En concreto, las empresas no atendieron las peticiones de usuarios que solicitaron la cancelación de mensajes de texto, correos electrónicos y demás formas de comunicación mediante las cuales las compañías buscan promocionar productos y servicios.
Por no responder de manera oportuna a las solicitudes hechas por los usuarios de eliminar sus datos personales, para que no sean utilizados en campañas promocionales, Banco Falabella S.A. y Rappi tendrían que pagar millonarias multas; la primera compañía $496.899.600 (US$148.015) y, la segunda, $298.121.760 (US$88.982). Esta sanción fue impuesta por la Superintendencia de Industria y Comercio (SIC).
En concreto, las empresas no atendieron las peticiones de usuarios que solicitaron la cancelación de mensajes de texto, correos electrónicos y demás formas de comunicación mediante las cuales las compañías buscan promocionar productos y servicios.
Para el caso Falabella, la SIC soportó su sanción en el caso de un ciudadano quien denunció que presentó ocho peticiones para que dicha entidad eliminara su número telefónico de su base de datos y dejara de enviar mensajes con fines comerciales.
Le puede interesar:Falabella consigue recursos para fortalecer sus ventas por internet
“La SIC concluyó que el Banco Falabella no respetó el derecho de la persona de suprimir sus datos cuando son utilizados por dicho banco para fines comerciales”, comunicó la superintendencia.
Esta autoridad además informó que el plazo máximo que tiene una compañía para responder este tipo de peticiones de los ciudadanos es de 15 días, el Banco Falabella tardó un año y cinco meses.
En el caso Rappi, la denuncia interpuesta por un ciudadano deja ver que la compañía, tras casi cinco meses, no había respondido a la solicitud de que sus datos personales dejaran de ser utilizados con fines comerciales y de marketing.
“La SIC concluyó que Rappi Nn respetó el derecho de la persona de suprimir sus datos cuando son utilizados por Rappi para fines de publicidad”, manifestó la autoridad.
Sumado a lo anterior, la SIC encontró que Rappi no probó que cuenta con un mecanismo adecuado para establecer la identidad de las personas que ingresan a su plataforma, así como tampoco demostró la existencia de la autorización para poder recolectar y utilizar sus datos.
Rappi, mediante un comunicado, informó que usará los recursos estipulados por la ley para a apelar esta decisión. Esta compañía “siempre obtiene el consentimiento de los titulares de los datos personales para tratar su información previo al registro y uso de su aplicación”, concluyó.
Es por lo anterior que la superintendencia, además de la sanción económica, ordenó a Banco Falabella, en un plazo de dos meses:
1. Suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por EL BANCO FALABELLA para fines comerciales o de marketing.
2. Responder de manera oportuna y de fondo las consultas o reclamos que presenten las personas, eliminando cualquier barrera innecesaria para garantizar los derechos de los titulares.
3. Poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. Éstos deben implementarse a través de los mismos medios o canales mediante los cuales el BANCO FALABELLA se contacta o comunica con los titulares de los datos.
4. Adicionalmente, la entidad bancaria deberá, no sólo implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoría externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado.
Por su parte, las medidas que deberá adoptar Rappi, en un plazo de tres meses son:
1. Abstenerse de enviar mensajes de texto, correos electrónicos, realizar llamadas telefónicas o comunicarse por cualquier medio con los titulares de los datos respecto de los cuales no tenga plena prueba de la autorización, previa, expresa e informada para dicho efecto.
2. Establecer la identidad plena de los visitantes de su página web o usuarios de sus plataformas cuyos datos son recolectados, usados o tratados por RAPPI S.A.S.
3. Suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por RAPPI S.A.S. para fines comerciales o de marketing.
4. Conservar prueba de la autorización previa, expresa e informada otorgada por cada uno de los titulares de los datos.
5. Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. Éstos deben implementarse a través de los mismos medios o canales mediante los cuales RAPPI S.A.S. se contacta o comunica con los titulares de los datos.
6. Adicionalmente, RAPPI S.A.S. deberá no sólo implementar un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoría externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado por esta entidad.