Blog Jurídico - TECH
Menú
Artículos
23 de septiembre de 2025

¿Es necesario una actualización al Régimen General de Protección de Datos? (Parte I) 

Colombia se enfrenta al reto de actualizar su régimen de protección de datos personales ante el auge del Big Data, la inteligencia artificial y los riesgos digitales. Dos proyectos de ley en el Congreso buscan ampliar derechos, incorporar estándares internacionales y fortalecer la supervisión estatal, adaptando la normativa a las exigencias de la economía digital.

Por: Andrés Sebastián Moreno Guevara – Abogado Especialista en Innovación Legal de la Universidad Externado. Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información 

Actualmente cursan su trámite legislativo en la Cámara de Representantes del Congreso de la Republica los Proyectos de Ley 214/2025 C y el 274/2025 C, los cuales plantean una actualización normativa al Régimen de Protección de Datos. Ante lo cual es válido cuestionar ¿hay diferencia entre ambas iniciativas? aparentemente se encaminan a lo mismo, sin embargo, en este análisis pretendo esbozar sus diferencias y similitudes. No sin antes contextualizar sobre el porqué la importancia que han adquirido los Datos en la economía digital, no solo a nivel local sino mundial y porqué se ha tornado necesaria una actualización al régimen de protección de datos atendiendo a la protección de ciertos agentes, a dinámicas sobre transferencia de datos, a mecanismos de seguridad y nuevas tecnologías que no tenían el uso generalizado actual, en el año 2011, entre otros elementos que dan origen a las dos iniciativas. 

En ese sentido, de acuerdo con el informe “‘The future of big data: statistics for 2025 & future predictions”1, el mercado de Big Data fue valorado en 348.21 mil millones de dólares en 2024, y se espera que alcance los 961.89 mil millones de dólares para 2032. Así las cosas, la ciencia de datos en Colombia se proyecta como una de las 4 ocupaciones de más rápido crecimiento entre 2023 y 2033, con un aumento del empleo del 36%.  

Adicionalmente, otro dato macroeconómico a considerar para contextualizar este análisis es el gasto mundial en TI, que alcanzará los 5.61 billones de dólares en 2025, con los sistemas de centros de datos (405.5 mil millones, 23 % de crecimiento) y el software (1,25 billones, 14 % de crecimiento) entre los de mayor crecimiento. Los servicios de TI y los hiperescaladores representarán más del 70 % del gasto2. Asimismo, de acuerdo con MinCiencias fueron aprobados más de $243 mil millones para proyectos de ciencia, tecnología e innovación en el país3 durante la sesión No. 61 del OCAD CTel. De los cuales $36.500 millones se destinarán a proyectos de Big Data y Análisis de datos científicos, con el propósito de incrementar la capacidad científica y tecnológica de Colombia.  

Los beneficios económicos de Big Data ya son tangibles en las empresas de la región, como por ejemplo en la reducción de costos operativos al optimizar cadenas de suministro y campañas personalizadas. Sin embargo, toda esa información no entraña un valor en sí misma, por lo que requiere de ser procesada y analizada para ofrecer un valor agregado que permita la toma de decisiones inteligentes con prospectiva empresarial.  

En términos simples, el Big Data, son grandes conjuntos de datos, los cuales, son generados continuamente por la población mundial. Que junto con el avance del estado de la tecnología cada vez con mayor velocidad y más frecuentemente se producen y recogen datos, lo que ha generado una avalancha de información por explotar hoy en día.  

Todo este contexto, plantea un gran interrogante por ser resuelto ¿Que protección tiene la ciudadanía para la salvaguarda de su intimidad y privacidad en este gran mercado de los datos? A consideración, de los promotores de ambos proyectos cada uno tiene por objeto afianzar la protección de los datos personales a la población colombiana, lo cual permite entrever la necesidad urgente de actualizar nuestra legislación para enfrentar los desafíos actuales de la economía digital y tecnologías emergentes.  

Así entonces, este breve análisis comparativo abordara algunos de importantes aspectos que buscan regular cada proyecto. Por una parte, la iniciativa parlamentaria el PL 214/2025C4, y por otra, la iniciativa del Gobierno el PL 274/2025C, presentada por la ministra de Ciencia, Yesenia Olaya, y la ministra de Comercio, Diana Morales, acompañadas por la superintendente de Industria y Comercio, Cielo Rusinque. Este último, fruto de siete jornadas académicas lideradas por la SIC5, en las cuales expertos analizaron la necesidad de ajustar la legislación a las transformaciones tecnológicas que ha experimentado el país. El legislativo en ejercicio de la prerrogativa del articulo 152 de la Ley 5, al no haber sido presentado sus ponencias para primer debate, se han acumulado estas dos iniciativas al cursar simultáneamente y sobre la misma materia6.  

