Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, formuló pliegos de cargos contra las Cámaras de Comercio de Villavicencio y Montería, por la posible infracción de varias disposiciones del régimen jurídico de Habeas Data.
En las decisiones, que fueron adopatadas mediante las resoluciones 50087 (Villavicencio) y 51634 (Montería) del 25 y 28 de agosto respectivamente, la Superintendustria encontró que las Cámaras de Comercio mediante diversos formularios que utilizan en sus páginas web recolectan datos personales, pero en algunos casos se encontraron algunas fallas como:
- No solicitan la Autorización de las personas para recolectar y usar sus datos personales.
- No informan a las personas la finalidad de la recolección y Tratamiento de sus datos personales.
- No informan al Titular del Dato lo que exige el artículo 12 de la Ley Estatutaria 1581 de 2012. Por ejemplo, no informa a las personas los derechos que tienen como Titulares de sus datos
Adicionalmente, en el caso de la Cámara de Comercio de Villavicencio se pudo establecer que se recolectan datos sensibles relacionados con la pertenencia a población vulnerable, raizal, palenquera, afrocolombiana e indígena, pero no le informa a las personas que esa información es sensible, ni les indica que no es obligatorio suministrar esa información.
Tampoco da a conocer a las personas los procedimientos de acceso, actualización, supresión y rectificación de datos personales y de revocatoria de la autorización, ni pone en conocimiento de las personas la Política de Tratamiento de Información.
Las Cámaras de Comercio tienen un plazo de quince días después de la notificación para atender estos requerimientos. En caso de comprobarse las violaciones, las multas podrían ascender hasta los 2 mil Salarios Mínimos Legales Mensuales Vigentes.