El Gobierno Nacional se prepara para presentar ante el Congreso una reforma a la Ley Estatutaria 1581 de 2012, norma que regula la protección de datos personales en Colombia. El anuncio fue hecho por la superintendente de Industria y Comercio, Cielo Rusinque, y la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, durante la apertura del XII Congreso Internacional de Protección de Datos Personales.

Una reforma para un mundo digital transformado

Según Rusinque, el panorama tecnológico y económico actual dista mucho del que existía cuando se expidió la ley hace más de una década. El auge de los negocios basados en datos, los flujos transfronterizos, la inteligencia artificial, la automatización de decisiones y la elaboración masiva de perfiles han cambiado por completo las reglas del juego.

La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura de Protección de Datos Personales, organizó siete jornadas de trabajo con expertos y universidades para definir el alcance de la reforma. El objetivo es que el marco legal responda a las nuevas realidades y riesgos del tratamiento de la información.

Los cinco cambios principales de la reforma:

1. Ampliación del ámbito de aplicación
La ley se aplicará no solo a quienes traten datos dentro de Colombia, sino también a empresas y plataformas extranjeras que ofrezcan bienes o servicios a personas en el país o que controlen su comportamiento, sin importar dónde estén ubicadas. Esto cierra vacíos legales y asegura protección frente a actores internacionales.

2. Nuevas definiciones para la economía digital
Se incorporan conceptos como tratamiento automatizado y elaboración de perfiles, que regulan el uso de inteligencia artificial y análisis masivo de datos. Con esto, se busca proteger a los usuarios frente a decisiones automáticas, sesgos y usos opacos de su información personal.

3. Cambios en el tratamiento de datos de menores
Se permitirá que adolescentes entre 14 y 18 años autoricen el uso de sus datos, pero se prohíbe que se elaboren perfiles de menores de 18 años con fines comerciales o que afecten su desarrollo. Además, se mantiene la obligación de educar a menores, padres y docentes sobre riesgos y beneficios.

4. Más bases legales para el tratamiento
Se amplían las razones legítimas para manejar datos personales, incluyendo el cumplimiento de contratos y el principio de legalidad. Esto facilita operaciones empresariales y administrativas, aunque obliga a un uso responsable y proporcional de la información.

5. Fortalecimiento de la supervisión
La reforma refuerza la coordinación entre la Superintendencia de Industria y Comercio y la Procuraduría, otorgando más herramientas para investigar y sancionar a quienes incumplan. El objetivo es lograr un control más efectivo y garantizar que la protección de datos sea real y aplicable.

Un paso hacia estándares internacionales

Para Rusinque, la meta es “domesticar los mercados, evitar los monopolios cognitivos y garantizar que los principios del Estado social de derecho lleguen al mundo digital”. Por su parte, Olaya afirmó que Colombia debe modernizar su legislación para estar a la vanguardia regional y cumplir con los más altos estándares internacionales en protección de datos.

La iniciativa será presentada en los próximos días y promete un debate clave sobre los derechos de los ciudadanos en la era digital.