Con fecha 6 de julio de 2023, la Superintendencia de Industria y Comercio colombiana, entidad fiscalizadora del cumplimiento de la ley de protección de datos personales en dicho país, impuso una multa de aproximadamente USD 325,000,000 a Comunicación Celular S.A. Comcel S.A. (“Claro”) con ocasión de la campaña comercial “Amigos que te premian”.
La campaña en cuestión permitiría la obtención de los números telefónicos de referidos de los clientes de la empresa, los que posteriormente serían utilizados por ésta para ofrecer servicios de telecomunicaciones, sin que se obtenga la autorización previa, expresa e informada de parte de los titulares. La empresa ya había sido sancionada con anterioridad por infracciones de la misma naturaleza, destacando una multa de aproximadamente USD 250,000 cursada el año 2021.
Debido a la reincidencia de Claro, la Superintendencia aplicó una multa de cuantía superior, llegando a ser la sanción más alta aplicada hasta la fecha en Colombia por infracción a las leyes de protección de datos. Asimismo, la Superintendencia ordenó a la empresa (i) abstenerse de continuar utilizando la base de datos recolectada con ocasión de la campaña “Amigos que te premian”; (ii) eliminar las bases de datos asociadas a la campaña; y (iii) cesar toda actividad de recolección de datos personales sin autorización de los titulares, que consistan en la utilización de terceros a través de una campaña, para recolectar datos con fines comerciales.
Claro respondió a la decisión indicando que siempre habría actuado apegado y en cumplimiento de la ley y la normatividad vigente que busca la protección de los usuarios en el país, dejando abierta la posibilidad de interponer los recursos procedentes.
La decisión de la Superintendencia es susceptible de ser impugnada vía reposición ante la Dirección de Investigación de Protección de Datos Personales, y vía recurso de apelación ante el Despacho de la Superintendente delegada para la Protección de Datos Personales.
La Comisión Europea ha adoptado una decisión de adecuación relativa al Marco de Privacidad de Datos UE-EEUU, declarando que los datos de carácter personal podrán circular de forma segura entre ambas jurisdicciones, sin necesidad de establecer garantías adicionales.
Esta decisión fue antecedida por la anulación del “Privacy Shield” por parte del Tribunal de Justicia de la Unión Europea el año 2020, afirmando el Tribunal que las medidas de seguridad previstas en dicho instrumento resultaban insuficientes para resguardar la privacidad de los datos transferidos a Estados Unidos, ya que tanto el gobierno como las agencias de seguridad americanas estarían habilitadas para acceder a ellos. La resolución generó grandes inconvenientes a las diversas empresas europeas con modelos de negocios basados en el tratamiento de datos, y que emplearan a proveedores norteamericanos en calidad de encargados del tratamiento.
Esta nueva iniciativa, al hacerse cargo de las objeciones del Tribunal, abrirá camino para que las empresas europeas puedan utilizar con tranquilidad los servicios de Google Analytics, Meta y Amazon Web Services, entre otros. Ello, en la medida que los procesadores de datos en cuestión se adhieran al Marco de Privacidad y cumplan con las obligaciones contempladas en el mismo.
La firma norteamericana Clarkson ha deducido una demanda colectiva en contra de OpenAI por una serie de infracciones cometidas por la empresa a través de la herramienta de IA generativa ChatGPT, la cual estaría siendo entrenada y mejorada a través del robo de información privada de millones de internautas.
La demanda presentada por la firma sostiene que la práctica de “web scraping”, consistente en un proceso de extracción de contenidos y datos de internet a través de bots, sería en este caso contraria a las normas que regulan la protección a la privacidad y el fraude computacional, al no estar OpenAI registrada como corredora de datos (“data broker”) ni solicitar el consentimiento de los titulares de los datos recopilados. Asimismo, ChatGPT no contaría con los mecanismos que permitirían a los titulares oponerse a este tratamiento ni solicitar la supresión de la información ya ingresada.
Asimismo, se acusa a la empresa de capturar no sólo la información ingresada por los usuarios al chatbot, sino también de rastrear la información de éstos a través de otras aplicaciones en los cuales la herramienta se encuentra instalada -como Microsoft Teams, Bing, etc.
Entre las peticiones de los demandantes, y sumado a la demanda de compensación por los daños ocasionados, destaca la solicitud del establecimiento de un Consejo independiente de líderes en materia de IA que apruebe el uso de este tipo de productos, previniendo así futuras infracciones de esta naturaleza.
Ver la demanda de Clarkson
Correos electrónicos no solicitados y cualquier otra información enviada a Dentons no serán consideradas como confidenciales, puede ser revelada a otros, puede que no obtenga una respuesta, y no crean una relación abogado-cliente. Si usted no es cliente de Dentons, por favor no nos envíe ninguna información confidencial.
Esta biografía está disponible sólo en inglés. Por favor, haga clic en continuar abajo para ver la biografía en inglés o en cancelar para permanecer en esta página.
Usted va a ser redirigido de la web de Dentons a la web $redirectingsite. Para proceder, por favor haga click en Aceptar.
Usted va a ser redirigido de la web de Dentons a la web Beijing Dacheng Law Offices, LLP. Para proceder, por favor haga click en Aceptar.