La Superintendencia de Industria y Comercio (SIC) le jaló las orejas a la plataforma de Linkedin, reconocida por su uso empresarial y búsqueda de empleo, para que esta misma refuerce la seguridad de sus canales y no haya lugar a la fuga de datos personales de sus usuarios en Colombia.

“La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales ordenó a las campañas Linkedin Corporation y Linkedin Ireland Unlimited Company reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia”, informó la SIC.

La Superintendencia consideró necesario entregar esta orden preventiva a la organización, debido a la gran fuga de datos que ha tenido lugar en los últimos años y la masiva inscripción de usuarios colombianos en esta red, llegando a la cifra de los 12 millones de activos.

“Ante la presunta exposición de información de alrededor de 500 millones de usuarios de Linkedin, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (´raspado’ de información de sitios web a través del software, que en un alto porcentaje simulan la navegación de un humano), la Superintendencia consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información”, se puede leer en un comunicado.

“La delegatoria para la protección de Datos señaló que, dado que la extracción masiva de datos personales que se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de activos en Colombia”, agregó.

Mediante la resolución 71406 de 2023, la SIC pidió mejorar la seguridad de los datos personales por medio de los “accesos no autorizados o fraudulentos, los usos no autorizado o fraudulentos, las consultas no autorizadas o fraudulentas y la adulteración o perdida de información”. Para ello, la entidad tendrá un plazo de cuatro meses para hacerlo.

“Linkedin deberá cumplir con lo ordenado por esta autoridad en un plazo de cuatro meses, por lo cual deberá presentar una certificación emitida por una entidad nacional o extrajera, independiente, imparcial, profesional y especializada en temas de seguridad de la información”, finalizó