repositorio de casos

En esta sección compartimos los textos de los casos decididos en Colombia sobre datos y privacidad. Última actualización: Julio 14, 2020.

En construcción…

Jurisprudencia de la Corte Constitucional

  • Sentencia SU 420 de 2019. La Corte Constitucional procedió para proteger el derecho al buen nombre de  un ciudadano, que fue atacado por publicaciones en redes sociales, las cuales lo relacionaban con actos de fraude y captación de dinero ilegal.

Palabras clave: Redes sociales, buen nombre, libre expresión

  • Sentencia T-155 de 2019. La Corte Constitucional negó una acción de tutela que interpuso un ciudadano solicitando el amparo de sus derechos al buen nombre, a la honra y a la intimidad por una publicación hecha en Facebook en su contra. 

Palabras clave: Redes sociales, buen nombre, libre expresión, opinión

Casos decididos por la Superintendencia de Industria y Comercio

  • Resolución No. 59001 de 2020. Se impone una sanción a Sodimac Colombia S.A por utilizar “Avisos de Privacidad” como mecanismos para obtener la autorización para el tratamiento de los datos personales de los titulares. Se precisó que los “Avisos de Privacidad” no son equivalentes a una autorización previa expresa e informada y por ende se le ordenó a Sodimac que eliminara de sus bases de datos todos aquellos que hubieran obtenido con el “Aviso de Privacidad” como único mecanismo de autorización. 

Palabras clave: Ley 1581 de 2012, Aviso de Privacidad, autorización

  • Resolución No. 58101 de 2010. Se impone una sanción a Banco Popular S.A por incumplir su deber de suprimir datos personales de sus bases de datos cuando el titular así lo desee. Adicionalmente, se incumplió el deber de atender oportunamente a los reclamos de los titulares frente al tratamiento de sus datos personales. 

Palabras clave: Decreto Único Reglamentario 1074 de 2015, supresión, revocatoria de autorización

  • Resolución No. 49336 de 2020. Se impone una sanción a Colombia Telecomunicaciones S.A por consultar el historial crediticio de uno de sus clientes sin contar con la autorización previa, expresa e informada para ello. Adicionalmente, se aumenta la sanción por reincidencia en la conducta por parte de la compañía.

Palabras clave: Ley 1266 de 2008, historial crediticio. finalidad

  • Resolución No. 87573 de 2018. Se impone una sanción a Global Center ILEC S.A.S por incumplir con su deber de obtener la autorización previa del titular para el tratamiento de sus datos personales. Asimismo, faltaron a su obligación de comunicar las finalidades para las cuales se iba a tratar la información. 

Palabras clave: Ley 1581 de 2012, autorización, finalidades

  • Resolución No. 45743 de 2018. Se impone una sanción a Starmedia Group S.A.S por recolectar y tratar información personal sin seguir las exigencias de la normatividad colombiana en la materia.

Palabras clave: Ley 1581 de 2012, accountability, Responsable

  • Resolución 5501 de 2019. Se impone una sanción a Directv Colombia LTDA por faltar a su deber de suprimir datos personales de sus bases de datos cuando su titular así lo desee. Los Administradores de la empresa incumplieron con la obligación de atender de manera oportuna una solicitud de un titular.

Palabras clave: Ley 1581 de 2012, supresión, suplantación, Administradores

  • Resolución No. 10967 de 2018. Se impone una sanción a Sodimac Colombia S.A por llevar a cabo una Transmisión internacional de datos sin cumplir con lo establecido por la normatvidad colombiana en la materia. Adicionalmente, se incurrió en un error al registrar ciertas actividades en el RNBD por parte de la compañía, por lo cual debe ser modificado.

Palabras clave: Ley 1581 de 2012, transmisión, Responsable, RNBD

  • Resolución No. 44030 de 2018. Se impone una sanción a Abogados Especializados en Cobranzas (AECSA) pues incumplió su deber de atender reclamos de supresión de información de titulares en los términos establecidos por la ley. 

Palabras clave: Ley 1581 de 2012, supresión, reclamos

  • Resolución No. 37447 de 2019. Se confirma la actuación de YANBAL S.A.S al efectuar un reporte negativo de una persona natural a las centrales de riesgos, puesto que cumplió con su deber legal de comunicación previa al Titular de los datos. 

