En un paso decisivo hacia la modernización del marco legal de protección de datos personales en Colombia, este miércoles fue radicado ante la Secretaría General de la Cámara de Representantes, el proyecto de ley que modifica parcialmente la Ley Estatutaria 1581 de 2012. 

Esta iniciativa, fruto del trabajo conjunto de la Superintendencia de Industria y Comercio, SIC, el Ministerio de Ciencia, Tecnología e Innovación y la Procuraduría General de la Nación, pretende fortalecer el régimen jurídico relacionado con la protección de datos personales y actualizar la normatividad vigente. 

El proyecto fue radicado por las ministras de Ciencia, Tecnología e Innovación, Yesenia Olaya, y de Comercio, Industria y Turismo, Diana Morales. La radicación estuvo acompañada por la superintendente de industria y Comercio, Cielo Rusinque. 

Luego de 7 jornadas académicas lideradas por la SIC en las que se reflexionó sobre el marco jurídico vigente, se construyeron las propuestas correspondientes a esta reforma. Desde la promulgación de la Ley 1581 de 2012, las actividades de tratamiento de datos personales han experimentado transformaciones sustanciales, principalmente por la evolución de la economía digital y por el acelerado desarrollo tecnológico. 

En ese sentido, la reforma no pretende crear un nuevo marco regulatorio, sino actualizarlo. “En algunos puntos, esta reforma se alinea con los mejores estándares internacionales como los contenidos en el Reglamento General de Protección de Datos de la Unión Europea y en la Ley General de Protección de Datos Personales de Brasil. 

En otros puntos, la reforma es producto de los aprendizajes de la experiencia colombiana, de la prolija actividad de nuestra Corte Constitucional y de la experiencia de más de 10 años de la Autoridad de Protección de Datos Personales”, señala el texto presentado en el Congreso. 

Como lo sostuvo la superintendente Cielo Rusinque, “en la nueva realidad de la globalización de la economía, uno de los principales retos es la protección de los datos personales, que son el núcleo de ese desarrollo, en el cual la innovación, la inteligencia artificial y el comercio electrónico necesitaban de manera urgente una adecuación de nuestro régimen legal, de cara a esos nuevos desafíos”.

Rusinque subrayó que con ello se busca generar confianza en los inversionistas y reglas claras en materia de protección de los derechos fundamentales en el ámbito de datos y entornos digitales, así como reforzar el marco de protección para los ciudadanos en Colombia y ampliar el ámbito de aplicación de la ley de datos. Y agregó que “A partir de ahora y con la aprobación de esta ley pretendemos que incluso agentes internacionales que utilicen los datos de los colombianos puedan y tengan que responder por el debido tratamiento de esa información”. 

Por su parte, la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, señaló: “Esta ley busca incentivar la innovación, la investigación científica y coloca nuevos conceptos científicos al servicio de la ciudadanía. Celebramos esta articulación del gobierno nacional porque pone al día con la ciencia y reconoce la especial protección que requieren los datos personales. Ahora cada ciudadano podrá decidir cómo se usa su información y exigir explicaciones claras cuando un algoritmo afecte sus oportunidades”.

Aspectos clave del proyecto de ley

 • Ampliación del ámbito de aplicación: Se establece que la ley aplica cuando el tratamiento se lleve a cabo en el territorio colombiano, con independencia del lugar en que resida la persona que realice el tratamiento de esos datos personales. 

• Inclusión de definiciones propias de las tecnologías emergentes como el tratamiento automatizado de datos y la elaboración de perfiles. El proyecto reconoce que hoy en día la tecnología permite, entre otros, analizar, evaluar, predecir, clasificar o tomar decisiones con base en datos personales. 

• Principios actualizados: Se incorpora el principio de responsabilidad demostrada y se fortalece el principio de transparencia. 

• Protección reforzada para niños, niñas y adolescentes: El proyecto permite el tratamiento de datos de mayores de 14 años con su autorización, pero mantiene los deberes del Estado, de la sociedad y de las entidades educativas, de informar y capacitar a docentes, padres y tutores sobre las ventajas y riesgos a los que se ven abocados los niños, niñas y adolescentes. De otra parte, se propone una prohibición de elaboración de perfiles de menores de 18 años que faciliten conductas que puedan perjudicar su desarrollo físico o mental, o que se adelanten con fines comerciales, entre otros.

• Bases legales claras para el tratamiento: Se amplían las condiciones bajo las cuales el tratamiento de datos es legítimo, más allá de l consentimiento. 

• Fortalecimiento institucional: Se fortalecen las capacidades y funciones de la Procuraduría General de la Nación como garante del derecho fundamental a la protección de datos personales en el sector público. Además, se amplían las funciones de la SIC como Autoridad Nacional de Protección de Datos Personales. 

• Sanciones más efectivas: Se incrementan los topes de multas hasta 10.000 SMLMV, así como se incorpora un criterio alternativo o complementario para las sanciones, fijándolas en el 5% de los ingresos operacionales del infractor. 

• Transferencias internacionales reguladas: Se exige que los países receptores de datos personales ofrezcan niveles adecuados de protección o garantías adicionales. 

Con este proyecto se busca balancear el desarrollo tecnológico con la protección efectiva de los derechos fundamentales, posicionando a Colombia como un país confiable para la inversión digital, el comercio internacional y la innovación tecnológica. Además, el proyecto de ley “se enmarca en una visión de Estado centrada en las personas, que reconoce que el Tratamiento de datos personales es un elemento estructural de la vida social y económica contemporánea”.