¿Cuánto tiempo tiene una empresa para responder una solicitud de habeas data en Colombia?

Conforme al artículo 22 del Decreto 1377 de 2013, las organizaciones colombianas deben responder las solicitudes de habeas data en plazos específicos. Para consultas (solicitudes de acceso donde el Titular pregunta qué datos se almacenan), el Responsable del Tratamiento debe responder en un máximo de diez (10) días hábiles contados desde la recepción de la solicitud. Para reclamos (reclamaciones de corrección, supresión o revocación), el plazo es de quince (15) días hábiles, prorrogable por ocho (8) días hábiles adicionales si el Responsable notifica al Titular por escrito antes de vencer el plazo inicial. Si la empresa no responde dentro de estos plazos, el Titular puede presentar una queja formal directamente ante la Superintendencia de Industria y Comercio (SIC) a través de su plataforma digital en www.sic.gov.co. La SIC puede iniciar una investigación administrativa e imponer sanciones de hasta 2.000 SMMLV a la organización incumplida bajo el artículo 23 de la Ley 1581 de 2012. Estos plazos aplican a todas las organizaciones que traten datos personales de residentes colombianos, independientemente de su tamaño o sector.

¿Puede una empresa negarse a eliminar datos personales ante una solicitud de habeas data en Colombia?

Sí, en determinadas circunstancias la ley colombiana permite a las organizaciones negar una solicitud de supresión de datos. Bajo el artículo 9 de la Ley 1581 de 2012, las organizaciones pueden negarse a eliminar datos personales cuando: (1) los datos son necesarios para cumplir una obligación legal o contractual (por ejemplo, conservación de registros contables exigida por el Estatuto Tributario por 5 años); (2) los datos son requeridos en procesos judiciales o administrativos en curso donde la organización sea parte o tenga obligación legal de conservarlos; (3) los datos están vinculados a un propósito de interés público autorizado por ley; o (4) en el caso de datos crediticios financieros bajo la Ley 1266 de 2008, el reporte negativo no ha alcanzado aún el período legal de permanencia (hasta 4 años desde que la deuda se hizo exigible). En todos los casos donde se deniegue una solicitud de supresión, el Responsable del Tratamiento debe informar al Titular por escrito la razón legal específica dentro del plazo de 15 días hábiles del Decreto 1377/2013. Si el Titular no está de acuerdo con la denegación, puede escalar ante la SIC mediante queja formal en www.sic.gov.co.

¿Cuál es la diferencia entre el habeas data de la Ley 1581/2012 y la Ley 1266/2008 en Colombia?

Colombia tiene dos regímenes separados de habeas data. La Ley 1266 de 2008 (Ley de Habeas Data Financiero) aplica específicamente al tratamiento de datos personales financieros, crediticios y comerciales por parte de centrales de riesgo como Datacrédito (Experian Colombia) y TransUnion Colombia. Establece reglas específicas para los reportes negativos: los reportes negativos solo pueden realizarse después de notificación previa al deudor, y deben eliminarse transcurridos 4 años desde la fecha en que se pagó la deuda o prescribió. La Ley 1581 de 2012 (Ley General de Protección de Datos) es la ley general que aplica a todo otro tratamiento de datos personales por cualquier organización: comercios, empleadores, prestadores de salud, instituciones educativas, entidades del Estado, plataformas digitales y otros. Diferencias clave: bajo la Ley 1266/2008, la SIC tiene competencia específica sobre disputas de reportes crediticios; bajo la Ley 1581/2012, la Delegatura de Protección de Datos de la SIC supervisa el cumplimiento en todos los sectores. Una sola solicitud puede invocar derechos bajo ambas leyes si, por ejemplo, el Titular quiere corregir tanto un error en un historial médico (Ley 1581) como un reporte crediticio erróneo relacionado (Ley 1266).

¿Qué derechos sobre datos personales tienen los menores de edad en Colombia?

