El 6 de agosto de 2025, la Superintendencia de Industria y Comercio (SIC) sancionó a la empresa Risks International S.A.S. con una multa de más de $190 millones de pesos, y ordenó suspender por seis meses sus actividades de tratamiento de datos personales. ¿El motivo? Utilizaban plataformas como Siriest y Siscom para consultar y almacenar antecedentes judiciales, sanciones y datos sensibles sin contar con autorización previa de los titulares. Esta decisión pone en evidencia un problema crítico: muchas empresas creen que gestionar datos es solo "administrar archivos" y olvidan que están tratando con la información personal de seres humanos. La Ley 1581 de 2012 no es un adorno legal, es una garantía constitucional. Y cuando se ignora, las consecuencias llegan.
En TODO EN UNO.NET llevamos más de una década ayudando a empresas a evitar este tipo de sanciones con políticas claras, legales y humanas.
👉 Termina de leer nuestro blog a continuación.
Cuando el riesgo no es un dato sino una decisión
Te lo digo como consultor desde 1995: el verdadero riesgo no está en los datos que almacenas, sino en las decisiones que tu empresa toma con ellos. Cuando una organización como Risks International accede, procesa y difunde información sensible sin consentimiento, no está sólo infringiendo una norma. Está vulnerando la confianza de miles de ciudadanos que, sin saberlo, ven su historia personal convertida en mercancía sin control ni contexto.
La Superintendencia de Industria y Comercio lo dejó claro: no se puede seguir recolectando y usando datos negativos sin contar con mecanismos que permitan a los titulares autorizar, rectificar o suprimir su información. El caso de Risks International es un campanazo de alerta para todas las empresas en Colombia que hoy, sin saberlo, podrían estar cometiendo el mismo error.
¿Cuáles fueron las fallas que detectó la SIC?
Ausencia de autorización expresa e informada: No se garantizaba que las personas dieran su consentimiento para tratar sus datos.
Datos sensibles sin protección especial: Se almacenaban datos como antecedentes judiciales, sin adoptar medidas adicionales de seguridad.
Violación del principio de finalidad: La información era usada más allá del objetivo con el cual pudo haber sido recolectada.
No garantizar derechos de los titulares: Las personas no podían acceder, corregir o eliminar su información.
Inexistencia de un oficial de protección de datos (DPD): Algo obligatorio según el criterio actual de la SIC.
La Ley 1581 de 2012: no es opcional
Desde su entrada en vigencia, esta ley establece que cualquier entidad, pública o privada, que recolecte, almacene o procese datos personales en Colombia debe cumplir con:
Registro de bases de datos ante la SIC.
Implementación de un manual de políticas de tratamiento.
Designación de un responsable de protección de datos.
Mecanismos efectivos para que el titular ejerza sus derechos.
Consentimiento previo, expreso e informado.
Esto lo refuerza el Decreto 1377 de 2013, que exige la actualización de autorizaciones y la publicación de las políticas de privacidad. Y todo está respaldado por la Sentencia C-748 de 2011, que reafirma el habeas data como un derecho fundamental.
La SIC está vigilando más que nunca
No se trata solo de registrar una base de datos, sino de demostrar que puedes responder por su uso. En el caso de Risks International, la SIC fue enfática: tener plataformas sofisticadas no justifica violar los derechos de los ciudadanos.
Solicita aquí tu diagnóstico de Habeas Data
Consecuencias reales, no teóricas
Hoy hablamos de Risks International, pero antes fueron Movistar, Rappi, Banco Caja Social, y decenas más. Las sanciones oscilan entre los 500 y 2.000 salarios mínimos, y eso sin contar el daño reputacional que puede ser irreversible.
Jurídico: Investigaciones, sanciones y medidas correctivas.
Financiero: Multas millonarias que afectan flujo de caja.
Reputacional: Clientes que pierden confianza, redes que viralizan errores.
Humano: Personas afectadas injustamente por tu descuido.
¿Cómo proteger a tu empresa desde hoy?
Crea o actualiza tu política de tratamiento de datos.
Capacita a tu equipo en cumplimiento normativo.
Define claramente roles y responsabilidades.
Implementa mecanismos seguros de recolección y custodia.
Designa un Oficial de Protección de Datos (DPD).
Automatiza procesos con tecnología confiable.
Haz auditorías periódicas.
Agenda una sesión de diagnóstico personalizada con nosotros
No es copiar y pegar. Es construir confianza
Muchos creen que basta con copiar una plantilla legal de internet. Pero el cumplimiento real es estratégico: involucra cultura organizacional, gestión del riesgo, comunicación interna y mejora continua.
Recuerda: los datos no son activos digitales. Son la huella vital de personas que confiaron en ti. Y esa confianza, una vez rota, no siempre se recupera.
Caso real resuelto por TODO EN UNO.NET
En 2023, una empresa de seguridad privada nos contactó tras recibir un requerimiento de la SIC. Estaban usando antecedentes judiciales para contratar personal, sin consentimiento adecuado ni protocolo de actualización de datos. En menos de tres meses, estructuramos una política clara, capacitamos a sus mandos medios, creamos un sistema automatizado de trazabilidad y documentamos todo su modelo de cumplimiento.
Resultado: no solo evitaron la sanción, sino que fueron reconocidos por la misma SIC como ejemplo de buenas prácticas. Y lo más importante: recuperaron la confianza de su equipo y sus clientes.
¿Quieres fortalecer tu empresa cumpliendo con las normas de protección de datos personales?
Contáctanos y descubre cómo TODO EN UNO.NET puede ayudarte a implementar políticas efectivas, legales y prácticas.
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o
Telegram”.
