, Profesional en Derecho

Tensiones normativas entre la Ley 1581 de 2012 y la Certificación ISO/IEC 27001: Una mirada desde el marco jurídico colombiano

Profesional en Derecho
Publicado 2026-04-21
Angie Natalia Pérez torres
Derecho
Nicolas C. Vargas
Derecho
Patricia Barreto (Directora)
Fundación Universitaria San Mateo

Palabras clave

Protección de datos
derecho del ciberespacio
Habeas Data

Cómo citar

Tensiones normativas entre la Ley 1581 de 2012 y la Certificación ISO/IEC 27001: Una mirada desde el marco jurídico colombiano. (2026). Derecho. https://caoba.sanmateo.edu.co/ojs/index.php/derecho/article/view/450
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver AMA

Descargar cita

Endnote/Zotero/Mendeley (RIS) BibTeX

Resumen

El estudio realizado, analizó las tensiones normativas entre la Ley 1581 de 2012 y la certificación ISO/IEC 27001 en organizaciones del sector privado del país (2018–2024), para identificar vacíos en la armonización entre el estándar técnico y la obligación jurídica, mediante metodología cualitativa, basada en análisis documental de normas, doctrina, jurisprudencia y resoluciones de la Superintendencia de Industria y Comercio. Los resultados mostraron coincidencias en principios como la seguridad y responsabilidad demostrada, pero diferencias en consentimiento informado, notificación de los incidentes y la garantía de derechos de los titulares. Los resultados, evidenciaron que las empresas con una certificación ISO/IEC 27001 siguen recibiendo sanciones por parte de la (Superintendencia de Industria y Comercio (SIC), 2023) demostrando que la certificación no garantiza el cumplimiento legal. Los aportes del estudio, incluyeron la necesidad de integrar controles técnicos con obligaciones jurídicas, fortaleciendo políticas internas y promoviendo equipos interdisciplinarios que articulen la gestión del riesgo y el cumplimiento. Las conclusiones indican que la brecha entre lo técnico y lo jurídico es estructural, y solo la articulación efectiva entre ambos enfoques garantiza la protección del habeas data y reduce las sanciones.

Referencias

Arellano López, C. A. (2021). El derecho de protección de datos personales. Scielo https://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S2007-55452020000200009&lang=es

Cabezas Azuero, J. S. (2023). Tratamiento de datos personales y compliance en Colombia. Orcid. 10.18566/rfdcp.v53n138.a2 https://revistas.upb.edu.co/index.php/derecho/article/view/6778

CALDER, A., & WATKINS, S. G. (2019). Information Security Risk Management for ISO 27001/ISO 27002 (3rd ed.). IT Governance Publishing. https://doi.org/10.2307/j.ctvndv9kx

Castañeda Echeverri,, J. D., & Villegas, G. A. (2020). Publicación: Recomendaciones y Estrategias para la Protección de Datos en la Nube. Tecnológico de Antioquia, Institución Universitaria. https://dspace.tdea.edu.co/handle/tdea/1393

Checca, L., & Logan, F. (2021). Gestión de riesgos de seguridad de la información ISO/IEC 27005 y su influencia en la protección de datos personales en Zicsa S.A. [Tesis de Grado]. Universidad Cesar Vallejo. https://hdl.handle.net/20.500.12692/69854

Código Civil (C.C). (1873, Mayo 31). LEY 84 DE 1873, Art. 1604. http://www.secretariasenado.gov.co/senado/basedoc/codigo_civil.html

(Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA) [Ley 1437 de 2011]. (2011). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=41249

Consejo Nacional de Política Económica y Social República de Colombia Departamento Nacional de Planeación (CONPES). (2011). CONPES 3701 [LINEAMIENTOS DE POLÍTICA PARA CIBERSEGURIDAD Y CIBERDEFENSA]. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3701.pdf