Los proyectos se orientan a actualizar el marco normativo del régimen de protección de datos, para ello, se quiere incorporar estándares internacionales, entre ellos el Reglamento General de Protección de Datos de la Unión Europea y la Ley General de Protección de Datos de Brasil, además de lo que ha decantado la jurisprudencia de la Corte Constitucional. Al propender por la construcción de un sistema solido de protección acorde a las exigencias tecnológicas de la sociedad digital.   

Dentro de los aspectos cruciales, sobresalen la ampliación del ámbito de alcance, la incorporación de definiciones sobre tecnologías emergentes, un aumento en la protección reforzada para sujetos de especial protección (niños, niñas y adolescentes), la actualización de principios como la responsabilidad demostrada y la transparencia. Se suman, además, directrices jurídicas para mejorar el entendimiento para la gestión de datos, mayores facultades para la Procuraduría y la SIC, un incremento en los topes de sanciones y reglas más rigurosas para las transferencias de datos.  

Lo anterior evidencia, la gran importancia que han adquirido los datos personales como insumos de gran valor para la cadena de negocio y valor empresarial de múltiples desarrollos tecnológicos, con esquemas para su monetización, lo que hace imperativo el establecer derroteros claros en su tratamiento. Por esto y atendiendo al carácter personalísimo de los datos personales, el Congreso y el Gobierno impulsan dos iniciativas, con sendas implicaciones, no obstante, por la extensión de esta entrada se procura abordar de manera breve aspectos coyunturales. 

Análisis conjunto al PL 214/2025C  y PL 274/2025C 

Los proyectos de ley tienen por objeto modificar y adicionar la Ley Estatutaria 1581 de 2012 para fortalecer el derecho a la protección de datos personales adecuando el régimen jurídico vigente a los avances tecnológicos, económicos y sociales que inciden en el tratamiento de la información personal. En primera medida, la modificación al artículo 2o busca ampliar el ámbito de aplicación del régimen de protección, por lo cual, me enfocare en la propuesta que representa mayor novedad como lo son el literal B y C del numeral 1.  

En el literal B enunciado, se apela al criterio de bienes o servicios a titulares con residencia en Colombia, ya sea que estas gestiones sean gratuitas u onerosas, este planteamiento supone un progreso importante, puesto que va más allá de las fronteras físicas convencionales. Se centra, sobre todo, en salvaguardar de verdad las prerrogativas de las personas, sin importar el paradero de quienes gestionan sus datos. Desde la perspectiva de la SIC esta directriz faculta la supervisión de firmas foráneas que tratan con colombianos, tengan o no sede aquí.  

Este esquema toma como espejo el Reglamento General de Protección de Datos (RGPD) europeo, que también prevé aplicar sus normas fuera de sus fronteras si se ofrecen productos o servicios a gente dentro de la UE. Sumarse a esta norma apuntala la independencia digital de Colombia y pone su ley en sintonía con las tendencias globales. Además, promueve la colaboración con otros países en lo que respecta a la protección de datos con la armonización propuesta.  

En el literal C referido, hace referencia sobre las actividades de tratamiento que estén relacionadas con el monitoreo o seguimiento del comportamiento de titulares ubicados en Colombia, es una innovación clave en nuestro ordenamiento. Con este enfoque se reconoce que el tratamiento de datos personales no siempre ocurre de forma directa o explicita, sino que puede darse mediante tecnologías como cookies, rastreadores, algoritmos de perfilamiento o análisis de comportamiento en línea, incluso cuando el responsable del tratamiento se encuentra fuera del país. Lo cual amplia la capacidad de supervisión y sanción sobre actores internacionales que recopilan datos sin presencia física en el territorio. Inspirado igualmente en el RGDP, por lo que Colombia se alinea con las mejores prácticas internacionales.  

En ese sentido, en el mismo artículo 2, es interesante la inclusión a todo responsable o encargo del tratamiento, que aun sin estar establecido en Colombia, actúe en una misión diplomática, embajada u oficina consular. Otras incorporaciones novedosas son la obligación a cargo de los responsables o encargados del tratamiento de que en un término de seis meses a partir de la promulgación de la ley se deberá designar por escrito a un representante legal y/o establecer una sucursal en el país, con el fin de atender sus obligaciones ante la Autoridad de Protección de Datos Personales.  

