¿Por qué la reforma a la ley 1581 es vital para enfrentar la inteligencia artificial y la extraterritorialidad?

¿Por qué la reforma a la ley 1581 es vital para enfrentar la inteligencia artificial y la extraterritorialidad?

¿Por qué la reforma a la ley 1581 es vital para enfrentar la inteligencia artificial y la extraterritorialidad?

 

POR: JAIR ANDREY BARRAGÁN

Abogado Editor Especialista en Notinet

El Proyecto de Ley Estatutaria 274 de 2025, que propone modificar parcialmente la Ley 1581 de 2012, simboliza una actualización impostergable del marco jurídico colombiano en materia de protección de datos personales. La sociedad contemporánea se encuentra inmersa en una economía global basada en la información, donde el flujo de datos es tan esencial como el intercambio de bienes. Sin embargo, el marco normativo vigente, concebido hace más de una década, fue diseñado para una realidad tecnológica radicalmente distinta, anterior a la consolidación de la inteligencia artificial, la automatización de decisiones y los algoritmos de perfilamiento.

En ese sentido, esta reforma no solo responde a los desafíos de la era digital, sino que también reafirma el carácter fundamental del derecho al habeas data, previsto en el artículo 15 de la Constitución Política, adaptándolo a las complejidades del siglo XXI. Como advierte la Corte Constitucional, “el tratamiento de datos personales es una manifestación del poder, y por tanto requiere límites jurídicos claros para no erosionar la autonomía y la dignidad humana” (Sentencia T-414 de 1992).

Uno de los aciertos más significativos del proyecto radica en la ampliación del ámbito de aplicación de la ley, siguiendo la lógica extraterritorial del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En la actualidad, grandes corporaciones extranjeras recolectan, analizan y comercian con datos de ciudadanos colombianos sin tener presencia física en el país, lo que dificulta la acción de las autoridades nacionales. La inclusión de obligaciones específicas, como la designación de representantes locales y canales de contacto con la autoridad de protección de datos, fortalece la soberanía digital y la capacidad del Estado para exigir responsabilidad.

Este enfoque se alinea con los estándares internacionales de “accountability” o responsabilidad demostrada, los cuales exigen no solo cumplir formalmente con la ley, sino también demostrar la eficacia de las medidas adoptadas (European Data Protection Board, 2022). Asimismo, la incorporación de nuevas definiciones, como “tratamiento automatizado”, “datos biométricos” y “evaluaciones de impacto”, otorga mayor precisión conceptual al ordenamiento jurídico, ofreciendo herramientas para enfrentar riesgos derivados de la inteligencia artificial y del uso masivo de algoritmos predictivos.

El proyecto también merece reconocimiento por su sensibilidad frente a grupos poblacionales históricamente vulnerables, como los niños, niñas y adolescentes. La introducción del principio de autonomía progresiva, inspirado en la Convención sobre los Derechos del Niño y respaldado por estudios del desarrollo cognitivo (Piaget & Inhelder, 1958), equilibra la protección reforzada de los menores con su creciente capacidad para decidir sobre su información personal. Permitir que los adolescentes mayores de 14 años otorguen consentimiento directo es coherente con un enfoque de derechos humanos que promueve la participación y el empoderamiento digital.

Además, el reconocimiento de nuevos derechos —como el de oposición, supresión, portabilidad y a no ser objeto de decisiones automatizadas— consolida una visión moderna del habeas data como derecho instrumental, es decir, un medio para proteger otros derechos fundamentales como la intimidad, la igualdad y la libertad (Corte Constitucional, SU-458 de 2012). En este contexto, la exigencia de intervención humana en los procesos automatizados no es un capricho normativo, sino una defensa concreta frente a los riesgos de discriminación algorítmica y pérdida de autonomía decisional.

En suma, el Proyecto de Ley 274 de 2025 es una reforma necesaria, no solo para modernizar la legislación, sino para reafirmar el compromiso del Estado con la protección efectiva de la persona en el entorno digital. Lejos de ser una carga para el sector privado, la actualización de la Ley 1581 de 2012 ofrece una oportunidad para fortalecer la confianza ciudadana, la competitividad empresarial y la cooperación internacional en materia de transferencia segura de datos. La convergencia con estándares como el RGPD europeo o la LGPD brasileña demuestra que Colombia aspira a insertarse en la vanguardia del derecho comparado en protección de datos.

En una época donde los algoritmos perfilan nuestras decisiones y los datos se han convertido en moneda de cambio, esta reforma simboliza una defensa de la libertad frente al poder informático. En palabras de Byung-Chul Han (2022), vivimos en una “sociedad de la transparencia” donde el control se disfraza de apertura; por ello, dotar de herramientas jurídicas sólidas al habeas data es, más que una reforma legal, una reivindicación democrática del derecho a seguir siendo dueños de nuestra propia información.

 

 

Referencias

Corte Constitucional. (1992). Sentencia T-414 de 1992.

Corte Constitucional. (2012). Sentencia SU-458 de 2012.

European Data Protection Board. (2022). Guidelines on the concept of accountability under the GDPR.

Han, B. C. (2022). La sociedad de la transparencia. Herder Editorial.

Piaget, J., & Inhelder, B. (1958). The growth of logical thinking from childhood to adolescence. Basic Books.

 

Compartir