Consejo Nacional de Política Económica y Social República de Colombia Departamento Nacional de Planeación (CONPES). (2020). CONPES 3995 [POLÍTICA NACIONAL DE CONFIANZA Y SEGURIDAD DIGITAL]. https://colaboracion.dnp.gov.co/cdt/Conpes/Econ%C3%B3micos/3995.pdf

Consejo Nacional De Política Económica Y Social República De Colombia Departamento Nacional De Planeación (CONPES). (2025). CONPES 4145 [LINEAMIENTOS DE POLÍTICA PARA EL MARCO DE INVERSIÓN EN I+D]. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/4145.pdf

Constitución Política de Colombia. (1991). Const. Art. 15. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4125

Cubides Cárdenas, J., Pérez Vallejo, A., & Ortiz Torres, D. (2020). El Ámbito de Aplicación de los Derechos de las Poblaciones Vulnerables y el Poder Estatal Colombiano. Revista Jurídica Cesumar, 20(3). https://doi.org/10.17765/2176-9184.2020v20n3p575-586

Decreto 1074 de 2015 Sector Comercio, Industria y Turismo [EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,]. (2015). In Esta versión incorpora las modificaciones introducidas al Decreto Único Reglamentario del Sector Comercio, Industria y Turismo a partir de la fecha de su expedición. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=76608

Decreto 1377 de 2013 [EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA]. (2013). In En uso de sus atribuciones constitucionales, y en particular las previstas en el numeral 11 del artículo 189 de la Constitución Política y en la Ley 1581 de 2012,. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53646

Decreto 620 de 2020 [EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,]. (2020). In "Por el cual se subroga el título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015, para reglamentarse parcialmente los artículos 53, 54, 60, 61 y 64 de la Ley 1437 de 2011. los literales e. j y literal a del parágrafo 2 del artículo 45 de la Ley 1753. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=118337

Decreto 886 de 2014 [EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,, Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.]. (2014). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=57338

De Miguel Ascencio, P. A. (2020). Protección de Datos Personales y Supervisión de Enlaces en Buscadores. In (.1-10). La Ley Unión Europea. https://docta.ucm.es/rest/api/core/bitstreams/cf8ef9b4-2c70-4645-8f51-678fc01c2e38/content

El Espectador. (2013). Superindustria anuncia vigilancia para cumplimiento de Hábeas Data. https://www.elespectador.com/economia/superindustria-anuncia-vigilancia-para-cumplimiento-de-habeas-data-article-417154/

Espinel Suancha, L. T. (2025). Protección de datos sensibles en entornos digitales a partir de la implementación de los estándares ISO 27001 e ISO 27002 para la seguridad de la información [Monografía]. Repositorio Institucional UNAD. https://repository.unad.edu.co/handle/10596/75515

European Union Agency for Cybersecurity (ENISA). (2022). Marco Europeo de Competencias en Ciberseguridad (ECSF). Enisa. https://www.enisa.europa.eu/topics/skills-and-competences/skills-development/european-cybersecurity-skills-framework-ecsf

García Martinez, J. (2022). ¿Qué es la ISO 27001? Beneficios y Proceso de Certificación [Conoce qué es la ISO 27001, cómo funciona y los beneficios para las empresas. Guía completa sobre esta certificación.]. https://www.deltaprotect.com/blog/que-es-iso-27001

Gómez, H. J., & Vera Sandoval, A. (2022). Guía de buenas prácticas para auditar la ciberseguridad [Este documento, publicado por la Asociación Bancaria y de Entidades Financieras de Colombia, Asobancaria, es producto del trabajo de un equipo interdisciplinario de entidades bancarias interesadas en compartir las mejores prácticas en materia de auditoría ] [Guía]. Asobancaria. https://www.asobancaria.com/wpcontent/uploads/2022/06/Guia_de_Buenas_Practicas_para_Auditar_la_Ciberseguridad_2022_V1.pdf

Hernández, J. (2025, Noviembre 5). Protección de datos en Colombia. Leyes, regulaciones y derechos. Impacto Tic.

https://impactotic.co/ciber-seguridad/proteccion-de-datos-en-colombia/

Hernández López, J. M. (2019). Protección de datos personales (1st ed., Vol. 385). Editorial Tirant lo Blanch. https://editorial.tirant.com/es/libro/proteccion-de-datos-personales-1-ed-2019-jose-miguel-hernandez-lopez-9788413131757

Herrera Benítez, A. E. (2022). ¿Sabes que son los derechos ARCO? LinkedIn. https://www.linkedin.com/pulse/sabes-que-son-los-derechos-arco-esteban-herrera-ben%C3%ADtez/

Ibáñez Peña, A. C. (2025). Protección de datos personales en las pymes: retos de las organizaciones en Colombia y análisis de la Legislación de Privacidad y Seguridad de la Información [Maestría en Derecho Corporativo] [Artículo de reflexión]. Universidad del Rosario. https://repository.urosario.edu.co/server/api/core/bitstreams/a4ac7c9d-ad0c-4acd-a118-0c56965003cf/content

International Organization for Standardization (ISO). (2022). Information security, cybersecurity and privacy protection [Information security management systems- Requirements]. In ISO/IEC 27001:2022 (3rd ed.). Requirements. https://www.iso.org/obp/ui/es/#iso:std:iso-iec:27001:ed-3:v1:en

Laprovittera, C. (2024). Dominar los controles ISO 27001 Guía en 2025 [Los controles ISO 27001 :2022 (que se encuentran en el Anexo A) son un conjunto de políticas y procedimientos que desempeñan un papel crucial en la reducción de los riesgos de seguridad de la información y son clave para el cumplimiento de las normas ISO 2]. In Seguridad Informática.

https://achirou.com/dominar-los-controles-iso-27001-guia-en-2025/

Ley 1266 de 2008. (2008). Parcialmente Reglamentada por el Decreto 1081 de 2015. Ley estudiada por la Corte Constitucional mediante Sentencia C-1011 de 2008. Diario Oficial No. 47.219. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34488

Ley 1273 de 2009. (2009). Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las común. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34492

Ley 1581 de 2012 [Por la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial No. 48.587.]. (2012). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

Ley 1928 de 2018 [Por medio de la cual se aprueba el “Convenio sobre la Ciberdelincuencia”, adoptado el 23 de noviembre de 2001, en Budapest., Diario Oficial No. 50.664]. (2018). http://www.secretariasenado.gov.co/senado/basedoc/ley_1928_2018.html

Ley 527 de 1999. (1999). Desarrollado por el Decreto 4487 de 2009 - Reglamentado parcialmente por el Decreto 1747 de 2000.Diario Oficial No. 43.673,.

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276

Martinez García, C. A. (2020). Sistema de Gestión de Seguridad Informática y Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Información. In GOBIERNO DIGITAL (02). INSTITUTO DEPARTAMENTAL DE SALUD DE NORTE DE SANTANDER. https://ids.gov.co/2020/PLANES/ACCION/SGSI_Plan_Tratamiento.pdf

Martínez Martínez, R. (2022). SEGURIDAD DE LA INFORMACIÓN EN LA INSTITUCIÓN UNIVERSITARIA. RUIDERAe: Revista de Unidades de Información, (19), 16. file:///C:/Users/Asus/Downloads/Mart%C3%ADnez+Mart%C3%ADnez,+R.+2022+Seguridad+de+la+informaci%C3%B3n+en+la+instituci%C3%B3n+universitaria%20(1).pdf

Ministerio de Comercio, Industria y Turismo & Superintendencia de Industria y Comercio. (2021). RESOLUCIÓN NÚMERO 55943 DE 2021 [Radicación No. 18-64963]. https://sedeelectronica.sic.gov.co/sites/default/files/estados/072022/RE55943-2021.pdf

Ministerio de Tecnologías de la Información y las Comunicaciones (MINITIC). (2023). Estrategia Nacional Digital de Colombia 2023-2026. Colombia potencia de Vida. https://www.mintic.gov.co/portal/715/articles-334120_recurso_1.pdf

Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC). (2025). La Estrategia Nacional de Seguridad Digital llega para enfrentar las crecientes amenazas cibernéticas. https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/403023:La-Estrategia-Nacional-de-Seguridad-Digital-llega-para-enfrentar-las-crecientes-amenazas-ciberneticas

Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic). (2025). La Estrategia Nacional de Seguridad Digital llega para enfrentar las crecientes amenazas cibernéticas - La Estrategia Nacional de Seguridad Digital llega para enfrentar las crecientes amenazas cibernéticas. MinTIC. https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/403023:La-Estrategia-Nacional-de-Seguridad-Digital-llega-para-enfrentar-las-crecientes-amenazas-ciberneticas

Ministerio Justicia (MINJUSTICIA). (2024). SISTEMA INTEGRADO DE CONSERVACIÓN - SIC 2024-2029. In (1st ed., Vol. 2). https://www.minjusticia.gov.co/servicio-ciudadano/Documents/Gestion-documental/02-Documento-SIC-04-07-24.pdf

Mota, A. (2023). Definiendo los Roles y Responsabilidades ISO 27001. Innevo. https://innevo.com/blog/roles-y-responsabilidades-iso-27001

Navas Guzmán, D. S., & Torres Nova***, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS-Investigación en Sistemas de Gestión, 3(1), 61-69. https://www.redalyc.org/pdf/5604/560458739004.pdf

Red Iberoamericana Protección de Datos. (2017). Estandares de Protección de Datos Personales. Red Iberoamericana. https://www.redipd.org/sites/default/files/inlinefiles/Estandares_Esp_Con_logo_RIPD.pdf

Remolina Angarita, N., & Álvarez Zuluaga, L. F. (2018). Guía GECTI para la implementación del principio de responsabilidad demostrada —accountability— en las transferencias internacionales de datos personales. In Recomendaciones para los países latinoamericanos (pp. 1-58). Universidad de los Andes.

https://gecti.uniandes.edu.co/wp-content/uploads/2021/10/Guia-GECTI-accountability-2018-Remolina.pdf

Resolución 1016 de 2024, [Superintendencia de Industria y Comercio (SIC), Por la cual se impone una sanción y se imparten órdenes administrativas.]. (2024). https://sedeelectronica.sic.gov.co/transparencia/normativa/resolucion-1016-de-2024?utm_source=chatgpt.com

Resolución 18848/19 [Superintendencia de Industria y Comercio (SIC) Por la cual se impone unas sanciones y se imparten unas órdenes"]. (2019). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/RESOLUCI%C3%93N%2018848%20HOTEL%20DIEZ.pdf

Resolución 21200 de 2024 [Superintendencia Industria y Comercio (SIC) “Por la cual se impone una sanción y se imparten órdenes administrativas”]. (2024).https://sedeelectronica.sic.gov.co/sites/default/files/normativa/RE21200-2024.pdf

Resolución 462 de 2019 [Secretaría General Alcaldía Mayor de Bogotá, D.C., Por la cual se efectúa un Traslado Presupuestal Interno en el Presupuesto de Gastos de la Alcaldía Mayor de Bogotá, D. C., para la vigencia fiscal de 2019]. (2019). https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=86111

Resolución 500 de 2021 [MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (MINITIC)]. (2021). In Por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la política de Gobierno Digital. https://normograma.mintic.gov.co/mintic/compilacion/docs/resolucion_mintic_0500_2021.htm

Resolución 52195/24 [Superintendencia de Industria y Comercio (SIC), “Por la cual se impone una sanción”]. (2024). https://sedeelectronica.sic.gov.co/sites/default/files/publicaciones/RESOLUCI%C3%93N%20N%C3%9AMERO%2052195%20DE%202024.pdf

Resolución 54265 [Superintendencia de Industria y Comercio(SIC), En ejercicio de sus facultades legales, en especial las conferidas por los artículos 19 y 21 de la Ley 1581 de 2012, numeral 7 del artículo 16 del Decreto 4886 de 2011, y]. (2019). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/Res%2054265%20del%2011X2019%20Wikimujeres%20.pdf

