SIC ratifica orden a Uber para garantizar seguridad de los datos personales

SIC ratifica orden a Uber para garantizar seguridad de los datos personales

La Superintendencia de Industria y Comercio -SIC- ratificó las órdenes de seguridad emitidas en junio de 2019 a las  sociedades UBER TECHNOLOGIES, INC., UBER COLOMBIA SAS y UBER B.V. La decisión se tomó mediante la Resolución 59876 del 28 de septiembre de 2020 y luego de resolver los recursos de reposición y apelación presentados por UBER.

“Uber Colombia S.A.S. realiza una actividad que involucra el Tratamiento de Datos personales. Pues, para prestar sus servicios de publicidad utiliza los Datos de los usuarios de Uber Sin esta información, esa sociedad colombiana no podría prestar sus servicios.

En otras palabras, el modelo de negocios de Uber Colombia S.A.S. se basa en la recolección, uso y circulación de la información que realiza Uber”, señaló la SIC.

La entidad reiteró que las fallas que presentó Uber en sus protocolos de seguridad durante el año 2016 afectaron las cuentas de 57 millones de usuarios en el mundo, de los cuales 267.000 eran residentes colombianos. A razón de ello la SIC manifestó nuevamente la necesidad de que Uber cumpla la orden para evitar que sucedan otros incidentes de seguridad como el ocurrido y que afecten la seguridad de los datos de los colombianos. En ese sentido la resolución en comento señala que la seguridad es un tema que no solo afecta a los Titulares de los Datos, sino a los intereses de las empresas porque de ella depende la protección de sus activos, su reputación, su buen nombre y la confianza que genera en el mercado, el ciberespacio y en los diferentes países en donde efectúa actividades de recolección y uso de datos personales. 

La seguridad es un asunto estratégico para el tratamiento de datos personales razón por la cual es necesario que las empresas no ahorren esfuerzos en garantizarla en todo momento y en actuar de oficio -no por orden de las autoridades- para generar confianza en sus clientes y en la sociedad. Es necesario que los procesos de seguridad no se queden pactados en los documentos sino que sea implementados en la práctica.

Por lo anterior la SIC concluyó que

Una empresa como Uber, en razón de la cantidad y calidad de información que maneja, tiene el deber de ser más que diligente en el Tratamiento de Datos, a fin de garantizar la protección de las personas y su privacidad. Por eso, esa empresa no debería ahorrar esfuerzos para mejorar los niveles de seguridad que exige la regulación para todos los usuarios de UBER.

Sin seguridad no hay debido tratamiento de datos personales. Así las cosas, Uber debe ser responsable, diligente y muy profesional con el tratamiento seguro de los datos personales.

Uber deberá cumplir lo ordenado dentro de un plazo de cuatro (4) meses. Para demostrar  que mejoró sus medidas de seguridad tendrá que presentar una certificación emitida por una entidad, nacional o extranjera, independiente, imparcial, profesional y especializada en temas de seguridad de la información.

Consulte acá la decisión: Uber V_P_ firmada

Deja un comentario

Envía un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *