Información personal de colombianos en LinkedIn estaría en riesgo: SIC lanzó alerta

La Superintendencia de Industria y Comercio (SIC) de Colombia, en su función como autoridad nacional de protección de datos personales, ha emitido órdenes preventivas a las compañías LINKEDIN CORPORATION y LINKEDIN IRELAND UNLIMITED COMPANY para fortalecer sus medidas de seguridad destinadas a salvaguardar los datos personales e información de sus usuarios en territorio colombiano.

(Lea también: Mano dura de la SIC contra operadores de celulares: son los más multados en 2023)

Esta medida surge como respuesta a la presunta exposición de información de aproximadamente 500 millones de usuarios de LinkedIn, derivada de una brecha de seguridad relacionada con la práctica de “web scraping” o “scrapeo” (extracción de información de sitios web mediante software que simula la navegación humana en un alto grado).

Ante este riesgo potencial, la Superindustria ha considerado imperativo emitir órdenes administrativas preventivas para asegurar el principio y deber de seguridad de la información.

La Delegatura para la Protección de Datos ha destacado que el “web scraping,” al ser una extracción masiva de datos automatizada, representa un riesgo constante para el tratamiento adecuado de la información personal en plataformas como LinkedIn, que a enero de 2023 registraba 12 millones de usuarios activos en Colombia.

(Vea también: Advierten sobre precio en algunas estaciones de Terpel, Texaco y Primax: SIC puso el ojo)

A través de la Resolución 71406 de 2023, la Superintendencia ha impuesto órdenes a LinkedIn, instándola a garantizar la seguridad de los datos personales de sus usuarios, con el objetivo de prevenir: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración, y v) pérdida de datos. LinkedIn deberá cumplir con estas medidas en un plazo de cuatro (4) meses, presentando una certificación emitida por una entidad, ya sea nacional o extranjera, que sea independiente, imparcial, profesional y especializada en temas de seguridad de la información.

Cabe destacar que contra esta decisión, LinkedIn tiene la posibilidad de interponer recursos de reposición y apelación.