Mediante Circular 001 de 2024 la SIC revisó sus competencias en la aplicación de la Ley 2300 de 2023 «Ley dejen de Fregar»

La Ley 2300 de 2023, estableció las medidas para proteger la intimidad de los consumidores, regulando los canales, horarios y frecuencia con la que pueden ser contactados por entidades supervisadas por la Superintendencia Financiera y las personas naturales o jurídicas que adelanten gestiones de cobranzas en forma directa, por medio de terceros o por cesión de la obligación. 

La citada Ley 2300 estableció que el incumplimiento de las medidas de protección se sancionará por la Superintendencia de Industria y Comercio (SIC) y la Superintendencia Financiera de Colombia. 

Aclaró que la SIC ejerce la vigila a los operadores, fuentes y usuarios de información financiera, crediticia, comercial y de servicios, especialmente en la administración de datos personales. Sin embargo, cuando la entidad esté vigilada por la Superintendencia Financiera Colombia, esta última asumirá la competencia.

Señaló que en lo relativo al tratamiento de datos personales para fines de prospección comercial, la SIC es la autoridad que debe realizar la inspección, vigilancia y control sobre los responsables encargados de dicha actividad. 

Con la entrada en vigor de la Ley 2300, la SIC detalló el alcance de las competencias de la Delegatura para la Protección de Datos Personales en habeas data y tratamiento de datos personales así: 

La Delegatura para la protección de datos personales es competente para tramitar quejas, reclamos y denuncias que se presenten para amparar el derecho fundamental al habeas data en cuanto a los canales autorizados:

  • Cuando los datos fueron usados para adelantar gestiones de cobranza por parte de entidades vigiladas por la SIC a través de un canal no autorizado, o por más de un canal. 
  • Cuando se adelantaron gestiones de cobranza a sus referencias personales del titular, por parte de entidades vigiladas por la SIC
  • Cuando en su calidad de referencia personal, el titular manifiesta que sus datos fueron utilizados para adelantarse gestiones de cobranza por parte de entidades vigiladas por la SIC
  • Cuando en su calidad de avalista, codeudor o deudor solidario, el titular manifiesta que fue contactado para adelantar las gestiones de cobranza por parte de entidades vigiladas por la SIC por un canal no autorizado, o por más de un canal.

La Delegatura también es competente para quejas sobre contacto publicitario, entre otros casos en los siguientes:

  • Uso de canales no autorizados.
  • Solicitud de supresión de datos para evitar publicidad.
  • Falta de autorización para recibir promociones.
  • Imposición de recibir publicidad.
  • Condicionamiento para acceso a bienes y servicios.

Los proveedores deben consultar el «Registro de Números Excluidos» de la Comisión De Regulación De Comunicaciones para verificar las restricciones de contacto.

La Delegatura para la Protección de Datos Personales es competente para tramitar quejas sobre los canales usados para contacto, tanto para cobranza como publicidad y puede intervenir en casos donde se vulnere el derecho a la intimidad junto con el derecho de habeas data.

Quedan por fuera del ámbito de competencias de dicha delegatura, las situaciones que no afecten el derecho de habeas data, ni impliquen un tratamiento indebido de datos personales.

Comparte: