Desarrollo jurídico del derecho de datos personales en Colombia en el contexto de las

inteligencias artificiales

Ricardo Nicolas Pedraza Palacios1

Universidad Católica de Colombia

Resumen

La era digital trae consigo diferentes retos y cambios para el mundo del derecho, de

acuerdo con los avances tecnológicos, la interacción de tecnologías de inteligencia artificial con

el derecho de datos el cual puede generar incertidumbre en cuanto al manejo de la normativa

vigente. La evolución de la tecnología y la falta de normatividad específica sobre el tema genera

que los intentos de abordar nuevos conceptos sean más complicados. Este artículo busca

identificar la evolución del derecho de nuevas tecnologías y como puede afrontar los diferentes

desafíos presentados por la inteligencia artificial, generando un análisis del desarrollo jurídico en

Colombia.

Palabras Clave: Datos Personales, Inteligencia Artificial, Habeas Data, Protección De Datos,

Privacidad.

1 Articulo investigativo desarrollado para obtener el Título de Abogado por parte del alumno Ricardo Nicolás Pedraza

Palacios de la facultad de Derecho de la Universidad Católica de Colombia. Correo rnpedraza32@[Link] – Código:

2115632.
Legal Development of Personal Data Rights in Colombia in the Context of Artificial Intelligence

Abstract

The digital era brings various challenges and changes to the legal field in line with

technological advancements, especially with the interaction between artificial intelligence

technologies and data law, which can create uncertainty regarding the application of current

regulations. The rapid evolution of technology and the lack of specific regulations on this subject

make it increasingly challenging to address new concepts. This article aims to identify the

evolution of technology law and how it can address the various challenges presented by artificial

intelligence, providing an analysis of Colombia's legal developments in this area.

Keywords: Data Protection, Habeas Data, Artificial Intelligence, Personal Data, Privacy.

Sumario. Introducción. 1. Marco Normativo del derecho de datos en la inteligencia artificial. 2.

Marco Jurisprudencial del derecho de datos en la inteligencia artificial. 3. Marco doctrinario del

derecho de datos en la inteligencia artificial. 4. Marco jurídico del dato como derecho

fundamental en el contexto de la inteligencia artificial. Conclusiones. Referencias.

 Introducción

La era digital ha planteado diferentes formas de ver e interactuar con el entorno. El

ámbito de las leyes en Colombia no es una excepción. Es así como surge la pregunta de ¿Cómo

se ha desarrollado y evolucionado el marco jurídico del habeas data en Colombia en el contexto

del tratamiento y gestión de datos personales por sistemas de inteligencia artificial? La

transformación digital impacta de diferentes formas al derecho en el país, adicional a presentar

diferentes posibilidades de mejora y desafíos a corregir. Por esto es necesario buscar

normatividades en referencia al cuidado del dato personal, sin dejar atrás el desarrollo

tecnológico.

Esta investigación trata de buscar respuestas a las diferentes problemáticas planteadas en

temas de actualidad entrelazando el derecho con los avances tecnológicos más significativos. Un

ejemplo claro de esto es la evolución y el desarrollo del marco jurídico del habeas data en el país,

especialmente en el ámbito de la gestión de datos personales por sistemas de inteligencia

artificial.

El objetivo principal es identificar los avances jurídicos y tecnológicos respecto al

derecho del dato personal de acuerdo con el estudio del marco normativo, jurisprudencial y

doctrinal, además, de un análisis del dato como derecho fundamental. Los resultados de este

estudio proporcionaran una visión de como la rama del derecho de datos puede evolucionar y

adaptarse de una forma más dinámica a la era digital.

Los datos personales se pueden entender como cualquier tipo de información que pueda

identificar directamente a una persona física, como lo pueden ser palabras, números, imágenes o

incluso sonidos, los cuales se pueden dividir de diferentes maneras como datos identificativos,

financieros, penales, biométricos o también sensibles, entre otros; también podemos

identificarlos por su nivel de privacidad: Sensible, privados, semiprivados o públicos

(Superintendencia de Industria y Comercio, 2024).

