La Dirección de Investigación de Protección de Datos Personales de la Superindustria de Colombia multó a la administradora de la central de riesgos de DataCrédito por 412 millones por violar el régimen de protección de datos personales.
Según informó la Superintendencia de Industria y Comercio (SIC), la sanción se impuso luego de que una investigación determinara que la compañía violó «los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados a DataCrédito».
La administradora de la central de riesgos de DataCrédito estaba asignando perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al ofrecer sus servicios, accedían de forma ilegal a las historias crediticias reales sin autorización alguna.
La SIC dentro de su comunicado afirma que «esta conducta puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia».
Además de la sanción se ordenó a la empresa abstenerse de asignar perfiles de usuarios y contraseñas a sus ejecutivos de ventas «que desarrollen labores comerciales, por el alto riesgo que ello conlleva».
Fuente: http://eleconomista.com.mx
Cursos TIC Seguridad