Gobierno Petro propone reforma a la Ley de Habeas Data para adaptarla a la era digital

Con el objetivo de modernizar la legislación sobre protección de datos personales en Colombia, el Gobierno Nacional radicó ante la Cámara de Representantes un proyecto de ley que busca reformar la Ley Estatutaria 1581 de 2012, conocida como la Ley de Habeas Data. La propuesta es liderada por la Superintendencia de Industria y Comercio (SIC), en conjunto con el Ministerio de Ciencia, Tecnología e Innovación y la Procuraduría General de la Nación.

Lejos de reemplazar por completo la normativa vigente, esta reforma busca actualizar el marco legal para responder a los desafíos que plantea la economía digital, los avances tecnológicos y el uso creciente de datos personales por parte de empresas, entidades públicas y plataformas digitales. Según sus impulsores, la ley actual, aunque robusta en su momento, ya no responde adecuadamente a los riesgos y dinámicas actuales.

📢 Gobierno Nacional radicó el proyecto de ley que actualiza la Ley 1581 de 2012 sobre protección de #DatosPersonales. La iniciativa, liderada por @sicsuper, @MincienciasCo y la @PGN_COL, busca fortalecer derechos y adaptarse a los retos de la era digital. #LaSICdelCambio pic.twitter.com/vG1BrtFm0K

— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) August 27, 2025

Le puede interesar:

El gobierno amplió nuevamente el contrato de los pasaporte con Thomas Greg & Sons

¿Cuáles serían los cambios principales?

Uno de los principales cambios propuestos es la ampliación del ámbito de aplicación de la ley. Bajo la nueva formulación, el tratamiento de datos personales en Colombia estaría regulado incluso si quienes manejan la información se encuentran fuera del país. Esto responde a la necesidad de proteger a los ciudadanos en un entorno digital globalizado, donde los datos pueden circular y almacenarse en cualquier parte del mundo.

La reforma también introduce conceptos clave que no estaban contemplados hace una década, como el tratamiento automatizado de datos, la elaboración de perfiles y las decisiones algorítmicas. Estas prácticas, comunes en el uso de inteligencia artificial y plataformas digitales, ahora tendrían un marco regulatorio específico en Colombia.

En cuanto a los principios que rigen la protección de datos, se refuerza la transparencia y se incorpora el principio de responsabilidad demostrada, lo que implica que las organizaciones no solo deben cumplir la ley, sino también ser capaces de demostrarlo ante las autoridades.

Ahora bien, la protección de los menores de edad también ocupa un lugar destacado en el proyecto. Los adolescentes mayores de 14 años podrían autorizar el uso de sus datos, pero la ley enfatiza que debe haber una educación previa sobre los riesgos del entorno digital, dirigida a padres, tutores y docentes. Asimismo, se prohíbe el uso de técnicas de perfilado que puedan perjudicar el desarrollo integral de niños y adolescentes.

Otro punto relevante es la flexibilización de las bases legales para el tratamiento de datos. Aunque el consentimiento informado sigue siendo central, la reforma reconoce otras condiciones legítimas para procesar información, como la ejecución de contratos, el cumplimiento de obligaciones legales o razones de interés público.

Le puede interesar:

¿Quién controla las aerolíneas de bajo costo en Colombia?: Denuncian supuesto abuso de una compañía aérea

¿Qué rol asumirían las instituciones correspondientes?

El fortalecimiento institucional también hace parte de la propuesta. La Procuraduría General de la Nación asumiría un rol activo como garante del derecho a la protección de datos en el sector público, mientras que la SIC vería ampliadas sus facultades para supervisar y sancionar el tratamiento indebido de información personal.

En ese sentido, el régimen sancionatorio se endurece. Las multas por incumplimiento podrían alcanzar hasta 10.000 salarios mínimos legales mensuales vigentes o el 5 % de los ingresos operacionales del infractor, dependiendo de la gravedad del caso.

Por último, se establecen reglas más estrictas para la transferencia internacional de datos personales. Las organizaciones sólo podrán enviar información a países que ofrezcan garantías adecuadas de protección, o si se aplican salvaguardas específicas que aseguren el respeto de los derechos de los titulares.

Según la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya, la reforma busca no solo proteger la privacidad de los ciudadanos, sino también fomentar un entorno seguro para la innovación, la investigación científica y el desarrollo de tecnologías responsables. 

“Esta ley busca incentivar la innovación, la investigación científica y coloca nuevos conceptos científicos al servicio de la ciudadanía. Celebramos esta articulación del gobierno nacional porque pone al día con la ciencia y reconoce la especial protección que requieren los datos personales. Ahora cada ciudadano podrá decidir cómo se usa su información y exigir explicaciones claras cuando un algoritmo afecte sus oportunidades”, aseguró la funcionaria.

Con esta iniciativa, el gobierno del presidente Gustavo Petro pretende posicionar a Colombia como un país con estándares modernos en protección de datos, alineado con marcos internacionales como el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la legislación brasileña (LGPD), pero con un enfoque propio que respondería a la realidad local.