La protección de los datos personales se ha convertido en una prioridad estratégica para las organizaciones en Colombia, especialmente ante los recientes casos de vulneración que han puesto en evidencia la importancia de contar con políticas robustas y mecanismos eficaces en esta materia. Este miércoles 17 de septiembre, la Superintendencia de Industria y Comercio (SIC) impuso una multa superior a $700 millones a Scotiabank Colpatria tras la supuesta filtración de datos de sus usuarios, un hecho que ha generado preocupación en el sector financiero y en la opinión pública.
El caso: una lección sobre la confianza y los controles internos
Según la Resolución No. 70035 de 2025 emitida por la SIC, la sanción se originó tras descubrirse que un exempleado del banco vendía datos de clientes a redes criminales, violando las normas de protección de datos personales establecidas en el país. Aunque Scotiabank Colpatria reconoció que el exempleado asistía regularmente a capacitaciones en protección de datos, seguridad y código de conducta, este actuó de manera dolosa y aprovechó la confianza depositada en él para realizar el envío no autorizado de bases de datos sensibles.
En respuesta, el banco emitió un comunicado oficial reiterando su compromiso con el cumplimiento regulatorio y la mejora continua de sus controles internos. Además, anunció que interpondrá los recursos legales pertinentes para apelar la sanción y reforzar sus mecanismos de protección de datos.
La importancia de la política de protección de datos
Este caso pone de manifiesto la necesidad de que las empresas implementen políticas de protección de datos que no solo cumplan con los estándares legales, sino que también sean capaces de prevenir y detectar posibles vulneraciones. La Ley 1581 de 2012, conocida como la Ley de Protección de Datos Personales en Colombia, establece que las organizaciones deben garantizar la seguridad de la información y adoptar medidas técnicas, legales y administrativas para mitigar los riesgos asociados al manejo de datos sensibles.
En un entorno donde los ciberataques y el uso indebido de datos personales son cada vez más frecuentes, las políticas de protección de datos deben ser dinámicas y adaptarse a las nuevas amenazas. Además, es fundamental que las empresas promuevan una cultura organizacional que priorice la ética y la responsabilidad en el manejo de información.
Tres recomendaciones para fortalecer la protección de datos
- Auditorías periódicas de seguridad: Las empresas deben realizar auditorías regulares para evaluar la eficacia de sus controles de seguridad y detectar posibles vulnerabilidades. Estas auditorías deben incluir pruebas de estrés en los sistemas de almacenamiento y manejo de datos.
- Capacitación continua y supervisión activa: Aunque Scotiabank Colpatria ofrecía capacitaciones periódicas en protección de datos, este caso evidencia la necesidad de reforzar el seguimiento y supervisión activa de los empleados en roles sensibles. Las capacitaciones deben incluir simulaciones prácticas y evaluaciones de cumplimiento.
- Implementación de tecnología avanzada: Invertir en herramientas de ciberseguridad como sistemas de detección de anomalías, cifrado de datos y autenticación multifactorial puede ayudar a prevenir accesos no autorizados y garantizar un manejo seguro de la información.
Un llamado al sector financiero y empresarial
La sanción impuesta a Scotiabank Colpatria debe servir como un llamado de atención para todas las organizaciones en Colombia, especialmente aquellas que manejan grandes volúmenes de datos personales. La confianza de los clientes en las instituciones depende directamente de la capacidad de estas para proteger su información y actuar de manera transparente ante posibles incidentes.
El compromiso con la protección de datos no solo es una obligación legal, sino también un elemento clave para construir relaciones sólidas y sostenibles con los usuarios. En un mundo cada vez más digitalizado, la seguridad de la información debe ser una prioridad absoluta para garantizar la sostenibilidad y reputación de las empresas.