Resolución 58608/2022 [Superintendencia de Industria y Comercio (SIC), Por la cual se resuelve un recurso de apelación]. (2022). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/Sanci%C3%B3n%20Comcel.pdf

Resolución 78798 de 2025 [la Superintendencia industria y Comercio (SIC), “Por la cual se impone una sanción y se imparten órdenes administrativas”]. (2025).https://sedeelectronica.sic.gov.co/sites/default/files/normativa/Resolucion-78798-del_03-octubre-2025.pdf

Resolución 9766/19 [Superintendencia de Industria y Comercio (SIC), "Por la cual se impone una sanción y se imparten órdenes administrativas"]. (2019). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/SANCI%C3%93N%20BANCO%20FALABELLA.pdf

Resolución 9800/19 [Superintendencia de Industria y Comercio]. (2019). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/RE9800-2019%20anonimizada.pdf

Resolución N° 58834/23 [Superintendencia de Industria y Comercio (SIC), Por la cual se resuelve un recurso de apelación]. (2023). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/18-153189.pdf

Resolución No. 42143/23 [Superintendencia de Industria y Comercio (SIC), Por la cual se resuelve un recurso de apelación]. (2023). https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/Rad%2021317712.pdf

Resolución No. 78138/2024 [Superintendencia de Industria y Comercio (SIC), “Por la cual se impone una sanción”]. (2024). https://sedeelectronica.sic.gov.co/sites/default/files/publicaciones/RESOLUCI%C3%93N%20N%C3%9AMERO%2052195%20DE%202024.pdf

Resolución Número 83882/18 [Superintendencia de Industria y Comercio,]. (2018). In En ejercicio de sus facultades legales, en especial las conferidas por los artículos 19 y 21 de la Ley 1581 de 2012 y el numeral 7 del artículo 16 del Decreto 4886 de 2011 y,. https://sedeelectronica.sic.gov.co/sites/default/files/boletin-juridico/boletin/docs/Resolucion83882de2018.pdf

Ruiz Concha, J. J. (2018). MODELO PARA LA IMPLEMENTACIÓN DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES BASADO EN EL SGSI DE LA NORMA ISO 27001. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA. https://repository.unad.edu.co/bitstream/handle/10596/18453/MODELO%20PARA%20LA%20IMPLEMENTACI%C3%93N%20DE%20LA%20LEY%20DE%20PROTECCI%C3%93N%20DE%20DATOS%20PERSONALES%20BASADO%20EN%20EL%20SGSI%20DE%20LA%20NORMA%20ISO%2027001.pdf?sequence=1&isAllowed=y

Saboya López, C. D., & Vargas Reyes, G. R. (2022). TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES, ANÁLISIS COMPARATIVO ENTRE LEGISLACIÓN COLOMBIANA Y NORMATIVIDAD EUROPEA [Trabajo De Grado]. Universidad Militar Nueva Granada. https://repository.umng.edu.co/server/api/core/bitstreams/6ad36812-fa3b-4035-8eca-3f5eaf6e990a/content

Sánchez Gonzales, R. (2025). ISO 27001:2022 y la Gestión de Incidentes [En el dinámico panorama de la ciberseguridad actual, la capacidad de una organización para gestionar eficazmente un ciberincidente determina directamente su resiliencia y su futuro.]. In In LinkedIn. https://es.linkedin.com/pulse/iso-270012022-y-la-gesti%C3%B3n-de-incidentes-roberto-s%C3%A1nchez-gonz%C3%A1lez-l8amc

Sentencia C-1011 de 2008,. (2008, Octubre 16). Referencia: expediente PE-029. M. P JAIME CÓRDOBA TRIVIÑO. https://www.corteconstitucional.gov.co/relatoria/2008/C-1011-08.htm

