La Superintendencia de Industria y Comercio (SIC) expidió la Circular Externa 002 de 2026, con la que impartió las instrucciones a partidos y movimientos políticos, candidatas y candidatos, campañas, empresas de marketing electoral y demás sujetos relacionados con el tratamiento de los datos personales con fines políticos o electorales para garantizar la protección de la información de la ciudadanía en el contexto electoral.

Nuestras noticias en tu mano: únete a nuestro canal de WhatsApp y mantente informado de todo lo que sucede.

Son 10 las instrucciones:

1- Cumplimiento integral del régimen de protección de datos personales. Los actores políticos deben aplicar los principios, derechos y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1074 de 2015, adoptando medidas técnicas, organizacionales y administrativas acordes con los riesgos asociados al tratamiento de datos personales con fines políticos o electorales. 

2- Autorización previa e informada. El tratamiento de datos personales con fines políticos o electorales debe contar con la autorización previa e informada del titular.

3- Acceso a la Política de Tratamiento. Los canales usados para la recolección de información personal —físicos o digitales— deben incluir la Política de Tratamiento de Datos Personales, avisos de privacidad y mecanismos de autorización.

4- Prohibición de recolectar datos sin autorización a través de herramientas digitales. Los actores políticos deben abstenerse de recolectar, incorporar en una base de datos o analizar datos personales a través de cualquier medio, si no cuentan con la autorización previa e informada de su titular.

5- Restricción de grupos y listas. No está permitido agregar a una persona a grupos de mensajería instantánea, listas de distribución o envíos masivos sin su consentimiento previo e informado.

6- Finalidades legítimas. El uso de los datos personales debe limitarse a fines constitucionalmente legítimos y claros.

7- Prohibición de tratar datos sensibles sin autorización expresa. Está prohibido elaborar perfiles basados en la orientación política, sin contar con la autorización previa, explícita e informada del titular, dado el riesgo de discriminación y manipulación.

Te puede interesar: EE.UU. elevó a 2.600 dólares el incentivo para que migrantes salgan voluntariamente del país

8- Transparencia en los criterios de segmentación y uso de IA. Los responsables del tratamiento de datos personales deben informar, a petición de los titulares y de forma proactiva, cómo se realizó el tratamiento de sus datos para la entrega de mensajes con contenido político o electoral y, si es del caso, los criterios de segmentación empleados, la fuente de los datos y el uso de inteligencia artificial.

9- Garantías para el ejercicio de derechos. Los mecanismos para conocer, actualizar, rectificar o suprimir datos personales deben ser ágiles, permanentes y tan sencillos como los usados para recolectar la información.

10- Comunicaciones dirigidas solo a miembros y afiliados. Los partidos y movimientos políticos pueden realizar el tratamiento de los datos personales de sus afiliados, miembros y/o seguidores con el fin de mantener comunicación activa con ellos. Estos datos personales no podrán ser suministrados a terceros, sin autorización previa de su titular.

Las personas que encuentren incumplimiento en estas directrices, pueden denunciarlo a través de los canales virtuales de la SIC.