
Insubsistencia de cargos: motivación, competencia y expediente
Guía práctica sobre insubsistencia de cargos: motivación, competencia y expediente para identificar documentos, controles y decisiones relevantes.

Guía práctica sobre tratamiento de datos empresariales: guía de cumplimiento con la sic para identificar documentos, controles y decisiones relevantes.
Actualización editorial del 13 de julio de 2026: «Tratamiento de datos empresariales: guía de cumplimiento con la SIC» se presenta como guía de consulta. Su fuente corresponde a orientación permanente o a un antecedente, no a una noticia del día.
La Superintendencia de Industria y Comercio, a través de su portal oficial de protección de datos personales, mantiene criterios y orientaciones que siguen siendo especialmente relevantes para empresas en Colombia que recolectan información de clientes, trabajadores, prospectos, proveedores o contratistas. Aunque no se trata de una sentencia ni de una reforma aislada, sí es una referencia oficial vigente que conviene revisar de forma práctica, según la fuente consultada el 5 de julio de 2026.
¿Por qué esto merece tratamiento noticioso? Porque en la operación diaria muchas empresas siguen pidiendo documentos por canales informales, almacenando bases de datos sin criterio claro y compartiendo información personal por chat, correo o formularios web sin suficiente trazabilidad. En la práctica, ese desorden suele explotar cuando aparece una queja, una solicitud de supresión, una reclamación interna o una revisión de cumplimiento.
La lectura empresarial no es simplemente que “hay que tener política de tratamiento”. El mensaje útil es otro: si su empresa pide datos, los usa para vender, contratar, cotizar, perfilar, verificar identidad, pagar, afiliar, despachar o hacer seguimiento, entonces necesita al menos una estructura mínima de legalidad, necesidad y trazabilidad.
Eso aplica, por ejemplo, cuando la empresa:
Porque el riesgo ya no está solo en una gran base de datos o en una plataforma sofisticada. Muchas contingencias nacen en procesos cotidianos:
Un asesor pide más datos de los necesarios para cotizar, atender una devolución o programar una visita. Luego esos soportes quedan circulando por grupos internos o correos sin control.
Se almacenan incapacidades, certificados médicos, antecedentes o soportes personales en carpetas compartidas sin criterio de acceso ni conservación.
Se recolectan cédulas, RUT, certificaciones bancarias y contactos personales de terceros, pero nadie define tiempos de conservación, responsables ni protocolos de eliminación.
La página web o los formularios comerciales piden información excesiva, no explican suficientemente el uso de los datos o no dejan evidencia clara de la autorización cuando esta resulta necesaria.
Más que copiar formatos, conviene hacer una revisión práctica de operación.
Muchas empresas no tienen inventario claro de la información que capturan. El primer paso es identificar:
Un error frecuente es pedir “de una vez todo”. Pero en cumplimiento de datos personales, acumular soportes innecesarios aumenta exposición. No todo trámite exige fotocopia de cédula, foto, extracto, firma, referencia o dato sensible.
No es igual recibir información por un formulario controlado que por chats personales de asesores o cuentas improvisadas. Si el canal de captura es informal, el riesgo de pérdida, acceso no autorizado o uso inconsistente aumenta.
Si un titular pide corrección, actualización o eliminación, la empresa debería tener una ruta interna clara para atender esa gestión, con responsables definidos y evidencia de respuesta.
Guardar todo “por si acaso” no es una política. Es un riesgo. Conviene revisar criterios de conservación según finalidad, relación contractual, necesidad operativa y soporte legal aplicable.
Estas son algunas fallas recurrentes:
La protección de datos no es un tema aislado del negocio. Tiene impacto directo en varias áreas:
El manejo de incapacidades, hojas de vida, llamados de atención, datos familiares o información médica exige más cuidado. Si su empresa quiere fortalecer procesos internos, puede complementar esta revisión con contenidos sobre derecho laboral y con apoyo transversal desde outsourcing legal para empresas.
Los equipos de ventas, cartera y servicio al cliente suelen tocar información personal todos los días. Si no hay reglas claras, una contingencia de datos puede mezclarse con reclamos de consumidor, discusiones contractuales o pérdida de confianza comercial.
No basta con tener documentos. Hay que revisar para qué se pidieron, quién los usa y cómo se resguardan. Esto es especialmente sensible cuando se manejan certificaciones bancarias, contactos de representantes, referencias o soportes tributarios.
Una pyme debería prender alarmas si identifica alguna de estas situaciones:
Sin prometer soluciones automáticas, sí hay medidas razonables que ayudan a reducir desorden y exposición:
La señal de la SIC importa porque recuerda algo básico: el riesgo de protección de datos no empieza en una sanción, sino en hábitos cotidianos mal diseñados. Pedir más información de la necesaria, usar canales informales o conservar soportes sin criterio puede afectar cumplimiento, reputación y eficiencia operativa.
Si su empresa quiere revisar formularios, flujos de documentos, manejo de datos de trabajadores, clientes o proveedores, en Legal Abogados podemos apoyar una revisión preventiva y aterrizada al negocio. Conozca nuestro servicio de outsourcing legal para empresas o escríbanos por contacto.
Tags
Siguiente paso
Una lectura aclara contexto, pero una conversación permite aterrizar riesgo, documentos y opciones reales.
Recursos y contacto
Comparta su situación y definamos si conviene una revisión jurídica más específica.
Outsourcing legal
Si el tema se repite en su empresa, revise un acompañamiento jurídico mensual.
Enviar consulta
Comparta su caso y definamos el canal más adecuado para continuar.
Sigue leyendo

Guía práctica sobre insubsistencia de cargos: motivación, competencia y expediente para identificar documentos, controles y decisiones relevantes.

Guía práctica sobre chats como prueba: cómo preservar evidencia digital en procesos legales para identificar documentos, controles y decisiones relevantes.

Muchas empresas responden requerimientos de la DIAN sin trazabilidad interna. Esta guía explica cómo organizar la entrega de documentos, responsables, soportes y riesgos.