SIC rechaza solicitud para bloquear temporalmente un video de TikTok 

La SIC negó petición para bloquear un video publicado en TikTok, argumentó que las cuentas personales no constituyen “bases de datos” reguladas por la Ley 1581 de 2012. La Delegatura para la Protección de Datos concluyó que el trámite administrativo no era la vía idónea y que ordenar la eliminación del contenido implicaría una restricción indebida a la libertad de expresión en un debate de interés público.

Por: Andrés Sebastián Moreno Guevara, Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información – Abogado Especialista en Innovación Legal de Universidad Externado de Colombia 

La reciente decisión anunciada en el comunicado del 10 de diciembre de 2025 de la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) negó la solicitud de Sergio Fajardo para bloquear un video difundido en TikTok¹ por la cuenta @elcontralorcol ha puesto en primer plano las tensiones y las fronteras entre protección de datos personales y libertad de expresión en redes sociales. Según el comunicado, la SIC concluyó que las cuentas personales de redes sociales, en general, no constituyen “bases de datos” reguladas por la Ley 1581 de 2012, razón por la cual el trámite administrativo de protección de datos no era la vía idónea para ordenar la eliminación del contenido. En consecuencia, la discusión sobre veracidad, reputación y rectificación debía dirimirse a través de la vía judicial y no por la Delegatura de Protección de Datos².  

Por otra parte, la SIC enfatizó que bloquear el video sería una restricción indebida a la libertad de expresión y de información, dado que el contenido se inscribe en un debate de interés público y alude a figuras con proyección política. En otras palabras, la autoridad administrativa subrayó que la Ley 1581 no fue diseñada para regular publicaciones ocasionales de información personal en plataformas sociales, ni para censurar contenidos vinculados a la deliberación pública. Así las cosas, el caso funciona como hecho central para comprender qué protege la normativa de datos personales y hasta dónde se extienden sus remedios en el ecosistema digital³. 

Ahora bien, para entender la decisión es indispensable precisar el núcleo de la Ley Estatutaria 1581 de 2012, que desarrolla el derecho constitucional a conocer, actualizar y rectificar informaciones en bases de datos o archivos, y que se aplica al tratamiento de datos realizado por responsables y encargados en Colombia o por sujetos extranjeros bajo condiciones de aplicabilidad extraterritorial. En particular, el artículo 2 delimita el ámbito de la ley y exceptúa (entre otros) las bases de datos en ámbitos personal o doméstico y las bases de datos de información periodística y otros contenidos editoriales. De ahí que no toda publicación en redes sociales se regirá por la Ley 1581⁴, en particular la norma se centra en tratamientos sistemáticos de datos en bases de datos y en el régimen de responsabilidad del tratamiento.  

A su vez, el Decreto 1377 de 2013⁵ reglamenta, entre otros, la autorización del titular, las políticas de tratamiento, el ejercicio de derechos y la responsabilidad demostrada (accountability). En este punto, conviene subrayar que el decreto reafirma la excepción del ámbito personal o doméstico, y precisa cómo debe solicitarse la autorización previa, expresa e informada para cualquier tratamiento no exceptuado. Por consiguiente, la arquitectura jurídica colombiana distingue bases de datos (tratamientos continuos y organizados) de publicaciones puntuales (eventuales, no estructuradas como base de datos).  

Además, y con el propósito de fortalecer la gobernanza de datos, el Registro Nacional de Bases de Datos (RNBD) es un directorio público administrado por la SIC para sujetos obligados (personas jurídicas públicas y privadas con determinados umbrales de activos), quienes deben registrar y mantener actualizada la información sobre sus bases (políticas, finalidades, canales de atención, reportes semestrales de reclamos, etc.). Con todo, el RNBD no almacena datos; visibiliza quién trata datos personales, con qué fines y bajo qué políticas. En suma, el RNBD opera donde hay bases de datos sujetas al régimen; no cubre cuentas personales que publican contenidos esporádicos⁶.  

¿Quién es responsable en redes sociales?  

Por otra parte, en Colombia la SIC ha desarrollado doctrina y práctica en la que en diferentes casos ha reconocido que las plataformas digitales⁷ pueden ser responsables o corresponsables del tratamiento de datos de usuarios en el país, aun cuando su operación sea transnacional⁸. En 2016, la SIC revisó su posición y afirmó su competencia para investigar tratamientos realizados desde fuera de Colombia, cuando afecten titulares dentro del territorio nacional. En 2022, la SIC consideró a Facebook Colombia S.A.S. como corresponsable del tratamiento de datos de usuarios de META en el país, atendiendo a vínculos jurídicos y a su participación en el tratamiento (publicidad, estrategias de recolección y aprovechamiento de información). En consecuencia, cuando el caso involucra el tratamiento por parte de la plataforma, la SIC sí puede actuar y exigir políticas, medidas y cumplimiento del régimen; pero cuando se trata de cuentas personales y contenidos ocasionales, sin que medie una base de datos regulada, el régimen de la Ley 1581 no es la vía adecuada para ordenar la eliminación del contenido⁹.  

En otras palabras, no es lo mismo impugnar el modelo de tratamiento de datos de una plataforma (publicidad, perfiles, inferencias, transferencias internacionales) que pedir el bloqueo de un video publicado por un usuario. En el primer supuesto, el eje es protección de datos; en el segundo, el eje lato sensu es libertad de expresión, honra y buen nombre, con remedios judiciales (acción de tutela, rectificación, responsabilidad civil) y mecanismos internos de la plataforma (reportes de contenido, community guidelines). De hecho, el caso Fajardo ilustra esta distinción de manera pedagógica: el problema central no era una base de datos ni un tratamiento continuo y estructurado por un responsable; era un contenido emitido en el marco de una controversia pública.  

Jurisprudencia constitucional: libertad de información, rectificación y “derecho al olvido” en Internet 

Asimismo, vale recordar que la Corte Constitucional ha trazado los límites y equilibrios entre libertad de información y protección de otros derechos (honra, buen nombre, intimidad) en casos que involucran Internet y motores de búsqueda. La Sentencia T‑040 de 2013¹⁰ subrayó que la libertad de información es un derecho de “doble vía” (informar y ser informado) con exigencias de veracidad e imparcialidad, distinguiendo hechos de opiniones y sancionando titulares literalmente ciertos pero presentados de modo que induzcan a error. En suma, el estándar constitucional no solo evalúa falsedad, sino también equívoco o confusión en el modo de presentar la información. 

Posteriormente, la Sentencia T‑277 de 2015¹¹ abordó el llamado “derecho al olvido” frente a contenidos que permanecen indexados en buscadores, ordenando actualización y técnicas de desindexación (por nombre) al medio, y absolviendo al buscador por su papel de intermediario. En particular, la Corte ponderó la veracidad, la actualidad de la información y el interés público, distinguiendo entre archivos periodísticos (que no son bases de datos sujetas a Ley 1581) y tratamientos de datos. Además, reconoció el carácter subsidiario de la tutela frente a otras vías. En consecuencia, el remedio cuando hay afectación a la honra y al buen nombre no se canaliza por protección de datos (Ley 1581), sino por acción de tutela y rectificación frente al medio o al emisor del contenido¹². 

A la luz de estos precedentes, el caso Fajardo revela que no toda lesión reputacional se “traduce” en tratamiento de datos sujetos a la Ley 1581, y que la censura administrativa del contenido no es compatible con la protección constitucional de la libertad de expresión en debates de interés público. Así, por un lado, existen remedios (tutela, rectificación, desindexación) cuando la información es falsa, inexacta, no actualizada o equívoca; por otro lado, no existe un “botón” de protección de datos que permita silenciar contenidos políticos en redes sociales sin ponderar principios y competencias.  

En efecto, la Ley 1581 consagra principios rectores (legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad) y derechos del titular (acceso, actualización, rectificación, supresión, revocatoria, reclamación ante la SIC). Sin embargo, su ámbito está en el tratamiento realizado por responsables/encargados en bases de datos; no en cada publicación incidental de un usuario en su perfil personal¹³. Por tanto, exigir a un usuario común que cumpla con políticas de privacidad, sistemas de consentimiento y controles de seguridad como un responsable del régimen sería desproporcionado y contrario al propósito de la norma.  