En el momento de tratar los diferentes datos personales encontramos que existen ciertos

actores dentro de este procedimiento, entre los cuales están:

• Titular quien es la persona a la que los diferentes datos hacen descripción,

• La fuente o responsable es la entidad u individuo que define los diversos

procesamientos y objetivos de los datos.

• Operador o encargado es quien ejecuta el tratamiento de los datos bajo parámetros

establecidos de acuerdo con la fuente de la información.

• Usuario, es la persona que consulta la información, y le da el uso necesario para el

propósito que destino inicialmente (Congreso de la República de Colombia, 2008).

La inteligencia artificial de acuerdo con Lasse Rouhiainen se define como la habilidad

que tienen ciertas máquinas al momento de aplicar distintos algoritmos y decisiones basadas en

normativas computacionales preexistentes que le facilitan aprender de información y utilizar ese

conocimiento adquirido en situaciones de resolución de problemas similares a las que enfrentaría

una persona (Rouhiainen, 2018).

Otro concepto interesante planteado por Edwina Rissland quien define la IA como el

desarrollo de los estudios computacionales con búsqueda de semejanza de los procesos

cognitivos humanos, analizando de una manera clara y conceptual las diferentes herramientas

que puede llegar a brindar la teoría y ciencia computacional (Rissland, 1990).

La inteligencia artificial de acuerdo con los autores estudiados tiene un punto en común y

es que debe ser utilizada como una herramienta, entendiendo que puede facilitar la vida de las

personas automatizando tareas sencillas, además de poder brindar parámetros a las nuevas
tecnologías en cuanto al cumplimiento de normativas con base en los principios del derecho, no

son conceptos excluyentes, son complementarios entre sí que ayudan a poder tener un concepto

sobre cómo puede llegar a impactar en un contexto jurídico estas nuevas tecnologías.

Existen tres principales maneras de recolección de datos por parte de las inteligencias

artificiales, los cuales se determinan de acuerdo con la intervención del ser humano en la

automatización de estas, las cuales son:

Aprendizaje supervisado: el algoritmo utiliza datos anteriormente organizados que

determinen la forma de categorización de la nueva información. El sistema necesita recibir

retroalimentación por parte de las personas para llevar a cabo este método. (IBM, s.f.)

Aprendizaje no supervisado: Comprende un conjunto de técnicas que permiten a la

arquitectura aprender, sin referencia expresa previa de qué es correcto y qué no, es decir,

directamente de los datos disponibles, sin un supervisor expreso. (Corredera, 2023)

Es decir, en este proceso no se necesita supervisión humana para la realización del

aprendizaje por parte de la máquina de IA.

Finalmente, cuando los algoritmos toman diversos aprendizajes de acuerdo con la

experiencia, se le llama aprendizaje por refuerzo. Es decir que debemos proporcional una

“recompensa positiva” cada vez que realizan una decisión correcta. (Amazon Web Services,

2024)

Según Jahir Gutiérrez e Isabel Flórez con el uso de nuevas tecnologías los desarrolladores

y los avances tecnológicos buscan que exista una autodependencia adaptativa a las ciencias

computacionales, otro objetivo es que los mecanismos de sistemas de computación adquieran

comportamientos cada vez más inteligentes que requieran poco a poco menos intervención del

ser humano. El Estado en estos casos debe buscar la forma de brindar compañía en las diferentes
peticiones a las personas que están en búsqueda de justicia digital. La sociedad en ocasiones se

encuentra poco instruida en materia de las nuevas tecnologías, debido a esto se es importante que

la recolección de información y datos personales por parte de las IA’s no vayan en contravía de la

normatividad vigente. (Jahir & Isabel, 2020)

Los expertos en Inteligencia Artificial han denominado de esta manera a las diferentes

formas de recolección de información y aprendizaje de las inteligencias artificiales, por una

parte, los datos se obtienen de acuerdo a diferentes formas de interacción con los actores en la

cadena de recolección de datos, encontrando así los tres tipos de aprendizaje mencionados

anteriormente y por otro lado tal como mencionan Jahir Gutiérrez e Isabel Flórez estos

aprendizajes deben estar alineados con la normatividad vigente, la cual se debe encaminar de

acuerdo con los avances tecnológicos.

