La respuesta de Rappi a la millonaria sanción de la SIC

Rappi Colombia

La respuesta de Rappi a la millonaria sanción de la SIC

22 de mayo del 2019

La Superintendencia de Industria y Comercio multó a Rappi y el Banco Falabella por incumplir la ley de protección de datos. La entidad bancaria tendrá que pagar 496 millones de pesos y a la aplicación 298. Además, tendrá que adoptar medidas frente al tratamiento de su información. Simón Borrero cofundador de Rappi se pronunció al respecto.

“Para la compañía, la protección de datos es un pilar fundamental y en la privacidad de los clientes es donde se construyen relaciones de confianza de largo plazo. Nosotros siempre hemos cumplido todo lo de la ley”.

Por su parte, la SIC explicó que tomó la decisión mediante la Resolución 9800 de 2019 y le pidió a la compañía proteger los derechos de las personas con la  supresión de sus datos y la exigencia de que exista autorización previa para el tratamiento de los mismos.

¿Por qué se le impuso la sanción?

La SIC expresó que la medida se tomó por la queja de un ciudadano quien le pidió a Rappi que dejara de usar su información y que no le enviara correos electrónicos o mensajes de datos para fines comerciales o de marketing, pero la empresa no atendió debidamente a la solicitud. Frente al tema, Borrero explicó:

“El caso de la SIC es un usuario que sí nos había dado su autorización para contactarlo y nos escribió para que no le mandáramos mensajes y nos demoramos un poco en contestarle. Pero no está relacionado con manejo de datos. Nos tomamos muy en serio la confidencialidad de los datos de todos nuestros usuarios”.

Frente a los hechos, el ente de vigilancia concluyó que Rappi no respetó el derecho de la persona de suprimir sus datos cuando son utilizados para fines de publicidad. Así mismo, no demostró la existencia de la autorización para poder recolectar y usar los datos. Además, no probó que informó a la persona lo que ordena el artículo 12 de la ley 1581 de 2012.

La SIC aseguró que la empresa se demoró en responder al usuario cuatro meses y 25 días, “cuando el plazo máximo es de 15 días”, explicaron.

Por su parte, la empresa de domicilios reiteró que los datos personales de sus usuarios son tratados conforme a la normatividad vigente, a saber: Ley 1266 de 2008, Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas que las complementen.

“Somos respetuosos de las normas colombianas y usaremos los recursos estipulados por la ley para apelar esta decisión que aún no está en firme. Rappi siempre obtiene el consentimiento de los titulares de los datos personales para tratar su información previo al registro y uso de su aplicación. La seguridad y confidencialidad de la información personal es una prioridad para Rappi y garantizamos su máxima protección, transparencia y control”, declararon.

Adiciones a la multa

Además de la multa, la SIC le ordenó a Rappi que en un plazo de tres meses debe abstenerse de enviar mensajes de texto, correos electrónicos, realizar llamadas telefónicas o comunicarse por cualquier medio con los titulares de los datos respecto de los cuales no tenga plena prueba de la autorización, previa, expresa e informada para dicho efecto.

Además, establecer la identidad plena de los visitantes de su página web o usuarios de sus plataformas cuyos datos son recolectados, usados o tratados. Así mismo, suprimir de manera definitiva y oportuna los datos personales de los titulares que se lo soliciten cuando esa información es utilizada por la empresa para fines comerciales o de marketing.

La compañía tendrá que conservar prueba de la autorización previa, expresa e informada otorgada por cada uno de los titulares de los datos. Y tendrá que poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. “Estos deben implementarse a través de los mismos medios o canales mediante los cuales Rappi se contacta o comunica con los titulares de los datos”.

Por último, pidieron que la compañía no solo implemente un mecanismo de monitoreo permanente respecto de la efectividad de las medidas adoptadas para dar cumplimiento a las anteriores órdenes, sino realizar una auditoria externa enfocada en la verificación de la aplicación de las medidas efectivas y apropiadas para cumplir todo lo ordenado por esta entidad.

Ver comentarios
KONTINÚA LEYENDO