{"id":3854,"date":"2026-05-19T10:30:47","date_gmt":"2026-05-19T15:30:47","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=3854"},"modified":"2026-05-12T10:02:20","modified_gmt":"2026-05-12T15:02:20","slug":"datos-en-riesgo-whatsapp-formularios-y-bases-comerciales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/datos-en-riesgo-whatsapp-formularios-y-bases-comerciales\/","title":{"rendered":"Datos en riesgo: WhatsApp, formularios y bases comerciales"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">En Colombia, la protecci\u00f3n de datos personales enfrenta nuevos retos frente al uso de herramientas digitales tales como: WhatsApp, Formularios Web y Bases de Datos de Prospectos. En general, estas herramientas son esenciales para la operaci\u00f3n de las empresas; no obstante, se debe tener mucho cuidado con su uso, porque la debilidad en su supervisi\u00f3n ha conducido a varias organizaciones a ser sancionadas por parte de la Superintendencia de Industria y Comercio (SIC).<\/span><\/p>\n<p style=\"text-align: left;\"><strong><span style=\"font-family: verdana, geneva, sans-serif;\">Veamos qu\u00e9 sucede con cada una de esas facilidades:<\/span><\/strong><\/p>\n<ul style=\"list-style-type: disc; text-align: justify;\">\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Innumerables compa\u00f1\u00edas utilizan WhatsApp para interactuar con clientes, enviar cotizaciones o recibir informaci\u00f3n personal. El problema surge cuando los datos se almacenan en dispositivos sin medidas de seguridad, se comparten en grupos sin la debida autorizaci\u00f3n, o se usan para fines distintos a los informados. La SIC ha detectado que estas pr\u00e1cticas son masivas, ello producto de un gran n\u00famero de denuncias ciudadanas.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Respecto a los formularios en p\u00e1ginas web, sabemos que son una de las principales fuentes de recolecci\u00f3n de informaci\u00f3n en toda empresa; no obstante, muchas veces se encuentra que tales formularios no disponen de protocolos de seguridad adecuados, como por ejemplo el cifrado https, requieren de informaci\u00f3n que no es esencial para un proceso espec\u00edfico, como sucede con los usados en solicitudes de cotizaci\u00f3n o de ejercicio del derecho de Habeas Data. Adem\u00e1s, muchas veces no cuentan con avisos de privacidad claros. <\/span><span style=\"font-family: verdana, geneva, sans-serif;\">Detectar este tipo de infracci\u00f3n suele ser bastante sencillo: tan solo a trav\u00e9s de una inspecci\u00f3n digital al formulario de contacto dispuesto en la nube, o revisando aplicaciones y canales de comunicaci\u00f3n permitir\u00e1 \u00a0verificar el cumplimiento normativo.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Por \u00faltimo, el comercio de bases de datos con informaci\u00f3n de clientes sigue siendo una pr\u00e1ctica extendida. Diversas empresas compran o venden listados sin autorizaci\u00f3n de los titulares, lo que constituye una infracci\u00f3n directa. En general, la SIC detecta estas irregularidades a trav\u00e9s de denuncias de ciudadanos, auditor\u00edas y cruces de informaci\u00f3n, o verificando si las compa\u00f1\u00edas cuentan con registros v\u00e1lidos en el Registro Nacional de Bases de Datos (RNBD).<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><strong><span style=\"font-family: verdana, geneva, sans-serif;\">\u00bfC\u00f3mo no incurro en infracci\u00f3n producto del uso de estas tres herramientas?<\/span><\/strong><\/p>\n<ul style=\"text-align: justify;\">\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Use siempre WhatsApp corporativo cifrando archivos adjuntos. Restrinja a los funcionarios para que no creen grupos masivos de chat. Establezca pol\u00edticas claras de uso de esta herramienta.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Implemente \u201chttps\u201d en todos sus formularios, solicite en ellos solo los datos estrictamente necesarios para cumplir con la finalidad expuesta, e incluya en cada uno un aviso de privacidad que sea visible y que tenga el contenido reglamentario dispuesto de una manera clara.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Abst\u00e9ngase de comprar o vender listados de titulares sin autorizaci\u00f3n, registre sus bases de datos de forma consistente y oportuna en el RNBD, \u00a0y garantice mecanismos de actualizaci\u00f3n y supresi\u00f3n de la informaci\u00f3n personal en su poder.