En el contexto de la protección de datos personales en Colombia, una incidencia se refiere a cualquier hecho, situación o evento relacionado con el tratamiento de datos personales que pueda comprometer la seguridad, confidencialidad, integridad o disponibilidad de la información. Esta situación puede afectar los derechos de los titulares de los datos y puede implicar el acceso no autorizado, la alteración, pérdida o divulgación indebida de datos personales.

Según la Ley 1581 de 2012, que regula la protección de datos personales en Colombia, los responsables del tratamiento de datos deben tener medidas para prevenir y detectar incidentes relacionados con el tratamiento de datos. Además, en caso de que ocurra una incidencia, se deben notificar a la Superintendencia de Industria y Comercio (SIC) y, en algunos casos, a los titulares de los datos afectados.

Conoce las actualizaciones que trae la resolución 56579 de 2025 de la superintendencia de industria y comercio.

En cuanto a las tipos de incidencias que pueden presentarse, algunos ejemplos incluyen:

• – Acceso no autorizado a los datos personales: Cuando personas no autorizadas acceden a bases de datos sensibles.
• – Pérdida de datos: Esto puede ocurrir debido a fallos técnicos, daños físicos a dispositivos de almacenamiento, hurto, entre otros.
• – Divulgación indebida: Publicar o compartir datos personales sin la debida autorización de los titulares.
• – Alteración de la información: Modificar datos personales sin el consentimiento del titular o de manera no autorizada.

Concluyendo, los procedimientos, cuando se detecta una incidencia de este tipo, las entidades deben tomar medidas correctivas para mitigar el impacto y evitar que se repita. Además, la SIC puede intervenir para garantizar que se cumpla con la normativa de protección de datos.

Por otra parte, Un reclamo o PQRS (Petición, Queja, Reclamo o Sugerencia) en el contexto de la protección de datos personales en Colombia se refiere a la solicitud formal presentada por un titular de datos personales (Cliente, trabajador, proveedor, visitante etc…) ante una entidad o responsable del tratamiento, con el fin de hacer valer sus derechos relacionados con el manejo y la protección de sus datos. Estos derechos incluyen la accesibilidad, rectificación, cancelación u oposición al tratamiento de sus datos personales.

¿Qué es un reclamo?

Un reclamo en el ámbito de la protección de datos personales se presenta cuando el titular considera que sus derechos sobre sus datos personales han sido vulnerados o no han sido respetados. Este reclamo puede estar relacionado con varias situaciones, tales como:

• – Acceso no otorgado a los datos solicitados.
• – Inexactitudes en los datos personales registrados.
• – Negativa a rectificar, actualizar o eliminar datos personales sin una justificación válida.
• – Uso indebido o no autorizado de los datos personales.
• – Falta de respuesta por parte del responsable del tratamiento respecto a solicitudes previas.

En Colombia, los reclamos pueden presentarse ante las entidades que manejan los datos, y si la respuesta no es satisfactoria o no se resuelve el problema, el titular puede elevar la queja ante la Superintendencia de Industria y Comercio (SIC), que tiene la facultad de investigar y sancionar a las entidades infractoras.

¿Qué son los PQRS?

Los PQRS en materia de protección de datos incluyen todas las peticiones, quejas, reclamos y sugerencias que los ciudadanos pueden hacer sobre diversos temas relacionados con los datos personales de los titulares de la información y el tratamiento de los mismos. En este contexto, un PQRS es una solicitud o manifestación ante una entidad que esté tratando datos personales, con el fin de que se tomen acciones para garantizar el cumplimiento de la legislación sobre protección de datos. Un reclamo es una de las categorías de los PQRS.

Ejemplos de situaciones en las que se podría presentar un reclamo o PQRS en protección de datos personales:

• – Petición: Solicitar acceso a los datos personales almacenados por una entidad.
• – Queja: Expresar inconformidad porque los datos personales fueron maltratados o no se respetaron las políticas de privacidad.
• – Reclamo: Solicitar la rectificación o eliminación de datos incorrectos o desactualizados en los registros de una empresa.
• – Sugerencia: Proponer mejoras en los mecanismos de seguridad para la protección de los datos personales.
•