En una mañana cualquiera, el community de una pyme celebra: un influencer local acaba de publicar un video en Instagram con el producto estrella de la temporada. Las ventas suben… hasta que llega el correo que nadie quiere: una queja ante la Superintendencia de Industria y Comercio (SIC) por publicidad engañosa y tratamiento indebido de datos derivados de la campaña (captura de leads sin autorización, cookies sin aviso, mensajes directos no solicitados). El video no decía que era pago, los términos de la “dinámica” para entregar cupones no estaban claros, y la base de datos que se recolectó nunca se registró ni se informó. Este es el tipo de caso que he visto desde 2012, cuando entró en vigencia la Ley 1581: buenas intenciones que terminan en riesgos jurídicos, financieros y reputacionales para marcas, agencias e influenciadores. En este artículo te explico por qué sí debes decir que tu publicación es paga, qué exige la SIC, cómo se compara con GDPR/CCPA/LGPD y, sobre todo, cómo evitar sanciones y convertir el cumplimiento en confianza.
👉 LEE NUESTRO BLOG, te va a sorprender.
El problema no es publicar: es no decir la verdad completa
Si trabajas con influenciadores, tu dolor no es la creatividad ni el alcance; es la opacidad. Cuando un contenido patrocinado no se identifica como tal, el consumidor puede creer que es una opinión espontánea. Eso, en Colombia, toca dos mundos: protección al consumidor (publicidad transparente) y protección de datos personales (qué haces con la información que esa campaña captura). La SIC dejó claro desde su Guía de Buenas Prácticas en la Publicidad a través de Influenciadores que la audiencia debe poder distinguir publicidad de contenido orgánico; lo práctico: incluir rótulos claros (#Publicidad, #AnuncioPagado, “Contenido patrocinado por…”) y evitar “enterrar” la revelación entre hashtags. Esta guía, aunque de 2020, sigue siendo el marco operativo que la entidad invoca y que el mercado adopta en auditorías y actuaciones administrativas.
Hace apenas unos días, Asuntos Legales recordó el mismo estándar: los influencers sí están obligados a decir que una publicación es paga y advirtió sobre multas que, en investigaciones, pueden llegar a los miles de millones de pesos si se acreditan infracciones. No es retórica: es la fotografía del riesgo real en 2025.
Colombia 2025: qué exige la SIC (y cómo te aplica hoy)
La Ley 1581 de 2012 y su Decreto 1377 de 2013 establecen el régimen general de protección de datos personales. Tradúcelo a tu operación: cuando tu campaña con influenciadores implique captar datos (formularios, mensajes, cookies, píxeles), debes informar finalidades, obtener consentimiento cuando aplique, habilitar derechos de los titulares, adoptar medidas de seguridad y, si eres sujeto obligado, inscribir/actualizar la información de tus bases en el RNBD (Registro Nacional de Bases de Datos). Además, la Sentencia C-748/2011 ancló principios de proporcionalidad, finalidad y responsabilidad que la SIC usa para graduar sanciones.
La SIC también empuja el principio de responsabilidad demostrada (accountability): no basta con “tener política”; debes probar que diseñas, implementas, monitoreas y mejoras tu programa (capacitaciones, matrices de riesgo, contratos con encargados, DPIA/PIA cuando el caso lo amerite, evidencias del consentimiento, gestión de incidentes, trazabilidad del opt-out). Es la diferencia entre “decir” y “demostrar”, y es determinante al dosificar multas.
Por su parte, en publicidad digital, la Guía de Influenciadores de la SIC operativiza el estándar de divulgación clara y visible del vínculo comercial. Si el contenido es patrocinado, debe decirlo de forma inequívoca en el mismo formato/medio (texto superpuesto en video, mención verbal al inicio, etiqueta visible al principio del copy; no basta con esconder “#ad” al final). En reseñas, cupones, sorteos y “unboxings” aplica igual.
¿Y las sanciones? Existen, crecen y duelen
En 2024 y 2025 la SIC ha mantenido una línea activa de inspección y sanción: resoluciones recientes han afinado la graduación de multas y los criterios de agravación/atenuación (tamaño del agente, beneficios obtenidos, reincidencia, cooperación). Además de casos en telecomunicaciones y comercio electrónico (como Movistar por prácticas en portabilidad y trato a consumidores), las decisiones y comunicados muestran que el regulador no se queda en manuales: actúa cuando hay afectación masiva, incumplimiento reiterado o falta de medidas. Si usas campañas para recolectar datos sin cumplir, entras en ese radar.
