Futurlex

Sancionan a Falabella por enviar correos electronicos sin autorización.

Por reiteración de correos electrónicos no solicitados, Falabella recibe sanción por $137 Millones de pesos en Colombia.[i] Por medio de la Resolución 85652[1] del pasado 13 de Diciembre de 2016, la Direccion de investigaciones de la Delegatura de Proteccion de datos personales de la Superintendencia de Industria y Comercio sanciono a la Sociedad Falabella de Colombia S.A., por violación al régimen de protección de datos en Colombia a raíz de una investigación por denuncia de un ciudadano que no había autorizado el envío de correos electrónicos. Los Hechos A partir de una compra realizada en el portal www.falabella.com.co el denunciante narro que al momento del diligenciamiento de sus datos, expresamente desmarco las casillas para envío de contenidos publicitarios tanto al correo electrónico como por medio de mensajes de texto. Mediante varios correos el quejoso elevo peticiones a la empresa con el fin de ser excluido del envío de mensajes no autorizados, los cuales fueron desatendidos, como se desprende de la investigación, por Falabella de Colombia S.A. El material probatorio recaudado en el curso de la investigación permite concluir, prima facie, que la sociedad sancionada siguió remitiendo comunicaciones de tipo publicitarios hasta dos meses después de haber recibido la oposición inicial por parte del titular de los datos. El fondo del asunto La Autorización: Como hemos reiterado en distintas ocasiones, la autorización en Colombia es pieza fundamental para el tratamiento de los datos. Siguiendo el derrotero filosófico de la anterior directiva de protección de datos europea, el consentimiento materializa la expresión de los principios de libertad, legalidad y finalidad contenidos en la Ley 1581 de 2012. Es por ello que reviste de capital importancia atender procedimientos adecuados frente a este punto; lejos de ser una cuestión menor, este elemento es el que ha puesto en aprietos a las empresas Colombianas en el cumplimiento de la Ley de protección de datos. En efecto, la correcta administracion de las autorizaciones supone una actividad permanente y dedicada, que en ocasiones comporta problemas logísticos – cuando se trata de millones de titulares – y que impone un deber de cuidado mayúsculo para las empresas. Guardar prueba de la autorización en ocasiones no es sencillo y los requerimiento de titulares frente a este punto puede generar dolores de cabeza, si la empresa no ha dispuesto (o es débil en), los procedimientos para atenderlos. Al parecer y esta sanción puede ser un ejemplo de ello, las empresas continúan restándole importancia al tema de las autorizaciones y con el Registro de las Bases de datos, esta situación se está haciendo palmaria. Deber de conservación de información: Uno de los argumentos esbozado por la sociedad investigada fue el deber que tenia de conservar información aun posterior al proceso de eliminado de información. Recuérdese que el régimen de protección de datos no deroga otras normas sustantivas sobre administracion y gestion documental. Es claro que por simples hechos como la generación de copias de seguridad y el almacenamiento y conservación con fines históricos, hace necesario que las empresas guarden información personal aun cuando esta es objeto de debate por el titular de los datos. La eliminación total de los datos personales es un supuesto que rara vez ocurre y en ocasiones esta pretensión se ve satisfecha con la inactivación de ciertos elementos del registro en la base de datos o el marcado con ciertas condiciones del mismo en la tabla a la que pertenece. Estas cuestiones técnicas tienen una mayor preponderancia cuando se trata de reclamaciones en el uso de información y requieren de una labor coordinada entre las áreas de privacidad y el área de soporte tecnológico o infraestructura en las organizaciones. Procesos de Atención de Derechos de los titulares: Nuevamente una falla en la correcta atención al titular de los datos, genera una sanción por el régimen de protección de datos. El literal j de la Ley 1581 de 2012 señala expresamente que el Responsable del tratamiento tiene el deber de Tramitar las consultas y reclamos formulados en los términos señalados en la Ley. Este deber se ve reflejado en la construcción y mantenimiento de un Sistema de Atención al Titular de los datos frente al ejercicio de los derechos derivados del Art. 8 de la Ley. Existe un manejo descuidado, con cierta generalización en las empresas, afincado en el entendido que este asunto es algo sin importancia. Grave error cometen las empresas – sobre todo aquellas que administran muchos datos de usuarios, clientes o asociados- cuando no tienen procesos robustos para la atención de las consultas y reclamaciones y peor aun cuando los procesos de PQRS no están alineados con los de protección de datos. Estas inconsistencias pueden derivar en que no se atiendan en tiempo (Recuérdese que los términos de la Ley y su reglamento son perentorios y en ocasiones difieren de otros sistemas como los de servicio al cliente) o que no se resuelva el fondo de la petición, lo que activa el derecho de presentar una queja a la Superintendencia de Industria y Comercio. Por otra parte, el caso específico también nos muestra algo que ocurre en muchas organizaciones: El corto circuito que existen entre distintas áreas cuando de administracion de datos personales se trata. Alguien en Falabella falto al deber de cuidado en desmarcar una opción para envío de correos electrónicos a ese titular de datos; tal como ocurrió en un caso anterior con otra empresa de comunicaciones en Colombia, el envío de mensajes representa imposiciones de sanciones pecuniarias con ciertos montos que impactan no solo el tema financiero, sino la reputación de las empresas. La sanción Considero la SIC a través de la Delegatura de protección de datos, que la sociedad sancionada no podía alegar imposibilidad en la supresión de los datos del titular. Si bien con seguridad la relación entre ambos se suponía en un entorno contractual (Compraventa de un bien), también es importante señalar que el titular simplemente se oponía al envío de información publicitaria a su correo electrónico. Esto es algo que las empresas deben prestarle la debida atención;

Neutralidad en la Red y Privacidad en la Era Trump!

