Tratamiento de datos personales y compliance en Colombia
Autor | Juan Sebastián Cabezas Azuero |
Cargo | Magíster en Derecho Colegio Mayor de Nuestra Señora del Rosario ? Colombia juan.cabezas@urosario.edu.co ORCID: https://orcid.org/0000-0002-2431-9417 |
Páginas | 1-25 |
Tratamiento de datos personales
y compliance en Colombia
Personal data processing and compliance in Colombia1
Juan Sebas ián Cabezas Azuero
Magíster en Derecho
Colegio Mayor de Nuestra Señora del Rosario – Colombia
juan.cabezas@urosario.edu.co
ORCID: hps://orcid.org/0000-0002-2431-9417
Resumen
Este es un artículo de reexión sobre el tratamiento de datos en Colombia por parte de las
organizaciones empresariales. En él se ilustra el marco normativo de cumplimiento o compliance
que debe seguirse para ajustarse a los lineamientos generales de protección de datos personales. El
objetivo principal es la visualización del panorama de obligaciones del empresariado colombiano
para el cumplimiento de la normativa de tratamiento de datos personales, teniendo en cuenta no
solo los más recientes pronunciamientos de la autoridad nacional en la materia, sino también factores
organizacionales como el tamaño o actividad económica de la empresa. Con esto se pretende generar
espacios de conocimiento y discusión frente a un tema relativamente nuevo para el país.
Palabras clave
Datos personales, compliance, habeas d ata, principio de responsabilidad demostrada, derecho
corporativo.
1 ArtículodereexiónproductodelainvestigacióndirigidaporelprofesorÉdgarIvánLeónRobayo
comotrabajode gradopara optarpor eltítulo deMagíster enDerechocon énfasisen Derecho
PrivadodelColegioMayordeNuestraSeñoradelRosario.
REVISTA DE LA FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS
ISSN: 2390-0016 (En línea) / Vol. 53 / No. 138
enero - junio 2023/ Medellín, Colombia
2Juan Sebasán Cabezas Azuero
Cómo citar este artículo:
CabezasAzuero,J.S.(2023).TratamientodedatospersonalesycomplianceenColombia.Revista
de la Facultad de Derecho y Ciencias Políticas,53(138),pp.1-25.
doi:https://doi.org/10.18566/rfdcp.v53n138.a2
Recibido:05dediciembrede2022
Aprobado:31demayode2022
Abstract
is is a reection paper about personal data processing by companies in Colombia. It
illustrates the compliance regulatory framework that must be followed to comply with the
general guidelines for the personal data protection. e main objective is to visualize the
panorama of obligations of the Colombian business community to comply with the regulations
on the processing of personal data, considering not only the most recent declarations of the
national authority, but also organizational factors such as size or economic activity of the
company. is is intended to generate spaces for knowledge and discussion on a relatively
new issue for the country.
Key words
Personal data, compliance, habeas data, accountability, corporate law.
Introducción
La correcta administración de los datos personales presenta para las
organizaciones empresariales uno de los mayores retos en la era moderna. En
efecto, la automatización en la forma de acceder a los datos, supone una alta
responsabilidad para garantizar no solo los derechos de los titulares de los
datos, sino también el cumplimiento de los principios que rigen la protección
de datos personales tales como los de finalidad, libertad, seguridad, entre
otros, mediante su correcto tratamiento, el cual, según el literal “g” del artículo
3 de la Ley 1581 de 2012, se entiende como cualquier operación o conjunto de
operaciones sobre datos personales, tales como la recolección, almacenamiento,
uso, circulación o supresión. Estas obligaciones concernientes al tratamiento
de datos personales tomaron por sorpresa al sector empresarial al momento
de su entrada en vigor por desconocimiento de su alcance, razón por la cual
su aplicación ha sido más lenta y sólo otorgándose relevancia al momento de
sufrir incidentes particulares.
Para continuar leyendo
Solicita tu prueba