Además, en Colombia el régimen ha evolucionado con guías y sanciones de la SIC (por ejemplo, casos de e‑commerce y marketing digital), y con un contexto académico‑jurídico que viene precisando el alcance respecto de redes sociales: la SIC ha advertido que publicar datos personales en Internet no los convierte por sí mismos en datos públicos¹⁴ y que el tratamiento debe respetar principios y autorizaciones, aunque diferencie entre archivos periodísticos y bases reguladas.  

En suma, la Ley 1581 de 2012 protege a los titulares frente a tratamientos de plataformas y organizaciones, pero no funciona como mecanismo genérico de bloqueo de opiniones o contenidos compartidos por particulares en un debate público¹⁵.  

El caso Fajardo, paso a paso: por qué la SIC negó el bloqueo 

Primero, Fajardo alegó uso de imagen, voz y nombre sin autorización, y caracterizó el contenido como parte de una “campaña sostenida de desinformación” iniciada en 2022; adicionalmente, argumentó un tratamiento no autorizado de datos sensibles. No obstante, al verificar el enlace y el contexto (miniserie documental sobre presuntos hechos de corrupción), la SIC concluyó que la solicitud no cumplía el ámbito de aplicación de la Ley 1581. Por consiguiente, determinó que cuentas personales no son bases de datos reguladas y que bloquear el video implicaría restringir indebidamente la libertad de expresión e información.  

Después, la SIC recordó que las controversias sobre veracidad y reputación se resuelven por mecanismos judiciales (como: acción tutela con rectificación, desindexación o responsabilidad frente a daños), más que por procedimientos administrativos de protección de datos. En consecuencia, el camino idóneo ante una afectación reputacional no es pedir a la Delegatura de Protección de Datos que elimine o bloquee el contenido, sino activar vías judiciales contra el emisor o el medio que lo publica, y utilizar las herramientas de reporte de la plataforma (TikTok) conforme a sus reglas comunitarias. 

Redes sociales: ¿dónde sí aplica protección de datos? 

Por una parte, sí aplica cuando el caso involucra tratamiento por parte de la plataforma (como la segmentación publicitaria, recolección masiva de datos, inferencias de comportamiento, transferencias internacionales), pues se trata de bases de datos y de responsables que deben cumplir la Ley 1581 y su reglamentación. Aquí la SIC ha demostrado que puede exigir políticas, medidas y sancionar incumplimientos, incluso frente a gigantes digitales¹⁶.  

Por otra parte, no aplica a publicaciones ocasionales de cuentas personales que no constituyen bases de datos. En estos casos, cuando se debate sobre honra y buen nombre, la ruta es tutelar: pedir rectificación, actualización o desindexación según la jurisprudencia (T‑040/2013, T‑277/2015), y probar falsedad, inexactitud o descontextualización que induzca a error. En definitiva, la protección de datos y la libertad de expresión coexisten, pero tienen ámbitos y remedios distintos.  

Decálogo práctico para usuarios, figuras públicas y creadores de contenido 

1. Si la afectación proviene de la plataforma (tratamiento masivo, perfiles, publicidad, transferencias), active protección de datos (derechos del titular, reclamaciones ante la SIC, verificación de políticas y RNBD).  

2. Si la afectación viene de un usuario por un contenido puntual, utilice mecanismos de la plataforma (reporte, apelación, community guidelines) y, si hay lesión de honra/buen nombre, acuda a la acción de tutela, rectificación y desindexación.  

3. Documente contextos, capturas, fechas y alcance del contenido (p. ej., vistas, compartidos) para sustentar la afectación. 

4. No confunda “protección de datos” con “censura” del discurso público: la primera regula bases de datos y tratamientos; la segunda es un riesgo constitucional.  

5. Capacítese en consentimiento (previo, expreso, informado) y en principios de tratamiento cuando sea responsable (ej. marcas, agencias, pymes, etc., que gestionen bases de clientes).  

De igual manera, empresas, partidos y campañas que tratan datos deben asegurar la autorización, las políticas de tratamiento y la inscripción (si aplica) en el RNBD, así como el reporte semestral de reclamos y la actualización anual de información. En otros términos, no se trata sólo de evitar sanciones: se trata de credibilidad, confianza y trazabilidad en el manejo de datos de ciudadanos y simpatizantes. Por consiguiente, las organizaciones que usan redes sociales para captar, perfilar y contactar deben alinear su operación al régimen (Ley 1581, Decreto 1074, circulares SIC).  

