Home

Empresas

Artículo

Pablo Felipe Robledo, Superintendente de Industria y Comercio.

Sanción

A Bel Star le faltó comunicación con sus deudores

La firma fue sancionada con $235'800.000 por no informar previamente a los titulares de sus bases de datos que serían reportados a las centrales de riesgos.

2 de julio de 2013

La Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio confirmó en segunda instancia, mediante Resolución No. 38808 del 27 de junio de 2013, la multa a la sociedad Bel Star S.A., por violación a la Ley de Hábeas Data crediticio que se constituye en la sanción más alta impuesta por la SIC desde que la Delegatura para la Protección de Datos Personales comenzó a ejercer sus funciones.

La SIC encontró que la compañía Bel Star S.A. violó el deber legal de comunicarles previamente a los ciudadanos que serían reportados a las centrales de riesgo con el fin de que estos pudieran pagar la obligación en mora o controvertirla. Por esta razón le impuso una sanción de doscientos treinta y cinco millones ochocientos mil pesos ($235.800.000), equivalentes a cuatrocientos salarios mínimos legales mensuales vigentes (400 smlmv).

Dentro de la actuación administrativa, la Delegatura para la Protección de Datos Personales de la SIC concluyó que Bel Star S.A. no cumplió con la obligación de comunicar previamente a sus deudores sobre el reporte de información negativa que efectuaría ante las centrales de riesgo, vulnerando así el derecho fundamental de todos los titulares que tenían reportes negativos de esa empresa.

La decisión adoptada también confirmó en apelación las órdenes impartidas por la SIC para que (i) se elimine de las historias de crédito de los titulares afectados los reportes negativos frente a los cuales no se haya cumplido con el deber de comunicación previa, (ii) se elabore un plan de capacitación dirigido a los empleados sobre la aplicación de las normas sobre hábeas data y (iii) se diseñe un plan de trabajo para informar a los burós de crédito cuando un reporte negativo se encuentra en discusión.

La Dirección de Investigación de Protección de Datos Personales de la SIC, mediante Resolución No  11960 del presente año (primera instancia) concluyó que Bel Star violó las normas del derecho Hábeas Data crediticio de sus deudores.

En especial, la compañía incumplió los deberes contenidos en el artículo 12 de la Ley 1266 de 2008 y el artículo 2 del Decreto 2952 de 2010 toda vez que se reportó información personal ante los operadores Datacrédito y Cifin, sin haber comunicado previamente al titular que iba a efectuar ese reporte y sin otorgar la oportunidad de controvertir o pagar las obligaciones.

Dentro de los hallazgos encontrados por la SIC se constató que quienes realizaban las llamadas de cobro prejurídico daban a los deudores plazos indebidos de días u horas para ponerse al día con las obligaciones en mora.

Función de la SIC en Hábeas Data

La Superintendencia de Industria y Comercio en desarrollo de su función de inspección, vigilancia y control a operadores, fuentes y usuarios de información financiera, crediticia, comercial y de servicios destinada al cálculo de riesgo crediticio, realiza visitas de inspección, adelanta investigaciones administrativas y recauda toda la información necesaria para verificar el cumplimiento de las disposiciones establecidas en la Ley 1266 de 2008 (Hábeas Data Crediticio).

Adicionalmente, y como consecuencia de la expedición de la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales), la Delegatura para la Protección de Datos Personales de la SIC se constituyó en autoridad única de Protección de Datos Personales.

En ejercicio de sus funciones podrá imponer multas de hasta mil quinientos salarios mínimos legales mensuales vigentes (1.500 smlmv)[1], por violación a la Ley 1266 de 2008 y de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv)[2], por violación de la Ley 1581 de 2012.

También puede ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales.