{"id":2943,"date":"2024-08-29T09:04:50","date_gmt":"2024-08-29T14:04:50","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=2943"},"modified":"2024-08-27T16:05:29","modified_gmt":"2024-08-27T21:05:29","slug":"cual-es-la-importancia-de-la-circular-externa-003-de-2024-para-las-empresa-en-colombia","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/cual-es-la-importancia-de-la-circular-externa-003-de-2024-para-las-empresa-en-colombia\/","title":{"rendered":"\u00bfCu\u00e1l es la importancia de la Circular Externa 003 de 2024 para las Empresa en Colombia?"},"content":{"rendered":"

El 22 de agosto de 2024, la Superintendencia de Industria y Comercio (SIC) de Colombia emiti\u00f3 la Circular Externa No. 003<\/strong> con el objetivo de fortalecer la protecci\u00f3n de los datos personales en el pa\u00eds. Este documento, dirigido a los administradores de empresas, recalca la importancia de cumplir con las leyes que regulan el tratamiento de la informaci\u00f3n personal y establece lineamientos claros sobre las responsabilidades de quienes lideran organizaciones empresariales.<\/span><\/p>\n

\u00bfQui\u00e9nes son los Administradores de Empresa?<\/span><\/h3>\n

Cuando hablamos de administradores de empresa<\/strong>, nos referimos a aquellas personas que tienen la responsabilidad de dirigir y tomar decisiones dentro de una organizaci\u00f3n. En el contexto legal, un administrador puede ser el gerente general, los miembros de la junta directiva, o cualquier otra persona que, por su cargo, tenga la capacidad de influir en las operaciones de la empresa.<\/span><\/p>\n

Estos administradores juegan un papel crucial en la empresa, ya que son los encargados de asegurar que todas las actividades, incluyendo el manejo de datos personales, se realicen de manera correcta y conforme a la ley. Su responsabilidad no solo es hacia la empresa, sino tambi\u00e9n hacia las personas cuyos datos son manejados por la organizaci\u00f3n.<\/span><\/p>\n

\u00bfQu\u00e9 establece la Circular Externa No. 003?<\/span><\/h3>\n

La Circular Externa No. 003 destaca varias obligaciones importantes para los administradores de empresas en relaci\u00f3n con el tratamiento de datos personales. A continuaci\u00f3n, se resumen los puntos clave:<\/span><\/p>\n

    \n
  1. Cumplimiento Legal: <\/strong><\/span>Los administradores deben garantizar que la empresa cumpla con todas las normativas vigentes sobre protecci\u00f3n de datos personales, como la Ley 1581 de 2012. Esto incluye asegurarse de que la empresa tenga pol\u00edticas y procedimientos adecuados para manejar la informaci\u00f3n de manera segura.<\/span><\/li>\n
  2. Responsabilidad Compartida: <\/strong><\/span>La circular enfatiza que los administradores son corresponsables en la protecci\u00f3n de los datos personales. Esto significa que, junto con la empresa, son responsables de cualquier problema que surja en el tratamiento de esta informaci\u00f3n.<\/span><\/li>\n
  3. Implementaci\u00f3n de Pol\u00edticas Internas: <\/strong><\/span>Los administradores deben desarrollar y aplicar pol\u00edticas internas efectivas que garanticen el tratamiento adecuado de los datos personales. Estas pol\u00edticas deben ser monitoreadas y actualizadas regularmente para asegurar su efectividad.<\/span><\/li>\n
  4. Evaluaci\u00f3n de Riesgos: <\/strong><\/span>Se requiere que los administradores realicen evaluaciones de riesgo para identificar posibles amenazas a la privacidad de los datos y establezcan medidas preventivas para protegerlos. Esto puede incluir estudios de impacto de privacidad y la implementaci\u00f3n de tecnolog\u00edas de seguridad.<\/span><\/li>\n
  5. Responsabilidad Demostrada:<\/strong> La Circular subraya que los administradores tienen el deber de implementar, mantener y demostrar<\/strong> un programa integral de gesti\u00f3n de datos personales<\/strong> o un sistema de gesti\u00f3n para la protecci\u00f3n de datos<\/strong>. Esto significa que no basta con tener pol\u00edticas escritas; es crucial que estas pol\u00edticas se pongan en pr\u00e1ctica de manera efectiva y que haya evidencia clara de su implementaci\u00f3n y seguimiento.<\/span>Para un administrador de empresa<\/strong>, esto implica que debes asegurarte de que la empresa cuente con un sistema robusto que cubra todos los aspectos del manejo de datos personales: desde la recolecci\u00f3n y almacenamiento, hasta la transferencia y eliminaci\u00f3n de la informaci\u00f3n. Adem\u00e1s, es necesario que este sistema sea revisado y mejorado continuamente para adaptarse a nuevas amenazas y cambios legales.<\/span>El desinter\u00e9s o la falta de apoyo<\/strong> a la implementaci\u00f3n y mantenimiento de este programa puede considerarse un incumplimiento legal de tus deberes como administrador. Esto no solo expone a la empresa a sanciones legales, sino que tambi\u00e9n podr\u00eda llegar a implicar consecuencias personales para ti, como multas o inhabilitaci\u00f3n para ejercer cargos directivos. Por lo tanto, es fundamental que tomes un rol activo y proactivo en la gesti\u00f3n de la protecci\u00f3n de datos en la empresa.<\/span><\/li>\n<\/ol>\n

