Blog Jurídico - TECH
Menú
Artículos
28 de enero de 2026

Día de la Protección de Datos Personales: una fecha para reflexionar sobre la privacidad

El Día de la Protección de Datos Personales invita a reflexionar sobre la evolución jurídica de la privacidad, el alcance real del concepto de dato personal y los retos que plantea su protección en un entorno digital cada vez más complejo, con especial atención a los avances internacionales y a los desafíos actuales para pasar del cumplimiento normativo a una cultura efectiva de protección de la información.

Por: Jaider Jael Morales Torres – Auxiliar de Investigación, Departamento de Derecho, Comunicaciones y Tecnologías de la información 

El Día de la Protección de Datos Personales, que se conmemora cada 28 de enero, tiene como origen el año 1981, cuando el Consejo de Europa firmó el Convenio 108, considerado el primer tratado internacional vinculante en materia de protección de datos personales1. No fue un gesto simbólico menor: desde entonces, el 28 de enero quedó asociado a la idea de que la privacidad no es solo un asunto de buenas prácticas, sino un tema con implicaciones legales, institucionales y de garantía de derechos, especialmente en contextos donde la tecnología empezaba a ocupar un lugar cada vez más central en la vida cotidiana.

Ahora bien, aunque el hito histórico del Convenio 108 es de 1981, la celebración como tal se consolidó mucho después. En 2006, el Consejo de Europa, en articulación con instituciones europeas, impulsó formalmente esta fecha como un día de conmemoración y sensibilización, con la intención de acercar el tema a la ciudadanía y reforzar una cultura de protección de la información personal1.

Con el tiempo, esta jornada dejó de ser únicamente europea y empezó a expandirse a otros países, con nombres que varían ligeramente, pero con una idea común: insistir en que, en cual cualquier entono, es especialmente en el digital, es necesario proteger los datos personales, su autonomía, la seguridad y dignidad de las personas. Por eso hoy no solo se conmemora en Europa, sino también en países como Estados Unidos, Canadá y varios Estados de América Latina, incluido Colombia, donde la discusión sobre privacidad y tratamiento de datos ha venido ganando un lugar más relevante en la agenda pública.

En términos sencillos, los datos personales son toda información que se vincula con una persona natural y que permite reconocerla, ya sea de manera directa o incluso indirectamente. Es decir, no se trata únicamente de datos obvios como el nombre o el número de cédula, sino también de cualquier información que, combinada con otros elementos, pueda llevar a identificar a alguien2. Por ejemplo, una dirección de correo electrónico o una foto ya pueden individualizar a una persona; pero también lo hacen datos que a veces parecen técnicos o inofensivos, como la ubicación del celular, la dirección IP, el historial de navegación o el número de placa de un vehículo, porque en la práctica pueden terminar señalando a un individuo concreto y revelando aspectos muy íntimos de su vida cotidiana.

La protección de los datos personales no es un asunto accesorio ni reservado a grandes compañías tecnológicas. En la práctica, cualquier organización, sin importar su tamaño o sector, trata datos personales en algún momento: clientes, empleados, proveedores, usuarios, pacientes, estudiantes, entre otros. Por ello, adoptar medidas de protección de datos no solo responde a una obligación jurídica, sino también a una necesidad estratégica para asegurar sostenibilidad, reputación y confianza.

De acuerdo con la Unión Europea3, son múltiples las razones por las cuáles es fundamental la protección de datos. En primer lugar, es un derecho fundamental protegido por la ley, lo que implica que su respeto no depende de la voluntad de la empresa, sino de un deber normativo exigible. Su relevancia además es transversal, porque un manejo indebido de datos personales puede afectar el ejercicio efectivo de otros derechos, como la libertad de expresión, la libertad de pensamiento o la libertad de asociación. En esa medida, proteger los datos personales también contribuye a preservar garantías esenciales en una sociedad democrática.