Palabras clave: Ley 1266 de 2008, reporte negativo, obligación crediticia

  • Resolución No. 25176 de 2019. Se confirma la sanción en contra de Wikimujeres S.A.S pues no cumplió con sus obligaciones en materia de Protección de Datos, argumentando que por el hecho de que se estuviera utilizando una plataforma como Facebook, se eximen de tal responsabilidad.

Palabras clave: Ley 1581 de 2012, Responsables, responsabilidad solidaria

  • Resolución No. 74828 de 2019. Se confirma la sanción en contra de RAPPI S.A.S por no cumplir de manera oportuna con su deber de suprimir información personal de sus bases de datos cuando su titular así lo desea. Asimismo, la compañía no cuenta con el soporte de que los titulares dieron su autorización expresa para el tratamiento de sus datos pues basan esa autorización en la aceptación de los “términos y condiciones” de la plataforma. (Resolución que está siendo confirmada es la No. 9800 de 2019)

Palabras clave: Ley 1581 de 2012, supresión, autorización, términos y condiciones

  • Resolución No. 21478 de 2019. Se imponen órdenes (de carácter preventivo) a UBER de adoptar mejores medidas y procedimientos para cumplir a cabalidad con la normatividad nacional en el tema de Protección de Datos Personales. 

Palabras clave: Ley 1581 de 2012, accountability, incidentes de seguridad

  • Resolución No. 24801 de 2019. Se impone una sanción a Avantel S.A.S por consultar el historial crediticio de un Titular sin tener su autorización expresa y previa para ello. Asimismo, no se implementaron los controles necesario para asegurar la circulación restringida de información personal de titulares. 

Palabras clave: Ley 1266 de 2009, historial crediticio

Palabras clave: Ley 1266 de 2008, accountability, deber de reserva

  • Resolución No. 12192 de 2020. Se confirman las órdenes (de carácter preventivas) emitidas hacia Facebook Inc. de manera que la red social cumpla con el 100% de la normatividad nacional en el tema de Protección de Datos Personales. Esto pues, aunque la entidad no esté domiciliada en territorio colombiano, recolectan y tratan datos de ciudadanos colombianos y por ende les es aplicable la regulación local .

Palabras clave: Ley 1581 de 2012, ámbito de aplicación, cookies, redes sociales, debido proceso

  • Resolución No. 30412 de 2020. Se confirma la sanción en contra de una persona natural por el tratamiento indebido de datos personales en forma de fotografías. Esto pues cuando una fotografía permite reconocer a una persona natural puede ser clasificada como un dato personal ,y por ende se necesita la autorización de su titular para ser tratada. 

Palabras clave: Ley 1581 de 2012, fotografía, datos biométricos, ámbito de aplicación 

  • Resolución No. 33267 de 2020. Se confirma parcialmente una sanción en contra de Central Motor América S.A.S, ya que, aunque no contaban con la autorización de los Titulares para tratar su información personal, no toda era privada. Los correos electrónicos pueden ser información, pública o no ser información personal del todo, y por ende no se necesita autorización previa para ser tratado.

Palabras clave: Ley 1581 de 2012, correo electrónico, autorización, accountability

  • Resolución No. 33217 de 2020. Se impone una sanción a Almacenes Flamingo S.A por reportar negativamente a una persona natural ante centrales de riesgo sin antes cumplir con su obligación de comunicación previa al titular.

Palabras clave: Ley 1266 de 2008, reporte negativo, deber de comunicación

  • Resolución No. 35093 de 2020. Se impone una sanción a UNE EPM Telecomunicaciones S.A por faltar a su deber de suprimir datos personales de sus dabes de datos cuando su titular así lo desee. Se incumplió la obligación de atender de manera oportuna una solicitud de un titular.

Palabras clave: Ley 1581 de 2012, supresión, Responsable

  • Resolución No. 24913 de 2020. Se impone una sanción al Banco de Bogotá por no tener en cuenta las regulaciones de la Ley 1581 de 2012 al tratar sus bases de datos. El hecho de que la base contenga información crediticia no implica que la única normatividad aplicable es la de la ley 1266 de 2008.

Palabras clave: Ley 1581 de 2012, Ley 1266 de 2008, ámbito de aplicación