El marco jurídico colombiano en materia de protección de datos se encuentra en un punto de inflexión. Dos proyectos de ley estatutaria buscan reformar la Ley 1581 de 2012, reflejando una necesidad urgente de actualizar nuestra legislación para enfrentar los desafíos de la economía digital y la Inteligencia Artificial. Uno de estos proyectos es de iniciativa parlamentaria, mientras que el otro es promovido por el Gobierno Nacional a través de la Superintendencia de Industria y Comercio (SIC) y los ministerios de Comercio Industria y Turismo y el de Ciencias y Tecnologías.
Este doble esfuerzo legislativo no es un hecho aislado, sino que se inscribe en la dinámica global de actualización normativa. La existencia de ambas iniciativas demuestra el consenso sobre la necesidad de cambio, pero también plantea un debate sobre los caminos y enfoques más adecuados para lograrlo. Para las empresas, la comprensión de este proceso es vital.
El Complejo Camino de una Ley Estatutaria
El trámite de una ley estatutaria, como las que regulan los derechos fundamentales, es uno de los más rigurosos y complejos en el Congreso colombiano. A diferencia de las leyes ordinarias, estas deben aprobarse por mayoría absoluta en dos vueltas de debate en cada una de las dos Cámaras (Cámara de Representantes y Senado), para un total de ocho debates.
Adicionalmente, y de manera obligatoria, deben pasar por un control previo de constitucionalidad ante la Corte Constitucional antes de ser sancionadas por el Presidente de la República. Este proceso, que demanda consenso y un alto nivel de exigencia, se presenta particularmente desafiante en 2025 y 2026, años que verán el inicio de las campañas electorales para la renovación del Congreso. El calendario político y la polarización del debate público podrían ser un obstáculo para la aprobación oportuna de una ley que requiere un análisis técnico y desapasionado.
Para facilitar la comprensión de las dos iniciativas, hemos condensado sus principales elementos en un cuadro comparativo. Esta herramienta nos permite identificar rápidamente sus puntos de encuentro, así como las diferencias conceptuales y de fondo que marcan sus enfoques.
| Aspecto Clave | Proyecto Parlamentario | Proyecto de la SIC | Disyuntivas y Puntos en Común |
| Principio Central | Responsabilidad Demostrada (Accountability). Pasa de un enfoque formal a uno de gestión de riesgos demostrable. Se incorpora el Principio de Explicabilidad. | Responsabilidad Demostrada (Accountability). Mismo enfoque, con énfasis en la proactividad empresarial. A nivel de principios, incorpora un Principio de equidad y no discriminación | Punto en Común: Ambos se basan en este principio fundamental del GDPR. |
| Bases de Legitimación | Art. 10. Mucho mas completo, incorporando los criterios para aplicación de las bases de legitimación. | No contempla el interés legítimo como una base de legitimación explícita. | Diferencia Fundamental: La ausencia del interés legítimo en el proyecto gubernamental podría limitar la flexibilidad para el tratamiento de datos para ciertos fines. |
| Autoridad de Control | No aborda la reestructuración ni la asignación de roles de manera detallada. | Fortalece a la SIC como única autoridad sancionatoria y le asigna a la Procuraduría una función de vigilancia preventiva. | Diferencia Fundamental: El proyecto de la SIC busca una autoridad más técnica e independiente, un vacío que no es llenado por la iniciativa parlamentaria. |
| Nuevos Derechos | Introduce el derecho de oposición y el derecho a no ser objeto de decisiones automatizadas. | Introduce el derecho de oposición, a no ser objeto de decisiones automatizadas y, de forma expresa, el derecho a la portabilidad de los datos. | Disyuntiva: El proyecto de la SIC añade la portabilidad, un derecho vital para la economía de datos. |
| Transferencias Internacionales | Aborda la transferencia a países con “nivel adecuado de protección” o con garantías. | Aborda la transferencia a países con “nivel adecuado de protección” (lista de la SIC) y con garantías. | Punto en Común y Diferencia de Grado: Ambos adoptan el modelo de “adecuación”, pero el proyecto de la SIC se auto-otorga la potestad de crear la lista de países. |
| Registro Nacional de Bases de Datos (RNBD) | No lo elimina explícitamente, pero el enfoque en Accountability lo hace menos relevante. | Lo menciona como una función de la SIC, pero su rol operativo se diluye ante los nuevos deberes. | Punto en Común: Ambos proyectos sugieren, sin decirlo, que el RNBD tal como lo conocemos dejará de ser el eje central del cumplimiento. |
| Oficial de Protección de datos | Art 24 PL. Señala las condiciones y desarrolla las funciones y otros aspectos fundamentales para el ejercicio del OPD | Arts 11 y 12. Señala únicamente una nueva obligación para Responsables y Encargados, como es designar al OPD cuando se realicen tratamiento de datos a gran escala. | El PL de origen parlamentario ofrece una visión mas amplia y precisa del rol del OPD en las organizaciones. |
El panorama legislativo actual nos coloca frente a una oportunidad histórica. La tendencia global, desde la entrada en vigor del GDPR, ha sido clara: una legislación robusta y que dote de garantías reales a los ciudadanos es un habilitador fundamental para la economía digital. Países como Brasil con su LGPD y otros en la región han entendido que una ley de protección de datos moderna es una inversión que genera confianza y fomenta la inversión extranjera.
El desafío para el Congreso de la República no será elegir uno de los dos proyectos. La responsabilidad es mayor: será la de extraer lo mejor de cada iniciativa para construir una ley única que sea la más conveniente para Colombia.
El proceso legislativo será el escenario para que el debate técnico prevalezca sobre el político, y que el resultado final sea una ley que proteja eficazmente los derechos fundamentales de los ciudadanos, garantice la seguridad jurídica para las empresas y posicione a Colombia como un actor confiable en el ecosistema digital global. El éxito dependerá de la capacidad de los legisladores, la industria y la sociedad civil para encontrar puntos de convergencia y construir un marco legal que proteja sin frenar y que innove sin relativizar.
Discover more from Futurlex
Subscribe to get the latest posts sent to your email.
