Habeas Data Rights Exercise Request Colombia (SIC)
FORMULARIO DE EJERCICIO DE DERECHOS HABEAS DATA
Artículo 15 de la Constitución Política de Colombia — Ley 1581 de 2012
Decreto 1377 de 2013 — Supervisión: Superintendencia de Industria y Comercio (SIC)
I. DATOS DEL TITULAR
Nombre completo: [Titular Name]
Tipo de documento: [ID Type]
Número de documento: [ID Number]
Correo electrónico: [Titular Email]
Teléfono: [Titular Phone]
Dirección postal: [Titular Address]
II. RESPONSABLE DEL TRATAMIENTO
Nombre / Razón social: [Controller Name]
NIT: [Controller NIT]
Dirección / Canal PQRS: [Controller Address]
III. DERECHO QUE SE EJERCE Y SOLICITUD
Derecho invocado:
[Right Type]
Datos personales afectados:
[Data Description]
Acción específica solicitada:
[Requested Action]
IV. FUNDAMENTO LEGAL
La presente solicitud se fundamenta en el artículo 15 de la Constitución Política de Colombia (derecho al habeas data), el artículo 8 de la Ley 1581 de 2012 (Estatuto de Protección de Datos Personales) y el artículo 22 del Decreto 1377 de 2013. Solicito que el Responsable del Tratamiento atienda la presente solicitud dentro de los plazos legales: diez (10) días hábiles para consultas, quince (15) días hábiles para reclamos, conforme al artículo 22 del Decreto 1377 de 2013. En caso de incumplimiento, presentaré queja formal ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co.
FIRMA DEL TITULAR
Fecha de presentación: [Request Date]
[Titular Name]
[ID Type] No. [ID Number]
Firma: _________________________
Data Subject / Titular
________________
Signature
What Is a Habeas Data Rights Exercise Request Colombia (SIC)?
A Habeas Data Rights Exercise Request in Colombia is the formal instrument through which any individual (the Titular) exercises their constitutional and legal rights over personal data held by organizations. Article 15 of Colombia's Constitución Política de 1991 establishes habeas data as a fundamental right. Ley 1581 de 2012 art. 8 codifies specific rights: access, correction, deletion, and revocation of consent. Supervised by the Superintendencia de Industria y Comercio (SIC) Delegatura for Personal Data Protection, which can impose fines up to 2,000 SMMLV under art. 23. Ley 1266/2008 covers financial data held by Datacrédito and TransUnion Colombia.
The legal framework governing the Habeas Data Rights Exercise Request Colombia (SIC) in Colombia draws on several key statutes and regulatory bodies. Under Colombian law, the Codigo Civil governs marriage, divorce, custody, and maintenance. The Ley 1098 de 2006 (Codigo de la Infancia y la Adolescencia) protects minors through the ICBF (Instituto Colombiano de Bienestar Familiar). The Ley 640 de 2001 governs conciliation. The Registraduria Nacional del Estado Civil records births, marriages, and deaths. The Defensoria del Pueblo protects fundamental rights. Parties executing a Habeas Data Rights Exercise Request Colombia (SIC) in Colombia should confirm the document reflects current law, including any amendments enacted since the original drafting date. The Ley 1581 de 2012 art. 8; Decreto 1377 de 2013 art. 22 sets the foundational requirements.
When Do You Need a Habeas Data Rights Exercise Request Colombia (SIC)?
A Habeas Data request in Colombia is needed when: an individual wants to know what personal data an organization holds (right of access under Ley 1581/2012 art. 8); data is incorrect or outdated (right of correction under art. 14); the individual wants to revoke marketing consent (Decreto 1377/2013 art. 9); data is no longer needed for its original purpose (right of deletion); or a credit bureau like Datacrédito or TransUnion Colombia holds an inaccurate negative report (Ley 1266/2008).
Parties in Colombia should prepare a Habeas Data Rights Exercise Request Colombia (SIC) proactively rather than waiting for a dispute to arise. Courts interpret agreements based on the written terms rather than oral representations. Under Colombian law, the Codigo Civil governs marriage, divorce, custody, and maintenance. The Ley 1098 de 2006 (Codigo de la Infancia y la Adolescencia) protects minors through the ICBF (Instituto Colombiano de Bienestar Familiar). The Ley 640 de 2001 governs conciliation. The Registraduria Nacional del Estado Civil records births, marriages, and deaths. The Defensoria del Pueblo protects fundamental rights. Where the transaction involves regulated activities, prior approval from the relevant authority may be required before execution.
