La Superintendencia de Industria y Comercio, SIC, impartió instrucciones a partidos y movimientos políticos, y candidatos, campañas, empresas de marketing electoral y demás sujetos obligados, relacionadas con el debido tratamiento de datos personales con fines políticos o electorales, la garantía de los derechos fundamentales y el cumplimiento de la ley de protección de datos personales en el contexto electoral.

Dentro de las medidas establecidas se aclara que no se permite añadir a nadie a grupos de mensajería instantánea, listas de distribución o envíos masivos si no ha dado su consentimiento previo e informado.

De esta forma la SuperIndustria reafirmó su compromiso con la garantía de los derechos fundamentales como elemento esencial del sistema democrático de gobierno y su voluntad de contribuir al respeto de las reglas del sistema electoral establecido en la Constitución política.

Las instrucciones 

1. Los actores políticos deben aplicar los principios, derechos y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1074 de 2015, adoptando medidas técnicas, organizacionales y administrativas acordes con los riesgos asociados al tratamiento de datos personales con fines políticos o electorales.

2. Autorización previa e informada. El tratamiento de datos personales con fines políticos o electorales debe contar con la autorización previa e informada del titular.

3. Acceso a la Política de Tratamiento. Los canales usados para la recolección de información personal -físicos o digitales- deben incluir la Política de Tratamiento de Datos Personales, avisos de privacidad y mecanismos de autorización.

4. Prohibición de recolectar datos sin autorización a través de herramientas digitales. Los actores políticos deben abstenerse de recolectar, incorporar en una base de datos o analizar datos personales a través de cualquier medio, si no cuentan con la autorización previa e informada de su titular.

5. Restricción de grupos y listas. No está permitido agregar a una persona a grupos de mensajería instantánea, listas de distribución o envíos masivos sin su consentimiento previo e informado.

6. Finalidades legítimas. El uso de los datos personales debe limitarse a fines constitucionalmente legítimos y claros.

7. Prohibición de tratar datos sensibles sin autorización expresa. Está prohibido elaborar perfiles basados en la orientación política, sin contar con la autorización previa, explícita e informada del titular, dado el riesgo de discriminación y manipulación.

8. Transparencia en los criterios de segmentación y uso de IA. Los responsables del tratamiento de datos personales deben informar, a petición de los titulares y de forma proactiva, cómo se realizó el tratamiento de sus datos para la entrega de mensajes con contenido político o electoral y, si es del caso, los criterios de segmentación empleados, la fuente de los datos y el uso de inteligencia artificial.

9. Garantías para el ejercicio de derechos. Los mecanismos para conocer, actualizar, rectificar o suprimir datos personales deben ser ágiles, permanentes y tan sencillos como los usados para recolectar la información.

10. Comunicaciones dirigidas solo a miembros y afiliados. Los partidos y movimientos políticos pueden realizar el tratamiento de los datos personales de sus afiliados, miembros y/o seguidores con el fin de mantener comunicación activa con ellos. Estos datos personales no podrán ser suministrados a terceros, sin autorización previa de su titular.