¿Cómo proteger tus datos personales con el auge de la IA? La SIC responde

En Colombia y en gran parte del mundo, la inteligencia artificial ya hace parte del día a día de millones de personas. Se usa en el trabajo, en la vida personal, en la creación de contenidos, en búsquedas, en aplicaciones financieras y hasta en procesos empresariales. 

Lee también: Madres cabeza de hogar pueden acceder hasta a ocho subsidios en Colombia: así funcionan

Pero así como crece su uso, también aumenta la cantidad de información que circula sobre cada persona. Datos personales, hábitos digitales, ubicaciones, preferencias y hasta patrones de comportamiento pueden quedar registrados en plataformas tecnológicas. Y con ello, también se incrementan los riesgos de filtraciones, usos indebidos o pérdida de información sensible si no existen controles adecuados.

Por eso, la Superintendencia de Industria y Comercio (SIC), encargada de proteger los datos personales de los colombianos y de supervisar que las empresas cumplan la ley, estableció reglas claras para el manejo de la información en sistemas de inteligencia artificial.

A través de la Circular Externa 002 de 2024, la SIC indicó que solo se deben recolectar los datos estrictamente necesarios, garantizar la seguridad de la información y permitir que los usuarios puedan conocer, actualizar o eliminar sus datos. De esta manera, la tecnología puede avanzar sin poner en riesgo la privacidad de las personas.

¿Cómo regula la ley colombiana los datos usados en la inteligencia artificial?

Aunque muchos creen que la IA opera en una “zona gris”, la SIC dejó claro que estas herramientas están sometidas al marco legal vigente, especialmente a la Ley 1581 de 2012, que regula la protección de datos personales en Colombia.

Te puede interesar: Precios del SOAT para las motos en Colombia en 2026

Esto significa que cualquier dato que alimente un sistema de inteligencia artificial, nombre, documento de identidad, ubicación, información financiera o incluso datos biométricos, debe ser tratado bajo principios como legalidad, finalidad, transparencia y seguridad.

La entidad recordó que no se pueden recolectar datos sin autorización previa del titular ni utilizarlos para fines distintos a los informados. Además, las organizaciones deben garantizar medidas técnicas y administrativas que eviten filtraciones, accesos indebidos o usos abusivos.

¿Qué deben hacer las empresas que usan IA?

Uno de los puntos más relevantes de la circular es el enfoque preventivo. La SIC exige que las organizaciones realicen análisis de riesgos y evaluaciones de impacto en protección de datos, especialmente cuando la inteligencia artificial pueda afectar derechos fundamentales.

También deben aplicar criterios de necesidad y proporcionalidad, es decir, recolectar únicamente la información estrictamente necesaria para el funcionamiento del sistema.

Además: ¿Quiénes se salvan de pagar el impuesto predial en Colombia para el 2026 y por qué?

Otro aspecto es la responsabilidad. La Superintendencia fue enfática en que el uso de algoritmos o decisiones automatizadas no elimina la obligación legal. Si un sistema vulnera datos personales, la empresa que lo implementa deberá responder.

Además, los ciudadanos deben poder ejercer sus derechos, como conocer qué información se tiene sobre ellos, corregirla o incluso solicitar su eliminación.

¿Cómo afecta la IA a tus datos personales y qué hacer para protegerlos?

Aunque la regulación apunta principalmente a empresas y desarrolladores, el impacto también toca directamente a los usuarios. Cada vez que una persona acepta términos y condiciones sin leerlos o comparte información en plataformas digitales, está alimentando sistemas que pueden procesar esos datos a gran escala.

Por eso, expertos recomiendan revisar políticas de privacidad, limitar la información que se comparte en herramientas digitales y verificar que las plataformas expliquen claramente cómo usan los datos.