En Colombia, los datos personales de menores de edad (personas menores de 18 años) reciben protección especial bajo el artículo 7 de la Ley 1581 de 2012. El tratamiento de datos personales de menores requiere autorización de su representante legal (padres o tutores) y debe satisfacer el interés superior del menor establecido en el Código de la Infancia y la Adolescencia (Ley 1098 de 2006). Las organizaciones deben implementar medidas de seguridad reforzadas y no pueden tratar datos sensibles de menores (datos de salud, datos biométricos, datos sobre vida u orientación sexual) sin justificación explícita y requisitos de consentimiento reforzados. El ICBF tiene orientaciones regulatorias sobre protección de datos de niños bajo su tutela. Cuando una solicitud de habeas data concierne datos de un menor, debe ser presentada por el padre o representante legal en nombre del menor, con documentación que acredite la representación (registro civil de nacimiento). Al cumplir 18 años, la persona puede ejercer independientemente todos los derechos de habeas data sobre sus propios datos. Los registros escolares, médicos y de servicios sociales de menores quedan bajo este régimen de protección reforzada.

¿Qué puedo hacer si una empresa ignora mi solicitud de habeas data en Colombia?

Si una empresa ignora o responde inadecuadamente a una solicitud de habeas data en Colombia, tiene varias vías de escalada. Primero, presentar una queja formal ante la Superintendencia de Industria y Comercio (SIC) a través de su plataforma digital en www.sic.gov.co. La Delegatura de Protección de Datos de la SIC investigará la queja y puede imponer sanciones de hasta 2.000 SMMLV (aproximadamente COP $2.500 millones en 2024) a las organizaciones incumplidas bajo el artículo 23 de la Ley 1581/2012, y puede ordenar la suspensión de actividades de tratamiento de datos. Segundo, puede interponer una acción de tutela ante cualquier juez, invocando el derecho constitucional al habeas data del artículo 15 de la Constitución Política de Colombia. La tutela es un mecanismo expedito con plazo de fallo de 10 días que obliga a la organización a proteger el derecho fundamental. Tercero, para disputas sobre datos crediticios bajo la Ley 1266/2008, la Defensoría del Consumidor Financiero de la entidad financiera correspondiente es una vía adicional, así como la Defensoría del Pueblo para violaciones sistemáticas que afecten a múltiples personas. Conserve copias de todas las solicitudes presentadas y los comprobantes de entrega para acreditar que la organización recibió su solicitud y no respondió dentro de los plazos legales.

Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC)

Formulario de Ejercicio de Derechos Habeas Data Colombia

FORMULARIO DE EJERCICIO DE DERECHOS HABEAS DATA

Artículo 15 de la Constitución Política de Colombia — Ley 1581 de 2012

Decreto 1377 de 2013 — Supervisión: Superintendencia de Industria y Comercio (SIC)

I. DATOS DEL TITULAR

Nombre completo: [Titular Name]

Tipo de documento: [ID Type]

Número de documento: [ID Number]

Correo electrónico: [Titular Email]

Teléfono: [Titular Phone]

Dirección postal: [Titular Address]

II. RESPONSABLE DEL TRATAMIENTO

Nombre / Razón social: [Controller Name]

NIT: [Controller NIT]

Dirección / Canal PQRS: [Controller Address]

III. DERECHO QUE SE EJERCE Y SOLICITUD

Derecho invocado:

[Right Type]

Datos personales afectados:

[Data Description]

Acción específica solicitada:

[Requested Action]

IV. FUNDAMENTO LEGAL

La presente solicitud se fundamenta en el artículo 15 de la Constitución Política de Colombia (derecho al habeas data), el artículo 8 de la Ley 1581 de 2012 (Estatuto de Protección de Datos Personales) y el artículo 22 del Decreto 1377 de 2013. Solicito que el Responsable del Tratamiento atienda la presente solicitud dentro de los plazos legales: diez (10) días hábiles para consultas, quince (15) días hábiles para reclamos, conforme al artículo 22 del Decreto 1377 de 2013. En caso de incumplimiento, presentaré queja formal ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co.