Sentencia C-748/11. [La Sala Plena de la Corte Constitucional, M.P Jorge Ignacio Pretelt Chaljub]. (2011). https://www.corteconstitucional.gov.co/relatoria/2011/c-748-11.htm

Sentencia No. SU-082/95 [La Sala Plena de la Corte Constitucional, M.P Jorge Arango Mejia]. (1995). https://www.corteconstitucional.gov.co/relatoria/1995/su082-95.htm

Sentencia No. T-414/92 [La Sala Primera de Revisión de la Corte Constitucional,, M.P Ciro Angarita Baron]. (1992). https://www.corteconstitucional.gov.co/relatoria/1992/t-414-92.htm

Sentencia T-063/18. (2018, Febrero 26). Sala Novena de Revisión M.P ALBERTO ROJAS RÍOS. https://www.corteconstitucional.gov.co/relatoria/2018/t-063-18.htm

Sentencia T-729 de 2002 [La Sala Séptima De Revisión De La Corte Constitucional, M.P Eduardo Montealegre Lynett]. (2002). https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=9903

Soriano Hernández, A. (2025). SGSI : El Papel Central del Liderazgo en ISO 27001:2022. LinkedIn. https://www.linkedin.com/pulse/sgsi-el-papel-central-del-liderazgo-en-iso-270012022-annabel-pr7je/

Superintendencia de Industria y Comercio (SIC). (2015). Guía para la implementación del Principio Responsabilidad Demostrada (Accountability). https://protecdatalatam.com/wp-content/uploads/2022/03/GUIA-DE-RESPONSABILIDAD-DEMOSTRADA.pdf

Superintendencia de industria y comercio (SIC). (2020). Guía para la Gestión de Incidentes de Seguridad en el Tratamiento de Datos Personales. delegatura para la protección de datos personales. https://www.cerlatam.com/wp-content/uploads/2021/01/Gu_a_SIC_1609816469.pdf

Superintendencia de Industria y Comercio (SIC). (2021). Informe de Sostenibilidad. SIC Vigencia 2021. https://sedeelectronica.sic.gov.co/sites/default/files/transparencia/informacion-especifica-grupos-interes/Informe_sostenibilidad_SIC_v82%202021.pdf

Superintendencia de Industria y Comercio (SIC). (2023). Superindustria impone la sanción más alta por el indebido tratamiento de datos personales a Claro por su campaña “Amigos que te premian”. La sanción impuesta por la entidad se genera por la reincidencia de la empresa de comunicaciones al vulnerar el Régimen de Protección de Datos. https://sedeelectronica.sic.gov.co/noticias/superindustria-impone-la-sancion-mas-alta-por-el-indebido-tratamiento-de-datos-personales-claro-por-su-campana-amigos-que-te-premian?utm_source=chatgpt.com

Superintendencia Industria y Comercio (SIC). (2022). Manual de Usuario del Registro Nacional de Bases de Datos – RNBD [Registro Nacional de Registro de Datos (RNBD)] [Manual]. SIC. https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/INEC/IGUB/sic-manual-registro-bases-de-datos.pdf

Superintendencia Industria y Comercio (SIC). (2022). Política de Datos Personales. SIC. https://sedeelectronica.sic.gov.co/sites/default/files/normativa/politica_de_tratamiento_de_datos_personales.pdf

Trujillo Mahecha, J. C., & Cubides-Cárdenas, J. (2020). El derecho y la protección al consumidor: una visión histórica, evolutiva y jurisprudencial. In Acta Jurídica Peruana (1st ed., Vol. 2, pp. 1-13). http://revistas.autonoma.edu.pe/index.php/AJP/article/view/147

Union Europea. (2016). REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. Official Journal of the European Union. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

United Nations. (1948). (Resolution 217 A (III). La Declaración Universal de los Derechos Humanos | Naciones Unidas.

https://www.un.org/es/about-us/universal-declaration-of-human-rights

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Derechos de autor 2026 Angie Natalia Pérez torres, Nicolas C. Vargas , Patricia Barreto (Directora) (Autor/a)