En una iniciativa conjunta del ejecutivo y el ministerio público, se presentó un proyecto de ley que busca actualizar el marco legal de protección de datos personales.
domingo, 31 de agosto de 2025
En una iniciativa conjunta del ejecutivo y el ministerio público, se presentó un proyecto de ley que busca actualizar el marco legal de protección de datos personales.
En un paso decisivo hacia la modernización del marco legal de protección de datos personales en Colombia, fue radicado ante la Secretaría General de la Cámara de Representantes, el proyecto de ley que modifica parcialmente la Ley Estatutaria 1581 de 2012.
Te puede interesar: MinDefensa radica paquete legislativo para fortalecer la seguridad nacional y ampliar beneficios a uniformados y sus familias
Esta iniciativa, fruto del trabajo conjunto de la Superintendencia de Industria y Comercio (SIC), el Ministerio de Ciencia, Tecnología e Innovación (MinCiencias) y la Procuraduría General de la Nación (PGN), busca fortalecer el régimen jurídico relacionado con la protección de datos personales y actualizar la normatividad vigente.
El proyecto fue radicado por las ministras de Ciencia, Tecnología e Innovación, Yesenia Olaya, y de Comercio, Industria y Turismo, Diana Marcela Morales. La radicación estuvo acompañada por la superintendente de Industria y Comercio, Cielo Rusinque.
Luego de 7 jornadas académicas lideradas por la SIC, en las que se reflexionó sobre el marco jurídico vigente, se construyeron las propuestas correspondientes a esta reforma.
Desde la promulgación de la Ley 1581 de 2012, las actividades de tratamiento de datos personales han experimentado transformaciones sustanciales, principalmente por la evolución de la economía digital y por el acelerado desarrollo tecnológico.
En ese sentido, la reforma no pretende crear un nuevo marco regulatorio, sino actualizarlo. “En algunos puntos, esta reforma se alinea con los mejores estándares internacionales como los contenidos en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y en la Ley General de Protección de Datos Personales de Brasil (LGPD). En otros puntos, la reforma es producto de los aprendizajes de la experiencia colombiana, de la prolija actividad de nuestra Corte Constitucional y de la experiencia de más de 10 años de la Autoridad de Protección de Datos Personales”, señala el texto presentado en el Congreso.
Confianza y reglas claras
La superintendente Cielo Rusinque explicó: “En la nueva realidad de la globalización de la economía, uno de los principales retos es la protección de los datos personales, que son el núcleo de ese desarrollo, en el cual la innovación, la inteligencia artificial y el comercio electrónico necesitaban de manera urgente una adecuación de nuestro régimen legal, de cara a esos nuevos desafíos”.
La superintendente subrayó que con ello se busca generar confianza en los inversionistas y reglas claras en materia de protección de los derechos fundamentales en el ámbito de datos y entornos digitales, así como reforzar el marco de protección para los ciudadanos en Colombia y ampliar el ámbito de aplicación de la ley de datos.
Y agregó: “A partir de ahora y con la aprobación de esta ley pretendemos que incluso agentes internacionales que utilicen los datos de los colombianos puedan y tengan que responder por el debido tratamiento de esa información”.
Por su parte, la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, señaló: “Esta ley busca incentivar la innovación, la investigación científica y pone nuevos conceptos científicos al servicio de la ciudadanía. Celebramos esta articulación del gobierno nacional porque pone al día con la ciencia y reconoce la especial protección que requieren los datos personales. Ahora cada ciudadano podrá decidir cómo se usa su información y exigir explicaciones claras cuando un algoritmo afecte sus oportunidades”.
Aspectos clave del proyecto de ley
—Ampliación del ámbito de aplicación: se establece que la ley aplica cuando el tratamiento se lleve a cabo en el territorio colombiano, con independencia del lugar en que resida la persona que realice el tratamiento de esos datos personales.
—Inclusión de definiciones propias de las tecnologías emergentes como el tratamiento automatizado de datos y la elaboración de perfiles. El proyecto reconoce que hoy en día la tecnología permite, entre otros, analizar, evaluar, predecir, clasificar o tomar decisiones con base en datos personales.
—Principios actualizados: se incorpora el principio de responsabilidad demostrada y se fortalece el principio de transparencia.
—Protección reforzada para niños, niñas y adolescentes: el proyecto permite el tratamiento de datos de mayores de 14 años con su autorización, pero mantiene los deberes del Estado, de la sociedad y de las entidades educativas, de informar y capacitar a docentes, padres y tutores sobre las ventajas y riesgos a los que se ven abocados los niños, niñas y adolescentes. De otra parte, se propone una prohibición de elaboración de perfiles de menores de 18 años que faciliten conductas que puedan perjudicar su desarrollo físico o mental, o que se adelanten con fines comerciales, entre otros.
—Bases legales claras para el tratamiento: se amplían las condiciones bajo las cuales el tratamiento de datos es legítimo, más allá del consentimiento.
—Fortalecimiento institucional: se fortalecen las capacidades y funciones de la Procuraduría General de la Nación como garante del derecho fundamental a la protección de datos personales en el sector público. Además, se amplían las funciones de la SIC como Autoridad Nacional de Protección de Datos Personales.
—Sanciones más efectivas: se incrementan los topes de multas hasta 10.000 SMLMV, así como se incorpora un criterio alternativo o complementario para las sanciones, fijándolas en el 5 % de los ingresos operacionales del infractor.
Te puede interesar: Gobierno radicará proyecto de ley para bajar tarifas de energía
—Transferencias internacionales reguladas: se exige que los países receptores de datos personales ofrezcan niveles adecuados de protección o garantías adicionales.