FIRMA DEL TITULAR

Fecha de presentación: [Request Date]

[Titular Name]

[ID Type] No. [ID Number]

Firma: _________________________

Data Subject / Titular

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC)

El Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC) es el formato oficial previsto en Ley 1581 de 2012 art. 8 y Decreto 1377 de 2013 art. 22 que el interesado diligencia y radica ante la autoridad colombiana competente.

El derecho de habeas data tiene rango constitucional en Colombia: el artículo 15 de la Constitución Política de 1991 reconoce el derecho de toda persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en bancos de datos y en archivos de entidades públicas y privadas. La Ley 1581 de 2012 desarrolla y reglamenta este derecho constitucional, estableciendo en su artículo 8 los derechos específicos del Titular: conocer los datos personales que sobre él reposen en bases de datos, ser informado del tratamiento que se le da, solicitar la corrección de datos inexactos o incompletos, solicitar la supresión de datos cuando no se respeten los principios de la ley, y revocar la autorización otorgada para el tratamiento.

El Decreto 1377 de 2013 reglamentó parcialmente la Ley 1581 de 2012, estableciendo en su artículo 22 el procedimiento para atender consultas y reclamos de los Titulares. Las consultas deben ser atendidas en un plazo máximo de diez (10) días hábiles; los reclamos, en quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales con notificación al Titular. El incumplimiento de estos plazos habilita al Titular para acudir directamente ante la Superintendencia de Industria y Comercio (SIC) mediante queja formal.

La Superintendencia de Industria y Comercio (SIC), a través su Delegatura para la Protección de Datos Personales, es la autoridad de control competente. La SIC tiene facultades para imponer sanciones de hasta 2.000 Salarios Mínimos Mensuales Legales Vigentes (SMMLV) a las organizaciones que incumplan la Ley 1581 de 2012, conforme a su artículo 23. Adicionalmente, puede ordenar la suspensión temporal de operaciones de tratamiento de datos.

La Ley 1266 de 2008 (Ley de Habeas Data Financiero) complementa la Ley 1581 de 2012 para el tratamiento de información crediticia y financiera por parte de las centrales de riesgo (Datacrédito, TransUnion Colombia, Procrédito). Los titulares de datos financieros tienen derechos adicionales para solicitar la corrección o eliminación de reportes negativos, con plazos específicos de permanencia del dato negativo de hasta cuatro años desde que la obligación se hizo exigible.

Cuándo necesitas Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC)

El Formulario de Ejercicio de Derechos Habeas Data en Colombia debe utilizarse en diversas situaciones en las que el Titular desea ejercer sus derechos sobre sus datos personales.

Cuando una persona desea saber qué datos personales tiene una empresa sobre ella (derecho de acceso o consulta), el formulario permite solicitar al Responsable del Tratamiento que informe qué información almacena, con qué finalidad la trata, y a quién se la ha transferido o transmitido. Esto aplica a cualquier organización: bancos, aseguradoras, plataformas de comercio electrónico, empleadores, entidades de salud (EPS, IPS), Administradoras de Fondos de Pensiones (AFP), y entidades del Estado.

Cuando los datos almacenados son incorrectos, desactualizados o incompletos (por ejemplo, un cambio de dirección, corrección de nombre por error tipográfico, actualización de estado civil), el Titular puede ejercer el derecho de actualización y corrección, exigiendo que el Responsable modifique los datos conforme al artículo 14 de la Ley 1581 de 2012.

Cuando el titular desea retirar su consentimiento para el tratamiento de sus datos personales con fines de mercadeo, envío de comunicaciones comerciales o elaboración de perfiles, el formulario permite revocar la autorización otorgada previamente, conforme al artículo 9 del Decreto 1377 de 2013.

Cuando los datos personales ya no son necesarios para el fin para el cual fueron recopilados, o cuando el tratamiento fue realizado sin la debida autorización, el Titular puede solicitar la supresión (eliminación) de sus datos de las bases de datos del Responsable.

Cuando una central de riesgo como Datacrédito o TransUnion Colombia tiene un reporte negativo que el Titular considera inexacto (deuda ya pagada, deuda prescrita, error de identidad), el formulario adaptado bajo la Ley 1266 de 2008 permite solicitar la corrección o eliminación del reporte crediticio.

