La Superintendencia de Industria y Comercio -SIC- ordenó a las empresas LINKEDIN CORPORATION y LINKEDIN IRELAND UNLIMITED COMPANY para fortalecer sus medidas de seguridad con el fin de proteger los datos personales e información de los usuarios en Colombia.
Esta medida preventiva surge en respuesta a la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn debido a una brecha de seguridad relacionada con el «web scraping» o «scrapeo» (extracción de información de sitios web mediante software que simula la navegación humana en gran medida). La Superintendencia considera imperativo emitir órdenes administrativas para garantizar el principio y deber de seguridad de la información.
La Delegatura para la Protección de Datos destacó que, dado que la extracción masiva de datos personales suele realizarse mediante métodos automatizados, el «web scraping» representa un riesgo constante para el tratamiento adecuado de la información personal en plataformas como LinkedIn, que contaba con 12 millones de usuarios activos en Colombia hasta enero de 2023.
Mediante la Resolución 71406 de 2023, la Superintendencia ha impartido órdenes que instan a LinkedIn a asegurar la protección de los datos personales de los usuarios, evitando el acceso no autorizado o fraudulento, el uso no autorizado o fraudulento, la consulta no autorizada o fraudulenta, la adulteración o la pérdida.
LinkedIn tiene la responsabilidad de cumplir con estas órdenes en un plazo de cuatro (4) meses y debe presentar una certificación emitida por una entidad, ya sea nacional o extranjera, que sea independiente, imparcial, profesional y especializada en temas de seguridad de la información.
Fuente: SIC
