Sancionada Movistar por violar la ley de protección de datos personales por enviar mensajes sin consentimiento

La Superintendencia de Industria y Comercio confirmó la sanción de $670 millones impuesta a Colombia Telecomunicaciones S.A. E.S.P. BIC (Movistar) por el uso indebido de datos personales con fines comerciales, tras comprobar que la empresa contactó de manera reiterada a usuarios de otra compañía de telecomunicaciones sin contar con su autorización previa, expresa e informada.

Según la Delegatura para la Protección de Datos Personales de la Superintendencia, “las actividades de prospección comercial mediante el envío de mensajes de texto, el uso de aplicaciones o la realización de llamadas telefónicas, sin contar con la autorización previa, expresa e informada de los titulares, vulnera el derecho fundamental al habeas data protegido por la Constitución y por las leyes”.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

La investigación, iniciada a partir de una denuncia, determinó que Movistar realizó comunicaciones comerciales a través de mensajes de texto, WhatsApp y llamadas telefónicas, sin el consentimiento de los titulares de los datos.

En el documento se especificó que “no son, ni pueden ser consideradas, una ‘conducta menor’”. Al justificar la sanción, la Delegatura subrayó que el derecho a la protección de datos personales constituye una “garantía de los derechos fundamentales a la intimidad y a la tranquilidad, ligados al valor del respeto por la vida privada”, tanto para las personas afectadas directamente como para quienes puedan encontrarse en situaciones similares.

La entidad también señaló que “la falta de respeto que suponen las comunicaciones no deseadas, a veces en horas inapropiadas o en momentos inoportunos, molestas e invasivas del espacio privado, no están cobijadas por un ejercicio legítimo de las libertades de los agentes económicos”.

La Superintendencia de Industria y Comercio manifestó su rechazo a la persistencia de estas prácticas y recordó que “contactar directamente a los titulares de datos personales con fines publicitarios o de prospección comercial, sin su consentimiento expreso, no es legítimo”.

Finalmente, reiteró que cualquier tratamiento de datos personales con estos fines debe cumplir estrictamente con la Ley 1581 de 2012 y la Ley 2300 de 2023, conocida como “Ley dejen de fregar”.

Investigan a Tigo, Claro, Movistar y WOM por fallas en la reposición de SIM Cards

La exposición de datos personales de millones de usuarios colombianos ha impulsado una investigación formal que pone en el centro de la discusión la seguridad digital en el sector de las telecomunicaciones.

El 14 de octubre de 2025, la Superintendencia de Industria y Comercio (SIC), desde su sede en Bogotá D.C., anunció la apertura de un proceso contra las cuatro principales operadoras móviles del país: Colombia Móvil S.A. ESP (Tigo), Comunicación Celular S.A. Comcel (Claro), Colombia Telecomunicaciones S.A. Esp BIC (Movistar) y Partners Telecom Colombia S.A.S. (WOM), debido a presuntas irregularidades relacionadas con la reposición de tarjetas SIM y a posibles deficiencias en la validación de identidad de los clientes.

Para la SIC, los procedimientos de validación aplicados por estas compañías resultarían insuficientes, ya que permitieron el intercambio de SIM Cards sin autorización previa de los titulares, un fallo que aumenta el riesgo de acceso no autorizado a información sensible.

El informe señala la inexistencia de herramientas tecnológicas robustas y mecanismos confiables para verificar la identidad de los usuarios en el momento de la reposición de una SIM Card, así como la falta de controles periódicos para asegurar la eficacia de las medidas de seguridad, pese a la existencia de antecedentes relacionados con vulneraciones similares.

La investigación se concentra especialmente en la práctica conocida como SIM Swapping, que consiste en el intercambio ilícito del Módulo de Identidad del Suscriptor de un usuario. Este método posibilita que terceros asuman el control de una línea telefónica y, mediante ello, accedan a datos personales sensibles y hasta a herramientas de autenticación para servicios financieros.

La SIC destaca que, en caso de comprobarse las conductas descritas, las empresas involucradas podrían recibir multas de hasta 15.000 salarios mínimos legales mensuales vigentes (Smlmv), una suma que representa un riesgo económico considerable para cada una de las operadoras.