de los titulares de los datos”, expresó el Delegado para la protección de Datos Personales, Nelson Remolina.

La Superintendencia de Industria y Comercio puso de presente que antes del presente caso, dicha sociedad ya ha sido sancionada por el mismo motivo en tres ocasiones anteriores, tal y como se puede constatar en las siguientes resoluciones:

Con respecto a la responsabilidad demostrada (accountability) se recordó que la Corte Constitucional ha puesto de presente que existe un deber constitucional de administrar correctamente y de proteger los archivos y bases de datos que contengan información personal o socialmente relevante, además que los Responsables o Encargados del tratamiento no son dueños de los datos personales sino meros tenedores que están en el deber de administrar de manera legal, apropiada y acertada la información de las personas.