Gobierno Petro propone actualizar Ley de Datos Personales con control a algoritmos y sanciones más fuertes

El Gobierno Nacional presentó ante la Cámara de Representantes un nuevo proyecto de ley que busca modernizar el marco jurídico de protección de datos en Colombia.

La iniciativa contempla modificaciones a la Ley Estatutaria 1581 de 2012 con el objetivo de responder a los cambios introducidos por la economía digital y la expansión del uso de tecnologías basadas en algoritmos y procesos automatizados.

Ahora puede seguirnos en Facebooky en nuestro WhatsApp Channel

De acuerdo con la información publicada por Semana, la radicación del documento estuvo a cargo de la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, la ministra de Comercio, Industria y Turismo, Diana Morales, y la superintendente de Industria y Comercio, Cielo Rusinque. La propuesta es resultado de un trabajo técnico que incluyó siete jornadas académicas coordinadas por la Superintendencia de Industria y Comercio (SIC), en las que participaron expertos y representantes de distintos sectores.

Uno de los aspectos más destacados del proyecto radica en la ampliación de su ámbito de aplicación. Según lo planteado, la normativa aplicaría a todo tratamiento de datos que se realice dentro del territorio colombiano, incluso si el responsable del manejo de la información tiene domicilio en otro país. Con esto se busca cubrir un espectro más amplio de operaciones en las que la información personal de los ciudadanos colombianos puede verse comprometida.

La iniciativa también introduce definiciones que no existían en la legislación original de 2012. En el texto se incorporan términos vinculados al tratamiento automatizado de datos, la elaboración de perfiles y los procesos de toma de decisiones soportados en algoritmos. Esto permitiría que la ley contemple de manera expresa fenómenos actuales relacionados con el desarrollo tecnológico y el uso de inteligencia artificial en sectores públicos y privados.

Otro elemento relevante son los principios rectores que guiarán la aplicación de la ley. Además de los ya establecidos en la normativa de 2012, se suma el principio de “responsabilidad demostrada”, que implica que las organizaciones deberán mostrar de manera verificable que cumplen con las obligaciones de protección de datos. Al mismo tiempo, se refuerza el principio de transparencia, con el fin de que los titulares de la información tengan mayor claridad sobre el uso y destino de sus datos.

El tema de la protección de los menores también ocupa un espacio central en el proyecto. La propuesta permite que los adolescentes mayores de 14 años puedan otorgar directamente la autorización para el uso de sus datos personales. No obstante, se mantiene la obligación de informar a padres, docentes y tutores sobre este procedimiento. El texto prohíbe expresamente la elaboración de perfiles de menores de 18 años con fines comerciales o que puedan generar un impacto negativo en su desarrollo.

En cuanto a las bases legales del tratamiento de la información, se amplían los escenarios en los cuales es posible realizarlo más allá del consentimiento explícito de los titulares. Esto se traduce en que entidades y empresas podrán justificar el manejo de datos personales bajo otros supuestos reconocidos en la ley, siempre y cuando se cumplan las garantías establecidas.

El proyecto también contempla un fortalecimiento institucional para supervisar el cumplimiento de la normativa. Tanto la Procuraduría General de la Nación como la Superintendencia de Industria y Comercio recibirían nuevas competencias de vigilancia, aplicables en los sectores público y privado. Este ajuste busca dotar de mayores herramientas a las autoridades para verificar que los datos personales sean tratados conforme a la ley.

Un punto clave dentro del articulado corresponde a las sanciones. Según lo planteado, las multas podrán alcanzar hasta 10.000 salarios mínimos legales vigentes o, de manera alternativa, un 5 % de los ingresos operacionales de la empresa infractora. Con ello se busca que las sanciones tengan un efecto disuasorio real frente a incumplimientos graves en materia de protección de datos.

Sobre las transferencias internacionales de información, la propuesta establece que solo se podrán autorizar hacia países que cuenten con niveles de protección adecuados. Este mecanismo pretende asegurar que los datos de ciudadanos colombianos no se vean expuestos en territorios donde las garantías legales sean insuficientes.