¿Y si te dijera que la Ley 1581 de datos personales va a recibir una actualización?
Publicado enRegulaciones y Normativa Transparencia y Ética Empresarial

¿Y si te dijera que la Ley 1581 de datos personales va a recibir una actualización?

No hay comentarios

Imagínate que vas caminando por una ciudad. Es la misma que conoces, pero de repente todo cambia: los semáforos ahora reconocen tu rostro, las vitrinas te hablan por tu nombre y cada esquina parece saber qué quieres comprar. Suena a ciencia ficción… pero es el presente.

En ese mundo —nuestro mundo— tus datos personales ya no son solo tu número de cédula o tu dirección: ahora son tu comportamiento digital, tu voz, tu rostro, tu geolocalización y hasta tus emociones. Y por eso, Colombia se está preparando para actualizar su ley de protección de datos personales con un nuevo proyecto que puede cambiar las reglas del juego.

¿Por qué necesitamos una nueva ley?

La Ley 1581 de 2012 fue pionera en Latinoamérica. Pero han pasado más de 10 años y, mientras el mundo se digitalizaba a una velocidad abrumadora, nuestra norma principal se quedó corta en muchos frentes:

  • No contempla tecnologías emergentes como inteligencia artificial, reconocimiento facial o biometría avanzada.
  • No exige evaluaciones de impacto en privacidad como requisito obligatorio.
  • No prevé adecuadamente los flujos transfronterizos de datos ni los ecosistemas digitales actuales.
  • No establece claramente el rol del DPO (Delegado de Protección de Datos), a pesar de su importancia creciente.

Y mientras tanto, los riesgos crecieron: más bases de datos filtradas, más suplantaciones de identidad, más decisiones automatizadas sin explicación y más personas sin saber quién tiene su información ni qué está haciendo con ella.

¿Qué propone el Proyecto de Ley 214 de 2025?

Este proyecto no es una simple reforma: es una reconstrucción moderna del régimen de protección de datos personales. Entre sus principales apuestas están:

  • Reconocer nuevos derechos para los titulares, como la portabilidad y la oposición al tratamiento.
  • Exigir evaluaciones de impacto en privacidad (PIA) para tratamientos de alto riesgo.
  • Definir obligaciones reforzadas para responsables y encargados del tratamiento.
  • Incluir principios como la responsabilidad proactiva (accountability) y la protección desde el diseño y por defecto.
  • Fortalecer el rol del Delegado de Protección de Datos en empresas que traten información masiva o sensible.
  • Regular con más precisión la transferencia internacional de datos.
  • Elevar la transparencia algorítmica y la protección frente a decisiones automatizadas.

En pocas palabras, este proyecto quiere que la ley vaya al ritmo de la tecnología… y de los riesgos.

¿Y cómo me afecta como empresa?

Si eres responsable o encargado del tratamiento de datos personales, esto te interesa mucho más de lo que crees:

  • Tendrás que demostrar cumplimiento, no solo declararlo.
  • Necesitarás políticas claras, evaluaciones periódicas y trazabilidad.
  • Las sanciones pueden ser más graves si no actualizas tus prácticas.

Y si aún no tienes un programa integral de protección de datos, el proyecto lo convierte prácticamente en obligatorio, especialmente si manejas datos sensibles o en grandes volúmenes.

¿Y como ciudadano?

Vas a tener más poder sobre tu información:

  • Derecho a saber si una empresa usa algoritmos para tomar decisiones que te afectan.
  • Derecho a oponerte al uso de tus datos en ciertos contextos.
  • Derecho a pedir que tus datos se transfieran a otro proveedor (como ya pasa en la portabilidad numérica).

Es decir: vas a poder recuperar parte del control sobre tu identidad digital.

No es una moda, es una necesidad

Si algo ha dejado claro el crecimiento de las sanciones por parte de la SIC, las filtraciones de bases de datos y los escándalos de empresas que venden o maltratan la información, es que la protección de datos personales no puede seguir siendo un lujo o una ocurrencia. Es parte de la infraestructura ética de una sociedad moderna. Y esta ley, si se aprueba, nos pondría en sintonía con estándares internacionales más exigentes, como el RGPD europeo.

Si tu organización aún no ha revisado sus prácticas en protección de datos o no sabe cómo adaptarse a este nuevo proyecto de ley, ahora es el momento de actuar. Implementar un programa robusto no solo es un deber legal: es una inversión en confianza, reputación y sostenibilidad.

Descubre más desde Blog de Privacidad, Seguridad y Compliance

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Etiquetas:

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja un comentario