Facebook debe fortalecer medidas de seguridad para proteger datos personales

Mediante la Resolución 1324 de 2019 la Superintendencia de Industria y Comercio, en el marco de actuación administrativa, ordenó a Facebook Inc, Facebook Colombia SAS y Facebook Ireland Limited a implementar medidas nuevas, mejorar o robustecer las medidas que ha implementado para asegurar el cumplimiento del principio y el deber de seguridad en la regulación colombiana.

Mediante la Resolución 1324 de 2019 la Superintendencia de Industria y Comercio, en el marco de actuación administrativa, ordenó a Facebook Inc, Facebook Colombia SAS y Facebook Ireland Limited a implementar medidas nuevas, mejorar o robustecer las medidas que ha implementado para asegurar el cumplimiento del principio y el deber de seguridad en la regulación colombiana.

La SIC también ordena a Facebook a desarrollar, implementar y mantener:

1. Un programa integral de seguridad de la información,
2.  Evaluaciones de impacto en la protección de datos personales,
3.  Un programa de gestión y manejo de violaciones de seguridad que incorpore procedimientos de aviso a la Autoridad de Protección de Datos y a los titulares.
4.  Las medidas necesarias para impedir el acceso por parte de terceros a los datos personales de sus usuarios y contactos
5.  Medidas que garanticen de manera efectiva la devolución o supresión de los datos personales, finalizado el tratamiento.
6.  Acciones correctivas necesarias frente a terceros que incumplan la Ley colombiana de protección de datos personas o las políticas de tratamiento de información personal

También ordena la modificación de las configuraciones de privacidad de Facebook, de tal manera que los usuarios tengan la posibilidad de controlar la información que desean compartir con las aplicaciones, conocer las aplicaciones con las cuales se comparte su información y acceder a las políticas de protección de datos de las aplicaciones, entre otros. Y ajustar los contratos o acuerdos comerciales con terceros, para el cumplimiento de la ley colombiana de protección de datos personales.

Por último, ordena a Facebook efectuar una auditoría independiente que certifique las medidas técnicas, humanas, administrativas, contractuales que sean necesarias para otorgar seguridad a los datos personales.

Compartimos la versión pública de la Resolución 1321 de 2019, invitando al estudio de las obligaciones a cargo de las plataformas y los derechos de los titulares de datos personales en Colombia.

Documento de referencia:

• SIC, Resolución 1321 de 2019, http://www.sic.gov.co/sites/default/files/files/Noticias/2019/Res-1321-de-2019.pdf