Carlos

Nuestra Política de Tratamiento de Datos Personales ha cambiado. Conócela haciendo clic aquí.

close

Empresas

20 nov 2023 - 11:43 a. m.

‘Jalón de orejas’ a LinkedIn: SIC le ordena reforzar protección de datos de usuarios

La empresa deberá cumplir con esta orden en un plazo de cuatro meses mediante certificación. 

LinkedIn

LinkedIn

iStock

POR:
paula andrea galeano balageura
20 nov 2023 - 11:43 a. m.

La Superintendencia de Industria y Comercio ordenó a las compañías LinkedIn Corporation y LinkedIn Ireland Unlimited Company reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia.

(Lea también: Los distribuidores de combustible a los que la SIC les formuló cargos).

Según señaló el ente de vigilancia, ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información.

(Vea además: Éxito y Falabella, señaladas de vender supuestos disfraces inseguros).

La Delegatura para la Protección de Datos señaló que dado que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia.

A través de la Resolución 71406 de 2023, la Superintendencia impartió órdenes que
conminan a Linkedin a garantizar la seguridad de los datos
personales de los usuarios, evitando su: acceso no autorizado o fraudulento; uso no autorizado o
fraudulento; consulta no autorizada o fraudulenta; adulteración o pérdida.

(También: Estas son las reglas para unión de redes de Movistar y Tigo). 

La empresa deberá cumplir con lo ordenado por la SIC en un plazo de cuatro meses, para lo cual deberá presentar una certificación emitida por una entidad - nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información.

PAULA ANDREA GALEANO BALAGUERA
Periodista de Portafolio

Destacados

Más Portales

cerrar pauta