¿Tu empresa maneja datos personales? Esto es lo que debes saber tras la nueva circular de la SIC

business in colombia
¿Tienes una empresa en Colombia? Entonces, hay algo que no puedes pasar por alto: el tratamiento de los datos personales de tus clientes, proveedores, empleados o usuarios.

¿Tienes una empresa en Colombia?

Entonces, hay algo que no puedes pasar por alto: el tratamiento de los datos personales de tus clientes, proveedores, empleados o usuarios.


Y no es solo una buena práctica: es una obligación legal relacionada con el derecho al hábeas data.

La Superintendencia de Industria y Comercio (SIC) acaba de emitir una nueva circular con instrucciones claras para las empresas —y especialmente para sus administradores— sobre cómo manejar estos datos de forma responsable y segura.

Te explicamos qué dice esta nueva normativa y cómo puede impactar directamente en la operación de tu negocio desde el enfoque del hábeas data.

¿De qué trata esta nueva circular?

La SIC actualiza el manual: las reglas del juego sobre protección de datos ahora son más claras (y más exigentes).

La Circular Externa No. 003 del 23 de agosto de 2024, emitida por la Superintendencia de Industria y Comercio (SIC), refuerza las obligaciones de los administradores societarios en materia de protección de datos personales.

Esto aplica a toda persona natural o jurídica que administre, represente o gestione una empresa.

Aunque la circular no modifica la ley, sí aclara cómo deben actuar las empresas en el tratamiento de datos personales, bajo el principio de responsabilidad demostrada. Este principio implica no solo cumplir con la normativa, sino también poder demostrar dicho cumplimiento mediante políticas, procedimientos y registros adecuados, tal como exige el marco del hábeas data en Colombia.

¿Qué se considera “tratamiento de datos personales”?

No necesitas tener una base de datos enorme para estar obligado a cumplir con las normas de protección de datos. Con solo almacenar o utilizar información de una persona, ya estás realizando tratamiento de datos personales.

Esto incluye cualquier acción como recopilar, almacenar, usar, compartir o eliminar esa información.

El tratamiento de datos incluye cualquier acción que hagas con información como:
– Nombres y apellidos
– Correos electrónicos
– Números de contacto
– Historial médico
– Ubicación
– Datos laborales o financieros

Es decir: si tienes una hoja de Excel con información de clientes, ya estás tratando datos personales y estás sujeto a esta regulación, amparada bajo el derecho al hábeas data.

¿Qué está recordando la SIC?

Proteger los datos personales no es opcional ni se trata solo de poner un aviso en la página web. Es una responsabilidad real para cualquier empresa. La SIC está recordando que hay que tomarse en serio el derecho al hábeas data, lo cual significa que:

✅ Debes informar a las personas que vas a tratar sus datos personales y debes obtener consentimiento de estos
✅ Debes tener políticas internas claras para proteger datos personales
✅ Debes aplicar líneas corporativas preventivas, no esperar a que haya un reclamo o una sanción
✅ Debes demostrar que cumples con la ley, no solo decir que lo haces

La circular pone sobre la mesa el principio de “responsabilidad demostrada”: no basta con cumplir, debes poder probar que estás cumpliendo, especialmente frente a obligaciones derivadas del hábeas data.

¿Qué dice la Constitución al respecto?

La circular no surge de la nada: tiene base constitucional.

La SIC se apoya en varios artículos clave de la Constitución Política de Colombia: Artículo 15: derecho a la intimidad y al buen nombre (núcleo del derecho al hábeas data) Artículo 333: la libre empresa tiene una función social Artículo 2: el Estado debe proteger los derechos fundamentales

Esto significa que la protección de datos no es solo un tema administrativo o comercial, sino un asunto de derechos humanos y responsabilidad social empresarial, estrechamente vinculado al hábeas data como garantía fundamental.

¿Qué deben hacer las empresas?

Es fundamental crear o actualizar tus políticas de privacidad, contratos y todos los documentos relacionados con el manejo de datos personales.

Con la nueva circular, todas las empresas deben asegurarse de contar con: – Política de privacidad – Política de cookies – Política de tratamiento de datos personales – Y, si aplica, autorización para el uso de imagen

Estas políticas deben ser claras, visibles y accesibles para todas las personas cuyos datos recolectas.

Además, deben ser divulgadas a través de los mismos canales donde realizas la recolección de datos, garantizando el cumplimiento del principio de responsabilidad demostrada. No se trata solo de tener los documentos: deben estar implementados de forma efectiva. Esto forma parte esencial del cumplimiento del hábeas data empresarial.

Además: Debes implementar protocolos reales de seguridad de la información. Debes contar con consentimientos claros y verificables por parte de tus usuarios o clientes. Debes depurar cada cierto tiempo la base de datos de la información que hayas almacenado y que no sea necesaria para la operación. De esto se deberá dejar constancia documental. Debes tener canales de comunicación para que usuarios, empleados, proveedores y otros puedan informar cualquier novedad o inquietud sobre el uso de sus datos personales. Debes poder responder ante cualquier requerimiento de la SIC demostrando que cumples con la ley.

Esto aplica tanto si eres una empresa grande con miles de usuarios… como si eres una pyme que guarda los datos de sus clientes en una planilla. En ambos casos, aplica el principio de hábeas data como marco legal vigente.

¿Y si no cumples?

La SIC ya no solo recomienda: puede sancionar económicamente a las empresas que no cumplan con esta obligación.

