Imagina esta escena: un colegio publica en redes sociales un video promocional generado con inteligencia artificial. En él aparecen imágenes realistas de estudiantes, algunos menores de edad, creadas a partir de fotografías reales tomadas durante una actividad escolar. El video se vuelve viral. Lo que parecía una estrategia de comunicación moderna termina en una investigación de la Superintendencia de Industria y Comercio. Padres molestos, reputación en riesgo y una pregunta inevitable: ¿quién autorizó el uso de esos datos?
El problema no es la tecnología. El problema es el tratamiento de datos personales de menores sin las garantías exigidas por la ley colombiana. Cuando se usan imágenes, rostros o datos biométricos de niños, niñas y adolescentes, la responsabilidad se multiplica.
En Colombia, la Ley 1581 de 2012 y la jurisprudencia constitucional son claras: los datos de menores requieren protección reforzada.
Si manejas imágenes, redes sociales o IA en tu organización, este tema te involucra directamente.
👉 LEE NUESTRO BLOG, te abrirá los ojos.
Cuando la innovación tecnológica se convierte en un riesgo jurídico
En los últimos años, la inteligencia artificial ha cambiado la forma en que empresas, colegios, entidades públicas y conjuntos residenciales manejan imágenes. Hoy es posible crear campañas publicitarias, videos institucionales o contenidos digitales utilizando herramientas que generan rostros, recrean escenas o modifican fotografías.
El problema aparece cuando esas herramientas se alimentan de imágenes reales.
Muchas organizaciones utilizan fotografías de eventos escolares, actividades deportivas, celebraciones o espacios comunitarios para entrenar sistemas de inteligencia artificial o producir contenidos digitales.
Lo que pocos saben es que cada imagen de un menor es un dato personal.
Y en muchos casos, un dato sensible.
La legislación colombiana es contundente en este punto. La Ley 1581 de 2012, desarrollada por el Decreto 1377 de 2013 y sustentada constitucionalmente en la Sentencia C-748 de 2011, establece que el tratamiento de datos personales de menores de edad está sujeto a un régimen de protección reforzada.
Esto significa que no basta con tener una autorización general.
Debe demostrarse que el tratamiento respeta el interés superior del menor.
Cuando una empresa o institución usa inteligencia artificial para procesar imágenes de menores sin este análisis, se abre un riesgo jurídico significativo.
Y ese riesgo no es teórico.
Ya existen sanciones reales.
Las sanciones que ya han ocurrido en Colombia
La Superintendencia de Industria y Comercio ha demostrado en múltiples ocasiones que el incumplimiento del régimen de protección de datos tiene consecuencias reales.
Casos conocidos incluyen sanciones a empresas como Movistar, Rappi y Banco Caja Social, donde se investigaron fallas en la protección de datos personales, ausencia de controles o deficiencias en la gestión de autorizaciones.
También se han presentado investigaciones contra empresas de seguridad privada, conjuntos residenciales y colegios, especialmente en temas relacionados con videovigilancia.
Uno de los problemas más frecuentes aparece cuando las organizaciones instalan cámaras sin informar correctamente a las personas o sin establecer políticas claras sobre el tratamiento de las imágenes.
Cuando en esas imágenes aparecen menores, el nivel de responsabilidad aumenta.
La SIC ha sido clara en sus guías sobre videovigilancia: la imagen de una persona identificable es un dato personal.
Si además se trata de un menor de edad, la organización debe demostrar que su tratamiento respeta el interés superior del niño.
Ahora imagina lo que ocurre cuando esas imágenes se utilizan para entrenar algoritmos de inteligencia artificial o para generar contenido digital.
El nivel de complejidad jurídica crece exponencialmente.
El problema silencioso de la inteligencia artificial generativa
La inteligencia artificial generativa funciona aprendiendo de grandes volúmenes de información.
Cuando una organización utiliza fotografías de menores para crear campañas o alimentar herramientas de IA, está realizando un tratamiento de datos que debe cumplir la normativa.
Esto incluye:
recolección
almacenamiento
procesamiento
generación de nuevos contenidos
Cada una de estas etapas implica responsabilidades legales.
Muchas empresas creen que el problema desaparece si la imagen es modificada o transformada por la IA.
No es así.
Si el sistema fue entrenado con datos reales, el tratamiento sigue existiendo.
La normativa colombiana exige demostrar principios como:
finalidad
necesidad
proporcionalidad
seguridad
confidencialidad
Y aquí aparece uno de los conceptos más importantes del régimen colombiano: responsabilidad demostrada.
Este principio, promovido por la SIC, exige que las organizaciones puedan probar que cumplen la ley.
No basta con decirlo.
Debe documentarse.
El gerente multitarea y el riesgo que no vio venir
Imagina a Carlos, gerente de una empresa de marketing digital.
Su equipo crea contenido para clientes del sector educativo. Para promocionar un colegio, producen un video institucional utilizando inteligencia artificial que combina imágenes reales de estudiantes con escenas generadas digitalmente.
El video es espectacular.
El problema aparece semanas después.
Un padre de familia presenta una queja ante la Superintendencia de Industria y Comercio porque nunca autorizó el uso de la imagen de su hijo para fines promocionales.
La investigación comienza.
La empresa descubre que no tenía un procedimiento claro para el tratamiento de datos de menores.
Tampoco existía una evaluación de impacto.
Ni políticas de protección de datos adaptadas a inteligencia artificial.
Lo que parecía una campaña innovadora termina convirtiéndose en un problema jurídico.
Esta situación ocurre con más frecuencia de lo que imaginas.
La mirada internacional: GDPR, CCPA y LGPD
El debate sobre inteligencia artificial y datos de menores no es exclusivo de Colombia.
En Europa, el Reglamento General de Protección de Datos (GDPR) establece requisitos estrictos para el tratamiento de datos de niños.
La normativa europea exige consentimiento verificable de los padres y obliga a las organizaciones a aplicar medidas de protección reforzadas.
En Estados Unidos, la California Consumer Privacy Act (CCPA) también introduce obligaciones especiales cuando se manejan datos de menores.
Brasil, con la Lei Geral de Proteção de Dados (LGPD), sigue una lógica similar: el tratamiento de datos de niños debe realizarse en su mejor interés.
Estas normas coinciden en un punto clave.
Las organizaciones deben demostrar que protegen los datos desde el diseño.
Esto se conoce como privacy by design.
La tendencia global es clara.
Las empresas que utilizan inteligencia artificial deben integrar la protección de datos desde el inicio del proceso.
No después.
Cuando el problema aparece en conjuntos residenciales y colegios
En Colombia, uno de los escenarios más frecuentes donde aparecen riesgos de datos de menores es la propiedad horizontal.
Los conjuntos residenciales utilizan videovigilancia para mejorar la seguridad.
Pero muchas veces no existen protocolos claros sobre el manejo de las imágenes.
Algunas administraciones incluso comparten videos en grupos de WhatsApp cuando ocurre un incidente.
Si en esas imágenes aparecen menores, la situación puede convertirse en un problema legal.
Lo mismo ocurre en colegios.
Fotografías de eventos escolares, publicaciones en redes sociales o videos institucionales pueden implicar tratamiento de datos personales de niños.
Si no existe autorización clara de los padres, la organización queda expuesta.
Cómo resolver este problema con TODO EN UNO.NET
Después de más de una década asesorando organizaciones en protección de datos, hemos identificado un patrón.
La mayoría de empresas no incumple la ley por mala fe.
Incumple por desconocimiento.
Por eso nuestro acompañamiento se estructura en tres fases.
Primero realizamos un análisis inicial que identifica brechas legales, riesgos operativos y puntos críticos en el manejo de datos.
Luego desarrollamos una estrategia de cumplimiento alineada con la normativa colombiana y las mejores prácticas internacionales.
Finalmente implementamos las políticas, manuales, registros y protocolos necesarios para garantizar el cumplimiento.
Esto incluye:
políticas de tratamiento de datos
registros ante el RNBD
protocolos de videovigilancia
gestión de datos de menores
programas de responsabilidad demostrada
Nuestro enfoque es práctico.
No se trata de producir documentos para cumplir formalidades.
Se trata de crear sistemas que realmente protejan a las organizaciones.
“Si hoy solucionas este problema con nosotros, seguiremos acompañándote para que no vuelva a ocurrir.”
Hace algún tiempo acompañamos a una institución educativa que enfrentaba una situación delicada.
Habían utilizado fotografías de estudiantes para crear contenido institucional en redes sociales y materiales promocionales.
La institución tenía autorización general de los padres para el uso de imágenes.
Pero esa autorización no contemplaba el uso de inteligencia artificial ni la generación de contenidos derivados.
Cuando surgieron inquietudes de algunos padres, el colegio comprendió que necesitaba revisar su modelo de protección de datos.
Nuestro equipo realizó un diagnóstico completo.
Se rediseñaron las políticas de tratamiento de datos, se actualizaron los formatos de autorización y se establecieron protocolos claros para el uso de imágenes.
También se capacitó al personal docente y administrativo.
El resultado fue más que cumplimiento.
La institución recuperó la confianza de las familias.
Y hoy utiliza la tecnología con mayor seguridad jurídica.
El cumplimiento de la normativa de protección de datos no debe verse como un obstáculo para la innovación tecnológica. Al contrario, es una oportunidad para construir confianza. En TODO EN UNO.NET entendemos que las organizaciones necesitan aprovechar herramientas como la inteligencia artificial sin exponerse a sanciones ni riesgos reputacionales. Por eso acompañamos a empresas, colegios, entidades públicas y propiedades horizontales en el diseño de sistemas integrales de protección de datos que incluyen políticas claras, protocolos de videovigilancia, gestión adecuada de imágenes de menores, controles de acceso, auditorías internas y programas de responsabilidad demostrada. Nuestro enfoque conecta el cumplimiento normativo con la estrategia empresarial. Cuando una organización demuestra que protege los datos de sus usuarios, estudiantes o clientes, fortalece su reputación y se diferencia en el mercado. A través de nuestro modelo de acompañamiento y de iniciativas como el Producto Mínimo Viable de cumplimiento en Habeas Data, ayudamos a que las empresas pasen del riesgo al control, y del cumplimiento formal a la confianza digital. En otras palabras, transformamos el cumplimiento en confianza y ventaja competitiva.
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o
Telegram”.
👉 “Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad.”
Proteger los datos de niños, niñas y adolescentes no es solo cumplir la ley: es proteger el futuro digital de quienes más debemos cuidar.
