El pasado mes de junio la Superintendencia de Industria y Comercio (SIC) impuso una multa superior a $1.000 millones a Colmédica por violar el régimen general de datos personales y actualmente la entidad se encuentra en recolección de pruebas para determinar si abre una investigación formal contra Cafesalud por el mismo motivo.
De acuerdo con el portal Pulzo, la EPS que maneja cerca de 6,5 millones (contando los trasladados por Saludcoop) presenta una falla de seguridad en su página web. En concreto, con solo ingresar el documento de identidad de un usuario se puede extraer y modificar datos como nombres, dirección, teléfono, correo, exámenes de laboratorio, incapacidades, entre otros. “No solo se tiene el acceso a la información, sino que esta también se puede modificar, lo que en manos de las personas incorrectas podría llevar al colapso completo del sistema de información”, reseñó Pulzo.
La superintendente delegada para la Protección de Datos personales de la SIC, María Claudia Caviedes, explicó que “está el principio de seguridad, por el cual quienes manejen bases de datos deben adoptar medidas técnicas y administrativas necesarias para evitar que ocurra: acceso no autorizado, fuga o pérdida de información”.
En ese sentido Caviedes manifestó que se inició el proceso preliminar de recolección de datos y que cualquier actuación que tomen se debe sujetar al debido proceso. “En esa medida estamos evaluando la posibilidad de tomar las pruebas del caso, bien sea con un requerimiento de información o hacer una visita de inspección”, puntualizó la delegada.
De encontrar culpabilidad, la SIC podría imponer sanciones hasta por 2.000 smlmv así como ordenar cierre inmediato de la operación que involucre el tratamiento de datos. Sin embargo, este tipo de actos administrativos en promedio se demoran cerca de 12 meses.
Pese a que la información podría ser usada por personas inescrupulosas, la Superintendencia Nacional de Salud, manifestó que no se pronunciaría frente al tema porque no es un tema de su competencia. Así mismo, la Procuraduría delegada para asuntos del trabajo y la seguridad social no tiene actualmente ninguna acción preventiva o de intervención ya que no se han recibido quejas al respecto.
Para Luis Humberto Ustáriz, socio de Ustáriz & Abogados, es muy grave el riesgo de que personas inescrupulosas usen la información de los usuarios para fraudes electrónicos o para causarle perjuicios en solicitud de seguros, entre otros . Queda esperar que la investigación de la SIC contra Cafesalud avance para saber si hubo alguna irregularidad y si la EPS entra a engrosar la lista de multadas por vulneración de datos personales que en lo que va del año ya suman más de $4.000 millones.
Comentarios ()