La Superintendencia de Industria y Comercio (SIC) ordenó el cierre definitivo de cuatro aplicaciones móviles de crédito: POPCASH, EASTBAY, MOVIL CRÉDITO y VIDA LUJA, por prácticas que vulneraban los datos personales de sus usuarios y los exponían a mecanismos de cobro intimidatorios.
Antecedentes de la investigación
La medida, adoptada mediante la Resolución 6717 de 2026, recae sobre la sociedad CONSTRUIR COMUNDO S.A.S., administradora de estas plataformas, que actualmente se encuentra en proceso de liquidación judicial. La decisión es resultado de una investigación iniciada en agosto de 2022, en la que se acumularon más de 1.500 denuncias de ciudadanos.
Los afectados señalaron un patrón reiterado: las aplicaciones otorgaban créditos por montos inferiores a los prometidos, imponían plazos de pago de apenas siete días y aplicaban intereses considerados altos. Cuando los usuarios incumplían los pagos, incluso por un solo día, se activaban mecanismos de presión que, según la autoridad, traspasaban los límites legales.
Violaciones a la ley de datos personales
De acuerdo con la investigación, las aplicaciones accedían al directorio de contactos de los usuarios aprovechando los permisos otorgados al momento de la instalación. Posteriormente, enviaban mensajes a familiares, amigos y contactos laborales a través de WhatsApp con contenido intimidatorio.
En varios casos, los mensajes incluían imágenes editadas de la cédula de ciudadanía y fotografías personales, acompañadas de acusaciones como supuestos fraudes o incumplimientos de pago. Una denunciante relató: “Recibí un mensaje con una foto editada de mi cédula, una selfie y un pantallazo de mis contactos recientes; las primeras dos tenían un texto que indicaba ‘soy una mala paga, hago préstamos en apps y no pago’”.
La SIC estableció que estas prácticas constituyen infracciones graves a la Ley 1581 de 2012. Entre los hallazgos se identificó el tratamiento inadecuado de datos sensibles, como fotografías, sin autorización previa, expresa e informada. Además, la entidad concluyó que los usuarios no fueron informados de la finalidad real de la recolección de sus datos ni de sus derechos como titulares de la información. A esto se sumó que la empresa respondió de manera evasiva y dilatoria a los requerimientos de la autoridad.
Sanción y consecuencias
La Directora de Investigaciones de Protección de Datos Personales, Carolina García Molina, determinó que la sanción procedente es el cierre inmediato y definitivo de todas las operaciones que involucren tratamiento de datos sensibles. Si bien la gravedad de las conductas justificaba también una sanción económica de hasta 2.000 salarios mínimos, como lo permite la ley, la SIC constató que la empresa se encuentra en proceso de liquidación judicial desde septiembre de 2022, lo que haría ineficaz el cobro de una multa.
Recomendaciones para evitar fraudes
La Superintendencia emitió una serie de recomendaciones para los ciudadanos antes de solicitar créditos digitales:
- Desconfíe de los permisos excesivos: No instale aplicaciones que exijan acceso a su galería de fotos o lista de contactos para otorgar un préstamo.
- Lea la letra pequeña: Verifique siempre la política de tratamiento de datos personales.
- Revocatoria de datos: Recuerde que usted tiene derecho a actualizar, rectificar y revocar la autorización de sus datos en cualquier momento.
Con esta sanción, las plataformas POPCASH, EASTBAY, MOVIL CRÉDITO y VIDA LUJA deben cesar cualquier actividad que involucre datos personales en Colombia. La SIC reitera su compromiso con la protección de los datos personales y la defensa de los derechos de los consumidores.
