¡Cuidado con los referidos! puede resultar en una sanción por parte de la SIC

Los programas de referidos ofrecen a las empresas grandes beneficios, sin embargo, su uso plantea desafíos en temas de PDP

Las recomendaciones, conocidas como referidos, son una práctica extendida en entornos laborales y comerciales. En este proceso, una persona sugiere a otra para ocupar un puesto laboral, adquirir un servicio u obtener un producto. Sin embargo, es importante tener en cuenta que esta práctica implica el tratamiento de datos personales, por lo que es necesario cumplir con la normativa de protección de datos.

Desde hace varios años, la Superintendencia de Industria y Comercio (SIC) ha intensificado sus investigaciones sobre los programas de referidos. Esto ha dado lugar a una interpretación más estricta de la normativa en este ámbito, lo que ha derivado en multas más elevadas para las empresas que incumplen las normas.

Un ejemplo claro de ello, es la reciente sanción impuesta por la SIC por un valor de 1,306 millones de pesos a una compañía de telecomunicaciones, por la implementación de un programa especial de referidos. al considerar que el programa infringía la normativa de protección de datos personales.

¿Qué dijo la SIC sobre los programas de referidos? 

Aunque no está prohibido hacer referencia a una persona en el contexto de protección de datos personales, es imperativo reconocer la existencia de restricciones específicas que deben ser observadas para llevar a cabo este proceso de manera legal y segura.

La SIC ha establecido que, de acuerdo con el principio de libertad, el Responsable del Tratamiento está obligado a solicitar al titular de los datos personales una autorización que cumpla con los requisitos de ser previa, expresa e informada. 

Lo anterior implica que las empresas que quieran implementar programas de referidos deben

  • Obtener el consentimiento claro e inequívoco de los titulares de los datos personales antes de recopilar o utilizar sus datos personales. Esto incluye llamadas, mails o mensajes de whatsapp. 
  • Informar a los titulares sobre la finalidad del tratamiento de sus datos. En especial, mencionar si se hará prospección comercial. 
  • Utilizar los datos personales solo para la finalidad para la que fueron recolectados.
  • Garantizar la seguridad de los datos personales.

En este sentido, cualquier programa cuyo propósito sea obtener datos personales de un titular a través de un tercero y proporcionarlos a una entidad se encuentra fuera de los límites establecidos por la normativa. 

https://www.sic.gov.co/sites/default/files/files/2023/RE35435-2023.pdf

Ahora bien, entendemos que esta posición de la SIC puede desconocer prácticas comerciales de antaño, por lo que, los invitamos a expresarnos sus dudas y comentarios. Para ver más contenido sobre noticias y novedades de protección de datos personales, por favor ingresar al siguiente enlace  

¡Cuidado! Si es posible una sanción por incluir trabajadores en grupos de WhatsApp
maathu 6 febrero, 2024
Publicaciones
En el desarrollo del proceso judicial las partes se encuentran facultadas para aportar como medio de prueba, capturas de pantalla para respaldar los hechos afirmados.
Prev Validez legal de las capturas de pantalla como medios de prueba en un proceso judicial
Sig La Unión Europea Aprueba Histórica Ley de Inteligencia Artificial
La historia de la tecnología con la aprobación por parte de la Unión Europea (UE) de la Primera ley mundial sobre inteligencia artificial (IA)

Comments are closed.