No cumplir con estas obligaciones puede traer sanciones económicas, investigaciones y problemas legales serios. fines, investigations, and serious legal issues.

En años recientes, la SIC ya ha sancionado a múltiples empresas por vender bases de datos, no proteger la información de sus usuarios o no responder adecuadamente a peticiones de actualización o eliminación de datos, todas situaciones vinculadas a violaciones del hábeas data.

¿Qué puedes hacer desde ya?

No esperes a tener un problema para actuar.

👉 Haz una auditoría interna sobre el uso de datos en tu empresa.
👉 Asegúrate de contar con políticas de tratamiento y privacidad claras.
👉 Capacita a tu equipo sobre protección de datos.
👉 Alinea tu operación con lo que exige la circular.

¿Tienes dudas sobre el manejo de datos en tu empresa? Escríbenos. Te ayudamos a evaluar tu nivel de cumplimiento y a implementar medidas reales de protección bajo los principios del hábeas data.

Comienza con una evaluación gratuita de tu caso

¿Qué va a pasar una vez llenes este formulario?

Después de llenar y enviar el formulario, tu caso pasa por una revisión integral por parte de nuestro equipo de especialistas para evaluar su viabilidad. Recuerda que proporcionar información clara y concisa sobre tus objetivos acelera este proceso.

Posteriormente, se asignará un especialista a tu caso, quien se comunicará contigo en un plazo de un día para aclarar detalles sobre tu caso particular y darte los próximos pasos para ayudarte a alcanzar tus objetivos.

Comienza con una evaluación gratuita de tu caso

¿Qué va a pasar una vez llenes este formulario?

Después de llenar y enviar el formulario, tu caso pasa por una revisión integral por parte de nuestro equipo de especialistas para evaluar su viabilidad. Recuerda que proporcionar información clara y concisa sobre tus objetivos acelera este proceso.

Posteriormente, se asignará un especialista a tu caso, quien se comunicará contigo en un plazo de un día para aclarar detalles sobre tu caso particular y darte los próximos pasos para ayudarte a alcanzar tus objetivos.

Share the Post:

Related Posts

Join Our Newsletter

plugins premium WordPress
Scroll to Top
Resumen de privacidad

1. ¿QUÉ SON LAS COOKIES?

Las cookies son pequeños ficheros que se instalan en el disco duro o en el navegador del ordenador, tableta, teléfono inteligente o dispositivo equivalente con funciones de navegación a través de Internet y ayudan, entre otras cosas,  a personalizar los servicios del titular de la web, facilitar la navegación y usabilidad a través de ella,  obtener información agregada de los visitantes de la web, posibilitar la reproducción y visualización de contenido multimedia en la propia web, permitir elementos de interactuación entre el usuario y la web o habilitar herramientas.

 

2. AUTORIZACIÓN USO DE COOKIES PROPIAS Y TECNOLOGÍA CLICKSTREAM

El navegador de internet de manera automática recopila la información que el usuario consultó antes de ingresar a nuestra página Web, el tipo de búsqueda que ingresó a nuestro portal el navegador a través del cual realizo la búsqueda entre otras cosas. Con el fin de entender como los visitantes usan nuestro portal y garantizarles una experiencia mejor y más segura de compra y nuestra página Web podrá rastrear las páginas que visitan nuestros usuarios. Por ello se recopila la información usando “Cookies” o TecnologíaStream (Seguimiento de Clics). El usuario acepta los presentes términos y condiciones autorizando la recopilación de las cookies empleadas en su navegación de acuerdo con las condiciones anteriormente mencionadas y a las siguientes:

 

3. AUTORIZACIÓN USO DE COOKIES DE TERCEROS

Trata de la recopilación de datos que es recolectada en nuestro Sitio Web la cual tiene como fin compilar información estadística del usuario mediante el almacenamiento de cookies en el disco duro del visitante. Para recabar dicha información y someterla a un tratamiento estadístico para nuestro Sitio Web y Aplicación, se utilizan los servicios de Google Analytics; ello implica que la recogida y almacenamiento de la indicada información.

 

4. AUTORIZACIÓN COOKIES SUSCEPTIBLES DE IDENTIFICAR AL USUARIO

Únicamente se almacenan de forma agregada y anónima, con el propósito de realizar análisis estrictamente estadísticos sobre el número de visitantes y los contenidos más visitados, y así mejorar el sitio web y aumentar la efectividad de su presencia online. Por lo anterior los usuarios, clientes, usuarios, trabajadores, contratistas y aliados de LA EMPRESA aceptan que conocen que en la recopilación de datos mediante el Sitio Web o aplicaciones móviles podemos acceder a dichos datos.

 

5. TRANSFERENCIA NACIONAL O INTERNACIONAL DE DATOS PERSONALES

El usuario o cliente reconoce y acepta que LA EMPRESA podrá realizar la transferencia de datos a otros responsables del tratamiento cuando así esté autorizado por el titular de la información o por la ley o por un mandato administrativo o judicial.

 

6. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

Los procedimientos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización de la presente política serán los detallados en la Política de Protección y manejo de Datos.

 

6.1. PERSONAS LEGITIMADAS A EJERCER DERECHOS:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

 

6.2. DERECHO DE ACCESO:

Periodicidad: Al menos una vez cada mes calendario y/o cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

 

6.3. ACTUALIZACIÓN, RECTIFICACIÓN Y SUSPENSIÓN

Medios: Todas las consultas y reclamos a LA EMPRESA se podrán realizar a través de los siguientes mecanismos: