Bloomberg Línea — La Superintendencia de Industria y Comercio le impuso el miércoles una multa al Banco Davivienda (PFDAVVND) por infracciones a la ley de protección de datos personales.
VER MÁS: Las movidas empresariales de la semana: Ecopetrol, Argos, EPM y Davivienda
“Mediante Resolución 47347 de 2025 del 18 de julio de 2025 la Superintendencia de Industria y Comercio impuso al Banco Davivienda S.A. una sanción por valor de $268.006.400 por supuestas vulneraciones a las normas de protección de datos (Ley 1581 de 2012 y el Decreto 1074 de 2015)”, reportó Davivienda mediante el mecanismo de información relevante.
Así mismo, de acuerdo con el banco del Grupo Bolívar, la sanción que le fue impuesta responde a “un hecho aislado de un exfuncionario”, aunque no precisó más detalles al respecto.
Davivienda enfatizó en que la sanción no se encuentra en firme y que, de la mano de su equipo jurídico, interpondrá los recursos contra la decisión proferida por el regulador.
La Ley 1581 de 2012 establece en Colombia el marco general para la protección de datos personales, derivados del derecho fundamental al habeas data.
Esta norma define qué se entiende por dato personal, dato sensible y tratamiento de datos, y fija los principios que deben regir cualquier actividad relacionada con la recolección, almacenamiento, uso o circulación de información personal.
VER MÁS: Davivienda y Scotiabank se integran en Colombia, Panamá y Costa Rica: así es el acuerdo
Además, reconoce a los titulares derechos como conocer, actualizar, rectificar y suprimir sus datos, así como revocar la autorización de uso cuando lo consideren necesario.
Por su parte, el Decreto 1074 de 2015, que compila la normativa del sector Comercio, Industria y Turismo, reglamenta aspectos prácticos de la Ley 1581 y establece obligaciones específicas para las empresas y entidades que manejan datos personales.
Entre sus disposiciones, define los contenidos mínimos que deben tener las políticas de tratamiento de datos, regula los procedimientos para atender consultas y reclamos de los titulares, y determina las condiciones para la transferencia y transmisión internacional de datos, asegurando que siempre exista un nivel adecuado de protección.
Estas normas buscan garantizar que el tratamiento de datos personales en Colombia sea transparente, seguro y respetuoso de los derechos de los ciudadanos.
Obligan a los responsables y encargados del tratamiento a adoptar medidas técnicas y administrativas de seguridad, a inscribir sus bases de datos en el Registro Nacional cuando corresponda, y a responder de manera oportuna a las solicitudes de los titulares.
Los bancos, como responsables del tratamiento de datos, deben cumplir con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso restringido, seguridad y confidencialidad.
VER MÁS: Presidente de Davivienda está a favor de eliminar tasa de usura: “limita el crédito”
Sólo pueden recolectar y usar datos personales con autorización previa, expresa e informada del titular, salvo en los casos exceptuados por la ley (por ejemplo, requerimientos judiciales o administrativos).