Más aún: la SIC ha recordado que el RNBD se actualiza en ventanas temporales y frente a cambios sustanciales (dos meses para inscribir nuevas bases; diez días hábiles del mes siguiente para actualizar cambios relevantes; y reportes semestrales de reclamaciones, cuando aplique). Ignorar esos plazos mientras haces lead gen con influenciadores es dejar una huella documental perfecta de incumplimiento.
Influencers, datos y cámaras: el ángulo que pocos miran
Muchas marcas activan acciones phygital: eventos en tienda con creators, live shopping, activaciones con videovigilancia. ¿Qué pasa si tus cámaras captan asistentes identificables y luego usas fragmentos para un reel del influencer? Eso es tratamiento de datos (imagen) y exige aviso de cámaras, señalización visible y políticas que delimiten finalidades y tiempos de conservación. La propia SIC ha reiterado que la videovigilancia es intrusiva y requiere diligencia reforzada; en Europa, la AEPD detalla carteles y deber de información como estándar comprensible y exportable (modelo de buenas prácticas). Si combinas cámaras + contenido patrocinado, debes armonizar publicidad transparente y privacidad.
¿Cómo se compara Colombia con el mundo?
-
Estados Unidos (FTC): las Endorsement Guides actualizadas en 2023 obligan a revelar conexiones materiales de forma “clara y conspicua” (difícil de pasar por alto y fácil de entender). La FTC recuerda que anunciante e influencer responden si no hay divulgación adecuada; colocar la etiqueta al final, o confiar solo en herramientas de “paid partnership”, puede ser insuficiente. El paralelismo con la Guía de la SIC es evidente.
-
Unión Europea (GDPR + autoridades nacionales): aunque la transparencia publicitaria se cruza con consumo y prácticas comerciales desleales, el GDPR exige base legal, información clara y minimización cuando campañas tratan datos; la AEPD, por ejemplo, baja a tierra la transparencia en videovigilancia con modelos de cartel y obligaciones de información.
-
Brasil (LGPD/ANPD): la LGPD impone principios similares (base legal, transparencia y seguridad) y en 2024-2025 la ANPD fortaleció lineamientos e incident reporting; si tu marketing de influencia toca audiencias brasileñas, debes alinear divulgaciones publicitarias y cumplimiento LGPD.
-
California (CCPA/CPRA): el énfasis está en derechos del consumidor (acceso, opt-out de venta/compartición) y obligaciones de notice; cuando una campaña perfila o comparte datos con adtech, tu política y el Do Not Sell/Share deben estar afinados. No es un “copia y pega” del GDPR, pero el estándar de transparencia al usuario converge.
Tres avatares, un mismo riesgo
La gerente multitarea de una pyme de cosmética cierra trato con una beauty creator. Cree que basta con enviarle el press kit y dejar que “fluya”. La publicación no dice que es paga, los reclamos llegan a DM y nadie sabe quién responde. El administrador de un conjunto contrata a un microinfluencer local para promover la feria de proveedores; usa clips de cámaras sin aviso, y publica placas de visitantes. El emprendedor digital lanza un curso con cupones por stories; captura correos sin autorización y hace retargeting sin política. Tres contextos, un patrón: divulgar que el contenido es patrocinado y probar que cumples con datos es innegociable.
Lo que sí debes hacer desde hoy
Primero, asume que cada campaña con influenciadores es un proyecto regulado: documentalmente trazable y auditable. Segundo, concordancia entre publicidad y habeas data: el rótulo “pago” visibiliza el vínculo; la política, el aviso y el consentimiento alinean el tratamiento. Tercero, consolida evidencias: copias de las creatividades con su disclosure visible, cláusulas contractuales con el influencer (deber de revelar, prohibición de claims no sustentados, cesión de evidencias), matrices de base legal para cada dato, y trazabilidad del RNBD.
Y cuando dudes, recuerda: la SIC evalúa la prueba de que diseñaste y ejecutaste controles. Eso es accountability.
¿Cómo lo resolvemos en TODO EN UNO.NET?
Fase 1 – Análisis inicial (diagnóstico y brechas). Revisamos tu operación de marketing de influencia extremo a extremo: contratos con creators, piezas, scripts, flows de captura de datos, cookies/píxeles, gestión de DM, sorteos y dinámicas. Contrastamos contra la Guía de Influenciadores de la SIC, Ley 1581/2012, Decreto 1377/2013, C-748/2011 y, si aplica, mejores prácticas internacionales (FTC/GDPR/LGPD). Te entregamos un mapa de riesgos, hallazgos y prioridades con impactos en consumo y datos.
