La Superintendencia de Industria y Comercio emitió este viernes una orden de obligatorio cumplimiento a la empresa Google para que implemente medidas acordes con el estándar colombiano en materia de habeas data.
El habeas data es un derecho contemplado en la Constitución (artículo 15) que les permite a los ciudadanos conocer, actualizar, rectificar y eliminar información recogida sobre ellos en bases de datos públicas o privadas.
La SIC tomó esta decisión luego de determinar que la Política de Tratamiento de la Información (PTI) que maneja la Google incumple en un 52,63 % los requisitos que exige la regulación colombiana. La orden quedó consignada a través de la resolución 53593.
Dado que la empresa utiliza “cookies” en dispositivos ubicados en Colombia para recolectar o tratar datos personales en territorio nacional, le aplica la Ley 1581 de 2012, que dicta disposiciones generales para la protección de dicha información, afirma la entidad.
Para volver a leer: El poder de Google
En concreto, la SIC ordenó a Google implementar un mecanismo o procedimiento “apropiado, efectivo y demostrable” para que al momento de solicitar la autorización a cada usuario de recolectar sus datos, se le informe “de manera clara y sencilla” qué tratamiento se le dará a esta información y con qué fin.
La compañía deberá proveer la identificación del responsable del tratamiento de los datos y explicar al usuario los derechos que le asisten como titular de su información. Además de informar “el carácter facultativo de la respuesta a las preguntas que le sean hechas cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes”, dice la autoridad.
Google deberá registrar sus bases de datos en el Registro Nacional de Bases de Datos (RNBD), administrado por la SIC, y crear una Política de Tratamiento de Información (PTI) acorde con los requisitos que exige el artículo 13 del Decreto 1377 de 2013. Luego deberá ponerla en conocimiento de los titulares de los datos domiciliados o residentes en el territorio colombiano.
Sobre los datos de menores de edad
Por orden de la SIC, la compañía también tendrá que implementar un mecanismo para cumplir con la norma nacional relacionada con la recolección y tratamiento de los datos personales de niños, niñas y adolescentes (menores de 18 años de edad).
En ese sentido, debe presentar ante la entidad una prueba de la autorización previa, expresa e informada emitida por los representantes legales de los menores cuyos datos hayan sido recolectados o tratados con posterioridad a la entrada en vigencia de la Ley Estatutaria 1581 de 2012.
Además, tendrá que acreditar el cumplimiento de estas órdenes a través de una certificación emitida por una empresa independiente e imparcial que se especialice en temas de tratamiento de datos personales.
Le puede interesar: Datos personales en tiempos de pandemia: ¿a qué están obligados quienes se los piden?
“Esta investigación se inició de oficio por la Superintendencia de Industria y Comercio para verificar si Google cumplía con la regulación colombiana respecto de la recolección y uso de de los datos de 38′962.184 de colombianos mayores de edad y 1′847.592 menores de edad, de quienes Google posee y trata datos personales en la actualidad”, dijo la SIC.
Si incumple estas órdenes, la firma estadounidense podría ser objeto de investigaciones administrativas sancionatorias y multas de hasta 2.000 salarios mínimos legales vigentes.
Contra la decisión proceden recursos de reposición ante el director de investigaciones de protección de datos personales y de apelación ante el superintendente delegado para la protección de datos, concluyó la SIC.