Sernac exigirá a Correos que responda por daños causados en masiva filtración de tarjetas

El Servicio inició un Procedimiento Voluntario Colectivo para que la empresa compense a los consumidores afectados por múltiples filtraciones de datos de tarjetas de crédito de sus clientes.

SERNAC ofició a Correos de Chile con el fin de iniciar un Procedimiento Voluntario Colectivo que busca exigir que se refuerce la seguridad de sus procesos y que se compense adecuadamente a los consumidores perjudicados por las sucesivas filtraciones de datos de tarjetas de crédito y personales de sus clientes.

Conforme a la información recabada por SERNAC, la primera filtración masiva de datos fue el 25 de julio de 2018, a la que se suma el último evento conocido el 24 de mayo pasado, lo que constituye una infracción grave a los derechos de los consumidores, particularmente al deber de garantizar la seguridad en el consumo.

El 25 de julio de 2018 se tomó conocimiento de la primera filtración de datos afectando a 14.426 tarjetas de crédito y débito desde el servicio de casilla internacional TransExpress. Sin embargo, lo anterior no se trató de un evento aislado ni evitó que ocurrieran filtraciones posteriores.

Posteriormente la SBIF informó que el posible punto de compromiso sería el servicio de casilla internacional TransExpress, desde donde los datos habrían sido extraídos durante el posible periodo de compromiso comprendido entre el 12 de septiembre de 2018 y el 5 de marzo del 2019 respecto de datos correspondientes a 3.564 tarjetas. De esta última filtración se tomó conocimiento el 23 de mayo de 2019.

Como resultado de estos antecedentes y a través de un comunicado de prensa, el 24 de mayo de 2019 Correos de Chile informó que suspendería temporalmente el servicio provisto por TransExpress. Todo lo anterior, a juicio del SERNAC, da cuenta que Correos de Chile, a través de su servicio de casilla internacional, habría infringido en forma permanente sus deberes de profesionalismo, de asegurar la seguridad en el consumo y de evitar daños a sus clientes.

Asimismo, la gestión del SERNAC busca resguardar a los clientes actuales con medidas de seguridad adecuadas, así como exigir información consolidada de todos los afectados, y el total de filtraciones; saber si Correos ha adoptado medidas efectivas respecto de TransExpress, y especialmente indagar si los problemas se originaron desde la contratación de esta empresa.

El Procedimiento Voluntario Colectivo es un proceso más corto (máximo 6 meses) y con reglas claras, que permite al SERNAC buscar soluciones sin esperar los plazos más extensos que implica un juicio, beneficiando directamente a los consumidores afectados y evitando la aplicación de cuantiosas multas para los infractores si reconocen y corrigen.

El Director Nacional del SERNAC, Lucas Del Villar, señala que espera que la empresa responda adecuadamente en el marco de este procedimiento colectivo o se evaluarán las acciones a seguir en el marco de sus nuevas atribuciones.

“Estamos hablando de una conducta que se ha repetido en el tiempo y que la empresa no ha logrado resolver, ni asegurar que no vuelva a ocurrir. Se trata una de las mayores filtraciones masivas de datos que se han producido en nuestro país, las que además de dañar a miles de consumidores, afectan la seguridad y confianza en general en los sistemas de pago digital.”

La autoridad explica que «la Ley es clara en el sentido que los consumidores tienen derecho a servicios seguros, por lo que las empresas profesionales deben adoptar todas las medidas necesarias para cumplir con esta obligación, y en caso de no hacerlo, lo que corresponde es que asuman su responsabilidad y compensen a todos los afectados”.

El caso del tratamiento de los datos de las tarjetas de crédito de los consumidores, las compañías deben mantener los más altos estándares para sus proveedores de servicios de pago, asegurándose de resguardar el patrimonio y la confidencialidad de la información personal de los consumidores. “Y las instituciones como el SERNAC, deben funcionar para que existan los correctos incentivos a que las empresas inviertan en seguridad y en proveedores que cumplan con los estándares que los consumidores merecen”, concluye el Director.

Casos similares resueltos por el SERNAC

A través de procedimientos de mediación, el SERNAC ha logrado abordar varios casos masivos de este tipo con resultados directos a los consumidores. Por ejemplo, el caso “cartolazo” del Banco de Chile en 2012 que afectó a 52.770 clientes (envío erróneo de las cartolas de cuentas corrientes), y como resultado, la SBIF cursó una multa por 40 millones de pesos. Tras la gestión del SERNAC, el banco comprometió $1.300 millones en un plan de compensación que incluyó además un seguro para cada afectado, un monto mínimo por las molestias y se comprometió a tomar estrictas medidas de seguridad, entre ellas un seguro para eventuales defraudaciones a dichos clientes.

En 2013, la empresa Claro reconoció la filtración de base de datos con aproximadamente 4.264 registros personales con información sensible, de los cuales 3.607 serían clientes activos de la empresa. En mediación colectiva con SERNAC la empresa se comprometió a indemnizar con $30 mil a cada uno de los 4.264 clientes afectados, teniendo que desembolsar por ello un monto total de $127.920.000 aproximadamente, además del monitoreo permanente en la web y eliminación de los datos personales filtrados.

Deja una respuesta

Su dirección de correo electrónico no será publicada.