Inicio » Informes » Colombia »

A continuación los aspectos claves para el cumplimiento

• El principal aspecto de cumplimiento está centrado en que los Responsables y Encargados del Tratamiento deben obtener autorización previa, expresa e informada del Titular para recolectar y procesar datos personales.
• Es fundamental implementar Políticas de Tratamiento de Datos Personales (PTDP) claras, accesibles y que detallen las finalidades del tratamiento, así como Avisos de Privacidad cuando no sea posible disponer la política completa.
• Se exige la responsabilidad demostrada («accountability») y la privacidad desde el diseño y por defecto («privacy by design and by default»), incluyendo medidas de seguridad robustas para proteger la información.
• El tratamiento de datos sensibles y de menores de edad tiene prohibiciones y requisitos adicionales, como la autorización explícita y el respeto al interés superior.
• Los Titulares tienen derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización, para lo cual las entidades deben establecer mecanismos sencillos y ágiles.
• La Superintendencia de Industria y Comercio (SIC) es la autoridad de vigilancia, capaz de imponer multas significativas, suspensiones o cierres de actividades por incumplimiento.
• El uso de Inteligencia Artificial (IA) debe cumplir con la normativa existente, exigiendo una ponderación de idoneidad, necesidad, razonabilidad y proporcionalidad, y la realización de estudios de impacto de privacidad.
• Considerar que la Ley 2300 de 2023 («Ley Dejen de Fregar») impone limitaciones a las comunicaciones comerciales y de cobranza, requiriendo consultar el Registro de Números Excluidos y debe estar alineada a la Ley de Protección de Datos Colombiana.
• Algunas organizaciones están obligadas a inscribir sus bases de datos en el Registro Nacional de Bases de Datos (RNBD).