En segundo lugar, la protección de datos fortalece la confianza entre la organización y las personas cuyos datos trata. Actualmente, los titulares son cada vez más conscientes de sus derechos de privacidad y tienen mayores expectativas frente a cómo las empresas y entidades gestionan su información. Una mala administración de datos puede deteriorar rápidamente la reputación institucional, especialmente porque la confianza suele tomar años en consolidarse, pero puede perderse en cuestión de días tras un incidente o una denuncia. Por el contrario, demostrar cumplimiento normativo mediante políticas claras, procedimientos robustos y buenas prácticas genera credibilidad y seguridad para usuarios y clientes.

En tercer lugar, integrar la protección de datos en la identidad corporativa puede convertirse en un valor diferenciador. En mercados altamente competitivos, una organización que no solo ofrece buenos servicios, sino que además muestra diligencia y seriedad en el tratamiento de la información personal, incrementa la probabilidad de retención y fidelización de sus usuarios. En otras palabras, la privacidad bien gestionada no es solo cumplimiento: también puede ser un componente de marca y reputación.

En cuarto lugar, implementar medidas sólidas de protección de datos previene el fraude y los delitos cibernéticos. Las políticas de seguridad resguardan la información de los titulares y protegen activos críticos de la organización, como bases de datos internas, información estratégica, accesos corporativos y documentación confidencial. Una vulneración puede traducirse en pérdidas económicas, interrupciones operativas y afectaciones reputacionales difíciles de revertir.

Finalmente, proteger los datos personales ahorra tiempo y dinero. Las consecuencias de una filtración o incidente de seguridad suelen ser costosas y demandantes: investigaciones internas, notificaciones, atención a personas afectadas, posibles sanciones y medidas correctivas. Prevenir resulta siempre más eficiente que reaccionar.

Como consecuencia de su importancia, en las últimas décadas, el mundo ha avanzado de forma sustantiva en la construcción de marcos normativos sólidos para la protección de datos personales, impulsados tanto por estándares internacionales como por legislaciones nacionales que buscan responder a los desafíos de la digitalización. El Reglamento General de Protección de Datos (GDPR) de la Unión Europea4, vigente desde 2018, es quizá el ejemplo más influyente y ambicioso: armoniza normas sobre privacidad en todos los Estados miembros, establece obligaciones claras para cualquier entidad que trate datos de ciudadanos europeos y crea un sistema de autoridades cooperantes para garantizar una aplicación coherente de las reglas en entornos transfronterizos. Más allá de Europa, distintos países han desarrollado leyes propias inspiradas en estos estándares internacionales, en los cuales se incluyen principios como el consentimiento informado, la limitación de propósito, la minimización de datos y los derechos de acceso y rectificación de los titulares.

En América Latina, diversos países han emprendido reformas para fortalecer sus marcos de protección de datos. Brasil, con la Ley General de Protección de Datos (LGPD), ha establecido un régimen similar al europeo con una autoridad reguladora específica5. Chile y otros países trabajan en ajustes normativos para modernizar sus leyes tradicionales ante los retos de una economía digital. En este panorama, Colombia cuenta con un marco jurídico establecido desde la Ley 1581 de 2012, que regula el tratamiento de datos personales tanto en el sector público como privado y reconoce principios y derechos fundamentales de los titulares. Este régimen ha sido complementado y desarrollado con decretos reglamentarios y pronunciamientos jurisprudenciales, y el país ha participado activamente en iniciativas regionales como los Estándares de Protección de Datos de los Estados Iberoamericanos6, orientados a fomentar buenas prácticas legislativas en la región.

Actualmente, además, se encuentra en trámite el proyecto de ley 274/2025C que busca modernizar la normativa vigente, con el objetivo de actualizarla frente a los avances tecnológicos, fortalecer la protección de los derechos, regular tecnologías emergentes y alinear más estrechamente a Colombia con los estándares internacionales, generando confianza jurídica y competitiva en el contexto digital global7.

