Las sanciones por incumplimiento pueden llegar hasta dos mil salarios mínimos
mensuales, equivalentes a 2.320 millones de pesos.
● Las empresas deben actuar de inmediato ante cualquier vulneración de datos,
notificando tanto a las autoridades como a los afectados.
● El manejo inadecuado de la inteligencia artificial (IA) puede poner en peligro la
privacidad de los ciudadanos.
Bogotá, septiembre de 2024. Colombia enfrenta importantes desafíos relacionados con la
sensibilización y educación de las empresas sobre la importancia de la protección de datos y,
en general, con cómo defender y amparar los datos personales, a pesar de la normatividad y
la regulación existente a través de la Ley 1581 de 2012, y la aplicación de estándares
internacionales, como el Reglamento General de Protección de Datos (GDPR),
Las empresas que incumplen las normativas de protección de datos en Colombia enfrentan
riesgos significativos. La Superintendencia de Industria y Comercio (SIC) puede imponer
multas que, dependiendo de la gravedad de la infracción, pueden alcanzar hasta dos mil
salarios mínimos mensuales, equivalentes a 2.320 millones de pesos. Además, las sanciones
pueden incluir la suspensión de actividades relacionadas con el manejo de datos, o incluso,
el cierre temporal de operaciones. Las organizaciones también pueden enfrentar demandas
legales por parte de los titulares de los datos afectados.
Por su parte, las personas tienen el derecho de presentar solicitudes para la protección de
sus datos, si la empresa no ofrece una solución, el usuario puede presentar una denuncia
ante la SIC. Además, pueden considerarse acciones legales adicionales como demandas
civiles por daños o perjuicios.
La falta de cumplimiento también puede resultar en la pérdida de oportunidades de negocio,
especialmente con socios internacionales que exigen altos estándares de protección de
datos.
Por incumplir la ley 1581 de 2012, la Superintendencia de Industria y Comercio ha
sancionado hasta la fecha a más de 700 empresas de diversos sectores, entre otros,
financiero, telecomunicaciones, retail, salud y tecnología. Las medidas correctivas buscan
garantizar que se adopten mejores prácticas en el manejo de datos.
Para gestionar de manera efectiva la protección de datos, tecnologías emergentes, como la
inteligencia artificial (IA), ofrecen tanto oportunidades como retos significativos para las
empresas.
Documento Confidencial
María Fernanda Mesa, gerente de Legal de la firma consultora BDO en Colombia, señala que
“estas tecnologías juegan un papel importante en el cumplimiento de las leyes de protección
de datos. Sin embargo, también presentan riesgos, ya que el manejo de grandes volúmenes
de información puede comprometer la privacidad si no se usan con precaución”. Es
importante que las empresas adopten herramientas como la IA de manera responsable,
priorizando siempre la protección de la privacidad de las personas.
Para abordar la gestión de la protección de datos adecuada y responsablemente, Maria
Fernanda Mesa recomienda algunas estrategias clave:
1. Implementar políticas internas claras y procedimientos para el tratamiento de datos
personales, asegurándose de que todo el personal esté capacitado y consciente de las
responsabilidades legales.
2. Es fundamental obtener el consentimiento informado de los titulares de los datos,
garantizando que entienden cómo se utilizará su información y dándoles la opción de
retirar dicho consentimiento en cualquier momento.
3. Establecer medidas de seguridad técnicas y organizativas adecuadas para proteger
los datos personales contra accesos no autorizados, pérdida o alteración.
4. Es crucial que las empresas mantengan registros detallados de las actividades de
tratamiento de datos y estén preparadas para notificar a las autoridades y a los
afectados en caso de una violación de seguridad.
Finalmente, es importante que las empresas fomenten una cultura de cumplimiento y
privacidad desde el diseño en todos sus procesos, para que puedan adaptarse más fácilmente
a futuras normativas y minimizar los riesgos asociados, señaló Mesa.
***
BDO Colombia S.A.S. BIC está en el país desde 1988. Es una sociedad por acciones simplificada colombiana, miembro de
BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO
de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas
asociadas de BDO.
El ingreso total combinado por comisiones de las firmas miembro en la red BDO, incluyendo los miembros de sus alianzas
exclusivas, fueron de US$12,8 mil millones en el último año, lo que representó un crecimiento en ingresos de 12,1% (en
tasa de cambio constante). En 2023, BDO cuenta con 1.803 oficinas en 164 países y territorios en todo el mundo y el
crecimiento ha sido permanente en todas las regiones.
Hoy somos más de 111.307 asesores del futuro que están combinando tecnología orientada al futuro con inteligencia
auténtica para crear entornos de trabajo más eficientes. BDO Colombia S.A.S BIC y sus filiales: BDO Outsourcing S.A.S BIC,
BDO Audit S.A.S BIC, BDO Shared Service Center S.A.S BIC son sociedades por acciones simplificadas colombianas,
miembros de BDO International Limited.
BDO en Colombia tiene más de 750 colaboradores y cuenta con las unidades de negocio: Advisory Audit & Assurance, BSO,
Corporate sustainability, Legal, Tax, Shared Services Center, con presencia en las cuatro principales ciudades: Bogotá,
Barranquilla, Cali y Medellín.
MAYOR INFORMACIÓN
Diana Restrepo
Cel: 3132698295
Wilma Calderón
Documento Confidencial
Cel: 3102876085