Esta es la sanción más alta que se ha impuesto en el caso de protección de datos.
En esta ocasión, la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio confirmó en segunda instancia, mediante Resolución No. 38808 del 27 de junio de 2013, la multa a la sociedad Bel Star S.A., por violación a la Ley de Hábeas Data crediticio.
La SIC encontró que la compañía Bel Star S.A. violó el deber legal de comunicarles previamente a los ciudadanos que serían reportados a las centrales de riesgo con el fin de que estos pudieran pagar la obligación en mora o controvertirla. Por esta razón le impuso una sanción de $235.800.000, equivalentes a 400 salarios mínimos legales mensuales vigentes.
Dentro de la actuación administrativa, la Delegatura para la Protección de Datos Personales de la SIC concluyó que Bel Star S.A. no cumplió con la obligación de comunicar previamente a sus deudores sobre el reporte de información negativa que efectuaría ante las centrales de riesgo, vulnerando así el derecho fundamental de todos los titulares que tenían reportes negativos de esa empresa.
La decisión adoptada también confirmó en apelación las órdenes impartidas por la SIC para que se elimine de las historias de crédito de los titulares afectados los reportes negativos frente a los cuales no se haya cumplido con el deber de comunicación previa.
Además, se elabore un plan de capacitación dirigido a los empleados sobre la aplicación de las normas sobre hábeas data.
Y también, se diseñe un plan de trabajo para informar a los burós de crédito cuando un reporte negativo se encuentra en discusión.
La Dirección de Investigación de Protección de Datos Personales de la SIC, mediante Resolución No 11960 del presente año (primera instancia) concluyó que Bel Star violó las normas del derecho Hábeas Data crediticio de sus deudores.
Estableció que la firma incumplió los deberes contenidos en el artículo 12 de la Ley 1266 de 2008 y el artículo 2 del Decreto 2952 de 2010 toda vez que se reportó información personal ante los operadores Datacrédito y Cifin, sin haber comunicado previamente al titular que iba a efectuar ese reporte y sin otorgar la oportunidad de controvertir o pagar las obligaciones.
Dentro de los hallazgos encontrados por la SIC se constató que quienes realizaban las llamadas de cobro prejurídico daban a los deudores plazos indebidos de días u horas para ponerse al día con las obligaciones en mora.
Se debe resaltar, que en ejercicio de sus funciones, la Superindustria podrá imponer multas de hasta mil quinientos salarios mínimos legales mensuales vigentes (1.500 smlmv), por violación a la Ley 1266 de 2008 y de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv), por violación de la Ley 1581 de 2012. También puede ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales.
