La Superintendencia de Industria y Comercio sancionó al Banco Popular con una multa de $269 millones por incumplir la Ley de Protección de Datos Personales.

Esto, debido a que la entidad bancaria se demoró más de diez meses en suprimir de sus bases de datos el nombre de un ciudadano que no quería recibir más información comercial o publicitaria.

A la decisión se llegó luego de la denuncia de un ciudadano que le comunicó al Banco Popular que no autorizaba el uso de sus datos personales para el envío de información comercial y le solicitó la remoción de su información de las “listas y/o bases de datos de sus campañas comerciales”. Pese a lo anterior, el Banco le siguió remitiendo mensajes de texto con información publicitaria.

«Durante la investigación se comprobó que el Banco, de una parte, vulneró el derecho que tienen las personas de revocar su autorización y suprimir sus datos en los casos permitidos por la ley. De otra parte, dicha entidad tampoco tramitó debidamente el reclamo presentado por el ciudadano, los cuales deben responderse dentro de los 15 días hábiles contados a partir del día siguiente a la fecha de su recibo», informó la SIC.

Asimismo, el Banco deberá tomar para medidas para:

  1. Evitar que se repitan hechos como los que dieron origen a la presente investigación
  2. Respetar y garantizar oportunamente los derechos de los titulares de los datos
  3. Aplicar el principio de responsabilidad demostrada (accountability), con especial énfasis en utilizar mecanismos de monitoreo y control que permitan comprobar la efectividad de las medidas adoptadas para garantizar en la práctica los derechos de los titulares de los datos personales respecto de los principios que rigen el tratamiento de datos personales.