Los 5 sectores más sancionados por la SIC en Colombia: razones clave

Conoce los 5 sectores más sancionados por la SIC en Colombia por mal manejo de datos personales y fallas en el cumplimiento normativo.

Conoce los 5 sectores más sancionados por la SIC en Colombia por mal manejo de datos personales y fallas en el cumplimiento normativo.

En un contexto de creciente digitalización y uso intensivo de datos personales, la Superintendencia de Industria y Comercio (SIC) ha reforzado su labor de inspección, vigilancia y control en materia de protección de datos. En los últimos años, ha impuesto sanciones administrativas a distintas compañías que vulneraron la Ley 1581 de 2012 y la Ley1266 de 2008, referentes al régimen general de protección de datos y régimen sectorial aplicable al sector financiero, respectivamente. 

El análisis de estos procesos evidenció patrones preocupantes de incumplimiento y falta de cultura de privacidad organizacional.

Los 5 sectores más sancionados por la SIC en Colombia: razones clave

El sector de telecomunicaciones lidera las sanciones:

Las empresas de telecomunicaciones fueron las más sancionadas del país el último año. Este sector maneja un volumen alto de información de contacto y consumo, identificándose continuas omisiones como:

  • Omisión en la respuesta a requerimientos de la Autoridad y violaciones de los plazos legales para atender peticiones. No inscribir o actualizar oportunamente sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), incluyendo los reportes semestrales de PQRs. Incumplir las órdenes de supresión de datos inexactos o desactualizados. 
  • No contar con manuales ni protocolos internos para garantizar el derecho de habeas data.

El sector financiero sancionado por falta de autorizaciones:

A pesar de su marco normativo riguroso, el sector financiero acumuló numerosas sanciones. Varias entidades recolectaron y usaron datos sin contar con autorización previa, clara e informada por parte de los titulares de los datos.

Lo anterior, principalmente por contactar referencias personales de sus clientes sin previamente obtener consentimiento de los mismos. La falta de pruebas sobre el consentimiento y su conservación fue clave en las decisiones sancionatorias.

También se documentaron por la Autoridad restricciones de acceso a la información por parte de los titulares y omisiones en la supresión de datos, vulnerando su derecho de autodeterminación informativa.

https://sedeelectronica.sic.gov.co/publicaciones/boletin-juridico/boletin/direccion-de-investigaciones-de-proteccion-de-datos-personales-sanciona-al-banco-bbva-colombia

Plataformas tecnológicas carecen de programas integrales en protección de datos personales:

El sector tecnológico e internet continúa acumulando sanciones por el incumplimiento de obligaciones legales en materia de protección de datos personales, especialmente en aspectos como el deber de información, medidas de seguridad y registro de bases de datos.

A pesar del aumento en la recolección de datos, muchas plataformas aún no cumplen con los principios básicos establecidos en la normativa vigente. Se detectaron formularios de recolección de datos sin autorizaciones o que no incluyen la información mínima exigida por la ley.

Adicionalmente, se evidenció la ausencia de políticas internas y procedimientos para el tratamiento de datos personales. La falta de cultura jurídica y el desconocimiento de las normas fueron factores comunes en los casos sancionados.

El sector salud tiene fallas en la recolección de consentimientos:

El sector salud fue también altamente sancionado, lo que es crítico dado que maneja datos sensibles de sus pacientes. Clínicas, EPS y hospitales trataron información clínica sin autorización expresa por parte de los titulares de los datos.

En ciertos casos, se usaron imágenes de menores de edad sin consentimiento del representante legal. Asimismo, varias instituciones no aplicaron medidas suficientes para proteger los datos médicos, aumentando el riesgo de accesos indebidos.

El comercio y marketing fallan también con la autorización:

El sector comercial y de marketing también recibió frecuentes sanciones. En un entorno de estrategias centradas en datos, muchas empresas trataron información sin informar adecuadamente al titular sobre su uso.

En otros casos, no se entregó información previa ni se respondieron solicitudes de acceso o supresión. Tampoco conservaron pruebas del cumplimiento normativo. 

Este sector mostró una desconexión entre su estrategia comercial y sus deberes legales, generando alto riesgo legal.

la urgencia de construir una cultura empresarial sólida en protección de datos

El panorama sancionatorio evidencia la necesidad de atención urgente de todos los sectores. Cumplir la normativa de datos no es un trámite, sino una obligación legal que impacta la reputación, confianza y sostenibilidad de cada organización.

La transformación digital ha ampliado tanto las oportunidades como los riesgos. Por eso, adoptar una cultura de cumplimiento y protección de datos es hoy un estándar mínimo. Las empresas que no se adapten corren el riesgo de sanciones y de perder la confianza de su público clave.

Los 5 sectores más sancionados por la SIC en Colombia: razones clave

Para ver más contenido sobre noticias y novedades de protección de datos personales, por favor ingresar al siguiente enlace: 
https://mslegal.com.co/blindaje-de-datos-el-arma-secreta-de-las-multinacionales-son-las-normas-corporativas-vinculantes/

maathu 14 abril, 2025
Publicaciones
Asegura el cumplimiento legal en la transferencia internacional de datos con las Normas Corporativas Vinculantes (NCV)
Prev ¡Blindaje de datos! El arma secreta de las multinacionales son las Normas corporativas vinculantes
Sig ¿Pueden los lazos familiares definir quién es accionista? El riesgo de estatutos excluyentes
Descubre los riesgos legales de limitar socios por parentesco en empresas familiares y cómo evitar estatutos excluyentes de derechos.

Comments are closed.