Fase 2 – Definición estratégica (plan con normatividad vigente). Diseñamos tu manual y políticas de tratamiento, avisos para campaña, cláusulas para contratos con influenciadores y agencias, protocolos de divulgación (“así se ve” el disclosure en reel, short, live o post), esquema de consentimiento según canal, métrica de cumplimiento (KPIs) y tablero de evidencias para accountability. Si operas RNBD, definimos roles, bases, ventanas de actualización y reportes semestrales.
Fase 3 – Implementación y acompañamiento. Ejecutamos contigo: cargue/actualización en RNBD, despliegue de cartelería de videovigilancia cuando la activación lo exige, capacitación a creators y equipo, revisión de scripts de revelación, pruebas de usabilidad para que el disclosure sea visible y entendible y no se pierda en hashtags. Si tratas datos de NNA, aplicamos salvaguardas reforzadas (prohibiciones y excepciones de Ley 1581/2012). Si hoy solucionas este problema con nosotros, seguiremos acompañándote para que no vuelva a ocurrir.
Micromomento práctico (primera mitad)
Imagina que mañana sale tu campaña con tres creators. Antes de publicar, validamos: 1) ¿El disclosure aparece al inicio (texto/voz) y es imposible pasarlo por alto? 2) ¿La landing informa finalidades y base legal de los datos, y el checkbox no está pre-marcado? 3) ¿La dinámica del sorteo no exige datos innecesarios y define tiempos de conservación? Con estas tres, el 70% del riesgo cae. Y la reputación sube.
Casos que enseñan (y aterrizan decisiones)
He visto marcas crecer con influenciadores y también tropezar. En 2024 la SIC sancionó y confirmó decisiones en materia de datos y consumo que ilustran dos lecciones: (i) el regulador sí impone multas, y (ii) documentar cumplimiento sí mitiga. El caso Movistar por temas de portabilidad, aunque de consumo, recuerda que la autoridad mira la cadena completa: información al usuario, tiempos, veracidad. Lleva esa lógica a tu influencer marketing: si prometes descuentos exclusivos o experiencias, cumple y prueba que informaste.
Micromomento práctico (segunda mitad)
Tu influencer va a live: acordamos un guion que diga, en los primeros 5 segundos: “Este live es patrocinado por [Marca]; si te registras, usaremos tus datos para enviar este beneficio y nuestras novedades. Puedes darte de baja cuando quieras.” En pantalla, una lower-third con “Contenido patrocinado” y link a la política. Es simple, legal y… honesto.
Del “post viral” a la confianza sostenible
Una marca de suplementos nos llamó después de un reel viral con un influencer fitness. Había ventas, pero también quejas: no se reveló que era pago, el lead magnet pedía datos sensibles (salud) sin base legal y la lista de correo empezó a saturar. Antes: ansiedad y riesgo. Durante: hicimos diagnóstico, re-grabamos piezas con disclosure claro, simplificamos el formulario (sin datos sensibles), corregimos políticas, activamos RNBD y capacitamos al influencer. Después: cero requerimientos, quejas bajo control, mejores métricas de confianza (aperturas y permanencia), y un playbook listo para escalar. El crecimiento siguió, con menos ruido legal y más reputación.
En TODO EN UNO.NET llevamos una década educando y acompañando a empresas, entidades y emprendedores en protección de datos y publicidad responsable. Sabemos que el marketing de influencia vende, pero la confianza fideliza y vale más que cualquier viral. Por eso nuestras intervenciones combinan normativa y operación: redactamos tus políticas y avisos, diseñamos disclosures que funcionan en video, audio y texto, ajustamos tus contratos con creadores, y dejamos evidencias listas para auditoría. Si tu campaña involucra videovigilancia, te entregamos el kit: señalización, política y procedimiento de custodia de imágenes. Si tocas datos de NNA, implementamos salvaguardas reforzadas (prohibiciones, criterios de necesidad/pertinencia, consentimiento y canales de ejercicio de derechos). Si hay transferencias internacionales (herramientas de email marketing/analytics), documentamos evaluaciones y pactos contractuales. Nuestro enfoque es accountability: un programa demostrable, medible y mejorable, con indicadores y responsables. Empezamos por un Producto Mínimo Viable (PMV) de cumplimiento: lo esencial para operar seguro en semanas, y luego iteramos hacia madurez avanzada (DPIA, pruebas de claridad de disclosures, automatización de derechos, reporting RNBD). ¿El resultado? Menos fricción legal, más confianza y ventaja competitiva. Transformamos el cumplimiento en confianza y ventaja competitiva.
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o
Telegram”.
Julio César Moreno Duque
“La confianza digital comienza con una política clara y un compromiso real.”