What to Include in Your Habeas Data Rights Exercise Request Colombia (SIC)
A valid Habeas Data request Colombia must include: Titular identification (cédula, email, address); controller identification (NIT, PQRS channel per Ley 1581/2012 art. 13); specific right invoked (consultation, correction, deletion, or revocation under art. 8); description of the data at issue with supporting evidence; legal basis citing Ley 1581/2012 art. 8 and Decreto 1377/2013 art. 22 (and Ley 1266/2008 for credit data); specific action requested; and dated signature to start the 10-day consultation / 15-day complaint response clock under Decreto 1377/2013. The forms-legal.com Habeas Data Rights Exercise Request Colombia (SIC) template covers the mandatory elements under Ley 1581 de 2012 art. 8; Decreto 1377 de 2013 art. 22.
Additional compliance elements for a Habeas Data Rights Exercise Request Colombia (SIC) used in Colombia include: Under Colombian law, the Codigo Civil governs marriage, divorce, custody, and maintenance. The Ley 1098 de 2006 (Codigo de la Infancia y la Adolescencia) protects minors through the ICBF (Instituto Colombiano de Bienestar Familiar). The Ley 640 de 2001 governs conciliation. The Registraduria Nacional del Estado Civil records births, marriages, and deaths. The Defensoria del Pueblo protects fundamental rights. Forms-legal.com provides this template as a starting point for Colombia-compliant documentation.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Habeas Data Rights Exercise Request Colombia (SIC) (Colombia) [Legal document template]. Forms Legal. https://forms-legal.com/colombia/personal/consent/habeas-data-rights-request-colombia
"Habeas Data Rights Exercise Request Colombia (SIC) (Colombia)." Forms Legal, 2026, https://forms-legal.com/colombia/personal/consent/habeas-data-rights-request-colombia.
@misc{formslegal-habeas-data-rights-request-colombia,
author = {{Forms Legal}},
title = {Habeas Data Rights Exercise Request Colombia (SIC) (Colombia)},
year = {2026},
howpublished = {\url{https://forms-legal.com/colombia/personal/consent/habeas-data-rights-request-colombia}},
note = {Free legal document template}
}Frequently Asked Questions
Conforme al artículo 22 del Decreto 1377 de 2013, las organizaciones colombianas deben responder las solicitudes de habeas data en plazos específicos. Para consultas (solicitudes de acceso donde el Titular pregunta qué datos se almacenan), el Responsable del Tratamiento debe responder en un máximo de diez (10) días hábiles contados desde la recepción de la solicitud. Para reclamos (reclamaciones de corrección, supresión o revocación), el plazo es de quince (15) días hábiles, prorrogable por ocho (8) días hábiles adicionales si el Responsable notifica al Titular por escrito antes de vencer el plazo inicial. Si la empresa no responde dentro de estos plazos, el Titular puede presentar una queja formal directamente ante la Superintendencia de Industria y Comercio (SIC) a través de su plataforma digital en www.sic.gov.co. La SIC puede iniciar una investigación administrativa e imponer sanciones de hasta 2.000 SMMLV a la organización incumplida bajo el artículo 23 de la Ley 1581 de 2012. Estos plazos aplican a todas las organizaciones que traten datos personales de residentes colombianos, independientemente de su tamaño o sector.
Sí, en determinadas circunstancias la ley colombiana permite a las organizaciones negar una solicitud de supresión de datos. Bajo el artículo 9 de la Ley 1581 de 2012, las organizaciones pueden negarse a eliminar datos personales cuando: (1) los datos son necesarios para cumplir una obligación legal o contractual (por ejemplo, conservación de registros contables exigida por el Estatuto Tributario por 5 años); (2) los datos son requeridos en procesos judiciales o administrativos en curso donde la organización sea parte o tenga obligación legal de conservarlos; (3) los datos están vinculados a un propósito de interés público autorizado por ley; o (4) en el caso de datos crediticios financieros bajo la Ley 1266 de 2008, el reporte negativo no ha alcanzado aún el período legal de permanencia (hasta 4 años desde que la deuda se hizo exigible). En todos los casos donde se deniegue una solicitud de supresión, el Responsable del Tratamiento debe informar al Titular por escrito la razón legal específica dentro del plazo de 15 días hábiles del Decreto 1377/2013. Si el Titular no está de acuerdo con la denegación, puede escalar ante la SIC mediante queja formal en www.sic.gov.co.
