La SIC actualiza las reglas del juego: hábeas data financiero y cinco nuevos países para transferir datos sin complicaciones

Imagen creada con IA de un equipo empresarial analizando hábeas data financiero y protección de datos. Russell Bedford.
  • Tiempo de lectura: 6 minutos
  • Palabras clave de éste artículo: Habeas data financiero - Suplantación de identidad en centrales de riesgo - Proyecto de resolución SIC

Imagina que un operador de información sigue reportando una obligación negativa que un titular lleva meses disputando, argumentando que fue víctima de suplantación de identidad, y la fuente simplemente no responde. Hasta ahora, esa situación quedaba en un limbo: el titular afectado, su historial crediticio deteriorado y sin una consecuencia clara para quien guardó silencio.

Dicha situación cambia con el proyecto de resolución que la Superintendencia de Industria y Comercio tiene en trámite para modificar el Título V de su Circular Única, el cual incorpora las leyes estatutarias 2157 de 2021 y 2573 de 2026, y que actualiza las reglas del Registro Nacional de Bases de Datos y amplía el listado de países con nivel adecuado de protección para transferencias internacionales.

¿Qué cambió en el habeas data financiero?

La modificación más relevante para fuentes y operadores es el nuevo régimen de suplantación de identidad que incorpora la Ley 2573 de 2026.

Cuando un titular alegue haber sido víctima de falsedad personal, la fuente deberá cotejar los documentos utilizados para adquirir la obligación en disputa con los documentos aportados por el titular, y hacerlo dentro de los diez días hábiles siguientes a la recepción del reclamo, sin que pueda exigirse ningún requisito adicional.

En ese mismo plazo, la fuente debe solicitar al operador la modificación del dato negativo y la inclusión de la leyenda: «víctima de falsedad personal».

Ahora bien, esa leyenda no es un reporte negativo. No puede disminuir la calificación de riesgo, no puede afectar el score crediticio y no puede alterar los estudios financieros del titular. Su única finalidad es habilitar una verificación intensificada de identidad y prevenir que la suplantación se repita.

¿Y qué pasa si la fuente simplemente no responde?

El proyecto incorpora el silencio administrativo positivo: si la fuente no resuelve de fondo el reclamo dentro de los quince días hábiles siguientes a su recibo, prorrogables por ocho días adicionales, el reclamo se entiende como aceptado para todos los efectos, por lo que la fuente debe informar inmediatamente al operador para que rectifique la información y elimine el dato negativo.

¿Qué pasa con la comunicación previa al reporte negativo?

Frente a este punto, el proyecto de ley precisa algo que en la práctica generaba confusión, y esto es cuando se requería una o dos comunicaciones previas antes de reportar una obligación en mora.

La regla es así: si el monto completo de la obligación, no su saldo, es igual o inferior al 15% del SMLMV, la fuente debe enviar dos comunicaciones en días diferentes; si el monto supera ese umbral, basta con una. Una vez surtida la segunda comunicación, corre el término de veinte días calendario para que el titular realice el pago, demuestre el cumplimiento o controvierta la deuda antes de que proceda el reporte.

Asimismo, es menester destacar al proyecto, dado que fija un tope temporal que muchas fuentes desconocen: el reporte de información negativa debe realizarse máximo dieciocho meses después de la constitución en mora del titular, so pena de las sanciones correspondientes, conforme al numeral 11 del artículo 8 de la Ley 1266 de 2008, adicionado por el artículo 4 de la Ley 2157 de 2021.

¿Qué implica la actualización del RNBD?

En materia del Registro Nacional de Bases de Datos, el proyecto introduce una ventana anual de actualización que aplica a partir de 2027, y esto es que los responsables obligados, es decir, las sociedades y entidades sin ánimo de lucro con activos totales superiores a 100.000 UVT y las personas jurídicas de naturaleza pública, deberán actualizar la información registrada entre el 1 de junio y el 30 de agosto de cada año.

Además, dentro de los quince primeros días hábiles de febrero, deberán actualizar el reporte consolidado de reclamos presentados por los titulares durante el año anterior.

Quien alcance el umbral de 100.000 UVT en activos totales tiene tres meses, contados desde el reporte oficial de estados financieros que lo acrediten, para completar la inscripción.

¿Cuándo hay nivel adecuado de protección para transferir datos al exterior?

El cambio que mayor impacto tiene para empresas con operaciones internacionales es la ampliación del listado de países con nivel adecuado de protección, conforme al artículo 26 de la Ley 1581 de 2012.

