Bogotá D.C., 12 de agosto de 2025. En la apertura del XII Congreso Internacional de Protección de Datos Personales, la superintendente de Industria y Comercio, Cielo Rusinque, acompañada por la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, anunció la iniciativa del Gobierno nacional para reformar la Ley Estatutaria 1581 de 2012. El proyecto será presentado en los próximos días ante el Congreso de la República.

Cabe resaltar que, para la construcción de este proyecto, la Superintendencia de Industria y Comercio, a través de la Delegatura de Protección de Datos Personales, realizó 7 jornadas con la participación de expertos y distintas Instituciones de Educación Superior, para generar las propuestas y reflexiones correspondientes al contenido de la agenda regulatoria en materia de protección de datos personales, y a la reforma del régimen actual.

Lo anterior, teniendo en cuenta que, desde la promulgación de la Ley 1581 de 2012, las actividades de tratamiento de datos personales han experimentado cambios sustanciales, principalmente por la transformación de la economía mundial y por el acelerado desarrollo tecnológico.

“Todo ello incluye el crecimiento de los modelos de negocio basados en datos, el aumento de flujos transfronterizos de datos, la deslocalización de la información, las dinámicas extraterritoriales de tratamiento de datos, la incorporación de sistemas de inteligencia artificial, la automatización en la toma de decisiones y la elaboración masiva de perfiles individuales, entre muchos otros fenómenos”, manifestó la superintendente Cielo Rusinque.

Algunos de los aspectos más importantes del proyecto, que también fueron socializados en el marco de este congreso, fueron:

• Modificación del ámbito de aplicación de la ley. Se establece de manera clara que la ley aplica cuando el tratamiento se lleve a cabo en el territorio colombiano, ya sea que esté relacionado con la oferta de bienes o servicios, a titulares de datos ubicados en Colombia, o que esté relacionado con el control del comportamiento de los titulares. Esto con independencia del lugar en que resida la persona que realice el tratamiento de esos datos personales.
• Inclusión de definiciones propias de la economía digital, como el tratamiento automatizado de datos y la elaboración de perfiles. El proyecto reconoce la utilización de tecnología, en el que no media intervención humana, y que se encuentra dirigido a analizar, evaluar, predecir, clasificar o tomar decisiones con base en datos personales, entre otros aspectos.
• Modificación de la prohibición absoluta de tratamiento de datos de menores de edad. El proyecto permite el tratamiento de datos de mayores de 14 años con su autorización. Sin embargo, a pesar de otorgarse esta prerrogativa, el proyecto mantiene los deberes en cabeza del Estado y de la sociedad, en especial de las entidades educativas, de proveer información y capacitar a docentes, padres y tutores sobre las ventajas y riesgos a los que se ven abocados los niños, las niñas y los adolescentes. De otra parte, el proyecto propone una prohibición de elaboración de perfiles de menores de 18 años que faciliten conductas que puedan perjudicar su desarrollo físico o mental, o que se adelanten con fines comerciales, entre otros.
• Ampliación de bases legales para el tratamiento de datos, incluyendo el principio de legalidad y el cumplimiento de contratos.
• Fortalecimiento de las funciones de supervisión, mejorando la forma de interacción entre la autoridad nacional de protección de datos personales y la Procuraduría General de la Nación.

En ese sentido, la Superintendente destacó que “nuestro horizonte no es otro que la edificación de un régimen de datos que pueda domesticar los mercados, evitar los peligros de los monopolios cognitivos, garantizar que los principios del Estado
social de derecho se extiendan al mundo digital y avanzar en la profundización de las exigencias propias de una organización democrática de la sociedad.

Por su parte, la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, subrayó que “es evidente la necesidad de modernizar nuestros decretos, nuestras leyes, para adaptarlas a las economías de tecnologías emergentes, siguiendo altos estándares internacionales, y poniendo a Colombia a la vanguardia regional en protección de datos”.