En su decisión, el ente regulador le ordena a la empresa eliminar información porque va en contra de la norma que protege los datos personales de los usuarios.

Además, expone que la sanción para Sodimac es poco más de 200 millones de pesos. Esto, porque se comprobó que la empresa “a través de sus almacenes Homecenter recolecta datos de sus clientes sin obtener la autorización previa, expresa e informada de los mismos”. (vea también: Amplían subsidio a la nómina con un adicional para quienes contraten mujeres)

La SIC explicó, además, que la decisión, que se tomó mediante la Resolución 59001 del 24 de septiembre de 2020, surgió con ocasión de una denuncia ciudadana mediante la cual desde la dirección info@homecenter.co le remitieron un mensaje solicitando su autorización con la siguiente frase:

“Cuando no hago clic en la opción ‘ACEPTO’, autorizo a Sodimac Colombia S.A. como consta en el AVISO DE PRIVACIDAD expuesto en cada una de las tiendas HOMECENTER y CONSTRUCTOR (…).”.

Con base en esto, el ente regulador precisa que los “avisos de privacidad” no equivalen a la autorización previa por parte de los usuarios.

“No equivalen a la autorización previa, expresa e informada que exige la ley para poder recolectar y usar los datos de los ciudadanos. La SIC recordó que la regulación colombiana expresamente prohíbe utilizar “medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales”, aclara la Superintendencia en su decisión.

Sumado a esto, la SIC le ordena a Homecenter:

  • Dejar de utilizar “avisos de privacidad” como mecanismo para obtener la autorización
  • Suprimir todos los datos personales que haya obtenido con el sólo uso de “avisos de privacidad” como mecanismo para obtener el consentimiento de las personas.

La empresa puede interponer recurso de reposición y apelación.