Además, se agrega en el parágrafo 3o, la inclusión del poder de los herederos para acceder, rectificar o supresión de la información personal de difuntos lo que supone una adición importante no prevista hasta ahora. Esta clase de norma no se ve en el RGPD de la Unión Europea, dado que este reglamento no se extiende a los fallecidos (según su Considerando 27). No obstante, España ha ido más allá en este punto mediante la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que consiente a parientes o herederos usar ciertas prerrogativas sobre los datos del difunto, siempre y cuando el titular no lo haya prohibido claramente antes de morir. 

Se otorga así, a los causahabientes una vía legal para gestionar el legado digital y prevenir el uso indebido de datos post mortem. Esta medida también responde a demandas éticas y sociales emergentes, como el derecho al testamento digital y la gestión de la identidad en línea tras la muerte, fortaleciendo así el marco de derechos digitales en Colombia.  

Por otra parte, en su artículo 3o, se introducen una serie de definiciones, que robustece las fundacionales que constituyen actualmente la base del régimen de protección de datos personales como son la autorización, base de datos, dato personal, titular, encargado y responsable del tratamiento, y tratamiento. A estos, se les suma entonces conceptos más detallados y técnicos, evidenciando el objetivo de alinearse con estándares internacionales, como: Anonimización, seudoanonimización, cesión de datos, datos biométricos, datos genéticos, datos relativos a la salud, elaboración de perfiles, incidente de seguridad, servicio de la sociedad de la información, transferencia internacional de datos personales y tratamiento de datos a gran escala. Adicionalmente, amplia la definición de datos sensibles, al incluir los neurodatos, identidad de género y relativos a la orientación sexual.  

Los principios propuestos en la reforma al artículo 4 de la Ley 1581 de 2012 representan una transformación sustancial del régimen colombiano de protección de datos personales, tanto en su profundidad conceptual como en su alineación con estándares internacionales. A diferencia de la ley original, que establece principios generales como legalidad, finalidad, libertad, veracidad, acceso restringido, seguridad y confidencialidad, la nueva propuesta incorpora principios más técnicos, éticos y operativos, como la minimización de datos, la proporcionalidad, la limitación del plazo de conservación, la explicabilidad y la responsabilidad demostrada.  

Algunos inspirados directamente del RGPD europeo, otros aunque no se definían directamente ni el LOPDGDD ni el RGPD, se encuentran implícitos en varios otros principios, que junto a la experiencia de la jurisprudencia constitucional, han llevado a consagrar explícitamente la proporcionalidad, a pesar de que para un sector de la doctrina era un principio de raigambre constitucional que ya permeaba el régimen de protección de datos, la iniciativa busca recoger el ejercicio desarrollado en casos de tensiones jurídicas, en los que se debe asegurar un balance entre los fines perseguidos y los derechos del titular. Lo que permite entre ver el esfuerzo por facilitar la aplicabilidad de la ley en un país reticente a aplicar Derecho dinámico para resolver la colisión entre derechos.  

En cuanto a la base de legitimación para el tratamiento de datos, se agrega al artículo 6o sobre las excepciones al tratamiento de datos sensibles, literales del F al I. En Colombia, el consentimiento ha sido la base de la protección de datos, lo que ha llevado a situaciones poco efectivas, como tener que pedir permisos obligatorios que no respetan la libertad de la persona dueña de los datos. Las iniciativas propuestas —el Proyecto de Ley 214 del Congreso y el Proyecto de Ley 274 del Gobierno— intentan cambiar el consentimiento para que sea uno de varios fundamentos legales habilitantes para tratar datos, junto con cumplir con obligaciones de contratos, deberes legales, funciones públicas, protección de la vida y a veces, el interés justo. 

Este nuevo enfoque quiere hacer que las reglas sean más realistas y efectivas, reconociendo que no todos los tratamientos de datos necesitan solo el permiso de la persona o como en la práctica se ha visto, se torna en una barrera el no contar con la autorización del titular porque no se facilita el tratamiento de un dato cuando es necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Como dice, la profesora Heidy Balanta en su columna, el consentimiento deja de ser “requisito rey” al que se debe acoplar el tratamiento7

Desde una perspectiva comparada, esta evolución se alinea como ya se ha dicho, con el modelo europeo, que también contempla múltiples bases legales para el tratamiento de datos. Incorporar el interés legítimo, aunque aparente ser polémico, refleja una tendencia internacional hacia la flexibilización del régimen, siempre que se haga una ponderación rigurosa de los derechos del titular. Este cambio en Colombia implica abandonar un sistema estático y la transición a uno adaptable, lo que podría conducir a una mejor protección de datos en campos complejos como el comercio electrónico, la IA y el acceso a la administración pública a través de canales digitales. Sin embargo, también plantea nuevos desafíos éticos y regulatorios, especialmente en la supervisión de tratamientos que no se basan en el consentimiento. 

