Ivan Dario Marrugo
Colombia se enfrenta a una de las reformas más trascendentales de su régimen de protección de datos. Dos proyectos de ley, uno de origen parlamentario y el otro gubernamental, trazan rutas distintas, pero con un mismo fin: modernizar la Ley 1581 de 2012. Este doble esfuerzo legislativo no solo refleja una urgencia normativa, sino que plantea una encrucijada estratégica para las empresas del país. El futuro del ecosistema jurídico-empresarial se juega en el Congreso de la República, y su desarrollo impactará directamente la seguridad jurídica de las compañías y la confianza de los ciudadanos.
El Complejo Camino de una Ley Estatutaria
El camino para que una ley estatutaria vea la luz es uno de los más rigurosos de nuestra democracia. Estas iniciativas deben surtir ocho debates en el Congreso y, de manera obligatoria, pasar por un control previo de constitucionalidad ante la Corte Constitucional. Este proceso, que exige un consenso y un análisis técnico de alto nivel, se torna aún más desafiante con la cercanía de las elecciones legislativas de 2026, un contexto que históricamente ha politizado el debate.
La revisión de la Corte Constitucional será un momento crucial. El Alto Tribunal analizará que los proyectos cumplan con los criterios establecidos en su jurisprudencia, especialmente la Sentencia C-748 de 2011, que ya definió el derecho a la protección de datos como fundamental. La Corte evaluará la proporcionalidad de las nuevas medidas, la protección de los derechos de los ciudadanos y la autonomía de la autoridad de control, garantizando que la futura ley se ajuste plenamente a los principios y valores de nuestra Carta Magna.
Puntos de Convergencia y Diferencias Clave: La Discusión de Fondo
Si bien ambos proyectos convergen en el objetivo de modernizar la legislación, presentan enfoques y soluciones distintas que marcarán el debate. La principal oportunidad de Colombia reside en que el Congreso, en un ejercicio de sinergia, logre extraer lo mejor de cada propuesta para consolidar un texto único que responda de manera óptima a las necesidades del país.
Ambos proyectos se sustentan en el principio de Responsabilidad Demostrada (Accountability), pilar fundamental del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esto representa un cambio fundamental: el énfasis ya no estará en el mero cumplimiento de requisitos formales, sino en la capacidad de las organizaciones para demostrar, de manera proactiva y verificable, la gestión de los riesgos de privacidad a lo largo del ciclo de vida de los datos personales. En este sentido, los dos proyectos introducen la obligación de realizar Evaluaciones de Impacto en Protección de Datos (EIPD) y exigen la figura del Oficial de Protección de Datos (OPD). De igual manera, fortalecen los derechos de los titulares, en particular el derecho de oposición y el derecho a no ser objeto de decisiones automatizadas que generen efectos jurídicos.
No obstante, existen diferencias cruciales. La principal disyuntiva se encuentra en las bases legitimadoras para el tratamiento. Mientras que el proyecto de ley de origen parlamentario sí contempla el interés legítimo, el del Gobierno no lo hace explícitamente. La inclusión del interés legítimo, con las salvaguardas adecuadas, es vital para la flexibilidad y el desarrollo de la economía digital.
Otro punto de divergencia clave es la Autoridad de Control. El proyecto de la SIC se distingue por su propuesta de fortalecer a la Superintendencia como la única entidad con facultades sancionatorias en la materia, asignando también a la Procuraduría General de la Nación una función de vigilancia preventiva cuando el tratamiento lo realice las entidades públicas. En contraste, la iniciativa parlamentaria no aborda esta vital reestructuración, aunque si señala la coordinación con otras ramas como la Judicial y otras entidades como Departamento Administrativo de la Función Publica DAFP.
Un elemento adicional de comparación es el régimen sancionatorio. La Ley 1581 de 2012 establece multas que pueden llegar a 2.000 salarios mínimos mensuales legales vigentes, pues bien, de llegar a aprobarse la actualización, el monto de dichas sanciones podrá ser de hasta 10,000 smlmv en la propuesta auspiciada por la SIC o de hasta 4.000 smlmv o el 5% de los ingresos operacionales del infractor, en la versión presentada por iniciativa liderada por los Representantes Duvalier Sanchez A y Maria Fernanda Carrascal.
La experiencia regional y la lección del GDPR nos muestran que una legislación moderna y robusta es un motor de confianza y competitividad. El desafío para el Congreso no es elegir un proyecto, sino tomar lo mejor de ambos para construir una ley única que responda a las necesidades de Colombia.
El éxito de las iniciativas legislativas no solo determinará la protección del derecho fundamental, sino que definirá la posición del país en la economía digital del futuro. El proceso legislativo será el escenario para que el debate técnico prevalezca sobre el político, y que el resultado final sea una ley que proteja eficazmente los derechos fundamentales de los ciudadanos, garantice la seguridad jurídica para las empresas y posicione a Colombia como un actor confiable en el ecosistema digital global.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