La SIC realizó un estudio comparado de cinco jurisdicciones y concluyó que sus marcos normativos son funcionalmente equivalentes al estándar colombiano en los seis criterios fijados en el numeral 3.1 del Capítulo Tercero del Título V de la Circular Única, los cuales son:

  1. Existencia de normas aplicables.
  2. Principios rectores
  3. Derechos de los titulares
  4. Deberes de responsables y encargados
  5. Vías judiciales y administrativas.
  6. Autoridad de control independiente.

Los cinco países que se suman al listado son:

  • Brasil, cuyo marco es la Ley General de Protección de Datos Personales del 2018
  • Ecuador, con su Ley Orgánica de Protección de Datos Personales de 2021
  • Kenia, con la Data Protection Act No. 24 de 2019
  • Panamá, con la Ley 81 de 2019 y el Decreto Ejecutivo 285 de 2021
  • Sudáfrica, con la Protection of Personal Information Act de 2013.

Esto es relevante en términos prácticos: una empresa colombiana que transfiere datos de clientes a un aliado en Brasil ya no necesita tramitar una declaración de conformidad ante la SIC ni verificar individualmente si ese país cumple los estándares.

La transferencia queda habilitada de pleno derecho. No obstante, la calificación de adecuación no es definitiva, ya que la SIC mantiene la competencia para revisar o excluir jurisdicciones si se evidencian cambios normativos o institucionales que afecten el nivel de protección verificado.

Para los destinos que aún no figuren en el listado, la alternativa a la declaración de conformidad es el uso de las cláusulas contractuales modelo de la Red Iberoamericana de Protección de Datos, conforme a la Circular Externa 003 de 2025 del 19 de diciembre de 2025 de la SIC.

Conclusiones

El proyecto de resolución no es una reforma menor, reescribe el régimen de suplantación de identidad en centrales de riesgo, precisa las reglas de comunicación previa, introduce el silencio positivo como sanción al incumplimiento de las fuentes y establece un calendario concreto de actualización para el RNBD.

Asimismo, abre cinco nuevas jurisdicciones para que las empresas colombianas transfieran datos sin tramitar autorizaciones individuales, lo que reduce cargas operativas y facilita los flujos de información en operaciones con aliados en Brasil, Ecuador, Kenia, Panamá y Sudáfrica.

En definitiva, el cumplimiento ya no puede seguir siendo reactivo. Los plazos son concretos, las consecuencias de guardar silencio están tipificadas y el mapa de transferencias internacionales acaba de expandirse.

¿Sabe tu empresa si alguna de sus operaciones de datos cae dentro de los supuestos que esta resolución regula?

Preguntas frecuentes: 

¿Qué cambia con el hábeas data financiero frente a la suplantación de identidad?

El proyecto refuerza el procedimiento para que las fuentes revisen los documentos usados en la obligación disputada y soliciten la modificación del dato negativo cuando el titular alegue falsedad personal.

¿La leyenda “víctima de falsedad personal” afecta el score crediticio?

No. Según el artículo, esa leyenda no constituye un reporte negativo ni debe disminuir la calificación de riesgo o alterar estudios financieros del titular.

¿Qué pasa si la fuente no responde un reclamo del titular?

El proyecto incorpora el silencio administrativo positivo: si la fuente no responde de fondo dentro del término previsto, el reclamo se entiende aceptado y debe rectificarse la información.

¿Qué implica la actualización del RNBD para las empresas?

Implica una ventana anual de actualización y el deber de reportar reclamos consolidados, especialmente para responsables obligados por activos o naturaleza jurídica.

 

Banner de Russell Bedford sobre hábeas data financiero y servicios legales en Colombia.
Servicios legales de Russell Bedford para el cumplimiento empresarial en hábeas data financiero.

 

El hábeas data financiero exige hoy una gestión más rigurosa, documentada y preventiva por parte de las empresas que reportan información, administran bases de datos o transfieren datos personales dentro y fuera de Colombia.

Revisar los procedimientos internos, los tiempos de respuesta y las políticas de tratamiento de datos puede marcar la diferencia entre un cumplimiento formal y una gestión realmente segura.

En Russell Bedford Colombia, acompañamos a las organizaciones en la identificación de riesgos legales y en la estructuración de procesos alineados con la normativa vigente.

Contáctanos y revisemos si tu empresa está preparada para estos nuevos escenarios de cumplimiento.

Escrito por: Ángel Felipe Santos. Asistente Junior Legal. Russell Bedford Bogotá

Ángel Felipe Santos Uribe.

Semi Senior Legal.

Russell Bedford Bogotá. 

Comparte este boletín

Suscríbete al Flash News

Noticias Relacionadas

TRABAJEMOS JUNTOS

Asesoría y Consultoría

Nuestras soluciones integrales abarcan ampliamente cualquier sector del mercado actual. Lo acompañamos en la exploración de nuevos horizontes apoyándolo con talento humano de calidad y tecnología de punta que nos permiten llevarlo más allá de sus proyecciones.

