490X320 Un hombre posa sosteniendo telefono inteligente que muestra aplicacion para servicio de taxi Uber en Londres. Daniel Sorabji - AFP
29 de sep de 2020 16:30
El plazo que le dio la SIC a Uber para que presente certificación en seguridad de la información
Red+ Noticias | Bogotá D.C.

En un tiempo no superior a cuatro meses, Uber debe demostrar que mejoró sus medidas de seguridad por medio de una certificación que emita una entidad, nacional o extranjera, independiente, imparcial, profesional y especializada en materia de seguridad de la información.

La Superintendencia de Industria y Comercio -SIC-, autoridad nacional de protección de datos personales en Colombia, ratificó las órdenes de seguridad emitidas en junio de 2019 a las sociedades Uber Technologies INC., Uber Colombia SAS y Uber B.V.

  • La decisión de la SIC corresponde a la Resolución 59876 del 28 de septiembre de 2020 y luego de resolver los recursos de reposición y apelación presentados por Uber.

La autoridad colombiana reiteró que las fallas de Uber en sus protocolos de seguridad durante el año 2016 afectaron las cuentas de 57 millones de usuarios en el mundo, de los cuales 267.000 eran residentes colombianos.

Para el organismo, es necesario que Uber “cumpla la orden para evitar que sucedan otros incidentes de seguridad como el ocurrido y que afecten la seguridad de los datos de los colombianos”.

“La seguridad es un tema que no solo afecta a los Titulares de los Datos, sino a los intereses de las empresas porque de ella depende la protección de sus activos, su reputación, su buen nombre y la confianza que genera en el mercado, el ciberespacio y en los diferentes países en donde efectúa actividades de recolección y uso de datos personales”, dice la Superintendencia de Industria y Comercio.
  • La SIC argumenta que las empresas no deben ahorrar esfuerzos en garantizar la seguridad en todo momento y “en actuar de oficio -no por orden de las autoridades- para generar confianza en sus clientes y en la sociedad”.
“La seguridad es un asunto estratégico para el tratamiento de datos personales (…) es necesario que los procesos de seguridad no se queden pactados en los documentos sino que sean implementados en la práctica”, puntualizó la SIC.

Recordó la SIC que Uber debe cumplir lo ordenado dentro de un plazo de cuatro (4) meses. Y que para demostrar la mejora en sus medidas de seguridad está en la obligación de presentar "una certificación emitida por una entidad, nacional o extranjera, independiente, imparcial, profesional y especializada en temas de seguridad de la información"

Contenidos web relacionados