Asimismo, si se publican contenidos que incluyen datos personales de terceros no públicos, se debe observar el principio de finalidad y circularidad restringida, y evitar divulgación amplia que pueda exponer innecesariamente a los titulares, más allá del interés informativo. En suma, buenas prácticas de privacidad por diseño y seguridad (aviso de privacidad, controles de acceso, minimización de datos) no son ornamentos; son obligaciones y mecanismos de confianza.  

Libertad de expresión vs protección de datos: test de ponderación 

Sin embargo, conviene recordar que, incluso en casos polémicos, la libertad de información goza de protección constitucional robusta. A juicio de la Corte, el estándar de veracidad no sólo cubre lo falso; también lo equívoco: titulares que inducen al lector a conclusiones erróneas vulneran el principio de veracidad. Por tanto, la rectificación proporcional y visible en relación con la publicación original es un remedio idóneo cuando el contenido lesiona reputaciones por imprecisión o descontextualización. En este terreno, la protección de datos no reemplaza la tutela ni la responsabilidad de los medios y emisores; coexiste con ellas¹⁷.

A su vez, el llamado “derecho al olvido” en Colombia no es como se suele entender, una carta blanca para borrar historia. Por el contrario obliga actualizar, contextualizar y, eventualmente, a desindexar por nombres en buscadores, siempre que se cumplan criterios de subsidiariedad, inmediatez, veracidad y proporcionalidad. En definitiva, proteger reputaciones no equivale a suprimir el debate público: exige rigurosidad probatoria y ponderación de derechos en sede judicial.  

En consecuencia, si eres titular de datos y considera que una publicación lo afecta: 

• Primero, evalúe si se trata de un tratamiento de datos por una plataforma (p. ej., uso publicitario, perfilado). De ser así, ejerce tus derechos (acceso, rectificación, supresión, revocatoria) y, si procede, reclama ante la SIC.  

• Segundo, si es un contenido puntual, usa las herramientas de la plataforma (reportar, apelar) y, si el perjuicio persiste, acude a tutela para solicitar rectificación o desindexación según el caso.  

• Tercero, no compartas datos sensibles de terceros; respeta el principio de libertad (autorización) y finalidad. Recuerda: publicar en Internet no transforma automáticamente un dato en público.  

Por otro lado, las plataformas deberían reforzar la claridad de sus reglas comunitarias y sus canales de apelación, y facilitar formatos de rectificación cuando se acredite imprecisión o falsedad. Asimismo, deberían mantener presencia legal en el país (o corresponsabilidad efectiva) para materializar cumplimiento del régimen de datos (autorizaciones, políticas, seguridad, transferencia internacional) y responder ágilmente a requerimientos de la SIC.  

En paralelo, los equipos de campaña deberían separar la gestión de datos (bases, CRM, contactos) del discurso (contenido), para no confundir tratamientos sujetos a Ley 1581 con piezas de comunicación política. En ese sentido, conviene auditar las bases (autorizaciones, finalidades, canales de atención), inscribirlas cuando corresponda y reportar reclamos en el RNBD —todo ello redunda en legitimidad y reduce riesgos reputacionales y sancionatorios.  

Lecciones del Caso 

En suma, el caso Fajardo muestra que protección de datos no es un atajo para censurar contenidos de interés público en redes sociales. Incluso que, aunque la Ley 1581 protege de manera integral a los titulares frente al tratamiento de sus datos en bases de datos, las controversias sobre contenidos se resuelven por ejercicio de la acción de tutela, rectificación y, en ciertos supuestos, desindexación. Al mismo tiempo, se recordó que las plataformas son (co)responsables del debido tratamiento de los datos y, por ende, deben cumplir el régimen colombiano, incluida su aplicabilidad extraterritorial en concordancia con el criterio aplicable cuando se pretenda hacer transmisión o transferencia internacional de datos¹⁸. En definitiva, proteger datos personales y proteger la deliberación pública no son objetivos contrapuestos: coexisten, dialogan y se equilibran en el marco jurídico vigente.  

