SIC ordena a Zoom reforzar medidas de seguridad

Publicado por: luis.cuellar el Jue, 26/11/2020 - 08:50
Share
La Superintendencia de Industria y Comercio solicitó a la plataforma de video llamadas Zoom tomar medidas contra la seguridad de los usuarios colombianos.
SIC ordena a Zoom reforzar medidas de seguridad

Como consecuencia de la pandemia del COVID-19, una gran mayoría de ciudadanos han aumentado el uso de aplicaciones tecnológicas como medio de comunicación con fines académicos, profesionales y personales. Una de ellas es ZOOM, la cual, provee un servicio de videoconferencia que incluye servicios de conferencia remota, reuniones en línea, chat y colaboración móvil.

Es debido a la información suministrada por los usuarios que la Superintendencia de Industria y Comercio (SIC), en su rol de autoridad nacional de protección de datos personales, ordenó a ZOOM VIDEO COMMUNICATIONS INC. mejorar las medidas de seguridad de la plataforma para proteger los datos personales y la información de los colombianos.

Según la resolución 74519 emitida en el mes de noviembre de 2020, se investigó si esta plataforma cumplía con la regulación colombiana en materia de seguridad de la información, y si dicha compañía implementa el principio de responsabilidad demostrada en esa materia.

El documento cuenta con una extensión de 23 páginas, describe la investigación realizada por la entidad reguladora, permite entender los errores administrativos que se presentan en la plataforma, y así mismo, informa las modificaciones que en un plazo no mayor a cuatro meses deben realizar:

  1. ZOOM VIDEO COMMUNICATIONS, INC tienen la obligación de cumplir la legislación Colombiana, así como las órdenes y requerimientos de esta autoridad.
     
  2. La Ley 1581 de 2012 es aplicable a ZOOM VIDEO COMMUNICATIONS, INC porque recolectan Datos personales en el territorio de la República de Colombia a través de cookies que instala en los equipos o dispositivos de las personas residentes o domiciliadas en Colombia.
     
  3. ZOOM VIDEO COMMUNICATIONS, INC trata Datos personales de los usuarios que usaron Zoom para participar en más de 17 millones de reuniones entre el 1 y el 28 de abril de 2020.
     
  4. La seguridad de la información es una condición crucial del Tratamiento de Datos personales. Una vez recolectados deben ser objeto de medidas de diversa índole para evitar situaciones indeseadas que pueden afectar los derechos de los titulares y de los mismos Responsables y Encargados del Tratamiento de los datos.
     
  5. Zoom ha reconocido algunas fallas de seguridad y ha adoptado medidas para subsanarlas. No obstante, según pronunciamiento reciente de la FTC aún subsisten algunas falencias. Dado lo anterior, esta entidad considera necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad

En el documento entregado por la entidad se solicita a la plataforma de reuniones virtuales, “implementar y mantener un programa integral de seguridad de la información, que garantice la seguridad, confidencialidad e integridad de los Datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.”, con lo cual esperan que los datos proporcionados por los usuarios eviten ser usados por terceros.

Por otra parte, la Superindustria reconoce que Zoom ha trabajado en pro de garantizar medidas que mejoren sus niveles de seguridad de la información, pero aún subsisten algunas falencias. Es bajo este argumento que la entidad reguladora considera necesario emitir órdenes administrativas de carácter preventivo para priorizar el principio y el deber de seguridad.