Neutralidad de internet y Privacidad en la era Trump. Andres Felipe Contreras[1] e Ivan Dario Marrugo J[2]. Marrugo Rivera & Asociados – FuturLex. Twitter: @imarrugoj – @futurlex – Pase a las directas expresiones  del expresidente norteamericano Barack Obama en torno a la neutralidad de Internet[3]  en el corto tiempo de su estancia en la Casa Blanca, sus señalamientos sobre políticas públicas que garanticen el acceso a portales web de contenido legal y la calidad en la velocidad para navegar, ya es posible observar un cambio de panorámica desde la nueva dirección que ha tomado el gobierno estadounidense. Así mismo, desde los debates en tiempos de candidato, el hoy presidente de Estados Unidos, anunciaba su postura frente a la Privacidad y la protección de datos personales. Como antecedente próximo, desde inicios desde el año 2015 y con el beneplácito de la mayoría de miembros que integran la Comisión Federal de Comunicaciones norteamericana (FCC), se consiguió que Internet fuera vista como como un servicio de carácter universal lo cual, permitía no solo garantizar los principios de libertad y neutralidad de la red sino que además, imponía a los proveedores de estos servicios cargas propias de los operadores de telecomunicaciones ordinarios. Contando con que la mayoría que tomo esta determinación fue parcial y uno total, uno de sus más grandes detractores fue el comisario Ajit Pai, miembro del partido republicano y quien abiertamente se mostrado como enemigo de la neutralidad de internet en procura de garantizar la inversión y el desarrollo sostenible del mercado que gira en torno a la red.  Así, en una entrevista que entrego a la prensa americana el pasado 8 de diciembre de 2016, señalo abiertamente que los días de neutralidad “estaban contados”. Señalo en dicha entrevista lo siguiente: Soy optimista que las elecciones del mes pasado probaran ser un punto de inflexión, y que durante la administración de Trump, en la FCC dejaremos de jugar a la defensiva para pasar a la ofensiva. La comisión necesita retirar regulaciones innecesarias y desactualizadas. Necesitamos acabar con las reglas que detienen la inversión, la innovación y la creación de empleos. El día que (la neutralidad de la red) fue adoptada dije que no sabía si ese plan sería abandonado por una corte, revertido por el Congreso o anulado por por una Comisión futura. Pero sí creo que sus días están contados. Hoy estoy más que seguro que nunca que esta predicción se hará realidad.[4] Podría pensarse entonces que siendo minoría dentro de una organización de carácter colegiado, su pensamiento no debería tener mayores implicaciones en la toma de decisiones. Sin embargo y sin que fuera una gran sorpresa, desde el pasado 23 de enero de 2017  Ajit Pai funge como presidente de la FCC por nombramiento libre del nuevo presidente Donald Trump. Un nombramiento de tal envergadura y a sabiendas de la posición de Ajit Pai, refleja con claridad la ideología que en estos temas tiene y pretende adoptar el nuevo dirigente estadounidense. Ejemplo de lo anterior se ve en que ya se han tomado decisiones que relativizan la posición de la FCC  en torno al acceso a internet en un plano de igualdad entre competidores y usuarios. El 3 de febrero del presente año, por una orden de carácter ejecutivo, se dispuso la terminación de sendas investigaciones en contra de operadores de internet que ofrecen su servicio con datos gratis o bajo la modalidad conocida como “Zero-rating”, que consiste básicamente en dejar de hacer unos determinados recargos al plan de servicios adquiridos por los consumidores de servicios de comunicaciones cuando el uso de aplicaciones y el acceso a Internet se hace desde las redes propias del operador. Pequeñas empresas (en comparación a las gigantes compañías que prestan estos mismos servicios), no estarían en condiciones de proporcionar tal acceso gratuito. https://www.youtube.com/watch?v=-PpzSgQPAu4 En países como Chile, ya desde el año 2014, desde la dirección de la Subsecretaria de Telecomunicaciones, se condenan este tipo de prácticas por atentar contra la neutralidad de internet y libre competencia del mercado. Las posturas en este sentido son muy relativas. Ceder ante las pretensiones económicas de los grandes actores de la web so pretexto de llevar sus servicios a un determinado sector de la población, relegado en el uso de las tecnologías, puede ocasionar que indirectamente se de prevalencia a una exclusiva tecnología  y un único canal de tráfico de datos. En Estados Unidos, hoy por hoy y gracias a las decisiones del presidente Trump, la balanza se inclina hacia esto último. [1] Abogado Universidad Externado de Colombia. Cuenta con estudios en Derecho Económico, Derecho de Protección al Consumidor, Derecho de Telecomunicaciones y Nuevas Tecnologías. Consultor en Marrugo Rivera & Asociados – FuturLex. [2] Abogado Especialista en Derecho de las Telecomunicaciones. U. del Rosario. Experto en Derecho de Tecnologías y Privacidad. Socio Director General de Marrugo Rivera & Asociados – FuturLex. [3] En el que proveedores de servicio web y Estados se comprometen a no discriminar o poner mayores cargas injustificadas a los diferentes arquetipos de tráfico de información [4] “I’m optimistic that last month’s election will prove to be an inflection point—and that during the Trump Administration, we will shift from playing defense at the FCC to going on offense,” Pai said in a speech yesterday before the Free State Foundation in Washington, DC, said. The commission “need[s] to remove outdated and unnecessary regulations… We need to fire up the weed whacker and remove those rules that are holding back investment, innovation, and job creation”. Visto en: https://arstechnica.com/information-technology/2016/12/fccs-ajit-pai-says-net-neutralitys-days-are-numbered-under-trump/

Acceso Panel

Accede al administrador de la web