CONTACTENOS

LÍDERES

Somos una de las 20 mejores firmas prestadoras de servicios de revisoría y consultoría empresarial a nivel mundial.

EXPERIENCIA

Más de 30 años proporcionando servicios de consultoría empresarial a los distintos sectores del mercado.

TECNOLOGÍA

Contamos con todos los recursos necesarios para optimizar la gestión de los requerimientos de nuestros clientes.

COBERTURA MUNDIAL

Tenemos presencia en más de 100 países alrededor del mundo, brindamos un servicio de alta calidad en toda ocasión.

APOYO INTEGRAL

Especialistas en la prestación de servicios de revisoría fiscal, auditoría, consultoría contable, tributaria, legal y financiera.

ATENCIÓN PERSONALIZADA

Nuestros profesionales le brindarán acompañamiento integral en cada uno sus procesos empresariales.

Suscríbete a nuestro boletín
Recibe directamente en tu correo todas las novedades y actualizaciones que tenemos para ti.
Llámanos
Háblanos
Alexandra Arbeláez CardonaSOCIA IMPUESTOS, LEGAL Y PRECIOS EN RUSSELL BEDFORD RBG

Profesional de la Contaduría Pública especializada en Derecho Tributario, con fortaleza en los temas de consultoría, precios de transferencia, auditoria y planeación tributaria producto de una experiencia profesional de más de 15 años. Se ha desempeñado como Consultora y Auditora de Impuestos así como de Revisora Fiscal en diferentes compañías de los sectores de: Sísmica, hotelero, hidrocarburos, Informático y Comunicaciones, Industrial, Inmobiliario, Comercial, Consultoría, Veterinario, Corporaciones sin ánimo de lucro, Entretenimiento entre otros.

Didier Sánchez ReinosoSOCIO FUNDADOR / CEO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en auditoria. Especialización en revisoría fiscal y contraloría, certificado en auditoria internacional por el ACCA, NIIF Plenas y formación académica continua a través de diplomados, cursos y seminarios.

35 años de experiencia en diferentes sectores de la economía colombiana: comercial, educativo, construcción, eclesiástico, salud, industrial, servicios, corporaciones, fundaciones, ONG, PH, proyectos de cooperación internacional, entre otros. También ha sido consultor y asesor en más de 500 organizaciones en temas de implementación NIIF y auditorías internas y externas.

Carolina MontesSOCIA RUSSELL BEDFORD MCA

 

Certificada en NIIF y NICSP ante el Instituto de Contadores Públicos de Londres y Gales (ICAEW y ACCA), Certificada Internacionalmente en Normas Internacionales de Auditoría (NIAS).

Experiencia de más de 20 años en firmas multinacionales de Auditoría y Consultoría, amplia experiencia en los sectores: Manufacturero, Agroindustrial, Construcción, Salud, Financiero, Servicios y otros.

Docente Universitario en los programas de Especialización y Maestría de: Universidad ICESI, Universidad del Valle, Pontificia Universidad Javeriana, Universidad del Norte, Universidad Santo Tomas, Universidad Jorge Tadeo Lozano, entre otras.

Miembro de la Junta Directiva de ACOPI Valle del Cauca.

Miembro del Comité Técnico de NIIF del Instituto Colombiano de Contadores Públicos (INCP).

Gloria Stella Castaño ToroSOCIA FUNDADORA DE RUSSELL BEDFORD GCT

Encargada de la dirección de Russell Bedford GCT, encargada del seguimiento y ejecución de los proyectos de las diferentes áreas de la firma. Cuenta con una amplia experiencia en Auditoría e Impuestos. Contadora Pública de la Universidad Autónoma Latinoamericana, especialista en Revisoría Fiscal, con estudios complementarios en Impuestos, NIIF y NIAS, certificada internacional en NIIF Plenas por el ICAEW.

Rodrigo Augusto ValenciaSOCIO AUDITORÍA EN RUSSELL BEDFORD MCA

Contador público, MBA con énfasis en Finanzas, Certificación IFRS (NIIF) – ICAEW y ACCA, Certificación ISA (Normas Internacionales de Auditoría) – ACCA, 20 años de experiencia en firmas multinacionales de Auditoría y Consultoría, trayectoria internacional en revisiones de la práctica de auditoría, en países de Suramérica y el Caribe, sus principales áreas de competencia son: la auditoría de estados financieros, asesoría en implementación de IFRS, trabajos varios de aseguramiento y Due Diligence. Docente Universitario en los programas de Especialización y Maestría de Universidad ICESI y la Pontificia Universidad Javeriana de Cali.

