Un administrador de un conjunto residencial en Colombia recibió una notificación inesperada de la Superintendencia de Industria y Comercio. Todo comenzó por una queja aparentemente simple: un visitante reclamó que en la portería había cámaras grabando sin ningún aviso visible. Lo que parecía un detalle menor terminó convirtiéndose en una investigación por presunto incumplimiento de la Ley 1581 de 2012 sobre protección de datos personales.
Casos como este ocurren con más frecuencia de lo que imaginas. Empresas, conjuntos residenciales, colegios, comercios y hasta pequeñas tiendas capturan datos personales todos los días sin informar adecuadamente a las personas. Un aviso de confidencialidad mal hecho —o inexistente— puede generar sanciones económicas, daños reputacionales y pérdida de confianza.
Entender qué son los avisos de confidencialidad, para qué sirven y por qué son obligatorios no es solo un requisito legal: es una decisión estratégica para proteger tu empresa y tus clientes.
👉 LEE NUESTRO BLOG, te abrirá los ojos.
Si administras una empresa, un negocio, una propiedad horizontal o incluso una tienda con cámaras de seguridad, probablemente recoges datos personales todos los días.
Muchos empresarios creen que el problema de protección de datos comienza cuando se almacena información en grandes bases de datos o plataformas tecnológicas. Pero la realidad jurídica es diferente: el tratamiento de datos personales inicia desde el mismo momento en que se recolecta información que identifica a una persona.
Y allí aparece una obligación clave que muchas organizaciones ignoran: informar al titular de los datos.
Ese deber de información se materializa a través del aviso de confidencialidad o aviso de privacidad.
Cuando ese aviso no existe, el titular de los datos no sabe:
quién está recogiendo su información
para qué la está utilizando
cuánto tiempo la conservará
ni cuáles son sus derechos
Y eso es precisamente lo que la ley colombiana busca evitar.
El aviso de confidencialidad: una pieza clave del Habeas Data
En Colombia, la obligación de informar al titular de los datos está establecida en la Ley 1581 de 2012, desarrollada por el Decreto 1377 de 2013, hoy compilado dentro del Decreto 1074 de 2015.
Estas normas establecen que cualquier organización que recolecte datos personales debe garantizar el principio de transparencia.
Esto significa que las personas deben conocer:
quién trata sus datos
cuál es la finalidad
cómo pueden ejercer sus derechos
El aviso de confidencialidad es el mecanismo que permite cumplir ese principio.
El artículo 14 del Decreto 1377 introdujo el concepto de aviso de privacidad, una comunicación dirigida al titular de los datos que le informa sobre el tratamiento que se hará de su información cuando no es posible entregar directamente la política completa.
En términos simples, el aviso de confidencialidad es la puerta de entrada a la protección de datos.
No reemplaza la política de tratamiento de datos, pero permite informar al ciudadano de forma clara que sus datos están siendo tratados y dónde puede conocer sus derechos.
Cuando ese aviso no existe, se rompe la transparencia.
Y cuando se rompe la transparencia, comienza el riesgo jurídico.
Lo que muchas empresas no entienden sobre los avisos de privacidad
Uno de los errores más comunes en Colombia es creer que basta con tener un documento llamado “Política de Protección de Datos”.
En la práctica, muchas empresas elaboran el documento, lo guardan en un archivo PDF y creen que ya cumplen la ley.
Pero la normativa exige algo más profundo.
La Superintendencia de Industria y Comercio ha insistido durante años en el concepto de responsabilidad demostrada (accountability).
Esto significa que la empresa debe poder demostrar que realmente informa al titular sobre el tratamiento de sus datos.
Y allí entran los avisos de confidencialidad.
Estos avisos deben estar visibles cuando se recolectan datos. Por ejemplo:
en formularios web
en portales de comercio electrónico
en porterías de edificios
en establecimientos comerciales
en zonas de videovigilancia
en contratos laborales
en bases de datos de clientes
Cuando no están presentes, la organización no puede demostrar que informó al titular.
Y eso puede convertirse en una infracción administrativa.
Cuando la SIC interviene: sanciones que marcaron precedentes
En Colombia ya existen múltiples decisiones de la Superintendencia de Industria y Comercio relacionadas con el manejo indebido de datos personales.
Uno de los casos más conocidos involucró a Movistar, sancionada por fallas en la gestión de bases de datos y atención de derechos de los titulares.
También se han abierto investigaciones contra plataformas digitales como Rappi, por el tratamiento de información de usuarios.
Entidades financieras como Banco Caja Social han sido objeto de procesos relacionados con la gestión de datos y comunicaciones comerciales.
Pero los casos más frecuentes no involucran grandes multinacionales.
La mayoría de investigaciones ocurre en:
conjuntos residenciales
empresas de vigilancia
colegios
pequeños comercios
entidades públicas
En propiedades horizontales, por ejemplo, la SIC ha señalado que las cámaras de videovigilancia deben estar acompañadas de avisos visibles que informen a las personas sobre la captación de imágenes.
Sin ese aviso, el tratamiento puede considerarse irregular.
En colegios y jardines infantiles, el tratamiento de datos de niños, niñas y adolescentes (NNA) exige niveles aún mayores de cuidado.
Y cuando las organizaciones no informan adecuadamente a los padres o representantes legales, se abre la puerta a investigaciones administrativas.
Lo que está pasando en el mundo: GDPR, CCPA y LGPD
Colombia no está sola en esta tendencia.
En Europa, el Reglamento General de Protección de Datos (GDPR) exige una transparencia absoluta en el tratamiento de datos personales.
