En ese año, las fallas afectaron las cuentas de 57 millones de usuarios en el mundo, de los cuales 267.000 eran residentes colombianos, recordó la entidad en un comunicado, en el que señala que las medidas que debe tomar Uber deben ser técnicas, humanas y administrativas.

En la orden, manifiesta en la Resolución 21478 de 2019, se precisa también que las medidas deben ser “apropiadas, útiles, eficaces y demostrables para evidenciar el cumplimiento de lo que exige el principio y el deber de seguridad en la regulación colombiana, según la cual, Uber debe garantizar la seguridad de los datos personales”, agrega el despacho oficial.

Así, Uber debe evitar, con respecto a esos datos: el acceso a ellos no autorizado o fraudulento, su uso no autorizado o fraudulento, la consulta no autorizada o fraudulenta, la adulteración y su pérdida, precisa la entidad.

La plataforma debe cumplir lo ordenado en un plazo de cuatro meses. Y para demostrar o evidenciar que mejoró sus medidas de seguridad, tendrá que presentar una certificación emitida por una entidad, nacional o extranjera, independiente, imparcial, profesional y especializada en temas de seguridad de la información, añade la información de la SIC.

También advierte que quien emita el certificado podrá ser seleccionado por Uber, “pero debe ser un tercero cuya gestión esté libre de todo conflicto de interés que le reste independencia y ajeno a cualquier tipo de subordinación respecto de Uber”.

Uber, por exigencia de la SIS, también debe:

  • Desarrollar, implementar y mantener un programa integral de seguridad de la información.
  • Desarrollar, implementar y mantener un programa de gestión y manejo de incidentes de seguridad en datos personales.
  • Desarrollar, implementar y mantener un programa de capacitación y entrenamiento rutinario para su equipo humano.
  • Poner en marcha un sistema de monitoreo permanente para verificar si, en la práctica, sus medidas de seguridad son útiles, suficientes y funcionan correctamente. En caso que ello no sea así, adoptar las medidas necesarias para garantizar la seguridad de la información.
  • Efectuar una auditoría independiente, dentro de los cuatro meses siguientes a la ejecutoria de la resolución 21478 de 2019, y cada año después de dicha fecha durante los próximos cinco años.

De acuerdo con la SIC, su requerimiento a Uber tuvo en cuenta investigaciones y actuaciones de las autoridades de consumidor y de protección de datos de cuatro países del mundo (Estados Unidos, Reino Unido de Gran Bretaña e Irlanda del Norte, Francia y el Reino de los Países Bajos) y el acuerdo suscrito con el Fiscal General del Estado de California y del distrito de San Francisco (Estados Unidos).

La SIC cita estadísticas de Uber, según las cuales la aplicación tiene más de 91 millones de usuarios activos en la plataforma y tiene presencia en 63 países y más de 700 ciudades del mundo.

“En cuanto a Colombia, Uber cuenta con unos 83.000 conductores y es usado mensualmente por alrededor de 2,1 millones de pasajeros”, precisa la entidad. “Por eso tiene la enorme responsabilidad de garantizar la seguridad de la información de todos sus usuarios y conductores, lo cual lo obliga a ser extremadamente diligente en esta labor y a no ahorrar esfuerzos para responder por la seguridad de los datos de las personas”.