Colombia ordenó a Google cumplir con estándar nacional de protección de datos

La Superintendencia de Industria y Comercio de Colombia (SIC), en su rol de autoridad nacional de protección de datos personales, emitió una orden de obligatorio cumplimiento a Google que ordena implementar medidas acordes con el estándar colombiano en materia de Habeas Data.

Google
Así es el curso gratuito de Google para desarrollar apps móviles

La Superintendencia de Industria y Comercio de Colombia (SIC), en su rol de autoridad nacional de protección de datos personales, emitió una orden de obligatorio cumplimiento a Google que ordena implementar medidas acordes con el estándar colombiano en materia de Habeas Data.

La decisión se tomó a través de la Resolución 53593, luego de determinar que la Política de Tratamiento de la Información (PTI) que maneja Google, domiciliada en Estados Unidos, incumple en 52,63 % los requisitos que exige la regulación colombiana.

Según la Superindustria, se puedo pudo establecer que esta empresa utiliza ‘cookies’ para recolectar o tratar datos personales en territorio nacional, por lo que la Ley 1581 de 2012 es aplicable a Google, pues esta compañía acopia o captura datos personales a través de una herramienta que se instalan en dispositivos móviles y computadores ubicados en Colombia.

Recomendado: Google dejará de responder peticiones de datos desde Hong Kong

Al respecto, la SIC decidió ordenar a Google que, respecto de los datos personales que recolecta o trata en el territorio de Colombia, sobre personas residentes o domiciliadas en este país, implemente un mecanismo o procedimiento apropiado, efectivo y demostrable para que, al momento de solicitar la autorización a cada persona, le informe de manera clara, sencilla y expresa de varios aspectos:

-El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

-El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

-Los derechos que le asisten como titular de su información.

-La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

De acuerdo con la Superindustria, Google, en el papel de actor responsable del tratamiento, deberá conservar prueba del cumplimiento de lo anterior y cuando se le solicite, entregar copia de esta.

Entre tanto, la Superintendencia de Industria y Comercio decidió ordenar a Google crear una Política de Tratamiento de Información (PTI) que cumpla todos los requisitos que exige el artículo 13 del Decreto 1377 de 2013 (incorporado en el Decreto 1074 de 2015), y ponerla en conocimiento de los titulares de los datos domiciliados o residentes en el territorio colombiano.

Además, también le ordenó a la compañía implementar un mecanismo o procedimiento apropiado, efectivo y demostrable para dar cumplimiento a los requisitos especiales que ordena el artículo 12 del Decreto 1377 (incorporado en el Decreto 1074 de 2015) para la recolección y tratamiento de los datos personales de niños, niñas y adolescentes (menores de 18 años de edad).

También, se le indicó a la sociedad que registre sus bases de datos en el Registro Nacional de Bases de Datos (Rnbd), administrado por la Superintendencia de Industria y Comercio.

De otra parte, a la empresa tecnológica se le solicitó presentar, ante la Superintendencia, una prueba de la autorización previa, expresa e informada emitida por los representantes legales de los niños, niñas y adolescentes (menores de 18 años de edad), cuyos datos hayan sido recolectados o tratados con posterioridad a la entrada en vigencia de la Ley Estatutaria 1581 de 2012.

Recomendado: El tráfico de datos en Colombia por WhatsApp Business creció 97,2 % por la pandemia

“Google deberá acreditar el cumplimiento de estas órdenes a través de una certificación emitida por una empresa independiente, imparcial, profesional y especializada en temas de Tratamiento de Datos Personales”, anunció la SIC este viernes.

Cabe recordar que esta investigación se inició de oficio por la Superintendencia de Industria y Comercio para verificar si Google cumplía con la regulación colombiana respecto de la recolección y uso de los datos de 38’962.184 de colombianos mayores de edad y 1’847.592 menores de edad, de quienes Google posee y trata datos personales en la actualidad.

Según la SIC, el incumplimiento de estas órdenes acarrea investigaciones administrativas sancionatorias y multas de hasta 2.000 salarios mínimos legales vigentes. Asimismo, la entidad destacó que, contra la decisión, proceden recursos de reposición ante el director de Investigaciones de Protección de Datos Personales y de apelación ante el superintendente delegado para la protección de datos.

Convierta a Valora Analitik en su fuente de noticias