Qué incluir en tu Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC)

Un Formulario de Ejercicio de Derechos Habeas Data Colombia correcto y que habilite la actuación de la SIC debe contener los siguientes elementos.

Identificación del Titular: Nombre completo del solicitante, tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte), dirección postal, correo electrónico y número de teléfono de contacto para la respuesta. Cuando actúa un representante o apoderado, debe adjuntarse el poder o la acreditación de la representación legal.

Identificación del Responsable o Encargado del Tratamiento: Nombre o razón social de la empresa o entidad ante quien se ejerce el derecho, NIT si es persona jurídica, dirección del domicilio social o punto de atención al Titular, nombre del Oficial de Protección de Datos o canal habilitado para recibir solicitudes PQRS (Peticiones, Quejas, Reclamos y Solicitudes) conforme al artículo 13 de la Ley 1581 de 2012.

Derecho que se ejerce: Selección expresa del derecho invocado: (a) Consulta — conocer qué datos personales reposan en las bases de datos del Responsable y con qué finalidad se tratan; (b) Corrección y actualización — solicitar la modificación de datos inexactos, incompletos o desactualizados; (c) Supresión — solicitar la eliminación de datos cuando no existe base legal para su tratamiento; (d) Revocación de la autorización — retirar el consentimiento para tratamientos específicos como mercadeo directo; (e) Queja ante la SIC — cuando el Responsable no atendió la solicitud dentro de los plazos del Decreto 1377 de 2013.

Descripción de los datos sobre los que se ejercen los derechos: Identificación precisa de los datos personales afectados (nombre, dirección, historial de compras, datos de salud, información financiera, imágenes, etc.) y explicación del motivo de la solicitud con evidencias adjuntas cuando corresponda (factura de pago de deuda, documento que prueba el error, etc.).

Fundamento legal de la solicitud: Referencia explícita al artículo 8 de la Ley 1581 de 2012 y al artículo 22 del Decreto 1377 de 2013, y a la Ley 1266 de 2008 si se trata de datos financieros en centrales de riesgo.

Solicitud de acción específica: Descripción clara de la acción que se espera del Responsable: corregir el dato X, eliminar el registro, proporcionar copia de los datos almacenados, cesar el envío de comunicaciones comerciales, etc.

Firma y fecha: La solicitud debe estar firmada por el Titular o su representante debidamente acreditado, con fecha de presentación que inicia el cómputo de los plazos de respuesta establecidos en el Decreto 1377 de 2013. forms-legal.com ofrece formularios de ejercicio de derechos habeas data actualizados y alineados con los lineamientos de la SIC para Colombia.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC) (Colombia) [Legal document template]. Forms Legal. https://forms-legal.com/es/colombia/personal/consent/formulario-habeas-data-colombia

MLA

"Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC) (Colombia)." Forms Legal, 2026, https://forms-legal.com/es/colombia/personal/consent/formulario-habeas-data-colombia.

BibTeX

@misc{formslegal-formulario-habeas-data-colombia,
  author       = {{Forms Legal}},
  title        = {Formulario de Ejercicio de Derechos Habeas Data Colombia (SIC) (Colombia)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/colombia/personal/consent/formulario-habeas-data-colombia}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Autorización de Tratamiento de Datos Personales Colombia

Formulario de autorización de tratamiento de datos personales en Colombia regulado por la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013. Documenta el consentimiento informado del titular para la recopilación, almacenamiento, uso y transmisión de sus datos personales por una organización que opera en Colombia.

Política de Privacidad y Tratamiento de Datos Colombia

Modelo de Política de Privacidad y Tratamiento de Datos Personales para Colombia totalmente conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y los lineamientos de la Superintendencia de Industria y Comercio (SIC), con cláusulas sobre base legal para el tratamiento, derechos del titular, períodos de retención, transferencias internacionales de datos, medidas de seguridad e identidad y datos de contacto del responsable del tratamiento.