Con fundamento en lo expuesto, el día de la protección de datos personales no debería entenderse únicamente como una fecha conmemorativa ni como un recordatorio anual de obligaciones legales ya conocidas. Más bien, invita a una reflexión más profunda sobre cómo estamos usando la información personal en la práctica, tanto desde las organizaciones como desde el rol cotidiano de cada ciudadano. En un entorno donde los datos se han convertido en un insumo central para la innovación, la eficiencia y la toma de decisiones, la pregunta relevante ya no es si se deben proteger, sino qué tan conscientes somos de los riesgos, los límites y las responsabilidades que implica su tratamiento. La protección de datos, en este sentido, funciona como un termómetro del compromiso real con los derechos fundamentales en la sociedad digital.

Para Colombia, el reto no es menor. Contar con un marco normativo y avanzar hacia su actualización es un paso necesario, pero insuficiente si no se traduce en prácticas efectivas, cultura organizacional y apropiación social del derecho a la privacidad. Este escenario plantea un desafío abierto para empresas, entidades públicas y personas: pasar del cumplimiento formal al ejercicio responsable y crítico del tratamiento de datos personales. Tal vez ahí esté el verdadero sentido de esta conmemoración: no celebrar la existencia de normas, sino preguntarnos si estamos preparados, como país y como sociedad, para convivir con tecnologías cada vez más invasivas sin renunciar a la dignidad, la autonomía y el control sobre nuestra información personal.

  1. PEÑUELA, SERGIO. Día mundial de la protección de datos personales. actualizado el 19 de enero de 2026. [en línea] [consulta: 23-01-2025] Disponible en: https://www.buk.co/blog/dia-mundial-de-la-proteccion-de-datos ↩︎
  2. PERALLIS SECURITY, Equipo de contenido. Conoce la historia y el significado del Día de la Privacidad de la Información, que se celebra el 28 de enero. actualizado el [no aparece fecha explícita en el sitio]. [en línea] [consulta: 23-01-2026] Disponible en: https://www.perallis.com/noticias/conoce-la-historia-y-el-significado-del-dia-de-la-privacidad-de-la-informacion-que-se-celebra-el-28-de-enero ↩︎
  3. EUROPEAN DATA PROTECTION BOARD (EDPB). ¿Qué son los datos personales? [en línea] [consulta: 23-01-2026] Disponible en: https://www.edpb.europa.eu/sme-data-protection-guide/faq-frequently-asked-questions/answer/what-personal-data_es ↩︎
  4. EUROPEAN DATA PROTECTION BOARD (EDPB). Beneficios de protección de datos para ti. actualizado el [no figura fecha de publicación en la página]. [en línea] [consulta: 23-01-2026] Disponible en: https://www.edpb.europa.eu/sme-data-protection-guide/data-protection-benefits-for-you_es ↩︎
  5. GDPR.EU, Richie Koch (editor). What is GDPR?. actualizado el [no figura fecha de publicación en la página]. [en línea] [consulta: 23-01-2026] Disponible en: https://gdpr.eu/what-is-gdpr/ ↩︎
  6. GDPR.EU, Richie Koch (editor). What is the LGPD? Brazil’s version of the GDPR. actualizado el 31 de julio de 2019. [en línea] [consulta: 23-01-2026] Disponible en: https://gdpr.eu/gdpr-vs-lgpd/ ↩︎
  7. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SIC). Colombia participó en la elaboración de los Estándares de Protección de datos de los Estados Iberoamericanos. actualizado el 08 de junio de 2016. [en línea] [consulta: 23-01-2026] Disponible en: https://www.sic.gov.co/colombia-participo-en-la-elaboracion-de-los-estandares-de-proteccion-de-datos-de-los-estados-iberoamericanos? ↩︎
  8. CÁMARA DE REPRESENTANTES. Protección de datos personales (Proyecto de Ley 274 de 2025). [en línea] [consulta: 23-01-2026] Disponible en: https://www.camara.gov.co/proteccion-de-datos-personales-093/   ↩︎

*La entrada publicada en el Blog no refleja la opinión del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. El autor es el único responsable del contenido y las opiniones expresadas en la misma*.

Imagen en iStock Shutthiphong Chandaeng