Las plataformas deben responder si hackean o roban los datos de sus redes sociales
La legislación colombiana sobre protección de datos personales está principalmente regulada por la Ley 1581 de 2012
28 de enero de 2025![Las plataformas deben responder si hackean o roban los datos de sus redes sociales Las plataformas deben responder si hackean o roban los datos de sus redes sociales](https://img.lalr.co/cms/2025/01/27182142/al_proteccion_datos_p14y15_1080x900-1.jpg)
Cuando una cuenta en una red social es robada, puede ser una experiencia angustiante y desconcertante. No solo se pierde el acceso a información personal, sino que también es utilizada de manera indebida, afectando la privacidad y la seguridad tanto de personas naturales como jurídicas. Por eso es clave conocer cómo protege la ley sus datos en estas plataformas y lo que puede hacer para defenderse en uno de estos casos.
Frente al usuario de las redes sociales, un ataque o un hacking puede implicar ser víctima tanto de un evento de suplantación de identidad, como de un delito informático. “Ante este escenario, el usuario debe poner en conocimiento del administrador de la red social esta situación, con el fin de que tome medidas para controlar o mitigar los riesgos y afectaciones asociados”, explicó Nicolás Gossaín, asociado del área de privacidad y datos personales de OlarteMoure.
La legislación colombiana sobre protección de datos personales está principalmente regulada por la Ley 1581 de 2012, que establece disposiciones generales para la protección de datos personales en el país. Esta normativa aplica a cualquier persona natural o jurídica que realice el tratamiento de datos personales, lo que incluye las redes sociales.
![](https://img.lalr.co/cms/2025/01/27181434/al_proteccion_datos_p14y15.jpg)
“Ante escenarios de potenciales delitos informáticos como la violación de datos personales (art. 269F del Código Penal Colombiano) o el daño informático (art. 296D del Código Penal Colombiano), el experto aseguró que es recomendable presentar la denuncia correspondiente ante la Policía Nacional o la Fiscalía General de la Nación”, explicó Gossaín.
Camila López, asociada en Holland & Knight, explicó el escenario si la plataforma no da respuesta a la solicitud. “En el caso colombiano, pasados los 15 días hábiles que tiene cualquier sociedad para dar respuesta a una petición, el usuario no logró obtener una, o la obtenida no fue satisfactoria, podría acudir a la Superintendencia de Industria y Comercio, SIC, quien actúa como autoridad en la protección de datos personales”.
Agregó: “Es necesario acudir ante la SIC. Si bien la mayoría de las redes sociales no cuentan con un establecimiento de comercio en Colombia, la SIC ya ha tomado acciones frente a sociedades, fuera del país, que tratan datos de personas ubicadas en territorio colombiano”.
Según explicó Gossaín, en el marco de las normas colombianas de protección de datos personales, los administradores de las plataformas, que tienen la calidad de responsables del tratamiento de los datos personales incluidos en la red social, “en el marco de las normas colombianas de protección de datos personales, los administradores de las plataformas, que tienen la calidad de responsables del tratamiento de los datos personales incluidos en la red social”.
El experto coincidió en que, si no se da una respuesta oportuna, se debe acudir a la SIC. Sin embargo, advirtió que esta entidad no cuenta con facultades de vigilancia y control frente a la suplantación de identidad como tal, sino frente a la implementación de las medidas de seguridad necesarias y suficientes por parte del administrador de la plataforma, encaminadas a garantizar la protección de los datos personales y la mitigación de los riesgos asociados con potenciales eventos de suplantación de identidad.
“En caso de sufrir perjuicios por el evento de suplantación, y en la medida en que se pueda acreditar que el administrador de la plataforma incumplió sus obligaciones o fue negligente en el manejo del evento, es posible acudir a la justicia ordinaria para iniciar un proceso de responsabilidad civil”, agregó.
¿Cómo verificar a la plataforma que fue suplantado? El experto explicó que existen procesos y herramientas de informática forense que permiten verificar que existió un ataque o un escenario de suplantación de identidad en una plataforma determinada.
“En muchos casos, las mismas plataformas cuentan con algunas de estas herramientas. Sin embargo, no existe una única herramienta o proceso a ser implementado en estas circunstancias, por lo que la determinación del método a utilizar dependerá del contexto y de las posibilidades del usuario. Así mismo, no existe un tiempo mínimo o máximo para establecer si se ha presentado o no un ataque informático”, agregó.
Destacó que, en algunos casos, los incidentes de suplantación no implican ataques informáticos tipo hacking, sino situaciones de ingeniería social mediante las cuales el victimario manipula a la víctima.
Uno de los puntos clave es que la responsabilidad de los datos no debe caer únicamente en los administradores de las redes sociales, pues los usuarios también deben tomar medidas para garantizar el funcionamiento adecuado de los mecanismos de seguridad implementados, por ejemplo, aquellos asociados con el control de acceso a las cuentas. Es clave tener parámetros para recuperar la cuenta y de esa manera evitar la pérdida de información y data.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp