Panduan Kepatuhan Cookie Consent Hukum Colombia 1581 Tahun 2012 untuk Penerbit di 2026

Undang-Undang Resmi 1581 Tahun 2012 Colombia, yang dilengkapi oleh Decree 1377 Tahun 2013 dan dikonsolidasikan ke dalam Decree 1074 Tahun 2015, menetapkan salah satu kerangka privasi komprehensif paling awal di Amerika Latin. Superintendencia de Industria y Comercio (SIC) adalah otoritas perlindungan data, dan Delegatura para la Protección de Datos Personales telah menjadi penegak yang luar biasa aktif dibandingkan dengan standar Amerika Latin yang lebih luas. Selama lebih dari satu dekade, SIC telah mengeluarkan ribuan sanksi, mengumpulkan doktrin mengikat melalui resolusi dan pendapat konsep, dan membangun rezim pendaftaran — Registro Nacional de Bases de Datos (RNBD) — yang mencakup sebagian besar penerbit online yang didukung iklan. Bagi operator yang melayani lalu lintas Colombia, standar operasional lebih dekat ke norma Eropa daripada yang disarankan oleh usia hukum 2012, dan 2023 Guidance SIC tentang Pelacakan Online secara eksplisit menyelaraskan ekspektasi banner cookie dengan posisi gaya EDPB. Panduan ini membahas apa yang diperlukan oleh Law 1581, bagaimana SIC telah menafsirkannya untuk cookie dan periklanan perilaku, dan seperti apa pekerjaan kepatuhan praktis di tahun 2026.

Garis Besar Law 1581

Law 1581 disusun di sekitar delapan prinsip dalam Article 4: legalitas, tujuan, kebebasan, kebenaran, transparansi, akses dan sirkulasi terbatas, keamanan, dan kerahasiaan. Dasar hukum berdasarkan Article 9 lebih sempit dari GDPR — hukum Colombia memberi persetujuan peran yang lebih sentral dan memperlakukan dasar lain (kontrak, kepentingan publik, kepentingan vital) sebagai pengecualian daripada sebagai dasar paralel. Untuk pelacakan online, konsekuensi praktisnya adalah persetujuan hampir selalu menjadi dasar operatif, dan SIC jarang menerima argumen gaya kepentingan sah untuk cookie perilaku.

Undang-undang berlaku untuk pengontrol dan prosesor data yang menangani data pribadi individu yang berlokasi di Colombia, dengan jangkauan ekstrateritorial berdasarkan Article 2 yang mencakup operator lepas pantai yang menargetkan pasar Colombia. Pendaftaran dengan RNBD SIC wajib di atas ambang batas yang ditentukan, dan SIC telah terlihat mengejar operator yang tidak terdaftar sejak 2016.

Bagaimana Law 1581 Memperlakukan Cookie dan Pelacakan Online

Law 1581 tidak mengandung ketentuan khusus cookie; kewajiban persetujuan dan informasi mengalir dari Articles 4, 9, dan 12 undang-undang dan dari 2023 Guidance SIC tentang Pelacakan Online. Empat poin memiliki dampak operasional paling besar.

Persetujuan eksplisit sebelumnya sebagai default

Posisi SIC yang sudah lama, yang ditegaskan kembali dalam 2023 Guidance, adalah bahwa pelacakan non-esensial memerlukan persetujuan eksplisit sebelumnya — hukum Colombia menggunakan “expreso e inequívoco” (eksplisit dan tidak ambigu) sebagai standar persetujuan, dan SIC telah membacanya dengan ketat secara online. Persetujuan tersirat, gulir-sebagai-persetujuan, dan kotak yang sudah ditandai sebelumnya telah ditolak dalam resolusi yang dipublikasikan.

Kategori granular dan prinsip proporsionalitas

Panduan mengharapkan banner memungkinkan pengunjung menerima dan menolak kategori secara independen. SIC menganggap bundel terima-semua sebagai pelanggaran prinsip proporsionalitas dalam Article 4(c) — diperlukan, berguna, dan memadai tidak boleh menjadi “semua sekaligus” tanpa melanggar proporsionalitas.

Bahasa Spanyol sebagai default

SIC telah tegas bahwa pemberitahuan privasi dan banner persetujuan untuk audiens Colombia harus tersedia dalam bahasa Spanyol, dan bahwa bahasa harus mencerminkan konvensi bahasa Spanyol Colombia di mana berbeda dari varian Eropa atau Amerika Latin lainnya. Banner hanya bahasa Inggris telah dikutip sebagai cacat dalam beberapa resolusi SIC.

Transfer lintas batas (Article 26)

Article 26 mengatur transfer internasional dan mengharuskan yurisdiksi tujuan memberikan tingkat perlindungan yang memadai. SIC telah mengeluarkan daftar kecukupan — daftar yang lebih kecil dari milik EU — dan transfer ke negara yang tidak terdaftar memerlukan persetujuan eksplisit, pengamanan kontraktual, atau otorisasi khusus dari SIC. Untuk cookie yang mengarahkan data ke vendor ad-tech AS, ekspektasi praktisnya adalah pengamanan kontraktual yang terdokumentasi.

Postur Penegakan SIC

SIC beroperasi dengan salah satu postur penegakan paling aktif di Amerika Latin. Tiga pola membentuk pendekatannya.

Praktik sanksi volume tinggi

SIC mengeluarkan ratusan resolusi sanksi per tahun dan menerbitkan yang utama. Volume menciptakan doktrin mengikat yang luar biasa kaya yang dapat digunakan operator untuk memprediksi ekspektasi regulasi — tetapi juga berarti cacat muncul dengan cepat ketika keluhan tiba.

Inspeksi berbasis RNBD

Banyak inspeksi SIC dimulai dengan pendaftaran RNBD sebagai titik masuk. Operator yang belum terdaftar, atau pendaftarannya tidak terkini, lebih cenderung menarik pengawasan daripada pengontrol yang terdaftar dengan benar dengan pemrosesan yang sebanding.

Koordinasi Ibero-Amerika

SIC berpartisipasi aktif dalam Ibero-American Data Protection Network (RIPD) dan berkoordinasi dengan AAIP Argentina, INAI Mexico (sekarang distrukturisasi), ANPD Brasil, URCDP Uruguay, dan rezim Chile yang telah direformasi. Kasus lintas batas yang melibatkan lalu lintas Colombia dan Ibero-Amerika lainnya semakin ditangani melalui prosedur terkoordinasi.

Daftar Periksa Kepatuhan Praktis

Enam pertanyaan konkret untuk dijawab untuk banner cookie mana pun yang melayani lalu lintas Colombia.

Di Mana Colombia Cocok dalam Tumpukan Multi-Yurisdiksi

Colombia adalah salah satu dari empat rezim perlindungan data Amerika Latin yang paling berpengaruh secara operasional bersama Brasil, Meksiko, dan Argentina. Usia 2012 dari Law 1581 mendahului GDPR tetapi penegakan aktif SIC dan 2023 Guidance telah menyelaraskan standar operasional erat dengan norma Eropa. Bagi penerbit yang membangun menuju operasi pan-Amerika Latin, kerangka Colombia secara alami berpasangan dengan LGPD Brasil, LFPDPPP Meksiko, dan rezim Argentina yang telah direformasi — arsitektur CMP yang dibangun berdasarkan standar Eropa menangani sebagian besar pekerjaan, dengan tiga tambahan khusus Colombia: pendaftaran RNBD di mana ambang batas berlaku, dukungan bahasa Spanyol Colombia, dan pola dokumentasi lintas batas Article 26. Konvergensi Ibero-Amerika di sekitar standar yang diselaraskan dengan GDPR semakin cepat, dan pengalaman penegakan yang matang dari Colombia menjadikannya yurisdiksi regional di mana postur kepatuhan paling langsung diuji.

← Blog Baca Semua →