    \u00bfPor qu\u00e9 es Importante esta Circular?<\/span><\/h3>\n

    La Circular Externa No. 003 refuerza la importancia de la protecci\u00f3n de datos personales en el entorno empresarial colombiano. En un mundo donde la informaci\u00f3n es uno de los activos m\u00e1s valiosos, la gesti\u00f3n adecuada de los datos personales no solo es una obligaci\u00f3n legal, sino tambi\u00e9n una cuesti\u00f3n de confianza y reputaci\u00f3n para las empresas.<\/span><\/p>\n

    Para los administradores de empresa, esta circular es una llamada a la acci\u00f3n. No basta con delegar la responsabilidad del manejo de datos a un departamento espec\u00edfico; los administradores deben estar activamente involucrados en la creaci\u00f3n, supervisi\u00f3n y actualizaci\u00f3n de las pol\u00edticas de protecci\u00f3n de datos. Su rol es fundamental para garantizar que la empresa no solo cumpla con la ley, sino que tambi\u00e9n proteja los derechos de las personas cuyos datos maneja.<\/span><\/p>\n

    Conclusi\u00f3n<\/span><\/h3>\n

    En resumen, la Circular Externa No. 003 del 22 de agosto de 2024 es un recordatorio contundente para los administradores de empresa en Colombia sobre su papel clave en la protecci\u00f3n de datos personales. Cumplir con estas responsabilidades no solo evita sanciones legales, sino que tambi\u00e9n fortalece la confianza de clientes y empleados en la organizaci\u00f3n. Los administradores deben estar preparados para asumir esta responsabilidad con la seriedad que merece, implementando medidas efectivas y demostrables para garantizar la seguridad y privacidad de la informaci\u00f3n personal.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

    El 22 de agosto de 2024, la Superintendencia de Industria y Comercio (SIC) de Colombia emiti\u00f3 la Circular…<\/p>\n","protected":false},"author":1,"featured_media":2944,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,51,645],"tags":[854,855,259,328,23,857,24,19,856,42],"class_list":["post-2943","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-regulaciones-y-normativa","category-transparencia-y-etica-empresarial","tag-administracion-de-empresas","tag-circular-externa-003","tag-cumplimiento-normativo","tag-evaluacion-de-riesgos","tag-ley-1581","tag-politicas-internas","tag-privacidad","tag-proteccion-de-datos","tag-responsabilidad-legal","tag-sic"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-077.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-Lt","jetpack-related-posts":[{"id":3116,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/la-inteligencia-artificial-en-colombia-lo-que-debes-saber-sobre-la-circular-externa-no-002-de-2024\/","url_meta":{"origin":2943,"position":0},"title":"La Inteligencia Artificial en Colombia: Lo que Debes Saber Sobre la Circular Externa No. 002 de 2024","author":"Oscar Ordo\u00f1ez","date":"febrero 19, 2025","format":false,"excerpt":"En un mundo donde la Inteligencia Artificial (IA) avanza a pasos agigantados, la regulaci\u00f3n del tratamiento de datos personales se vuelve una necesidad urgente. La Superintendencia de Industria y Comercio (SIC) ha tomado cartas en el asunto con la Circular Externa No. 002 del 21 de agosto de 2024, un\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":20,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/ampliacion-del-plazo-para-realizar-el-rnbd\/","url_meta":{"origin":2943,"position":1},"title":"Ampliaci\u00f3n del plazo para realizar el RNBD","author":"Oscar Ordo\u00f1ez","date":"diciembre 16, 2016","format":false,"excerpt":"De acuerdo a lo establecido en Circular Externa 002 del 3 de noviembre de 2015, la fecha l\u00edmite para que las empresas que de conformidad con lo establecido en la Ley 1581 de 2012 sean responsables del tratamiento de datos personales (es decir, todas las sociedades inscritas en las C\u00e1maras\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/workspace-766045_1280.jpg?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/workspace-766045_1280.jpg?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/workspace-766045_1280.jpg?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/workspace-766045_1280.jpg?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/workspace-766045_1280.jpg?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3638,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/inteligencia-artificial-y-proteccion-de-datos-lo-que-exige-ahora-la-ley\/","url_meta":{"origin":2943,"position":2},"title":"Inteligencia Artificial y Protecci\u00f3n de Datos – Lo que exige ahora la Ley","author":"Juan C.","date":"agosto 26, 2025","format":false,"excerpt":"Con base en estad\u00edsticas oficiales, las que actualmente muestran un crecimiento en la adopci\u00f3n de sistemas basados en inteligencia artificial (IA) por parte de organizaciones que hacen tratamiento masivo de informaci\u00f3n, la Superintendencia de Industria y Comercio (SIC) emiti\u00f3 la Circular Externa 002-2024, para establecer directrices espec\u00edficas que permitan garantizar\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"Inteligencia Artificial y Protecci\u00f3n de Datos - Lo que exige ahora la Ley","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/08\/DP-BLOG-211.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/08\/DP-BLOG-211.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/08\/DP-BLOG-211.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/08\/DP-BLOG-211.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/08\/DP-BLOG-211.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2203,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/quien-esta-obligado-a-cumplir-con-el-rnbd\/","url_meta":{"origin":2943,"position":3},"title":"\u00bfQui\u00e9n est\u00e1 obligado a cumplir con el RNBD?","author":"Oscar Ordo\u00f1ez","date":"febrero 13, 2024","format":false,"excerpt":"La gesti\u00f3n de datos personales en Colombia est\u00e1 regulada no solo por la Ley 1581 de 2012, sino tambi\u00e9n por el Decreto 090 de 2018, que detalla aspectos espec\u00edficos del Registro Nacional de Bases de Datos (RNBD). Este art\u00edculo profundiza en qui\u00e9nes est\u00e1n obligados a cumplir con el RNBD, destacando\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-2.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-2.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3129,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/por-que-las-empresas-no-le-dan-a-la-proteccion-de-datos-la-importancia-que-se-debe\/","url_meta":{"origin":2943,"position":4},"title":"\u00bfPor qu\u00e9 las empresas no le dan a la protecci\u00f3n de datos la importancia que se debe?","author":"Oscar Ordo\u00f1ez","date":"marzo 4, 2025","format":false,"excerpt":"En un mundo donde los datos personales se han convertido en uno de los activos m\u00e1s valiosos para las empresas, resulta sorprendente que muchas organizaciones sigan sin priorizar la protecci\u00f3n de datos. Pero, \u00bfpor qu\u00e9 ocurre esto? La respuesta no es sencilla, pero hay tres factores clave que explican esta\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-083.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-083.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-083.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-083.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-083.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":949,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/cual-es-el-costo-asociado-al-cumplimiento-de-la-proteccion-de-datos-personales\/","url_meta":{"origin":2943,"position":5},"title":"\u00bfCu\u00e1l es el costo asociado al cumplimiento de la protecci\u00f3n de datos personales?","author":"Oscar Ordo\u00f1ez","date":"diciembre 9, 2022","format":false,"excerpt":"En la medida que\u00a0 la Superintendencia de Industria y Comercio (SIC) \u00a0 hace p\u00fablicas las sanciones econ\u00f3micas y administrativas que tienen lugar en Colombia, producto ellas de errores en los\u00a0 procesos de\u00a0 tratamiento de datos personales y del incumplimiento de las normas y par\u00e1metros establecidos en la Ley 1581 de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/12\/1-1.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/12\/1-1.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/12\/1-1.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/12\/1-1.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=2943"}],"version-history":[{"count":4,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2943\/revisions"}],"predecessor-version":[{"id":2948,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2943\/revisions\/2948"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/2944"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=2943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=2943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=2943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}