–La Superintendencia de Industria y Comercio notificó un plazo perentorio de 4 meses a la empresa Facebook para implementar medidas útiles, y eficaces de seguridad, que tendrá que certificarlas, para proteger los datos personales de más de 31 millones de colombianos.

La decisión la adoptó a través de la resolución 1321 del 24 de enero de 2019, que reveló este lunes, y en la cual advierte que las medidas deben ser apropiadas, útiles, eficaces y demostrables para cumplir el ciento por ciento de lo que exige el principio y el deber de seguridad en la regulación colombiana.

Añade que de acuerdo con esta regulación nacional, Facebook debe garantizar la seguridad de los datos personales, evitando lo siguiente respecto de los mismos:

-Acceso no autorizado o fraudulento
-Uso no autorizado o fraudulento
-Consulta no autorizada o fraudulenta
-Adulteración no autorizada o fraudulenta
-Pérdida no autorizada o fraudulenta

Según la Superindustria colombiana, Facebook debe cumplir lo ordenado dentro de un plazo de cuatro meses y para demostrar o evidenciar que mejoró sus medidas de seguridad tendrá que presentar una certificación emitida por una entidad independiente, imparcial, profesional y especializada en temas de seguridad de la información.

«Quien emita el certificado será seleccionado por Facebook, pero debe ser un tercero cuya gestión esté libre de todo conflicto de interés que le reste independencia y ajeno a cualquier tipo de subordinación respecto de Facebook», puntualiza el organismo de control.

La SIC recuerda que Facebook es la red social digital con mayor número de usuarios en el mundo y en la República de Colombia. En efecto, Facebook tiene aproximadamente 2.410 millones de usuarios en todo el mundo de los casi 4.130 millones de internautas. En otras palabras, Facebook recolecta, usa y circula datos personales de no menos del 58% de las personas con acceso a internet.

En cuanto a Colombia, la cifra de usuarios de Facebook es de 31 millones de personas, es decir, el 68% de los colombianos. Por eso, para la Superindustria Facebook tiene la enorme responsabilidad de garantizar la seguridad de la información de todos sus usuarios, lo cual lo obliga a ser extremadamente diligente en esta labor y a no ahorrar esfuerzos para responder por la seguridad de los datos de miles de millones de personas.

La Superintendencia subraya que la orden impartida es de carácter «preventivo para evitar que se afecte la seguridad de los datos de los colombianos».

Explica que la misma se adoptó con ocasión de los hechos, investigaciones y actuaciones de autoridades de protección de datos ocho países del mundo (Irlanda, Estados Unidos, Gran Bretaña, Francia, Países Bajos, Canadá, Australia y Nueva Zelanda) y las acciones judiciales iniciadas por el Fiscal General del Distrito de Columbia (Estados Unidos).

Y agrega que tienen como objetivo que Facebook cumpla los siguientes procedimientos:

Que asuma la responsabilidad por las fallas de seguridad y la exposición de la información personal de sus usuarios y desarrolle nuevos protocolos que protejan, de manera efectiva, los datos de sus usuarios para asegurar que un evento como el sucedido no ocurra nuevamente.

Finalmente, y en el marco del Día Internacional de Datos Personales, la SIC recordó que la protección de datos personales es un derecho constitucional y fundamental en la República de Colombia. Las medidas de seguridad que no reúnan las características mencionadas o que incumplan los objetivos señalados ponen en riesgo algunos derechos humanos y convierten el tratamiento de datos personales en una actividad indebida e inconsistente con los mandatos constitucionales y legales.

Los siguientes son otros de los puntos de la resolución de la Superintendencia de Industria y Comercio: