El Congreso estudia un proyecto de ley que busca actualizar la normativa de protección de datos personales en Colombia. La Ley 1581 de 2012 fue pionera en la región, pero hoy resulta insuficiente frente a la economía digital, el crecimiento de la inteligencia artificial y el manejo masivo de información. La propuesta pretende poner al país a la altura de los estándares internacionales y responder a riesgos que hace una década no existían.
Uno de los cambios principales es la ampliación del alcance. La norma no se limitaría a empresas con presencia física en Colombia: cualquier compañía extranjera que procese información de ciudadanos colombianos deberá cumplirla. Plataformas de mensajería, comercio electrónico o bancos digitales quedarían sujetas a las mismas reglas que las organizaciones locales.
El proyecto también introduce conceptos que hasta ahora no tenían definición en la legislación. Términos como datos biométricos, genéticos, neurodatos o perfiles algorítmicos pasarán a estar reconocidos. Esto obliga a empresas e instituciones a tratarlos bajo parámetros claros y con mayores responsabilidades, evitando que se usen vacíos legales para explotar información sensible.
En materia de derechos, se amplían las garantías para los usuarios. Se incluye el derecho al olvido, la portabilidad de datos y la posibilidad de oponerse a ciertos tratamientos. Además, se exige que las decisiones automatizadas con impacto relevante no puedan ejecutarse sin supervisión humana. Estas medidas responden a la preocupación ciudadana por los algoritmos que clasifican personas sin dar explicaciones.
La reforma también fortalece la protección de los menores. Solo los adolescentes de 14 años en adelante podrán autorizar directamente el uso de sus datos, mientras que los menores requerirán aval de padres o tutores. La medida busca frenar la exposición de los niños a un mercado digital que recolecta información de forma masiva y poco transparente.
Te puede interesar: Nace la primera fundación para proteger los derechos de las IA: ¿pueden llegar a sentir dolor?
Para el sector empresarial, las obligaciones crecen. Las organizaciones deberán documentar sus prácticas de tratamiento de datos, informar incidentes de seguridad, realizar evaluaciones de impacto y, en ciertos casos, nombrar oficiales de protección de datos. Este cambio obliga a replantear procesos internos y eleva la cultura de cumplimiento en materia de privacidad.
En el ámbito científico, la propuesta abre puertas. Los datos obtenidos para un fin podrán ser reutilizados en investigaciones de salud, biodiversidad o educación siempre que estén anonimizados. Esto reduce trámites repetidos y favorece la cooperación internacional en proyectos de gran escala. La medida busca impulsar la ciencia abierta sin poner en riesgo la identidad de los participantes.
El tratamiento de información para inteligencia artificial también recibe reglas específicas. Los algoritmos deberán ser explicables y no discriminatorios. Se prohíbe que decisiones sensibles se basen en datos como raza, salud o convicciones políticas. Aunque puede parecer una limitación, la intención es generar confianza en la tecnología y atraer inversión a un entorno regulado y transparente.
Las pequeñas y medianas empresas tendrán un trato diferenciado. No estarán obligadas a cumplir los mismos requisitos que las grandes corporaciones, aunque sí deberán demostrar responsabilidad en el manejo de datos. El proyecto plantea reglas proporcionales, con el fin de no convertir la ley en una barrera para la competitividad de las mipymes.
El sector público también queda bajo la lupa. La Procuraduría deberá crear una delegatura especializada en protección de datos, lo que permitirá sancionar disciplinariamente a funcionarios que incumplan. Hasta ahora, la vigilancia recaía casi por completo en la Superintendencia de Industria y Comercio, lo que dejaba un vacío en el control a entidades estatales.
En esencia, la reforma combina dos objetivos: blindar a los ciudadanos frente al uso abusivo de su información y ofrecer reglas claras a empresas e investigadores. La discusión estará en cómo aplicar estos principios sin frenar la innovación ni generar cargas imposibles de cumplir. Lo cierto es que la confianza en el uso de los datos será el terreno donde se medirá el éxito de esta propuesta.
Imagen: Archivo ENTER.CO
