Una lista práctica de las obligaciones de la Ley 1581 en los proyectos de IA — finalidad, autorización, seguridad, RNBD y transferencias internacionales.
dgm es un socio independiente de implementación de osFoundry — no está afiliada a la empresa que desarrolla osFoundry, y aún no ha completado ningún proyecto de integración para clientes. Por eso este artículo describe los servicios que ofrece dgm, no trabajos anteriores.
Una lista de verificación práctica de las obligaciones de la Ley 1581 en los proyectos de IA en Colombia — finalidad, autorización, seguridad, RNBD y transferencias internacionales.
Los puntos clave
- Define la finalidad y la base del tratamiento
- Asegura la transparencia y la autorización del titular
- Protege los datos e inscribe las bases en el RNBD si corresponde
- Ten en cuenta las transferencias internacionales
En detalle
En materia de datos, la norma que aplica en Colombia es la Ley Estatutaria 1581 de 2012 (Habeas Data), junto con el Decreto 1377 de 2013 — es una ley colombiana propia, no es el GDPR europeo. Exige una autorización previa, expresa e informada del titular antes de tratar sus datos, vincular el tratamiento a una finalidad declarada, dar protección reforzada a los datos sensibles, y respetar los derechos a conocer, actualizar, rectificar y suprimir. La autoridad es la Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales, con multas de hasta 2.000 SMMLV por infracción (un proyecto de reforma propone elevarlas, pero aún no es ley). Las empresas con activos superiores a 100.000 UVT (COP $5.237.400.000 en 2026) deben inscribir sus bases en el Registro Nacional de Bases de Datos (RNBD). Las transferencias internacionales se rigen por un modelo de adecuación (Circular 002 de 2025): solo se permiten a países con un nivel adecuado de protección, salvo excepción o declaración de conformidad de la SIC. Y la Circular Externa 002 de 2024 de la SIC confirma que los sistemas de IA están plenamente sujetos a la Ley 1581: las decisiones automatizadas no eximen de responsabilidad legal a la empresa que las despliega.
Qué significa para tu proyecto
Una plataforma neutral frente al modelo como osFoundry ayuda a cumplir estas obligaciones en la práctica — mantiene los datos en Colombia (infraestructura nacional o local), controla la elección del modelo vía BYOK y se conecta a tus sistemas. dgm ayuda a definir el alcance e implementar teniéndolo en cuenta.
Cómo ayuda dgm
dgm es un socio de implementación independiente que ayuda a las empresas colombianas a poner en marcha osFoundry — desde elegir el primer caso de uso de valor, hasta la implementación real y la conexión con los sistemas que ya usas. dgm no está afiliada a la empresa que desarrolla osFoundry y aún no ha completado ningún proyecto de integración para clientes; por eso lo aquí descrito es el servicio que ofrece dgm, no trabajos anteriores. Si quieres definir el alcance de un primer proyecto realista, dgm puede trabajarlo contigo.
Este artículo es solo información general y no constituye asesoría legal, fiscal ni de inversión. Las tarifas, topes y el estado de cada programa pueden cambiar; verifica con la entidad oficial competente o con un asesor autorizado antes de tomar cualquier decisión.