JUSTIFICACIÓN

La Protección de Datos Personales es una de las obligaciones de mayor trascendencia y cuidado, que deben cumplir las empresas en Colombia. Reflejo de ello es que desde que se expidió este régimen, la Superintendencia de Industria y Comercio ha impuesto numerosas sanciones por más de $17 mil millones, por incumplimientos a esta normatividad.

Muy recientemente se han producido trascendentales novedades regulatorias de este tema, tales como el Decreto 255 de 2022, sobre normas corporativas vinculantes para la transferencia internacional de datos personales, y la Ley 2157 del 29 de octubre de 2021, que ordenó profundos e inmediatos cambios al hábeas data, los cuales deben ser obligatoriamente aplicados por parte de todas las empresas públicas y privadas, que empleen bases de datos personales con información financiera, crediticia y/o comercial de sus deudores, es decir casi la totalidad de empresas.

Estas importantes novedades se suman a las demás normas vigentes que regulan este tema, así como a las instrucciones y decisiones adoptadas por la Superintendencia de Industria y Comercio (SIC), máxima autoridad de datos personales de Colombia, configurando un conjunto que resulta de imperativa e impostergable actualización, por parte de todas las organizaciones que deben cumplir con este régimen en el país, para prevenir y evitar conflictos y onerosas sanciones.