Imagina que una mañana recibes una notificación oficial. No es un cliente, no es un proveedor. Es la autoridad. Te informan que tu empresa, tu conjunto residencial o tu institución educativa está siendo investigada por un tratamiento indebido de datos personales. Todo comenzó con algo que parecía inofensivo: un registro de celulares, una base de datos sin política clara, una cámara sin aviso visible o información de menores recolectada sin autorización válida. De pronto, el problema ya no es tecnológico, es jurídico, financiero y reputacional. En Colombia, la Ley 1581 de 2012 no distingue entre grandes y pequeños: todos son responsables. Lo que hoy ocurre en México con el registro obligatorio de líneas móviles reabre un debate que aquí sigue vigente: ¿hasta dónde puede llegar el Estado o una empresa en nombre del control o la seguridad? Este blog conecta ese debate con tu realidad diaria y te muestra cómo anticiparte.
👉 LEE NUESTRO BLOG, te abrirá los ojos.
Cuando el control parece seguridad, pero termina siendo riesgo
El debate que se reabre en México con el registro obligatorio de celulares no es ajeno a Colombia. Cada vez que una autoridad, una empresa o incluso una copropiedad decide recolectar datos personales de forma masiva, surge la misma tensión: la intención puede ser legítima, pero el riesgo aparece cuando no hay límites claros, principios definidos ni responsabilidad demostrada. Registrar números de celular, asociarlos a identidades, ubicaciones o hábitos de consumo crea bases de datos altamente sensibles. El problema no es solo quién los recoge, sino cómo se almacenan, quién accede, cuánto tiempo se conservan y para qué se reutilizan.
En mi experiencia asesorando empresas y entidades desde la entrada en vigencia de la Ley 1581 de 2012, he visto cómo decisiones operativas simples terminan en investigaciones complejas. Muchas organizaciones creen que cumplir es tener una base en Excel o un software “seguro”. Pero el cumplimiento real empieza mucho antes, en la definición del propósito y en el respeto por el titular del dato.
La Ley 1581 no es un formalismo, es un sistema de protección
Colombia cuenta con un marco sólido que muchas veces se subestima. La Ley 1581 de 2012, el Decreto 1377 de 2013 y la Sentencia C-748 de 2011 establecen que el dato personal pertenece al ciudadano, no a la empresa ni al Estado. El responsable del tratamiento debe demostrar, no solo afirmar, que cumple. La Superintendencia de Industria y Comercio ha sido clara en sus guías de responsabilidad demostrada: no basta con reaccionar cuando hay una queja, hay que prevenir.
Esto aplica igual para bases de clientes, registros de visitantes, plataformas digitales, cámaras de videovigilancia y, de forma aún más estricta, cuando hay datos de niños, niñas y adolescentes. El principio de finalidad y el de proporcionalidad son los grandes olvidados. Registrar celulares “por si acaso” o “porque la norma lo pide” sin un análisis previo abre la puerta a sanciones severas.
Las sanciones no son teoría, son precedentes reales
Cuando hablo de sanciones, no hablo en abstracto. La SIC ha impuesto multas y órdenes correctivas a empresas de telecomunicaciones como Movistar por fallas en el tratamiento de datos, a plataformas digitales como Rappi por debilidades en sus políticas, y a entidades financieras como Banco Caja Social por incidentes de seguridad. También ha sancionado empresas de vigilancia privada por cámaras sin avisos visibles y colegios por manejar datos de menores sin autorización adecuada.
En propiedades horizontales, el error se repite: cámaras instaladas sin política, grabaciones conservadas indefinidamente, acceso libre a administradores o terceros. Todo esto configura un incumplimiento. El mensaje de la autoridad es consistente: quien trata datos debe anticiparse al riesgo, no justificarlo después.
El espejo internacional: GDPR, CCPA y LGPD
El caso mexicano recuerda debates que Europa zanjó con el GDPR: la recolección masiva sin salvaguardas no es aceptable. El reglamento europeo exige minimización de datos, evaluaciones de impacto y transparencia absoluta. En Estados Unidos, la CCPA refuerza el derecho del consumidor a saber y oponerse. Brasil, con la LGPD, se acerca mucho al modelo colombiano, pero con sanciones cada vez más ejemplarizantes.
Colombia no está aislada. Las transferencias internacionales de datos exigen niveles adecuados de protección. Una base de celulares mal gestionada puede bloquear negocios, alianzas y expansión internacional. El cumplimiento deja de ser legal para convertirse en estratégico.
El gerente multitarea y el error silencioso
Piensa en el gerente que hace de todo: ventas, operaciones, tecnología. O en el administrador de edificio que resuelve conflictos, proveedores y seguridad. O en el emprendedor digital que crece rápido. Todos comparten algo: delegan el tema de datos hasta que hay un problema. El error no es mala fe, es desconocimiento estructural. Se confunde tecnología con cumplimiento.
He acompañado empresas que solo entendieron la magnitud del riesgo cuando un cliente ejerció su derecho de habeas data o cuando la SIC pidió explicaciones. Ahí todo se vuelve urgente, costoso y estresante.
Resolverlo bien: tres fases claras con TODO EN UNO.NET
En TODO EN UNO.NET no vendemos documentos aislados. Acompañamos procesos. Empezamos con un análisis inicial que identifica brechas reales: qué datos se recogen, cómo, con qué soportes y con qué riesgos. Luego pasamos a la definición estratégica, alineando políticas, avisos, contratos y procedimientos con la normativa vigente y las guías de la SIC. Finalmente, implementamos y acompañamos: registro en el RNBD, manuales, esquemas de accountability, protocolos de videovigilancia y tratamiento específico de datos de NNA.
Una copropiedad de más de 300 apartamentos nos contactó tras una queja formal por videovigilancia. Antes, no había avisos visibles, ni política, ni control de accesos a grabaciones. Durante el acompañamiento, se ajustaron protocolos, se capacitó al personal y se formalizó el registro ante la SIC. Después, no solo se cerró el proceso sin sanción, sino que los residentes recuperaron la confianza en la administración. Hoy, ese conjunto entiende que la seguridad también es respeto.
Evitar sanciones no es el único beneficio de hacer bien las cosas. Cuando una empresa, una propiedad horizontal o una entidad pública entiende el ciclo Atracción–Conversión–Fidelización desde la protección de datos, todo cambia. Los clientes confían más, los aliados perciben madurez y la reputación se fortalece. En TODO EN UNO.NET convertimos el cumplimiento en una ventaja competitiva real. No improvisamos: estructuramos políticas, esquemas de videovigilancia responsables, tratamientos diferenciados para datos de NNA y reglas claras para transferencias internacionales.
Nuestro enfoque de Producto Mínimo Viable permite empezar sin fricción: diagnóstico claro, acciones priorizadas y resultados visibles. No se trata de llenar carpetas, sino de construir confianza digital sostenible. Por eso decimos que transformamos el cumplimiento en confianza y la confianza en crecimiento. El debate sobre registros obligatorios, como el de los celulares, seguirá. La pregunta es si tu organización está preparada para responder con criterio y respaldo.
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o
Telegram”.