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Forme a sus empleados en buenas pr\u00e1cticas de protecci\u00f3n de datos, dejando como constancia una evaluaci\u00f3n de conocimiento.<\/span><\/li>\n<li><span style=\"font-family: verdana, geneva, sans-serif;\">Audite peri\u00f3dicamente sus canales digitales para corroborar el cumplimiento normativo, esto en virtud a que el administrador de plataformas no siempre tiene claras las obligaciones en PDP, pudiendo entonces pasar por alto alg\u00fan requerimiento normativo.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Recuerde que las herramientas de comunicaci\u00f3n digital, aunque son \u00fatiles, representan riesgos si se manejan de forma inadecuada. En ese sentido la SIC est\u00e1 fortaleciendo su capacidad de detecci\u00f3n y sanci\u00f3n, por lo que las empresas deben integrar la protecci\u00f3n de datos en su estrategia digital, asegurando el uso de los canales con niveles adecuados de seguridad, transparencia y respeto por los derechos de los titulares.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En Colombia, la protecci\u00f3n de datos personales enfrenta nuevos retos frente al uso de herramientas digitales tales como:&hellip;<\/p>\n","protected":false},"author":5,"featured_media":3911,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false,"jetpack_post_was_ever_published":false},"categories":[17,16,570],"tags":[1216,259,1215,615,10,42,1214],"class_list":["post-3854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-preguntas-frecuentes-faq","category-tecnologia-y-ciberseguridad","tag-bases-de-datos-de-prospectos","tag-cumplimiento-normativo","tag-formularios-web","tag-proteccion-de-datos-personales","tag-registro-nacional-de-bases-de-datos","tag-sic","tag-whatsapp-corporativo"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/01\/DP-BLOG-241.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-10a","jetpack-related-posts":[{"id":638,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-debe-cumplir-el-comercio-electronico-para-estar-alineado-con-la-ley-1581-de-2012\/","url_meta":{"origin":3854,"position":0},"title":"\u00bfQu\u00e9 debe cumplir el comercio electr\u00f3nico para estar alineado con la ley 1581 de 2012?","author":"Oscar Ordo\u00f1ez","date":"septiembre 14, 2022","format":false,"excerpt":"La Ley 1581 o Ley de Protecci\u00f3n de Datos Personales, establece los requisitos que deben cumplir las empresas que interact\u00faan con sus clientes y\/o prospectos a quienes les realizan venta de bienes y servicios; es por ello que, en adelante los consumidores estar\u00e1n protegidos, tendr\u00e1n asegurados sus derechos y se\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/09\/1-3.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/09\/1-3.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/09\/1-3.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/09\/1-3.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1223,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-se-puede-garantizar-la-proteccion-de-datos-personales-en-centros-de-entrenamiento-y-gimnasios\/","url_meta":{"origin":3854,"position":1},"title":"\u00bfC\u00f3mo se puede garantizar la protecci\u00f3n de datos personales en centros de entrenamiento y gimnasios?","author":"Oscar Ordo\u00f1ez","date":"marzo 23, 2023","format":false,"excerpt":"En la actualidad en Colombia operan cerca de 1500 establecimientos entre Gimnasios y centros de entrenamiento, y ellos agrupan alrededor de 460.000 personas que realizan alg\u00fan tipo de actividad f\u00edsica dentro de sus locales, consider\u00e1ndose tal cantidad de individuos como bastante significativa; pues, equivale casi al 1% de la poblaci\u00f3n\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-4.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-4.