Así entonces, para Colombia la clave radica en la educación digital de usuarios, contar con programas de compliance robustos en organizaciones, capacidad institucional de la SIC, y que la jurisprudencia logre mantener un delgado equilibrio entre privacidad y libertad. Así las cosas, el reto no es “elegir” entre protección de datos o libertad de expresión: el reto es hacerlas convivir con reglas claras, remedios adecuados y responsabilidades bien delineadas. 

1. https://www.linkedin.com/posts/superintendencia-de-industria-y-comercio_la-sic-rechaza-la-solicitud-de-sergio-fajardo-activity-7404498340211597312-VYiC/?originalSubdomain=es ↩︎
2. https://www.elpais.com.co/colombia/sic-niega-peticion-de-sergio-fajardo-de-eliminar-un-video-de-tiktok-de-que-es-la-grabacion-1053.html ; https://www.asuntoslegales.com.co/actualidad/la-sic-rechazo-solicitud-de-fajardo-para-bloquear-video-por-uso-de-su-imagen-y-voz-4287682  ↩︎
3. https://www.minuto60.com/colombia/sergio-fajardo-pidio-frenar-un-video-tiktok-pero-sic-nego-solicitud/4194   ↩︎
4. CONGRESO DE LA REPUBLICA, LEY 1581 DE 2012  ↩︎
5. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53646 ↩︎
6. https://www.sic.gov.co/registro-nacional-de-bases-de-datos ; https://dentons.cardenas-cardenas.com/es/insights/articles/2024/august/6/obligaciones-relativas-al-registro-nacional-de-bases-de-datos-en-2024   ↩︎
7. Entiéndase por plataforma digital aquel entorno en línea en el que los usuarios pueden llevar a cabo tareas, gestionar actividades, colaborar con otros usuarios e interactuar por medio de las herramientas y funcionalidades que ofrece dicha plataforma.  ↩︎
8. SIC. Resolución No. 67775 de 2021 y Resolución No. 17360 de 2022. ↩︎
9. Autoridad colombiana de protección de datos concluye que sí es competente para investigar a Facebook – Observatorio CIRO ANGARITA BARÓN ; https://sedeelectronica.sic.gov.co/publicaciones/boletin-juridico/boletin/facebook-colombia-es-corresponsable-del-tratamiento-de-datos-personales-de-los-usuarios-de-meta-en-colombia  ↩︎
10. Sentencia T-040 de 2013 Corte Constitucional de Colombia ↩︎
11. https://www.corteconstitucional.gov.co/relatoria/2015/t-277-15.htm ↩︎
12. Global Freedom of Expression | Gloria v. Google y El Tiempo (Derecho al olvido) – Global Freedom of Expression ↩︎
13. https://www.sic.gov.co/preguntas-frecuentes-pdp ↩︎
14. https://castronieto.co/tratamiento-de-datos-personales-en-redes-sociales/ ↩︎
15. Publicaciones | Superintendencia de Industria y Comercio ↩︎
16. https://sedeelectronica.sic.gov.co/publicaciones/boletin-juridico/boletin/facebook-colombia-es-corresponsable-del-tratamiento-de-datos-personales-de-los-usuarios-de-meta-en-colombia ; https://accolombianlawyers.com/noticias/2020/02/18/medidas-impartidas-por-la-sic-a-facebook-en-materia-de-tratamiento-de-datos-personales/  ↩︎
17. Sentencia T-040/13 ↩︎
18. REMOLINA ANGARITA Nelson. ÁLVAREZ ZULUAGA Luisa Fernanda. (2018). Guía GECTI para la implementación del principio de responsabilidad demostrada – accountability– en las transferencias internacionales de datos personales.  ↩︎

Referencias: 

• Artículo académico: Trujillo, Cesar. (2024). “Protección de Datos Personales en las Redes Sociales en Colombia”. 

• Cobertura del caso Fajardo–SIC: El País Cali, Asuntos Legales, Infobae, Colombia.com, Minuto60.

*Candidato a Especialización en Contratación Estatal de la U. Externado. Con estudios complementarios en Protección de Datos Personales, LPM, TIC y Análisis de Datos. 

*La entrada publicada en el Blog no refleja la opinión del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. El autor es el único responsable del contenido y las opiniones expresadas en la misma*.

Imagen en iStock lixu