Las organizaciones deben informar de forma clara:
qué datos recogen
con qué finalidad
cuánto tiempo los conservarán
cuáles son los derechos del titular
Las multas bajo el GDPR pueden alcanzar hasta el 4% de la facturación global anual de una empresa.
En Estados Unidos, la California Consumer Privacy Act (CCPA) también obliga a las empresas a informar a los usuarios sobre el uso de sus datos.
Y en Brasil, la Lei Geral de Proteção de Dados (LGPD) establece principios similares a los de la normativa europea.
Todos estos marcos legales comparten un elemento central: la transparencia.
Y esa transparencia comienza con avisos claros al ciudadano.
Por eso los avisos de confidencialidad se han convertido en una práctica global de cumplimiento.
El administrador multitarea: el verdadero avatar del problema
Imagina el día a día de un administrador de propiedad horizontal.
Tiene que lidiar con proveedores, residentes, facturas, mantenimiento, seguridad y conflictos entre vecinos.
Entre tantas responsabilidades, la protección de datos rara vez aparece como prioridad.
Sin embargo, la portería del edificio recoge datos todos los días.
Se registran visitantes.
Se anotan placas.
Se graban imágenes.
Cada uno de esos actos implica tratamiento de datos personales.
Y si no existe un aviso de confidencialidad visible, el edificio podría estar incumpliendo la ley.
Lo mismo ocurre con el emprendedor digital que vende por internet.
O con el gerente de una pequeña empresa que gestiona bases de datos de clientes.
Muchos creen que el Habeas Data es un problema exclusivo de grandes compañías.
Pero en realidad afecta a cualquier organización que trate información personal.
Cómo lo resolvemos en TODO EN UNO.NET
Durante más de una década hemos acompañado empresas, entidades públicas y propiedades horizontales en la implementación real de la normativa de protección de datos.
Nuestro enfoque se basa en tres fases.
Primero realizamos un análisis inicial donde identificamos las brechas de cumplimiento.
Revisamos procesos, bases de datos, sistemas de videovigilancia y procedimientos internos.
Luego definimos una estrategia de cumplimiento alineada con la normativa colombiana y estándares internacionales.
Esto incluye la elaboración de políticas, avisos de confidencialidad, manuales internos y procedimientos para el ejercicio de derechos de los titulares.
Finalmente acompañamos la implementación completa.
Registramos bases de datos en el RNBD cuando corresponde.
Diseñamos avisos de videovigilancia.
Capacitamos al personal.
Y establecemos mecanismos de responsabilidad demostrada.
Nuestro objetivo no es solo cumplir la ley.
Es construir confianza digital.
El aviso correcto cambia la relación con tus clientes
Cuando una empresa informa correctamente sobre el tratamiento de datos, ocurre algo interesante.
Los clientes perciben transparencia.
Los empleados entienden las reglas.
Los proveedores confían más.
El cumplimiento deja de ser una carga y se convierte en un activo reputacional.
Las empresas que implementan correctamente la protección de datos no solo evitan sanciones.
También fortalecen su marca.
Hace algunos años llegó a nosotros un administrador de un conjunto residencial en Manizales.
Había recibido una queja formal por el sistema de cámaras del edificio.
Los residentes no sabían quién tenía acceso a las grabaciones ni cuánto tiempo se almacenaban.
La preocupación creció rápidamente.
Realizamos un diagnóstico completo.
Descubrimos que el conjunto tenía cámaras, bases de datos de visitantes y registros de propietarios, pero no existían políticas de tratamiento de datos ni avisos visibles.
Implementamos avisos de videovigilancia, elaboramos la política de tratamiento de datos y capacitamos al personal de portería.
También estructuramos procedimientos para el manejo de solicitudes de residentes.
Meses después, el ambiente cambió.
Los residentes entendían cómo se protegía su información.
La administración tenía procesos claros.
Y el conjunto evitó posibles sanciones.
La protección de datos personales ya no es un tema técnico reservado a abogados o especialistas en tecnología. Hoy se ha convertido en un elemento central de la confianza digital. Cada vez que una empresa solicita información a un cliente, registra una visita en portería, almacena un correo electrónico o instala cámaras de seguridad, está asumiendo una responsabilidad frente a la ley y frente a las personas que confían en ella.
En TODO EN UNO.NET hemos aprendido que el verdadero desafío no es redactar documentos, sino construir una cultura de cumplimiento. Los avisos de confidencialidad son solo la puerta de entrada. Detrás de ellos debe existir una arquitectura completa de protección de datos que incluya políticas claras, procedimientos internos, capacitación del personal, gestión adecuada de videovigilancia, tratamiento responsable de datos de niños, niñas y adolescentes, y mecanismos de control sobre transferencias internacionales de información.
Por eso nuestro enfoque combina análisis jurídico, visión tecnológica y experiencia empresarial. Diseñamos soluciones adaptadas a la realidad de cada organización. Desde pequeñas empresas hasta entidades públicas o propiedades horizontales, cada cliente recibe una estrategia de cumplimiento alineada con la normativa colombiana y con estándares internacionales como GDPR, CCPA y LGPD.
Además, hemos estructurado un modelo de implementación ágil basado en un Producto Mínimo Viable (PMV) de cumplimiento. Esto permite que las empresas comiencen rápidamente a cerrar brechas críticas y luego evolucionen hacia sistemas más completos de responsabilidad demostrada.
Cuando una organización adopta este enfoque, el cumplimiento deja de ser un costo.
Se convierte en una ventaja competitiva.
Transformamos el cumplimiento en confianza y ventaja competitiva.
Si hoy solucionas este problema con nosotros, seguiremos acompañándote para que no vuelva a ocurrir.
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o Telegram”.
👉 “Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad.”
La confianza digital comienza con una política clara y un compromiso real.
