Abogado de Protección de Datos Personales en Colombia
La Ley 1581 de 2012 y sus decretos reglamentarios obligan a toda persona o empresa que trate datos personales en Colombia a cumplir con principios, autorizaciones, política de tratamiento, registro nacional de bases de datos (RNBD) y derechos del titular. Como abogados especialistas en datos personales en Colombia, AP Lawyers implementa el cumplimiento integral y defiende ante investigaciones de la SIC.
Marco normativo del habeas data en Colombia
- Ley 1266 de 2008: habeas data financiero, crediticio, comercial.
- Ley 1581 de 2012: régimen general de protección de datos personales.
- Decreto 1377 de 2013: reglamenta autorizaciones y política de tratamiento.
- Decreto 886 de 2014: reglamenta el Registro Nacional de Bases de Datos (RNBD).
- Circulares SIC: instrucciones sobre RNBD, transferencias internacionales y otros.
Servicios que ofrecemos
- Diagnóstico de cumplimiento de Ley 1581 y decretos reglamentarios.
- Redacción de política de tratamiento de datos personales.
- Formatos de autorización para recolección de datos.
- Registro Nacional de Bases de Datos (RNBD) ante la SIC.
- Contratos de transmisión y transferencia de datos personales.
- Acuerdos de tratamiento entre responsable y encargado.
- Aviso de privacidad.
- Procedimiento para atender consultas, reclamos y supresiones (derechos ARCO).
- Capacitación a empleados sobre protección de datos.
- Defensa ante investigaciones de la SIC por presuntas vulneraciones.
- Notificación de incidentes de seguridad.
Multas por incumplimiento
La SIC puede imponer multas hasta 2.000 SMMLV (~COP $2.600 millones en 2026), suspensión de actividades de tratamiento de datos hasta por 6 meses, cierre temporal o definitivo de operaciones, y dejar la decisión en firme publicada.
Preguntas frecuentes
¿Toda empresa debe registrar sus bases de datos en el RNBD? +
Solo las que tengan más de 100 millones en activos totales y traten datos personales. Empresas más pequeñas están exentas del registro pero deben cumplir el resto de la ley.
¿Cuál es el plazo para responder un derecho de petición de un titular? +
Consultas: máximo 10 días hábiles. Reclamos: máximo 15 días hábiles. Estos plazos son improrrogables y su incumplimiento genera responsabilidad.
¿Necesito autorización del titular para tratar sus datos? +
Sí, en la mayoría de casos. Las excepciones legales son limitadas (datos públicos, urgencias médicas, datos requeridos por ley). La autorización debe ser previa, expresa e informada.
¿Puedo transferir datos personales al exterior? +
Sí, si el país receptor ofrece nivel adecuado de protección (lista SIC) o cuentas con instrumentos jurídicos contractuales (cláusulas estándar, BCRs) o autorización expresa del titular.
¿Qué hago si tengo un incidente de seguridad de datos? +
Debes reportarlo a la SIC dentro de los 15 días hábiles siguientes a su detección, y notificar a los titulares afectados. AP Lawyers te acompaña en la respuesta de incidentes.
Resolvamos tu asunto legal
Cada caso empieza con una conversación honesta. Agenda 30 minutos sin compromiso.
Agendar consulta →