Por otra parte, otro asunto que merece revisado con detenimiento, sobre el tratamiento de datos personales de niños, niñas y adolescentes (Art 7o). La propuesta establece en su tercer inciso que el tratamiento de datos personales de menores de edad podrá fundarse en su autorización directa únicamente cuando estos tengan 14 años o más de edad, salvo en aquellos casos en que el ordenamiento jurídico exija la asistencia o representación legal para la celebración del acto o negocio jurídico. Sin embargo, esto puede tener sendos conflictos con la normativa que establece el interés superior del menor (Ley 1098) y el Código Civil colombiano (TITULO XIV), al ir en contravía de las disposiciones que establecen las instituciones jurídicas como capacidad legal de las personas y la patria potestad de los progenitores.   

El Código Civil defina que, la patria potestad es el conjunto de derechos que la ley reconoce a los padres sobre sus hijos no emancipados, para facilitar a aquéllos el cumplimiento de los deberes que su calidad les impone. Adicionalmente, señala que corresponde a los padres, conjuntamente, el ejercicio de la patria potestad sobre sus hijos legítimos. A falta de uno de los padres, la ejercerá el otro. Sin embargo, cuando se refiere a la falta de uno de los padres, se entiende que es derivado al fallecimiento de este, por lo que tal como se señala la patria potestad se ejerce conjuntamente, por lo que quien puede dar la autorización legal para el tratamiento legal de los datos personales de menores de edad son sus padres, si no media la emancipación de los menores.  

Tal como lo señala, el articulo 307 del Código Civil sobre el ejercicio y delegación de la representación y administración, establece que los derechos, incluida la representación extrajudicial de los menores de edad serán ejercidos conjuntamente por el padre y la madre. Por lo que, el articulo 7 y sus parágrafos primero, segundo y tercero, contravienen abiertamente la institución de la patria potestad, tal como ha sido brevemente expuesto la representación judicial de los hijos la ejercen tanto padre, como madre.  

Aún más grave, la presunción del parágrafo 2o que busca obviar el requerimiento y salvaguarda legal para menores de 14 años, siendo la única vía para obviar la autorización de uno de los padres es que el Juez Civil decrete la privación de la patria potestad respetando el debido proceso y demás garantías procesales. Por lo cual, esta propuesta no puede plantear cercenar los derechos y deberes de ambos progenitores (Entre otros, artículos 18 y ss., Ley 1098). Por lo tanto, en todo caso de prosperar esta disposición de la iniciativa, será la Corte Constitucional quien deberá evaluar si es constitucional la reforma (Articulo 42 y 44 C.N). 

Por lo que tanto Responsables, como Encargados del tratamiento de datos deben en debida diligencia y cuidado en su ejercicio verificar quienes ostentan la representación legal de los menores, así cuando la patria potestad este en cabeza de padre y madre deberá solicitarse su autorización conjunta, contrario sensu se cercenaran los derechos de estos. Por lo que según el mandato de la corresponsabilidad la sociedad, el Estado y los padres deben garantizar el sano desarrollo de los menores de edad.  

Mayor importancia adquiere cuando se reconocen todos los riesgos a los cuales hoy en día están expuestos en medios digitales los niños, niñas y adolescentes. En el entorno digital actual, niños, niñas y adolescentes enfrentan múltiples riesgos que comprometen su seguridad, privacidad y bienestar emocional. Uno de los más preocupantes es el grooming, una práctica en la que adultos se hacen pasar por menores o personas de confianza para establecer vínculos emocionales con el fin de manipular, explotar o abusar sexualmente de los menores. Este fenómeno se facilita por el uso masivo de redes sociales, plataformas de mensajería y videojuegos en línea, donde los menores interactúan sin supervisión constante.  

Además del grooming, también están expuestos al ciberacoso, la exposición a contenidos inapropiados, la violación de su privacidad, y la recolección masiva de datos personales por parte de aplicaciones y servicios digitales que no siempre cumplen con estándares de protección adecuados. 

