La Ley 1266 de 2008 y la Ley 1581 de 2012 regulan el derecho de habeas data en Colombia, el cual permite a las personas conocer, actualizar y rectificar la información recogida sobre ellas. El habeas data es importante para la gestión empresarial porque todas las empresas administran datos de clientes, empleados u otros y deben cumplir con estas leyes estableciendo políticas de protección de datos y mecanismos para garantizar la privacidad y seguridad de la información.

1. Ley 1266 de 2008
La Ley 1581 de 2012

2. ¿Conoces el Derecho de Habeas Data en Colombia?
Alguna vez te ha llegado una notificación qué dice: sus datos están protegidos mediante
la Ley 1581 de 2012. Pues ante esto, hemos querido exponer en qué consiste el
derecho de Habeas data en Colombia.
Para empezar, es importante conocer que este derecho se encuentra regulado en
nuestra legislación colombiana: la Ley 1266 de 2008 y la Ley 1581 de 2012. Cada una
de ellas tiene aspectos diferenciadores, con un solo tema, que son los derechos de los
datos personales de todos los colombianos.

3. ¿Qué es Habeas Data?
Lo primero es entender el Habeas Data como el derecho que tiene cada persona de conocer,
actualizar y rectificar la información que se haya recogido sobre ella por diferentes medios
digitales y físicos.
La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales
de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición,
actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación,
publicación o cesión, de conformidad con los principios que regulan el proceso de administración de
datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo
diferencia de otras garantías con las que está en permanente relación, como los derechos a la
intimidad y a la información.

4. Se conoce como Hábeas Data al recurso legal a disposición de todo individuo que permite
acceder a un banco de información o registro de datos que incluye referencias informativas
sobre sí mismo.
El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que
éstos le generen algún tipo de perjuicio o que sean erróneos.

5. ¿Cuál es su importancia en la gestión empresarial?
 La importancia radica en que ninguna empresa está exenta de cumplir la Ley de Habeas
Data, pues todas administran datos tanto física como electrónicamente, ya sea de
empleados, proveedores, clientes, entre otros.
 Por eso, su empresa deberá elaborar, registrar y publicar una política de tratamiento de
datos personales para el buen uso de la información.
 Recuerde que esta deberá ser avalada por la Superintendencia de Industria y Comercio.
 La política tendrá que incluir la finalidad del tratamiento que se dará a la información de las
personas y los mecanismos que tiene la empresa para garantizar dicha privacidad.
 Por eso, también se le exigirá a su empresa que conserve una copia o evidencia de la
autorización de cada persona para el uso de la información por parte de ella.
 Es importante que tenga esto presente para evitarse problemas legales en el futuro.

6. ¿Cómo aplicar el Habeas Data?
Esto es lo que requiere su empresa para garantizar la protección de la información personal,
bajo su tratamiento:
1. Adecuación legal
Se refiere a la política de tratamiento de la información, nombre, finalidad, forma de
tratamiento de la base de datos y la especificación de los canales que posee su empresa para
que los titulares de la información ejerzan sus derechos. Desde el 2016, la empresa debe
elaborar su política de tratamiento de la información y debe inscribir sus bases de datos de
manera virtual ante la Superintendencia de Industria y Comercio. ¡Cuidado! El no hacerlo
podría acarrearle sanciones a su empresa.

7. 2. Adecuación Técnica
La empresa debe disponer de los mecanismos necesarios para velar por la información de
los consumidores, para que se encuentre completamente segura y, en lo posible, para evitar
que llegue a personas no autorizadas. Además, la empresa deberá contar con el soporte
físico o virtual para guardar la autorización de la persona para estar en la base de datos y
asegurar que la información se use únicamente para el propósito con el que fue recolectada
desde un principio.
3. Adecuación Organizativa
La empresa deberá contar con un área o una persona designada para proteger los datos
personales, dándole trámite a las solicitudes, consultas o reclamos de los ciudadanos.

8. ¡Tips!
 Recuerde que su negocio debe elaborar la política de protección de la información, pues será un requerimiento de la Superintendencia de
Industria y Comercio, una vez haya constituido la empresa.
 Cumplir con la Ley de Habeas Data es un requisito obligatorio para las empresas en Colombia, independientemente de la antigüedad, tamaño,
sector o ubicación.

9. ¿Quién es el titular de la información?
El titular de la información es la persona natural o jurídica a quien se refiere la información
que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de
prestación de servicio de comunicaciones.
¿Quién es la fuente de información?
La fuente de información es la persona, entidad u organización que recibe o conoce datos
personales de los titulares de la información, en virtud de una relación comercial o de
servicio o de cualquier otra índole y que, en razón de autorización legal o del titular,
suministra esos datos a un operador de información, el que a su vez los entregará al
usuario final. Ejemplo: El proveedor de servicios de comunicaciones.
Si la fuente entrega la información directamente a los usuarios, y no a través de un
operador, tendrá la doble condición de fuente y operador y asumirá los deberes y
responsabilidades de ambos.