Millonaria multa a Risks Internacional por cuestionado negocio con bases de datos y antecedentes de personas

La Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) confirmó la sanción impuesta a Risks International S.A.S. por $190.547.400, así como la suspensión temporal de actividades de tratamiento de datos, por desconocer las normas en esta materia.

La empresa Risks International administra una base de datos de cientos de titulares, en la que incorpora informaciones potencialmente negativas de las personas, como, por ejemplo, antecedentes judiciales, multas de tránsito, incidentes de seguridad, desempeño laboral, entre otras.

Esta base de datos, de consulta abierta e inclusión de registros por parte de los clientes de Risks International, a través de la plataforma Siriest – Siscom, no permitía el pleno ejercicio de los derechos de los titulares de la información, en relación con la autorización del tratamiento de datos y la rectificación o supresión de la información allí consignada.

La Superintendencia de Industria y Comercio consideró, en este sentido, que Risks International desconoció la legislación sobre protección de datos personales, al crear y gestionar un sistema de información con datos personales sensibles, sin contar con la autorización previa, expresa e informada de los titulares de la información.

Según el artículo 5 de la Ley 1581 de 2012, “se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación”.

En este caso, la información recolectada y objeto de tratamiento tiene la potencialidad de generar discriminación; primero, por su carácter predominantemente negativo, y segundo, porque entre sus finalidades se contaba la de servir de filtro para la contratación de personal en las empresas de transporte terrestre automotor de carga; esto con el pretexto de facilitar el cumplimiento de las normas sobre prevención y control del lavado de activos y financiamiento del terrorismo, que rigen en el sector transporte.  

Lea también: (Prensa peruana acusa a Petro de “fabricar conflictos” por crisis diplomática con Colombia)

Con la expedición de este acto administrativo, se recuerda que, si bien las bases de datos relacionadas con la prevención, detección, monitoreo y control del lavado de activos y financiamiento del terrorismo se encuentran exceptuadas de la aplicación de la Ley 1581 de 2012, no cualquier persona tiene la facultad de crear u organizar una base de datos con esa finalidad específica.

Las bases de datos relacionadas con la prevención del lavado de activos y el financiamiento del terrorismo deben ser creadas y administradas por entidades públicas en ejercicio de sus funciones constitucionales y legales.

Los sujetos privados no están facultados, en principio, para crear bases de datos con dicha finalidad, y menos sin el cumplimiento de las garantías que la legislación colombiana otorga a los titulares de los datos personales; en especial, las relacionadas con la veracidad y calidad de la información, el consentimiento previo y el tratamiento de datos sensibles.

La SIC se insistió que las actividades de tratamiento de datos personales deben adelantarse en estricto cumplimiento de los derechos fundamentales y de los principios y deberes establecidos en las leyes especiales sobre la materia.

Otras noticias