La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a Colombia Telecomunicaciones (Movistar Colombia) con una multa de $263’349.372, por consultar de oficio la historia de crédito de un ciudadano Titular, “con fines comerciales y de venta”, sin contar con el consentimiento del mismo para ello.
La decisión se tomó a través de la Resolución 49336 de 2020 con ocasión de la queja de un ciudadano que manifestó que Movistar había consultado su historial crediticio en no menos de cinco oportunidades para ofrecerle planes o mejoras al plan contratado.
Adicionalmente, puso de presente que una entidad financiera le negó un crédito que había solicitado, con fundamento en el número de consultas hechas por Colombia Telecomunicaciones a su historial crediticio.
Las Superintendencia de Industria y Comercio recordó que según la Sentencia C-1011 de 2018 de la Corte Constitucional, es necesario que el titular del dato autorice a las empresas para que puedan acceder a sus datos personales con miras a establecer o mantener una relación contractual. Las empresas no pueden unilateralmente atribuirse dicha facultad.
Recomendado: ¿Por qué ETB revivió provisión en pleito con Telefónica Movistar?
Adicionalmente, según la Superindustria, para dicha corporación es una conducta abusiva “que los usuarios pudieran acceder a la información personal de todas las personas, incluso aquellas que no han mostrado interés en celebrar operaciones comerciales o de crédito con dichos usuarios”.
Para la imposición de la multa, la SIC encontró que Colombia Telecomunicaciones ha sido recurrente porque ha sido multada en cuatro ocasiones por infringir las mismas normas. Debido a lo anterior, la SIC también exhorthó al representante legal de Colombia Telecomunicaciones para que adopte medidas pertinentes, útiles, efectivas y verificables con el propósito de evitar que se repitan hechos como los que dieron origen a la sanción.
Contra la decisión procede recurso de reposición ante el director de Investigación de Protección de Datos Personales y de apelación ante el superintendente delegado para la Protección de Datos Personales, dentro de los diez días siguientes a la diligencia de notificación.