SIC sanciona a copropiedad por reenvío de e-mail

sancion sic

La protección de datos personales es un tema muy importante, ya que, estamos hablando de  derechos fundamentales que deben ser garantizados, en el post de hoy les contamos cómo  La SIC sanciona a una copropiedad por el reenvío de e-mail

 

En las diferentes labores de la administración se encuentra la recepción y posterior respuesta de peticiones respetuosas realizadas por los copropietarios, residentes y consejeros, sin embargo, es de vital importancia contar con un protocolo previo para el tratamiento de esta información dentro de la copropiedad, protocolo que debe incluir medidas de seguridad, máxime si la información se trata mediante correos electrónicos.

Por qué sanciona a la copropiedad por el reenvio de e-mail

En el caso particular el Denunciante señaló que:

 Las circunstancias  que rodearon el asunto materia de la demanda se concretan en: 

  1. El 3 de enero de 2020, el personal de vigilancia contratado por la Constructora Vizkaya Tolima, expuso a tercero situación considerada como de reserva a terceros ajenos al pleito; en ese momento el personal de vigilancia, expuso a personas que el suscrito adeuda una cifra y por ese motivo no permitiría el ingreso de las personas al predio.”
  2. El 26 de noviembre de 2020 un tercero identificado en e-mail con el nombre “XXXXXXXXXXX XXXXXXXX”, quien para la época fungió como integrante del Consejo de Administración, remitió un comunicado dirigido al suscrito con información sensible y carácter privado; pero este comunicado no se entregó al suscrito, se envió a diferentes cuentas de correo no autorizadas.

 

Resultado de la investigación de la SIC

Del estudio de la información aportada por la copropiedad CLUB RESIDENCIAL VIZTA PROPIEDAD HORIZONTAL, se tiene que, pese a que esta declara contar con diversas medidas de seguridad implementadas al interior de la misma, para impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales recolectados, la persona que en su momento fungía como “Consejera y Presidenta del Consejo” de la copropiedad, remitió un comunicado que contenía datos personales del Denunciante a terceros no autorizados, de manera que dichos datos resultaron expuestos, generando un posible uso o acceso no autorizado frente a los datos personales del Denunciante. 

Lo anterior presuntamente se traduce en un indebido tratamiento por parte de la Investigada en su calidad de Responsable del Tratamiento, adicionalmente, evidencia preliminarmente que la copropiedad CLUB RESIDENCIAL VIZTA PROPIEDAD HORIZONTAL no conservó la información personal del Denunciante bajo medidas de seguridad adecuadas para impedir su acceso por parte de los terceros que recibieron las referidas comunicaciones y por otra parte, que no dio cumplimiento al principio de circulación restringida al presuntamente divulgar los datos personales del Denunciante a terceros no autorizados. 

Qué señaló la copropiedad

Manifiesto que se reconoce y acepta que se cometió la infracción, pero debido a un error humano, existiendo la buena fe, nunca se pretendió generar daño alguno. En consecuencia, solicito respetuosamente se tenga en cuenta el literal F artículo 24 de la Ley 1581 de 2012 como criterio de atenuación de la responsabilidad al momento de la graduación de las sanciones a imponer; e igualmente considerar que el Club Residencial Vizta Propiedad Horizontal es persona jurídica sin ánimo de lucro.” 

La sanción

La SIC impuso a la copropiedad una sancion economica por la suma de  UN MILLÓN CIENTO CUARENTA MIL CIENTO VEINTE PESOS M/CTE ($1.140.120) por violación a los protocolos que deben seguirse en el tratamiento de datos personales.

A la fecha de redacción del presente artículo la investigación aún se encontraba en tramite.

Tenga en cuenta

Ahora bien, es importante precisar que, para cualquier tratamiento de datos personales, incluido el procesamiento de datos de carácter semiprivado, el Responsable está obligado a adoptar las medidas técnicas y organizativas que eviten, de manera efectiva, la adulteración, pérdida o, según la naturaleza del dato, la consulta, uso o acceso no autorizado. Así, por ejemplo, entre ellas, establecer controles que impidan el uso de cuentas electrónicas que no hayan sido autorizadas directamente por sus titulares para recibir mensajes o que preserven la confidencialidad de los destinatarios de los mensajes.

 

en la protección de datos personales, el responsable debe tomar medidas para garantizar la seguridad del tratamiento de los datos personales que se encuentran bajo su custodia, al respecto es necesario mencionar lo siguiente:

Medidas técnicas: Son  aquellas que se adoptan para mitigar los riesgos técnicos de acceso no autorizado o fraudulento por parte de terceros que pueden hacer uso no autorizado de los datos personales de los titulares. 

las medidas técnicas propenden, entonces, por mejorar los niveles de confianza de los Titulares a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información de la entidad.

 

Medidas administrativas se refieren a la estructura jerárquica de la entidad, en el sentido de que haya un líder que apruebe la adopción de dichas medidas de seguridad para el funcionamiento óptimo del organismo.

Medidas humanas se refieren a los métodos de capacitación de personal para asegurar que éste realiza todas las medidas que sean pertinentes para evitar la puesta en riesgo de los datos personales.

Si quieres leer la actuación administrativa, que actualmente se encuentra en apelación te dejamos la resolución.

No olvides suscribirte a nuestro boletín de noticias y si quieres saber más sobre propiedad horizontal te dejamos acceso a nuestro blog.

Si quieres cotizar la implementación del programa integral de protección de datos personales en tu copropiedad puedes escribirnos aqui

Diana Carolina Ruiz Muñoz

Directora Corporación P.H.

Más Noticias

Comparte en tus redes sociales

Facebook
Twitter
LinkedIn
Telegram