Estos riesgos se agravan por la falta de alfabetización digital, el acceso temprano a dispositivos conectados y la ausencia de controles parentales efectivos. Las plataformas digitales, aunque ofrecen oportunidades educativas y sociales, también pueden convertirse en espacios inseguros si no se regulan adecuadamente. Por ello, es fundamental que los Estados, las instituciones educativas y las familias promuevan políticas de protección digital, fomenten el uso responsable de la tecnología y fortalezcan la legislación en torno a la protección de datos personales de menores. Iniciativas como la exigencia de consentimiento parental informado (tanto de madre y padre), la anonimización de datos infantiles, y la educación en ciudadanía digital son esenciales para mitigar estos riesgos y garantizar un entorno digital seguro para las nuevas generaciones. 

Accountability 

Las iniciativas reafirman el principio de responsabilidad demostrada (accountability) como eje rector del tratamiento de datos, pero lo complementa con nuevos principios como la explicabilidad, la proporcionalidad, y la equidad y no discriminación. Estos principios no solo fortalecen la protección de los titulares, sino que también exigen a los responsables del tratamiento una gestión activa del riesgo, especialmente en contextos automatizados o algorítmicos. 

Los proyectos acumulados representan una ambiciosa reforma al régimen colombiano de protección de datos personales, con el objetivo de actualizar la Ley 1581 de 2012 frente a los desafíos de la economía digital y las tecnologías emergentes. Si bien la iniciativa incorpora avances significativos —como la ampliación del ámbito de aplicación, la inclusión de nuevos principios y derechos, y el fortalecimiento institucional de la autoridad de control—, también plantea interrogantes jurídicos, técnicos y operativos que merecen ser analizados con detenimiento. 

Uno de los aspectos más relevantes es la diversificación de las bases legales para el tratamiento de datos, que busca superar el modelo centrado exclusivamente en el consentimiento. Esta evolución, alineada con el RGPD europeo, permite legitimar el tratamiento en función de deberes legales, contractuales, vitales o públicos. Sin embargo, el proyecto omite incluir el interés legítimo como base habilitante, lo cual limita la flexibilidad normativa y podría restringir tratamientos que, bajo criterios de ponderación, serían válidos y necesarios.  

En materia de protección de menores, el proyecto introduce una diferenciación por edad para el consentimiento, permitiendo que adolescentes mayores de 14 años autoricen el tratamiento de sus datos sin intervención de sus representantes legales. Aunque esta medida se fundamenta en la autonomía progresiva reconocida por instrumentos internacionales, entra en tensión con el régimen de patria potestad del Código Civil colombiano y con la Ley 1098 de 2006. La presunción de capacidad para autorizar el tratamiento podría ser objeto de revisión constitucional, especialmente si se interpreta como una restricción a los derechos de los padres en la representación legal de sus hijos. 

Por otro lado, el proyecto refuerza el principio de responsabilidad demostrada, exigiendo a los responsables y encargados del tratamiento evidenciar el cumplimiento normativo mediante medidas técnicas, organizativas y documentales. Esta exigencia, aunque positiva, requiere una infraestructura institucional y empresarial que no todas las organizaciones poseen, lo que podría generar brechas de cumplimiento entre grandes actores digitales y pequeñas entidades. Además, la incorporación del principio de equidad y no discriminación en sistemas automatizados plantea retos técnicos complejos, como la detección y mitigación de sesgos algorítmicos, que aún no cuentan con estándares claros en el país. 

Finalmente, el fortalecimiento de la Superintendencia de Industria y Comercio como autoridad nacional, junto con la creación de una Procuraduría delegada para la protección de datos personales, configura un modelo dual de supervisión. Aunque esta estructura busca equilibrar funciones sancionatorias y preventivas, su eficacia dependerá de la coordinación interinstitucional y de la claridad en la delimitación de competencias. La propuesta de nombramiento por mérito y periodo fijo para el delegado de protección de datos es un avance hacia la independencia funcional, pero su implementación requerirá ajustes reglamentarios y presupuestales. 

En suma, ambos proyectos de ley pueden ser una gran oportunidad, sin embargo, es un reto que debe abordarse con mucho cuidado y profesionalismo para atender a los reparos que puedan darse desde los diferentes actores de la sociedad. Es claro, que Desde que comenzó a aplicarse el RGPD, ha quedado claro que tener leyes fuertes que realmente protejan a las personas es muy importante para la economía digital. Países como Brasil, con su LGPD, y otros en la misma área han reconocido que actualizar su régimen de protección de datos puede traducirse en un catalizador de inversión y desarrollo para los países.  

No obstante, no debe perderse de vista la gran responsabilidad histórica que se tiene con una eventual modernización del régimen y por esto es de gran importancia, la audiencia pública que se realizará el próximo jueves 25 de septiembre de 2025, puntos sobre los cuales se retomará el análisis en la segunda parte.

  1. Itransition. (2025). The future of big data:
    statistics for 2025 & future predictions. Disponible en: https://www.itransition.com/data/big/future ↩︎
  2. ImpactoTIC. (2025). Disponible en: https://impactotic.co/tecnologia/big-data/tendencias-del-big-data-para-el-2025/#:~:text=El%20gasto%20mundial%20en%20TI,m%C3%A1s%20del%2070%20%25%20del%20gasto. ↩︎
  3. Ibidem. ↩︎
  4. Autores del PL: H.S.Sandra Ramírez Lobo, H.S.Gloria Inés Flórez Schneider H.R.Duvalier Sánchez Arango, H.R.María Fernanda Carrascal Rojas, H.R.Saray Elena Robayo Bechara, H.R.David Alejandro Toro Ramírez, H.R.María del Mar Pizarro García, H.R.Jaime Raúl Salamanca Torres, H.R.Heraclito Landinez Suárez , H.R.James Hermenegildo Mosquera Torres, H.R.Aníbal Gustavo Hoyos Franco, H.R.Alirio Uribe Muñoz, H.R.Karen Astrith Manrique Olarte, H.R.Cristóbal Caicedo Angulo, H.R.Etna Tamara Argote Calderón, H.R.Juan Camilo Londoño Barrera, H.R.Gabriel Becerra Yañez, H.R.Santiago Osorio Marín, H.R.Álvaro Leonel Rueda caballero, H.R.Modesto Enrique Aguilera Vides, H.R.Cristian Danilo Avendaño Fino, H.R.Jorge Hernán Bastidas Rosero. ↩︎
  5. SIC. (2025). Disponible en: https://sedeelectronica.sic.gov.co/noticias/gobierno-nacional-radico-proyecto-de-ley-para-actualizar-la-normatividad-vigente-en-la-proteccion-de-datos-personales-en-colombia ↩︎
  6. COLOMBIA. Cámara de Representantes. Disponible en: https://www.camara.gov.co/proteccion-de-datos-personales-0 ; https://www.camara.gov.co/proteccion-de-datos-personales-1 ↩︎
  7. Balanta, H. (2025, septiembre 2). ¿El consentimiento dejará de ser el rey en materia de protección de datos personales? Ámbito Jurídico. https://www.ambitojuridico.com/noticias/comercial/el-consentimiento-dejara-de-ser-el-rey-en-materia-de-proteccion-de-datos ↩︎

Referencias:

  • Ortega Cruz, J. (2025, septiembre 9). La monetización de los datos personales: un reto jurídico. Asuntos Legales. https://www.asuntoslegales.com.co/analisis/jorge-ortega-cruz-2938627/la-monetizacion-de-los-datos-personales-un-reto-juridico-4219533
  • Balanta, H. (2025, julio 7). Nadie cuida lo que nadie lidera: los vacíos que desdibujan los programas de protección de datos. Ámbito Jurídico. https://www.ambitojuridico.com/noticias/comercial/mercantil-propiedad-intelectual-y-arbitraje/nadie-cuida-lo-que-nadie-lidera-los
  • Prieto, B. (2025, septiembre 2). El régimen de protección de datos personales colombiano y la inteligencia artificial. Ámbito Jurídico. https://www.ambitojuridico.com/noticias/mercado-legal-colombiano/el-regimen-de-proteccion-de-datos-personales-colombiano-y-la
  • Ámbito Jurídico. (2025, agosto 28). Gobierno presentó proyecto para modernizar la protección de datos personales. https://www.ambitojuridico.com/noticias/actualidad/gobierno-presento-proyecto-para-modernizar-la-proteccion-de-datos-personales
  • Marrugo, I. (2025, septiembre 1). Dos Proyectos, Una Meta: La Modernización de la Ley de Protección de Datos en Colombia. https://futurlex.com.co/dos-proyectos-una-meta/

*Candidato a Especialización en Contratación Estatal de la U. Externado. Con estudios complementarios en Protección de Datos Personales, LPM, TIC y Análisis de Datos. 

Imagen en iStock Vertigo3d