En Colombia, el derecho fundamental a la Protección de datos Personales está consagrado en el artículo 15 de la Constitución Política y ha sido desarrollado mediante dos (2) Leyes Estatutarias: (i) la Ley 1266 de 2008, que regula el hábeas data financiero y que facultó a la SIC para ejercer la vigilancia de los operadores, fuentes y usuarios de información financiera y crediticia no vigilados por la Superintendencia Financiera de Colombia, y (ii) la Ley 1581 de 2012 considerada como el Régimen General de Protección de Datos Personales, aplicable a los datos personales registrados en cualquier base de datos tratados por entidades de naturaleza pública o privada. Esta última Ley designó a la SIC como Autoridad de Protección de Datos para garantizar que en el Tratamiento de dicha información se respeten los principios, derechos, garantías y procedimientos dispuestos en la ley y por supuesto para imponer las sanciones por el incumplimiento a esa disposición.

El Despacho del Superintendente Delegado para la Protección de Datos Personales conocerá de los recursos de apelación que se interpongan frente a las decisiones de las Direcciones de Habeas Data y de Investigación de Protección de Datos Personales y, además, tiene la labor de tramitar y decidir las solicitudes de Declaración de Conformidad para las Transferencias Internacionales de Datos Personales a países que no cuenten con un nivel adecuado y las solicitudes de Bloqueo Temporal de datos Personales, así como las demás que le asigne la ley.