policytracker.lat
Catálogo
ColombiaProtección de Datos PersonalesVigenteanotada

Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales

También conocida como: Ley Estatutaria de Hábeas Data

Ley 1581 de 2012 (Colombia)

Resumen

Marco general de protección de datos personales en Colombia, complementado por el Decreto Reglamentario 1377 de 2013. Establece principios de tratamiento, derechos del titular, autorización previa expresa e informada, y régimen de transferencias internacionales.

Disposiciones clave

  • Principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
  • Autorización previa, expresa e informada del titular como regla general.
  • Régimen reforzado para datos sensibles y datos de niños, niñas y adolescentes.
  • Registro Nacional de Bases de Datos (RNBD) ante la SIC.
  • Régimen de transferencias internacionales basado en nivel adecuado.
  • Sanciones de hasta 2.000 SMMLV por infracción.

Régimen sancionatorio

Multas de hasta 2.000 salarios mínimos mensuales legales vigentes (SMMLV), suspensión de actividades, cierre temporal o definitivo de operaciones de tratamiento.

Marco general

Colombia adoptó un sistema dual de protección de datos: la Ley 1266 de 2008 reguló específicamente el hábeas data financiero, comercial y crediticio, mientras que la Ley 1581 de 2012 estableció el régimen general para el resto de tratamientos. Ambas conviven, con la SIC ejerciendo competencia general y la Superintendencia Financiera competencias sectoriales.

Disposiciones clave

El esquema colombiano se caracteriza por el principio de autorización previa, expresa e informada, más estricto que el modelo RGPD. El consentimiento es la regla general, con excepciones específicas para datos públicos, urgencias médicas y autorización judicial o administrativa.

El Registro Nacional de Bases de Datos ante la SIC fue uno de los primeros de su tipo en la región y mantiene una función de inventario centralizado.

Comentario editorial

La 1581 ha mostrado capacidad de adaptación en su segunda década de vigencia mediante doctrina robusta de la SIC. Sin embargo, su naturaleza de ley estatutaria implica que cualquier modernización profunda requiere mayoría absoluta en el Congreso y revisión previa de la Corte Constitucional, lo que limita la agilidad para incorporar institutos como derechos sobre decisiones automatizadas o transferencias bajo cláusulas tipo modernas.

Una característica distintiva es la robustez del régimen sancionatorio: la SIC ha aplicado multas significativas a empresas locales e internacionales, especialmente en casos de filtraciones masivas, marketing no autorizado y uso indebido en cobranza.

Tags

#datos-personales#sic#rnbd#habeas-data#autorizacion-previa#decreto-1377

Relacionadas en el tracker

Relacionada

🇨🇴 Decreto 1377/2013 reglamento PDP (Colombia)

Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012

Citar esta ficha

Cita sugerida: Policy Tracker LATAM (2012). Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales [Colombia]. Policy Tracker LATAM. Recuperado el 15-05-2026 de https://policytracker.lat/regulaciones/co/ley-1581-proteccion-datos-personales