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1180,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-debo-saber-sobre-el-rnbd-o-registro-de-bases-de-datos-en-colombia\/","url_meta":{"origin":3854,"position":2},"title":"\u00bfQu\u00e9 debo saber sobre el RNBD o Registro de Bases de Datos en Colombia?","author":"Oscar Ordo\u00f1ez","date":"marzo 7, 2023","format":false,"excerpt":"\u00bfQu\u00e9 es el Registro Nacional de Bases de Datos (RNBD) y por qu\u00e9 es importante? El Registro Nacional de Bases de Datos (RNBD) es un registro p\u00fablico que tiene como objetivo verificar la gesti\u00f3n que realizan los responsables para asegurar un adecuado tratamiento de los datos personales y la protecci\u00f3n\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"cosas que debes saber sobre el rnbd","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/Imagen-blog-.jpg?fit=900%2C399&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/Imagen-blog-.jpg?fit=900%2C399&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/Imagen-blog-.jpg?fit=900%2C399&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/Imagen-blog-.jpg?fit=900%2C399&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2950,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/puede-una-empresa-recibir-de-sus-clientes-datos-de-personas-naturales-que-son-referidos\/","url_meta":{"origin":3854,"position":3},"title":"\u00bfPuede una empresa recibir de sus clientes datos de personas naturales que son referidos?","author":"Juan C.","date":"septiembre 10, 2024","format":false,"excerpt":"El tratamiento de informaci\u00f3n personal exige la aplicaci\u00f3n de ciertos c\u00f3digos de conducta que permitan un correcto engranaje entre nuestras actividades laborales habituales y el contexto de las normativas legales que establece el estado. En tal sentido nos centraremos en este Blog en lo que se refiere al manejo de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3891,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/marzo-no-es-solo-un-mes-es-el-momento-en-que-muchas-empresas-descubren-si-realmente-entienden-sus-datos\/","url_meta":{"origin":3854,"position":4},"title":"Marzo no es solo un mes: es el momento en que muchas empresas descubren si realmente entienden sus datos","author":"Oscar Ordo\u00f1ez","date":"marzo 17, 2026","format":false,"excerpt":"Hay algo curioso que pasa cada a\u00f1o en marzo. No es visible, no sale en noticias, pero en cientos de empresas ocurre el mismo silencio inc\u00f3modo: alguien pregunta por el estado del RNBD\u2026 y de repente nadie est\u00e1 completamente seguro de la respuesta. No es falta de responsabilidad, es algo\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"Marzo no es solo un mes: es el momento en que muchas empresas descubren si realmente entienden sus datos","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-249.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-249.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-249.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-249.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-249.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":499,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/cuales-son-los-riesgos-y-el-impacto-de-la-proteccion-de-datos-personales-en-las-organizaciones\/","url_meta":{"origin":3854,"position":5},"title":"\u00bfCu\u00e1les son los riesgos y el impacto de la protecci\u00f3n de datos personales en las organizaciones?","author":"Oscar Ordo\u00f1ez","date":"agosto 7, 2022","format":false,"excerpt":"IMPORTANCIA DE EVALUAR LOS RIESGOS DE TRATAMIENTO Y EL IMPACTO DE LA PROTECCI\u00d3N DE DATOS PERSONALES EN LAS PERSONAS Desafortunadamente a\u00fan hoy en d\u00eda, casi once a\u00f1os despu\u00e9s de haber sido promulgada la Ley 1581 para la Protecci\u00f3n de Datos Personales, la direcci\u00f3n de las organizaciones\u00a0 sigue preguntando \u00bfQu\u00e9 es\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/Los-riesgos-y-el-impacto-de-la-proteccion-de-datos-personales-1.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/Los-riesgos-y-el-impacto-de-la-proteccion-de-datos-personales-1.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/Los-riesgos-y-el-impacto-de-la-proteccion-de-datos-personales-1.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/Los-riesgos-y-el-impacto-de-la-proteccion-de-datos-personales-1.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=3854"}],"version-history":[{"count":3,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3854\/revisions"}],"predecessor-version":[{"id":3912,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3854\/revisions\/3912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/3911"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=3854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=3854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=3854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}