Agobiados por las llamadas de entidades bancarias ofreciendo servicios, créditos, tarjetas de crédito en horas no laborales, los fines de semana, festivos o incluso en plenas fiestas decembrinas, varios ciudadanos decidieron ir hasta las últimas consecuencias e iniciar acciones legales.
Por estas acciones, Bancolombia, Falabella y Scotiabank fueron sancionados por la Superintendencia de Industria y Comercio, SIC. Otro grupo de entidades del sector financiero está en investigación y el punto final de los procesos está en curso.
Bancolombia, es una de las entidades amonestadas. Sus sanciones ascienden a $247 millones. Mediante resolución 4082 de 2019, la cual está en firme, el director de investigación de protección de datos personales de la SIC impuso una sanción por $82.8 millones y exhortó a la entidad a respetar y garantizar los derechos de los titulares de los datos.
La historia se inició cuando en el año 2016 Bancolombia realizó varias llamadas a un ciudadano para ofrecerle productos y servicios. Aunque la persona manifestó que no estaba interesada, las comunicaciones no cesaron y se hicieron una y otra vez.
Cansado de recibir estas llamadas hora tras hora, el 3 de agosto de ese año interpuso una queja formal ante la entidad. Una semana después el banco le envió una comunicación. En esta le ofrecieron disculpas y se comprometieron a no volver a llamar. “Lamentamos los inconvenientes”.
La promesa se incumplió. A finales de octubre una asesora del mismo banco volvió a llamar, esta vez para ofrecerle una tarjeta de crédito.
Desesperado, “porque no respetaron su decisión de no ser molestado con llamadas de ventas”, se quejó formalmente ante la Superintendencia de Industria y Comercio.
Luego de meses de indagación, la Dirección de Investigación de Datos Personales inició a mediados de 2018 una investigación formal en contra de Bancolombia. Al ser notificados, no se pronunciaron.
Solo en la etapa final se expresaron. Su argumento es que al ser una entidad financiera contaban con una regulación especial en materia de reserva bancaria y protección de datos personales.
“A partir de la cual se cuenta con diferentes mecanismos por medio de los cuales se obtiene la autorización de los titulares para la administración y tratamiento de su información”, indicó la entidad bancaria.
En su defensa, argumentaron que el Mayo de 2017 el cliente adquirió una tarjeta de crédito y suscribió un anexo de riesgo, por medio del cual otorgó autorización a la entidad para el tratamiento de sus datos.
Así mismo, que estaba probado que la persona que había interpuesto la queja era cliente de la entidad y por lo tanto recibía mensajes relacionados con la administración de sus productos La superintendencia determinó que entidad bancaria no trató la información del cliente con el cuidado pertinente.
“Toda vez que aún después de que el titular solicitó la eliminación de su información esta solo se produjo efectivamente hasta el primero de noviembre de 2017 como se
Señaló en líneas atrás lo cual coincide con la información del quejoso”, indicó la SIC en la sanción.
No obstante, más se demoró la superintendencia en llamar la atención de Bancolombia y solicitarle que fuera más diligente en la protección de datos de los clientes, cuando interpuso una nueva sanción, por otro caso.
La queja fue la misma. Llamadas constantes ofreciendo productos y servicios comerciales que se repetían una y otra vez. En esta oportunidad se hicieron a través de una firma de marketing denominada BRM SA.
El trámite fue el mismo. La persona les solicitó por escrito que se abstuvieran de molestarlo ofreciéndole productos que no había requerido. Enviaron una carta indicando que lo eliminarían de la base de datos comerciales. Sin embargo, semanas después el teléfono volvió a sonar.
Para octubre de 2018, la empresa BRM S.A, aliada en los servicios de marketing para Bancolombia, le dijo a la SIC que a finales de septiembre de 2017, “el número telefónico perteneciente al señor fue bloqueado de los sistemas de información de BRM SA con el fin de evitar molestias futuras”.
En la misma comunicación, la empresa de marketing advirtió que lo propio le había solicitado a su aliado comercial Bancolombia. Es decir, que profiriera certificación para la actualización y corrección de bases de datos.
El banco le respondió a la SIC que tenían un documento denominado ‘Instructivo crear o vincular potenciales clientes”, a través del cual solicitan autorización para el uso de datos personales.
Manifestaron que desde el año 2016 han capacitado a 25.626 funcionarios de la entidad respecto a la ley de protección de datos.
Como en el caso anterior, la SIC estableció que Bancolombia no había sido diligente en el tratamiento de datos personales y le impuso una nueva sanción. Esta vez de $165 millones.
Idéntica situación se presentó con contra entidad, el Banco Falabella. Aunque esta fue peor. Un ciudadano interpuso ocho quejas por el acoso telefónico por parte de esta entidad bancaria, pues pese a no ser cliente y de manera inexplicable tuvieron acceso a sus datos y lo llamaban a ofrecerle productos y servicios. Sin embargo, ninguno de los voluminosos requerimientos fue respondido de fondo.
Dentro de la investigación, la SIC determinó que los asesores de dicha entidad, repetían un protocolo, “sin detenerse a escuchar al ciudadano, quien reiteradamente insiste en manifestar que no es cliente activo del banco y que su única pretensión es obtener respuesta a las quejas presentadas”.
Para la superintendencia, lo más grave es que el banco no suprimió la información del ciudadano como éste lo había solicitado y tampoco le dio respuesta satisfactoria a sus solicitudes. Por esta razón, al Banco Falabella se le impuso una de las sanciones más altas en estos caso, $496 millones.
Así mismo, se ordenó a la entidad financiera que en un plazo de dos meses debía suprimir de manera definitiva todos los datos personales de los titulares cuya información recoge y luego los ciudadanos solicitan su eliminación de estas bases de datos.
Otra reciente sanción que está en trámite, recae en Banco Colpatria, ahora Scotiabank. La queja es la misma, llamadas a un ciudadano ofreciendo servicios y pese a la solicitud de éste de ser eliminado de sus bases de datos esto no ocurrió y las llamadas continuaron.
En este proceso la superintendencia determinó que el ciudadano afectado había firmado una autorización de tratamiento de base de datos pero con la Empresa de Telecomunicaciones de Bogota, ETB. Y que acogiéndose a un convenio entre ETB y Scotiabank de marca compartida, le ofrecen a los clientes de dicha empresa de telecomunicaciones una tarjeta de crédito de dicho banco.
Por no ser a quien el ciudadano había firmado su consentimiento de tratamiento de datos a dicho banco se le impuso una multa de $356 millones.
En este contexto, un abogado experto en el tema, expresó que ante esta circunstancia recurrente, lo que el usuario debe hacer es persistir en su queja. “Como el trámite resulta engorroso, las entidades le apuntan a que el usuario se agote y desista del reclamo como sucede con frecuencia. Sólo los que persisten logran la resolución de su queja y sanciones”, destaca el jurista.
Por situaciones similares en la SIC se adelantan varios casos contra entidades financieras que están el proceso de resolverse. Por su parte, la respuesta de los bancos en general es que siguen mejorando en la protección de datos y servicio a los requerimientos de sus clientes.
La mayoría de los colombianos tienen historias similares en las que son acosados con llamadas, mensajes de texto y correos electrónicos ofreciéndoles productos de todo tipo, la ley de protección de datos los protege. Sin embargo, muy pocos deciden interponer la queja ante las autoridades competentes. Estos ciudadanos lo hicieron y por ello, Bancolombia, Banco Falabella y Scotiabank fueron multados. En proceso de investigación están otras entidades financieras.