Una sanción superior a $700 millones recayó sobre Scotiabank Colpatria tras una investigación de la Superintendencia de Industria y Comercio, que determinó que la entidad bancaria no garantizó la seguridad de los datos personales de cerca de 67.000 clientes.
La medida, que también incluyó una multa individual a un funcionario, se produce después de un incidente de seguridad que expuso información sensible y pone en el centro del debate la protección de datos personales en el sector financiero colombiano.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel
La resolución, emitida el 12 de septiembre de 2025 en Bogotá, impuso a Scotiabank Colpatria S.A. una multa de $700.836.736, equivalentes a 523 salarios mínimos legales mensuales vigentes para el 2023, y a 60.668 unidades de valor básico para el 2025.
La autoridad fundamentó la sanción en la vulneración de los deberes establecidos en la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015, normas que regulan la protección de datos personales en Colombia.
Según la investigación, el banco no implementó medidas suficientes para salvaguardar la información de sus usuarios, lo que derivó en el acceso y envío no autorizado de bases de datos.
El incidente que motivó la sanción involucró a un funcionario de la entidad, quien accedió a información personal de clientes y la remitió a su correo electrónico personal en más de 400 ocasiones, utilizando archivos cifrados.
Esta conducta comprometió la confidencialidad de los datos de aproximadamente 67.000 personas, lo que llevó a la Superintendencia a concluir que existió una falla grave en los controles internos del banco.
En respuesta a lo ocurrido, la entidad financiera separó al trabajador de su cargo y reforzó los controles de seguridad. No obstante, la autoridad consideró que estas acciones resultaron insuficientes para cumplir con los estándares legales de protección de la información, por lo que impuso la sanción administrativa.
De manera individual, la Superintendencia también sancionó a Walter Alexander Ladino Molano, funcionario implicado en el incidente, con una multa de $8.040.192, equivalentes a seis salarios mínimos legales mensuales vigentes para 2023 y a 696 unidades de valor básico para 2025.
La resolución señala que el funcionario vulneró deberes específicos contemplados en la Ley 1581 de 2012 y en el Decreto Único Reglamentario 1074 de 2015, al acceder y transferir información sin autorización.
El pago de las sanciones debe realizarse en efectivo o mediante cheque de gerencia en el Banco Popular, a nombre de la Dirección del Tesoro Nacional Fondos Comunes, dentro de los cinco días hábiles siguientes a la ejecutoria de la resolución.
En caso de retraso, se aplicarán intereses a una tasa del 12% efectivo anual. Los sancionados tienen derecho a interponer recursos de reposición ante la Directora de Investigaciones de Protección de Datos Personales y de apelación ante el Superintendente Delegado para la Protección de Datos Personales, dentro de los diez días hábiles posteriores a la notificación.
La Superintendencia recordó que los investigados y afectados pueden ejercer sus derechos, responder requerimientos o presentar recursos a través de los canales habilitados: el correo electrónico contactenos@sic.gov.co y la sede principal ubicada en la Carrera 13 No. 27-00 Piso 3, edificio Bochica, en Bogotá, en horario de lunes a viernes de 8:00 a 16:30.
La resolución, firmada digitalmente por Carolina García, Directora de Investigaciones de Protección de Datos Personales, marca un precedente en la vigilancia y cumplimiento de la normativa sobre protección de datos en el sector financiero colombiano.
Finalmente, en horas de la mañana del 16 de septiembre del 2025, la misma entidad bancaria afirmó que:
“Mediante la Resolución No. 70035 de 2025 de la Superintendencia de Industria y Comercio (SIC), de una sanción por presuntas vulneraciones al régimen de protección de datos personales. Decisión que no se encuentra en firme. El Banco interpondrá los recursos de ley a que haya lugar y reitera su irrestricto compromiso con el cumplimiento regulatorio, la mejora continua de sus controles y la protección de la información y los recursos de sus clientes”.
Más Noticias
Salario mínimo de 2026: esto es todo lo que perdió Colombia con el aumento del Gobierno Petro, hay alerta por los precios
Bibiana Taboada, codirectora del Banco de la República, afirmó que la política monetaria del Emisor no logró completarse ante varios factores externos, entre ellos la subida del sueldo y una política fiscal de carácter expansivo
Escándalo en la Ungrd: abogado del expresidente de la Cámara Andrés Calle apeló decisión de la Corte Suprema, que rechazó nulidad
El proceso judicial contra el excongresista continúa tras la negativa del alto tribunal a decretar la nulidad de su caso por presunta corrupción en la Unidad Nacional del Gestión del Riesgo de Desastres y la orden de escuchar nuevos testimonios, incluidos los de los exdirectivos de la entidad Olmedo López y Sneyder Pinilla
Reubicaron al funcionario de la embajada de Colombia en Nicaragua que gestionó la residencia de Carlos Ramón González, prófugo de la justicia en Colombia
El traslado del diplomático se dio tras la polémica por una fiesta organizada por la embajada en Managua en la que fue visto el exdirector del Dapre, buscado por las autoridades por el caso de corrupción en la Ungrd
Juventud (Uruguay) vs. Independiente Medellín (Colombia) - EN VIVO: siga aquí el partido de ida de la fase 3 de la Copa Libertadores 2026
Independiente Medellín, de floja campaña en el torneo colombiano, busca salvar el semestre asegurando su cupo en la fase de grupos de la Copa Libertadores
América de Cali vs. Atlético Bucaramanga - EN VIVO, siga el minuto a minuto del partido decisivo de la Copa Sudamericana
El duelo entre los Diablos Rojos y los Leopardos se vivirá una auténtica final en el estadio Pascual Guerrero por un cupo a la fase de grupos del segundo torneo más importante de Sudamérica
