La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, resolvió los recursos de reposición y apelación interpuestos por Facebook Colombia S.A.S. contra la resolución 1321 del 24 de enero de 2019 mediante la cual se le ordenaba adoptar nuevas medidas y mejorar las existentes para garantizar la seguridad de los datos personales de más de 31 millones de colombianos usuarios de dicha red social.
Mediante la resolución 4885 del 13 de febrero de 2020 se confirmó la orden impartida, en donde, entre otras, se concluyó lo siguiente: “Facebook Colombia S.A.S. realiza una actividad que involucra el Tratamiento de Datos personales. Pues, para prestar sus servicios de publicidad utiliza los Datos de los usuarios de Facebook Inc. Sin esta información, esa sociedad colombiana no podría prestar sus servicios. En otras palabras, el modelo de negocios de Facebook Colombia S.A.S. se basa en la recolección, uso y circulación de la información que realiza Facebook Inc”.
Determinó, asimismo, la Superindustria que “Facebook Colombia S.A.S. es corresponsable del Tratamiento de Datos personales de los usuarios de la plataforma en Colombia, en virtud de sus vínculos jurídicos y económicos con el Grupo Facebook, y su participación en el Tratamiento de esos Datos”.
Señala el ente de control que “una empresa tan determinante en la ciberseguridad del mundo como lo es Facebook, en razón de la cantidad y calidad de información que maneja, tiene el deber de ser más que diligente en el Tratamiento de Datos, a fin de garantizar la protección de las personas y su privacidad. Por eso, esa empresa no debería ahorrar esfuerzos para mejorar los niveles de seguridad que exige la regulación para todos los usuarios de esa red social digital.
En cumplimiento con el mandato constitucional del artículo 15 según el cual, “En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. Disposición suprema reglamentada por la Ley Estatutaria 1581 de 2012, la cual exige que los datos personales se traten con “las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento”, la empresa Facebook Colombia S.A.S tendrá plazo hasta el 14 de junio del 2020 para implementar medidas útiles, y eficaces de seguridad”.