De acuerdo con Bloomberg, la Superintendencia de Industria y Comercio sancionó al banco Davivienda con una multa de $268.006.400, tras detectar una presunta infracción a la Ley 1581 de 2012 y al Decreto 1074 de 2015, normas que regulan el tratamiento de datos personales en Colombia. Según la entidad reguladora, el banco incurrió en una vulneración que compromete los principios de transparencia y seguridad exigidos para el manejo de información sensible.
El caso que originó la sanción habría ocurrido por un “hecho aislado” atribuido a un exfuncionario del banco, según explicó Davivienda a través de una comunicación oficial. Aunque no se ofrecieron más detalles sobre lo ocurrido, la entidad financiera rechazó la sanción y aseguró que apelará la decisión mediante los recursos legales disponibles, ya que esta no se encuentra en firme.
Le puede interesar: Roberto Ortiz exige acciones inmediatas en la escombrera la 50
La ley exige transparencia y protección de datos personales
La Ley 1581 de 2012 establece el marco legal que rige la protección de datos personales en Colombia. Define conceptos clave como datos sensibles y tratamiento de datos, y garantiza a los ciudadanos derechos fundamentales como el acceso, corrección o eliminación de su información personal. Esta norma obliga a todas las entidades, incluidos los bancos, a recolectar y usar datos únicamente con autorización previa del titular.
Por su parte, el Decreto 1074 de 2015 regula aspectos técnicos y administrativos sobre cómo las empresas deben cumplir estos lineamientos. Obliga a adoptar medidas de seguridad, a publicar políticas claras sobre el tratamiento de datos y a atender con prontitud las solicitudes o reclamos de los ciudadanos. Estas medidas buscan asegurar un uso responsable, legal y ético de la información en manos de entidades públicas y privadas.
Lea también: Alcaldía trabaja en nuevo convenio con Inpec por hacinamiento
Davivienda asegura cumplimiento y anuncia apelación
Davivienda respondió a la sanción con un mensaje en el que reiteró su compromiso con la protección de los datos personales de sus clientes. La entidad financiera aseguró que se trató de un hecho puntual, que no representa un patrón sistemático de fallas en su operación. Además, anunció que su equipo jurídico ya trabaja en los recursos necesarios para apelar la decisión ante la Superindustria.
La sanción impuesta ha puesto sobre la mesa la importancia de que entidades financieras refuercen sus mecanismos de seguridad y control. Aunque el proceso sigue en curso, este caso sirve de llamado de atención para todas las empresas que manejan datos personales.
