Guia de Compliment de la Llei 1581 del 2012 de Colombia sobre el Consentiment de Galetes per a Editors el 2026

La Llei Estatutària 1581 del 2012 de Colombia, complementada pel Decret Regulador Decree 1377 del 2013 i consolidada en el Decree 1074 del 2015, va establir un dels primers marcs integrals de privadesa de l'Amèrica Llatina. La Superintendencia de Industria y Comercio (SIC) és l'autoritat de protecció de dades, i la seva Delegatura para la Protección de Datos Personales ha tingut una activitat coercitiva inusualment activa en relació amb el nivell de referència llatinoamericà general. Al llarg de més d'una dècada, la SIC ha emès milers de sancions, ha acumulat un conjunt de doctrina vinculant a través de resolucions i opinions conceptuals, i ha construït un règim de registre — el Registro Nacional de Bases de Datos (RNBD) — que abasta la majoria dels editors en línia amb suport publicitari. Per als operadors que donen servei al trànsit colombià, l'estàndard operatiu s'acosta més a les normes europees del que podria suggerir el vintè any de la llei del 2012, i la Guia de Seguiment en Línia de la SIC del 2023 va alinear les expectatives de les banderes de galetes explícitament amb les posicions d'estil EDPB. Aquesta guia descriu el que requereix el Law 1581, com el SIC l'ha interpretat per a les galetes i la publicitat comportamental, i com és el treball pràctic de compliment el 2026.

El Law 1581 en Resum

El Law 1581 s'estructura al voltant de vuit principis de l'Article 4: legalitat, finalitat, llibertat, veracitat, transparència, accés i circulació restringits, seguretat i confidencialitat. Les bases legals de l'Article 9 són més estretes que les del GDPR — la llei colombiana dona al consentiment un paper més central i tracta les altres bases (contracte, interès públic, interessos vitals) com a excepcions en lloc de com a bases paral·leles. Per al seguiment en línia la conseqüència pràctica és que el consentiment és gairebé sempre la base operativa, i la SIC rarament ha acceptat arguments de tipus interès legítim per a galetes comportamentals.

La llei s'aplica als responsables del tractament i als encarregats que tracten dades personals de persones situades a Colombia, amb abast extraterritorial en virtut de l'Article 2 que abasta els operadors offshore que s'adrecen al mercat colombià. El registre en el RNBD de la SIC és obligatori per damunt de llindars definits, i la SIC ha estat visible en la persecució d'operadors no registrats des del 2016.

Com Tracta el Law 1581 les Galetes i el Seguiment en Línia

El Law 1581 no conté una disposició específica sobre galetes; les obligacions de consentiment i informació emanen dels Articles 4, 9 i 12 de la llei i de la Guia de Seguiment en Línia de la SIC del 2023. Quatre punts tenen el major impacte operatiu.

El consentiment exprés previ com a predeterminat

La posició llargament mantinguda de la SIC, reafirmada en la Guia del 2023, és que el seguiment no essencial requereix consentiment exprés previ — la llei colombiana utilitza "expreso e inequívoco" (exprés i inequívoc) com a estàndard de consentiment, i la SIC l'ha aplicat estrictament en línia. El consentiment implícit, el desplaçament com a consentiment i les caselles prèviament marcades han estat rebutjats en resolucions publicades.

Categories granulars i el principi de proporcionalitat

La Guia espera que les banderes permetin al visitant acceptar i rebutjar categories de manera independent. La SIC emmarca l'acceptació total agrupada com una violació del principi de proporcionalitat de l'Article 4(c) — necessari, útil i adequat no pot convertir-se en "tot a la vegada" sense infringir la proporcionalitat.

L'espanyol com a idioma predeterminat

La SIC ha estat explícita que els avisos de privadesa i les banderes de consentiment per al públic colombià han d'estar disponibles en espanyol, i que l'idioma ha de reflectir les convencions de l'espanyol colombià on difereixen de les variants europees o d'altres variants llatinoamericanes. Les banderes només en anglès han estat citades com a defectes en diverses resolucions de la SIC.

Transferència transfronterera (Article 26)

L'Article 26 regula les transferències internacionals i requereix que la jurisdicció de destí proporcioni un nivell adequat de protecció. La SIC ha emès una llista d'adequació — una llista més petita que la de la UE — i les transferències a països no inclosos en la llista requereixen consentiment explícit, salvaguardes contractuals o una autorització específica de la SIC. Per a les galetes que encaminen dades als proveïdors de tecnologia publicitària dels EUA, l'expectativa pràctica són salvaguardes contractuals documentades.

La Postura d'Aplicació de la SIC

La SIC opera amb una de les postures d'aplicació més actives de l'Amèrica Llatina. Tres patrons configuren el seu enfocament.

Pràctica de sanció d'alt volum

La SIC emet centenars de resolucions sancionadores per any i publica les principals. El volum crea un conjunt de doctrina vinculant inusualment ric que els operadors poden utilitzar per predir les expectatives regulatòries — però també significa que els defectes es detecten ràpidament quan arriben les queixes.

Inspeccions impulsades per l'RNBD

Moltes inspeccions de la SIC comencen amb el registre al RNBD com a punt d'entrada. Un operador que no s'ha registrat, o el registre del qual no és vigent, és més probable que atregui l'escrutini que un responsable del tractament degudament registrat amb un tractament comparable.

Coordinació iberoamericana

La SIC participa activament en la Ibero-American Data Protection Network (RIPD) i es coordina amb l'AAIP d'Argentina, l'INAI de Mèxic (ara reestructurat), l'ANPD del Brasil, l'URCDP de l'Uruguai i el règim reformat de Xile. Els casos transfronterers que involucren trànsit colombià i d'altres parts iberoamericanes s'estan tractant cada vegada més a través de procediments coordinats.

Una Llista de Comprovació Pràctica de Compliment

Sis preguntes concretes a respondre per a qualsevol bandera de galetes que doni servei al trànsit colombià.

On s'Encaixa Colombia en un Conjunt de Múltiples Jurisdiccions

Colombia és un dels quatre règims de protecció de dades operativament més conseqüents de l'Amèrica Llatina, al costat del Brasil, Mèxic i Argentina. El vintè any del 2012 del Law 1581 és anterior al GDPR, però l'aplicació activa de la SIC i la Guia del 2023 han alineat l'estàndard operatiu estretament amb les normes europees. Per als editors que construeixen cap a operacions pan-llatinoamericanes, el marc colombià s'acobla de manera natural amb el LGPD del Brasil, el LFPDPPP de Mèxic i el règim reformat d'Argentina — una arquitectura CMP construïda amb estàndards europeus gestiona el gruix del treball, amb tres addicions específiques de Colombia: registre RNBD on s'apliquen els llindars, suport d'idioma espanyol colombià i el patró de documentació de transferència transfronterera de l'Article 26. La convergència iberoamericana al voltant dels estàndards alineats amb el GDPR s'accelera, i l'experiència d'aplicació madura de Colombia la converteix en la jurisdicció regional on la postura de compliment es prova de manera més directa.

← Blog Llegir tot →