Los principios y disposiciones contenidas en la Ley 1581 de 2012 serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
La correcta gestión de los datos personales es fundamental para salvaguardar la privacidad de las personas y asegurar un manejo responsable y ético de la información en Colombia.
Los datos personales son todos aquellos asociados a una persona y que permite su identificación; como su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos.
Pero, toda persona tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada, así lo establece la Ley de Protección de Datos Personales o Ley 1581 de 2012.

Dicha ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
¿Cómo se recogen los datos personales?
Los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y/o entidades para que sea plenamente individualizada del resto de la sociedad, haciendo posible la generación de flujos de información que contribuyen con el crecimiento económico y el mejoramiento de bienes y servicios.
Le puede interesar: Desafíos del estado social de derecho
Así, por ejemplo, cuando hacemos una solicitud de crédito ante una entidad financiera, se requiere diligenciar formularios con nuestra información personal, o cuando realizamos una compra y para realizar la factura de venta solicitan datos como el número de documento de identidad, correo electrónico, dirección y teléfono de contacto, entre otros.

¿Qué tipos de datos hay?
Las disposiciones sobre protección de datos, establecen tipologías de datos según el mayor o menor grado de aceptabilidad de la divulgación:
Dato público
Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.
Dato semiprivado
Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
Dato privado
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
Dato sensible
Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.
Quizás le interese: Dignidad, libertad y justicia: Día de los Derechos Humanos
Datos personales que no se les aplica la ley
-A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
-A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
-A las bases de datos que contengan información de inteligencia y contrainteligencia.
-A las bases de datos y archivos con información periodística y otros contenidos editoriales.
-A las bases de datos con información financiera, crediticia, comercial y de servicios y de los censos de población y vivienda.
Transferencia de datos a terceros países
Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.
Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Artículo 26. Prohibición.
El Día Mundial de la Protección de los Datos Personales (28 de febrero), es una fecha creada en 2006 por el Consejo de Europa y la Comisión Europea y es celebrada en 27 países del viejo continente; sin embargo, su conmemoración se ha ido expandiendo en el mundo y ha sido acogida en Estados Unidos, Canadá, España, Argentina, Chile, Paraguay, Uruguay, México y Colombia.
“Todas las personas tienen derecho a su intimidad”: abogado Ariel Quiroga
En diálogo con el reconocido abogado, Ariel Quiroga, basado en Constitución señala que, “la protección de datos personales en Colombia se establece en un derecho fundamental autónomo consagrado directamente en la Constitución Política. El artículo 15 establece que todas las personas tienen derecho a su intimidad, a su buen nombre y, de manera específica, a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

Indicó además que, “este derecho, conocido como habeas data, ha sido desarrollado por la Corte Constitucional como la facultad que tiene el titular de la información para exigir a quienes la administran el acceso, inclusión, corrección, supresión y certificación de sus datos, así como para limitar su divulgación. El objetivo es preservar los intereses del individuo frente al potencial abuso del poder informático".
Destacó además que, la principal norma que desarrolla este mandato constitucional es la Ley Estatutaria 1581 de 2012, la cual establece las disposiciones generales para la protección de datos. Su objeto es desarrollar el derecho a conocer, actualizar y rectificar la información contenida en cualquier base de datos susceptible de tratamiento por entidades públicas o privadas. Colombia opera bajo un "sistema híbrido de protección", donde esta ley general de principios convive con regulaciones sectoriales más específicas, como la Ley 1266 de 2008, que se enfoca exclusivamente en datos de carácter financiero y crediticio 5. De este modo, la Ley 1581 se constituye como el marco general aplicable a todo tratamiento de datos, con excepciones puntuales para ámbitos como la seguridad nacional o la información periodística.
Lea también: Aviso de Derechos de Autor y Propiedad Intelectual
“El tratamiento de datos personales está regido por un conjunto de principios rectores que limitan su alcance y garantizan los derechos del titular 6. Entre los más importantes se encuentran el principio de libertad, que exige el consentimiento, previo, expreso e informado del titular para poder realizar el tratamiento; el principio de finalidad, que obliga a que el tratamiento obedezca a un propósito legítimo e informado; el principio de seguridad, que demanda la implementación de medidas técnicas y administrativas para evitar la adulteración, pérdida o acceso no autorizado a la información ; y el principio de confidencialidad, que obliga a todas las personas que intervienen en el tratamiento a garantizar la reserva de la información . Para materializar esta protección, la ley otorga a los titulares un catálogo de derechos claros y exigibles”, argumentó. 
El artículo 8 de la Ley 1581 de 2012 faculta a toda persona para "conocer, actualizar y rectificar sus datos personales" frente a quienes los tratan, especialmente ante datos parciales, inexactos o cuyo tratamiento esté prohibido. Adicionalmente, los titulares tienen derecho a solicitar prueba de la autorización otorgada para el tratamiento, a ser informados sobre el uso que se les ha dado a sus datos, a revocar la autorización y solicitar la supresión de la información cuando no se respeten los principios legales, y a acceder de forma gratuita a sus datos personales.
Finalmente, el sistema de protección se completa con mecanismos de vigilancia y sanción. La Superintendencia de Industria y Comercio (SIC) actúa como la Autoridad Nacional de Protección de Datos, con funciones para velar por el cumplimiento de la ley, adelantar investigaciones, impartir instrucciones y sancionar a los infractores 113. Las sanciones pueden ir desde multas de hasta dos mil (2.000) salarios mínimos mensuales legales vigentes, hasta la suspensión o cierre de las actividades relacionadas con el tratamiento de datos. Para que un titular pueda presentar una queja ante la SIC, la ley establece un requisito de procedibilidad: primero debe haber agotado el trámite de consulta o reclamo directamente ante el responsable o Encargado del Tratamiento.
Le puede interesar: “Nuevo Código Procesal del Trabajo dota a jueces de instrumentos acordes a los requerimientos”: Magistrado samario