Colombia tiene dos regímenes separados de habeas data. La Ley 1266 de 2008 (Ley de Habeas Data Financiero) aplica específicamente al tratamiento de datos personales financieros, crediticios y comerciales por parte de centrales de riesgo como Datacrédito (Experian Colombia) y TransUnion Colombia. Establece reglas específicas para los reportes negativos: los reportes negativos solo pueden realizarse después de notificación previa al deudor, y deben eliminarse transcurridos 4 años desde la fecha en que se pagó la deuda o prescribió. La Ley 1581 de 2012 (Ley General de Protección de Datos) es la ley general que aplica a todo otro tratamiento de datos personales por cualquier organización: comercios, empleadores, prestadores de salud, instituciones educativas, entidades del Estado, plataformas digitales y otros. Diferencias clave: bajo la Ley 1266/2008, la SIC tiene competencia específica sobre disputas de reportes crediticios; bajo la Ley 1581/2012, la Delegatura de Protección de Datos de la SIC supervisa el cumplimiento en todos los sectores. Una sola solicitud puede invocar derechos bajo ambas leyes si, por ejemplo, el Titular quiere corregir tanto un error en un historial médico (Ley 1581) como un reporte crediticio erróneo relacionado (Ley 1266).
En Colombia, los datos personales de menores de edad (personas menores de 18 años) reciben protección especial bajo el artículo 7 de la Ley 1581 de 2012. El tratamiento de datos personales de menores requiere autorización de su representante legal (padres o tutores) y debe satisfacer el interés superior del menor establecido en el Código de la Infancia y la Adolescencia (Ley 1098 de 2006). Las organizaciones deben implementar medidas de seguridad reforzadas y no pueden tratar datos sensibles de menores (datos de salud, datos biométricos, datos sobre vida u orientación sexual) sin justificación explícita y requisitos de consentimiento reforzados. El ICBF tiene orientaciones regulatorias sobre protección de datos de niños bajo su tutela. Cuando una solicitud de habeas data concierne datos de un menor, debe ser presentada por el padre o representante legal en nombre del menor, con documentación que acredite la representación (registro civil de nacimiento). Al cumplir 18 años, la persona puede ejercer independientemente todos los derechos de habeas data sobre sus propios datos. Los registros escolares, médicos y de servicios sociales de menores quedan bajo este régimen de protección reforzada.
Si una empresa ignora o responde inadecuadamente a una solicitud de habeas data en Colombia, tiene varias vías de escalada. Primero, presentar una queja formal ante la Superintendencia de Industria y Comercio (SIC) a través de su plataforma digital en www.sic.gov.co. La Delegatura de Protección de Datos de la SIC investigará la queja y puede imponer sanciones de hasta 2.000 SMMLV (aproximadamente COP $2.500 millones en 2024) a las organizaciones incumplidas bajo el artículo 23 de la Ley 1581/2012, y puede ordenar la suspensión de actividades de tratamiento de datos. Segundo, puede interponer una acción de tutela ante cualquier juez, invocando el derecho constitucional al habeas data del artículo 15 de la Constitución Política de Colombia. La tutela es un mecanismo expedito con plazo de fallo de 10 días que obliga a la organización a proteger el derecho fundamental. Tercero, para disputas sobre datos crediticios bajo la Ley 1266/2008, la Defensoría del Consumidor Financiero de la entidad financiera correspondiente es una vía adicional, así como la Defensoría del Pueblo para violaciones sistemáticas que afecten a múltiples personas. Conserve copias de todas las solicitudes presentadas y los comprobantes de entrega para acreditar que la organización recibió su solicitud y no respondió dentro de los plazos legales.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Autorización de Tratamiento de Datos Personales Colombia
Formulario de autorización de tratamiento de datos personales en Colombia regulado por la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013. Documenta el consentimiento informado del titular para la recopilación, almacenamiento, uso y transmisión de sus datos personales por una organización que opera en Colombia.
Política de Privacidad y Tratamiento de Datos Colombia
Modelo de Política de Privacidad y Tratamiento de Datos Personales para Colombia totalmente conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y los lineamientos de la Superintendencia de Industria y Comercio (SIC), con cláusulas sobre base legal para el tratamiento, derechos del titular, períodos de retención, transferencias internacionales de datos, medidas de seguridad e identidad y datos de contacto del responsable del tratamiento.