La Superintendencia de Industria y Comercio (SIC) confirmó una multa millonaria contra Movistar por contactar sin autorización a usuarios de otra compañía.
SEMANA dialogó con la abogada Angie Monroy, de Scola Abogados, sobre las implicaciones legales del caso y las obligaciones actuales en el tratamiento de datos personales.
La Delegatura para la Protección de Datos Personales, adscrita a la Superintendencia de Industria y Comercio, confirmó una sanción de $670 millones a Movistar tras evidenciar el uso indebido de datos personales en actividades de prospección comercial.
De acuerdo con la entidad, la empresa contactó reiteradamente ―por mensajes de texto, WhatsApp y llamadas telefónicas― a usuarios de otra empresa de telecomunicaciones sin contar con su autorización previa, expresa e informada.
“Las actividades de prospección comercial mediante el envío de mensajes o llamadas sin autorización vulneran el derecho fundamental al habeas data, protegido por la Constitución y la ley”, señaló la Delegatura.
La SIC recalcó que estas prácticas “no son ni pueden considerarse una conducta menor”, y recordó que el derecho a la protección de datos personales garantiza la intimidad y la tranquilidad de los ciudadanos, al protegerlos de comunicaciones invasivas o no deseadas.
Además, el organismo advirtió que las empresas deben cumplir estrictamente con los mandatos de la Ley 1581 de 2012 y la más reciente Ley 2300 de 2023, conocida como “ley dejen de fregar”, que amplía las restricciones para los contactos con fines comerciales.
SEMANA: ¿Cómo debe interpretarse hoy un “consentimiento válido” para el uso de datos personales?, ¿sigue siendo suficiente el consentimiento tácito o ahora es obligatorio que sea previo, expreso e informado?
Angie Monroy, de Scola Abogados (A. M.): la autorización es el consentimiento que el titular otorga para que sus datos sean utilizados por el responsable, y debe solicitarse de manera previa al uso, es decir, a más tardar al momento de la recolección.
El titular debe ser informado sobre qué datos serán utilizados y con qué finalidad, y la empresa debe conservar prueba de que dicha autorización fue otorgada.
El consentimiento puede ser otorgado de forma escrita, oral o tácita, pero el responsable debe demostrar que la obtuvo de manera válida. Esa obligación probatoria lo hace más complejo.
En suma, las empresas deben obtener autorización previa, expresa e informada antes de realizar cualquier actividad comercial, y conservar siempre evidencia de ello.
SEMANA: ¿Qué debe hacer el usuario si se siente agobiado por las llamadas o mensajes comerciales?
A. M.: la ley les otorga a los ciudadanos el derecho de revocar la autorización y solicitar la eliminación de sus datos. Si no existe una obligación contractual o legal que justifique conservar la información, el titular puede exigir su supresión ante la empresa responsable o encargada del tratamiento.
Además, la Resolución CRC 5050 de 2016 y la Ley 2300 de 2023 permiten a cualquier persona inscribir su número celular en el Registro de Números Excluidos (RNE).
Esto evita la recepción de mensajes, correos o llamadas con fines publicitarios o comerciales. Es un mecanismo gratuito y eficaz para proteger la privacidad.
SEMANA: ¿Cuáles son los principales errores que cometen las empresas en sus estrategias de prospección comercial?
A. M.: A partir de las sanciones impuestas por la SIC desde la entrada en vigor de la Ley 1581 de 2012, se identifican fallas recurrentes en el manejo de datos. Entre ellas:
- Usar y compilar datos sin autorización o no conservar evidencia de ella.
- No responder consultas o reclamos dentro de los plazos legales.
- Omitir información sobre los derechos de los titulares y la finalidad de la recolección.
- No garantizar medidas de seguridad adecuadas para proteger los datos.
Solo cuando las empresas asuman un compromiso real con la protección de datos personales, se mitigarán los riesgos legales y reputacionales.