Datos Personales
Colombia expide instrucciones sobre la protección de datos personales en el contexto electoral
Entre otras obligaciones, está prohibido agregar personas a listas de distribución, grupos de mensajería o envíos masivos sin su consentimiento.
os responsables del tratamiento deben informar a los titulares, a petición de estos, cómo se procesaron sus datos.
La Superintendencia de Industria y Comercio (SIC) de Colombia, en su rol de Autoridad Nacional de Protección de Datos Personales, expidió la Circular Externa No. 002 de 2026, con el objetivo de establecer instrucciones claras sobre el tratamiento de datos personales con fines políticos y electorales.
Esta circular está dirigida a partidos y movimientos políticos, candidatas y candidatos, campañas electorales, empresas de marketing político y demás sujetos obligados que recolecten o traten datos personales durante el proceso electoral.
En Colombia, el año 2026 será marcado por un calendario electoral que comienza con elecciones legislativas para elegir a los integrantes del Senado y la Cámara de Representantes, que se llevarán a cabo el domingo 8 de marzo. Posteriormente, los colombianos acudirán a las urnas para la primera vuelta de las elecciones presidenciales el domingo 31 de mayo, y, en caso de que ningún candidato obtenga más del 50% de los votos, se realizará una segunda vuelta alrededor del 21 de junio.
El principal propósito de estas instrucciones es garantizar el cumplimiento de las normas de protección de datos personales (especialmente la Ley 1581 de 2012 y el Decreto 1074 de 2015) en el marco de las campañas políticas, reforzando la protección de los derechos fundamentales de los ciudadanos.
Principales instrucciones de la SIC
-
Cumplimiento integral del régimen de protección de datos personales: Todos los actores políticos deben cumplir con los principios, derechos y obligaciones previstos en la legislación colombiana en materia de datos personales.
-
Autorización previa e informada: El uso de datos personales con fines políticos o electorales requiere siempre el consentimiento previo, libre e informado de su titular.
-
Transparencia en la recolección de datos: Los canales físicos o digitales utilizados para recolectar información deben incluir la Política de Tratamiento de Datos Personales, avisos de privacidad y mecanismos de autorización.
-
Prohibición de recolectar datos sin autorización: No está permitido recolectar, agregar a bases de datos o analizar datos personales sin consentimiento previo e informado.
-
Restricción de grupos y listas: Está prohibido agregar personas a listas de distribución, grupos de mensajería o envíos masivos sin su consentimiento.
-
Finalidades legítimas: Los datos personales solo pueden usarse para fines constitucionalmente legítimos y explícitos.
-
Protección de datos sensibles: Está prohibido elaborar perfiles basados en orientación política u otros datos sensibles sin autorización expresa, debido a riesgos de discriminación o manipulación.
-
Transparencia en segmentación y uso de IA: Los responsables del tratamiento deben informar a los titulares, a petición de estos, cómo se procesaron sus datos, incluyendo criterios de segmentación, fuentes y uso de inteligencia artificial.
-
Facilitar los derechos de los titulares: Los mecanismos para conocer, actualizar, rectificar o suprimir datos deben ser ágiles y tan sencillos como los usados para recolectarlos.
-
Comunicación con miembros y afiliados: Los partidos y movimientos políticos pueden tratar los datos de sus afiliados o seguidores solo para mantener comunicación activa y no pueden suministrarlos a terceros sin autorización previa.
Ingresar
