Partido políticos y movimientos: Violación de datos personales de la ciudadanía podrá acarrear sanciones
Resumen
La SIC emitió la Circular Externa 002 de 2026, instruyendo a actores políticos sobre el tratamiento adecuado de datos personales en elecciones, garantizando derechos y cumpliendo la ley de protección de datos en el contexto político-electoral.
Generado por Inteliegenica Artifical (OpenAI)
A través de la Circular Externa No. 002 de 2026, la Superintendencia de Industria y Comercio (SIC), en su calidad de Autoridad Nacional de Protección de Datos Personales, impartió instrucciones a partidos y movimientos políticos, candidatas y candidatos, campañas, empresas de marketing electoral y demás sujetos obligados, relacionadas con el debido tratamiento de datos personales con fines políticos o electorales, la garantía de los derechos fundamentales y el cumplimiento de la ley de protección de datos personales en el contexto electoral.
Las instrucciones impartidas por la entidad para el tratamiento de datos durante esta temporada electoral son:
1- Cumplimiento integral del régimen de protección de datos personales. Los actores políticos deben aplicar los principios, derechos y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1074 de 2015, adoptando medidas técnicas, organizacionales y administrativas acordes con los riesgos asociados al tratamiento de datos personales con fines políticos o electorales.
2- Autorización previa e informada. El tratamiento de datos personales con fines políticos o electorales debe contar con la autorización previa e informada del titular.
3- Acceso a la Política de Tratamiento. Los canales usados para la recolección de información personal —físicos o digitales— deben incluir la Política de Tratamiento de Datos Personales, avisos de privacidad y mecanismos de autorización.
4- Prohibición de recolectar datos sin autorización a través de herramientas digitales. Los actores políticos deben abstenerse de recolectar, incorporar en una base de datos o analizar datos personales a través de cualquier medio, si no cuentan con la autorización previa e informada de su titular.
5- Restricción de grupos y listas. No está permitido agregar a una persona a grupos de mensajería instantánea, listas de distribución o envíos masivos sin su consentimiento previo e informado.
6- Finalidades legítimas. El uso de los datos personales debe limitarse a fines constitucionalmente legítimos y claros.
7- Prohibición de tratar datos sensibles sin autorización expresa. Está prohibido elaborar perfiles basados en la orientación política, sin contar con la autorización previa, explícita e informada del titular, dado el riesgo de discriminación y manipulación.
8- Transparencia en los criterios de segmentación y uso de IA. Los responsables del tratamiento de datos personales deben informar, a petición de los titulares y de forma proactiva, cómo se realizó el tratamiento de sus datos para la entrega de mensajes con contenido político o electoral y, si es del caso, los criterios de segmentación empleados, la fuente de los datos y el uso de inteligencia artificial.
9- Garantías para el ejercicio de derechos. Los mecanismos para conocer, actualizar, rectificar o suprimir datos personales deben ser ágiles, permanentes y tan sencillos como los usados para recolectar la información.
10- Comunicaciones dirigidas solo a miembros y afiliados. Los partidos y movimientos políticos pueden realizar el tratamiento de los datos personales de sus afiliados, miembros y/o seguidores con el fin de mantener comunicación activa con ellos. Estos datos personales no podrán ser suministrados a terceros, sin autorización previa de su titular.
