Como se ha señalado en varias oportunidades en este blog, las empresas que incumplan sus obligaciones en materia de Protección de Datos, se ven expuestos a un drástico régimen sancionatorio que comprende, desde la imposición de multas hasta los 2.000 SMLMV hasta el cierre definitivo de operaciones relacionadas con el tratamiento de datos personales. La imposición de estas multas está en cabeza de la Superintendencia de Industria y Comercio que, a través de su Delegatura para la Protección de Datos Personales, actúa como Autoridad Nacional en la materia.
El poder punitivo y sancionatorio administrativo de la Superintendencia de Industria y Comercio está comprobado, pues tan solo en el 2019 impuso multas que ascendieron a más de diez mil millones de pesos $10.000.000.000 y a lo largo de la vigencia del Régimen de Protección de Datos Personales ha sancionado a grandes, medianas, pequeñas y micro empresas de todos los sectores de la economía, así como a personas naturales.
El incumplimiento, por parte de la empresas, de las claras y expresas obligaciones legales en la materia, habilita a la Superintendencia de Industria y Comercio para iniciar una actuación administrativa sancionatoria, tendiente a establecer su responsabilidad administrativa y aplicar el régimen sancionatorio; pero también la faculta para establecer la posible responsabilidad de sus representantes que, estando en la obligación legal de adoptar medidas empresariales eficaces para garantizar el derecho fundamental de Habeas Data, no las han adoptado, las han retrasado o no las han hecho eficaces al interior de la empresa.
Así, en la Resolución 83882 de 2018, la Superintendencia de Industria y Comercio se pronunció en los siguientes términos con relación a la responsabilidad de las personas naturales que ejercen la representación o tienen funciones de mando y dirección dentro de las empresas:
“(…) Ahora bien, según el artículo 22 de la Ley 222 de 1995 la expresión administradores comprende al “representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones”. Cualquier de ellos tienen la obligación legal de garantizar los derechos de los titulares de los datos y de cumplir la Ley 1581 de 2012 y cualquier otra norma. Es por eso que el artículo 23 de la ley en mención establece que los administradores no solo deben “obrar de buena fe, con lealtad y con la diligencia de un buen hombre de negocios” sino que en el cumplimiento de sus funciones deben “velar por el estricto cumplimiento de las disposiciones legales o estatutarias
Nótese que el artículo 24 de la ley en comento presume la culpa del administrador “en los casos de incumplimiento o extralimitación de sus funciones, violación de la ley o de los estatutos”. Dicha presunción de responsabilidad exige que los administradores estén en capacidad de probar que han obrado con lealtad y la diligencia de un experto, es decir, como “un buen hombre de negocios” tal y como lo señala el precitado artículo 23. Adicionalmente, no debe perderse de vista que los administradores jurídicamente responden “solidaria e ilimitadamente de los perjuicios que por dolo o culpa ocasionen a la sociedad, a los socios o a terceros”
Todo lo anterior pone de presente no solo el alto nivel de responsabilidad JURÍDICA Y ECONÓMICA en cabeza de los administradores, sino el enorme profesionalismo y diligencia que debe rodear su gestión en el tratamiento de datos personales. (…)” (El distinguido no es original).
De conformidad con lo anterior, los administradores, entendidos como aquellas personas que tienen la representación o la toma de decisiones dentro de las empresas, tienen la obligación legal de garantizar que las empresas que representan, cumplen con las obligaciones en materia de Habeas Data, para lo cual deben adoptar, implementar y hacer efectivas todas las medidas necesarias, so pena de que su inacción sea castigada con la imposición de multas y sanciones a título personal. Esta posición ha sido reiterada a lo largo de los años 2020, 2021 y 2022.
En este sentido, la principal medida que deben tomar los administradores es asumir con toda seriedad y la importancia que ello amerita el cumplimiento de estas obligaciones, haciendo las apropiaciones presupuestales que se requieran, facilitando la toma de medidas empresariales y generando un escenario de cumplimiento al interior de la organización.
Inscríbete aquí en nuestro Webinar Gratuito y conoce mucha más información valiosa para tí y tu empresa.