Luis Carlos Robayo HigueraSOCIO DIRECTOR DE RUSSELL BEDFORD RBG

Miembro del comité de Russell Bedford Internacional. Profesional de la Contaduría Pública especialista en impuestos, con fortaleza en los temas de consultoría, auditoria y planeación tributaria producto de una experiencia profesional de más de 30 años, combinada con la práctica como docente de pre-grado y pos-grado en diferentes universidades de país, en temas como impuesto a la renta, retención en la fuente, planeación y auditoria tributaria. Con experiencia en planeación y dirección de proyectos de auditoria e implantación de sistemas de información financiera. Ha ejercido el cargo de Revisor Fiscal y consultor tributario en varias empresas del país.

Wilmer A. Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en Derecho Tributario, candidato a título de Derecho con fortaleza en los temas de consultoría, planeación tributaria, banca de inversión en proyecciones financieras y derecho societario a través de una experiencia de diez años. Consultor de Impuestos y finanzas, asesor en temas mercantiles en diferentes compañías en los sectores: naval, industrial, hotelero, construcción, entidades sin ánimo de lucro, PH, Inmobiliario, Comercial, Consultoría.

Roger Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la contaduría Pública, candidato a título de Derecho, certificado en IFRS FULL e IFRS para Pymes por el ICAEW de Londres Inglaterra. Diez años de experiencia como consultor en materia tributaria de importantes empresas de la zona norte de Colombia, docente con más de 400 horas de experiencia como conferencista para entidades como Cámara de Comercio de Barranquilla, Cartagena, Fenalco Magdalena, Atlántico, Acopi, INCP, Universidades, proyectos de cooperación internacional, escritor para la firma Russell Bedford DSA®

Carlos A. Linares VargasSOCIO AUDITORIA EN RUSSELL BEDFORD RBG

Contador Público especialista en Auditoría y control. Cuenta con más de 20 años de experiencia en los procesos de aseguramiento financiero, se desempeña actualmente como socio en la práctica de auditoria en la firma Russell Bedford Colombia SAS., de igual forma ha trabajado en diferentes firmas multinacionales de auditoria como Crowe Horwath CO S.A, Price Water House Copers, Arthur Andersen y firmas nacionales como Auditar Ltda., auditando empresas y organizaciones en diferentes sectores económicos. Trabajó en la Superintendencia Financiera de Colombia en el área de riesgo crediticio supervisando los niveles de riesgo cartera del sector financiero, participando como jefe de visita principalmente en los bancos: BBVA, CitiBank, y entidades Cooperativas en la ciudad de Medellín.

Daniel Eduardo Sánchez CastellarSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en impuestos y candidato a título de Derecho. Se ha desempeñado como analista financiero, asesor y consultor en materia tributaría para personas naturales y jurídicas tanto nacionales como extranjeras con seis años de experiencia en diversos sectores.

Norela Jiménez M.SOCIA RUSSELL BEDFORD COLOMBIA S.A.S.

Contadora Pública, especialista en Gestión de Riesgos Financieros, con certificación IFRS (NIIF) – ICAEW y certificación NIAS – ISAS (Normas Internacionales de Auditoría)–ACCA.

Su actividad académica comprende sesiones de aprendizaje con clientes, en instituciones gremiales y diplomados en Universidades donde se destaca la Universidad del Pacífico en Lima.

Socia de la Firma Russell Bedford, con más de 25 años de experiencia internacional en firmas multinacionales de Auditoría y Consultoría (Big Four), con amplia experiencia en: Banca Central, Banca Comercial, Seguros, Fiducia, Banca Multilateral, Sectores de Manufactura, Farmacéutico, Agricultura y de Servicios en Colombia y en Perú. Líder de la Industria Financiera para Región Andina.

Miembro del Comité Técnico de Asobancaria y del Colegio de Contadores Públicos de Lima. Sus principales áreas de competencia son: La auditoría de estados financieros, consultoría contable, trabajos varios de aseguramiento y Due Diligence, Procedimientos acordados y trabajos especiales de consultoría sobre mejora en rentabilidad.

David López CastañoSOCIO DE RUSSELL BEDFORD GCT

Líder administrativo de Russell Bedford GCT y de los proyectos del área Financiera, Banca de Inversión y BPO de la firma. Amplia experiencia en el área de Finanzas Corporativas, Valoración de Empresas e Intangibles y Valoración de Proyectos. Contador Público y Administrador de Negocios de la Universidad EAFIT, especialista y magister en Gerencia de Proyectos con estudios complementarios en Gerencia Financiera, docente de Finanzas en la Universidad Autónoma Latinoamericana.