Risks International S.A.S. será sancionada por $190,54 millones, además de la suspensión temporal de sus actividades de tratamiento de datos, tras establecerse que la compañía violó de manera grave el régimen de protección de datos personales vigente en Colombia.
Así lo confirmó una indagación de la Superintendencia de Industria y Comercio (SIC). Ricks Intenational es una compañía colombiana que ofrece soluciones tecnológicas para prevenir riesgos relacionados con lavado de activos, financiación del terrorismo y corrupción.
Esta decisión marca un precedente clave al precisar los límites que tienen los particulares en la creación y uso de bases de datos que contienen información sensible.
Le puede gustar: Vuelos baratos al Caribe: Wingo amplía ruta Medellín–Curazao hasta diciembre de 2025
Según lo informado por la Delegatura para la Protección de Datos Personales, Risks gestionaba una base de datos con información potencialmente negativa de cientos de titulares, incluyendo antecedentes judiciales, multas de tránsito, incidentes de seguridad y evaluaciones de desempeño laboral.
Risks International recolectaba información sin consentimiento de las personas
Esta información era recolectada sin el consentimiento previo, libre, expreso e informado de los titulares y era compartida a través de la plataforma Siriest – Siscom, utilizada por clientes de la empresa, principalmente en el sector del transporte terrestre automotor de carga.
La base de datos operaba como una herramienta de consulta abierta, en la que los usuarios podían incluir o acceder a registros sin que existieran mecanismos claros para que los titulares pudieran ejercer sus derechos de rectificación, actualización o supresión de la información.
Según la SIC, esta práctica vulneró el principio de consentimiento informado y permitió el uso de datos sensibles, cuya recolección y tratamiento están restringidos por la Ley 1581 de 2012, precisamente por su capacidad de afectar la intimidad de las personas o generar escenarios de discriminación.
Le puede gustar: Abrieron un restaurante en Bogotá donde se come en oscuridad y los meseros son invidentes
El organismo regulador fue enfático en señalar que, aunque las normas sobre prevención del lavado de activos y financiamiento del terrorismo exigen controles estrictos, no cualquier actor privado está autorizado para crear bases de datos con ese fin.
Este tipo de sistemas de información solo pueden ser administrados por entidades públicas competentes, en el marco de sus funciones legales y constitucionales. En el caso de Risks International, se constató que la empresa usaba este argumento como pretexto para ofrecer un filtro de contratación a empresas del sector transporte, sin respetar los derechos fundamentales de los titulares.
La Superindustria reafirmó que los datos personales sensibles deben ser tratados con el mayor rigor legal y ético, respetando los principios de veracidad, calidad de la información, finalidad, seguridad y confidencialidad.
Asimismo, recordó a los agentes del sector privado que el manejo de datos personales no puede desligarse de las garantías que protege la ley colombiana, especialmente en lo que respecta al derecho a la intimidad, al buen nombre y a la no discriminación.
Entérese: Ojo con los ciberdelitos que están disparados en Medellín: así los puede evitar
Regístrate al newsletter