¡Cuidado con los referidos! puede resultar en una sanción por parte de la SIC
Las recomendaciones, conocidas como referidos, son una práctica extendida en entornos laborales y comerciales. En este proceso, una persona sugiere a otra para ocupar un puesto laboral, adquirir un servicio u obtener un producto. Sin embargo, es importante tener en cuenta que esta práctica implica el tratamiento de datos personales, por lo que es necesario cumplir con la normativa de protección de datos.
Desde hace varios años, la Superintendencia de Industria y Comercio (SIC) ha intensificado sus investigaciones sobre los programas de referidos. Esto ha dado lugar a una interpretación más estricta de la normativa en este ámbito, lo que ha derivado en multas más elevadas para las empresas que incumplen las normas.
Un ejemplo claro de ello, es la reciente sanción impuesta por la SIC por un valor de 1,306 millones de pesos a una compañía de telecomunicaciones, por la implementación de un programa especial de referidos. al considerar que el programa infringía la normativa de protección de datos personales.
¿Qué dijo la SIC sobre los programas de referidos?
Aunque no está prohibido hacer referencia a una persona en el contexto de protección de datos personales, es imperativo reconocer la existencia de restricciones específicas que deben ser observadas para llevar a cabo este proceso de manera legal y segura.
La SIC ha establecido que, de acuerdo con el principio de libertad, el Responsable del Tratamiento está obligado a solicitar al titular de los datos personales una autorización que cumpla con los requisitos de ser previa, expresa e informada.
Lo anterior implica que las empresas que quieran implementar programas de referidos deben
- Obtener el consentimiento claro e inequívoco de los titulares de los datos personales antes de recopilar o utilizar sus datos personales. Esto incluye llamadas, mails o mensajes de whatsapp.
- Informar a los titulares sobre la finalidad del tratamiento de sus datos. En especial, mencionar si se hará prospección comercial.
- Utilizar los datos personales solo para la finalidad para la que fueron recolectados.
- Garantizar la seguridad de los datos personales.
En este sentido, cualquier programa cuyo propósito sea obtener datos personales de un titular a través de un tercero y proporcionarlos a una entidad se encuentra fuera de los límites establecidos por la normativa.
https://www.sic.gov.co/sites/default/files/files/2023/RE35435-2023.pdf
Ahora bien, entendemos que esta posición de la SIC puede desconocer prácticas comerciales de antaño, por lo que, los invitamos a expresarnos sus dudas y comentarios. Para ver más contenido sobre noticias y novedades de protección de datos personales, por favor ingresar al siguiente enlace
Comments are closed.
Desarrollado por Connexxio Media