 1. Marco Normativo del Derecho de Datos

De acuerdo con un concepto de habeas data brindado por Barrera, habeas data es

referente a “suministrar datos” de carácter personal, de acuerdo con su significado etimológico

significa “que tengas los datos” es decir significa tener conocimiento de datos propios o de datos

incluso ajenos, en sí mismo se convirtió en una herramienta legal que está en contra del uso

inadecuado de los datos de las personas (Barrera, 2019).

Tiene como finalidad ejercer un control y garantizar que haya transparencia entorno a los

datos personales almacenados en diversas bases, además de promover la protección de la

privacidad respecto a las nuevas tecnologías y el mundo digital.

Exclusión, corrección, adición, actualización y certificación de acuerdo con la Corte

Constitucional son los conceptos claves para el entendimiento del habeas data, este derecho tiene

como principal objetivo el control por parte de los titulares de la información que reposa en bases

de datos sobre su vida personal, adicionalmente mecanismos de este tipo le brindan autonomía

respecto a otros derechos como la intimidad o la privacidad, entendiendo aun así que son

derechos con conexidades y conexiones, que deben ser tratados en ocasiones y casos específicos

en conjunto (Superintendencia de Industria y Comercio (SIC), 2024).

De esta forma se busca proteger los derechos de las personas en un entorno de avance

tecnológico en el cual se debe también entender la forma de como rediseñar los mecanismos de

protección individuales en contra de diferentes usos indebidos respecto a sus datos personales y

el desarrollo de la tecnología.

La relevancia del habeas data radica en el entendimiento en el cual toda persona debe

estar protegida frente a todo daño que pueda ser causado en contra de la privacidad e intimidad

de su burbuja personal es así como las personas son titulares de su información personal, y el
Estado debe garantizar bajo diferentes normativas que tengan control y seguridad sobre sus

propios datos.

El artículo 15 de la Constitución Política dictamina el derecho de habeas data, el cual

permite a las personas además de conocer la información personal almacenada en bancos de

datos, actualizar, rectificar y suprimir esta, sin importancia o distinción alguna si es una base

pública o privada. Adicional a esto, la Ley 1266 de 2008, la Ley 1581 de 2012 y sus decretos

reglamentarios establecen un marco jurídico general para la tutela de este derecho.

Adicionalmente brinda mecanismos para enfrentar el desafío que conlleva el uso de

sistemas de inteligencia artificial en el contexto de la privacidad de las personas, permitiendo a

los individuos conocer, actualizar y rectificar la información alojada en bases de datos tanto

privadas como públicas. De acuerdo con la inteligencia artificial la normatividad debe buscar el

planteamiento y cuestionamiento que ayuden a identificar decisiones automatizadas que puedan

poner en peligro el derecho de habeas data en particular y el derecho de datos en general.

Según lo mencionado por Chaparro, los datos personales se consideran

constitucionalmente como un patrimonio personal. Es así como el uso indebido de estos puede

llegar a generar afectaciones a las personas titulares de ellos. Es así como la normativa y las

herramientas legales creadas para las personas deben funcionar de una manera efectiva en la

sociedad (Chaparro, 2021).

La Constitución Política protege a los titulares desarrollando el derecho de los datos

personales por medio del habeas data en su artículo 15, es así como de esta manera busca

proteger a los titulares elevando este tipo de derechos al nivel más alto de la normatividad que

puede tener el país entendiendo la Constitución como norma fundamental.

 La Ley 1266 de 2008 regula la administración de los datos contenidos en bases, en

particular en lo que respecta a la información comercial, financiera y de servicios, la cual define

el alcance de los datos personales que se encuentren almacenados en bases de datos, teniendo

algunas excepciones como en materia de seguridad nacional o inteligencia de Estado, maneja y

clarifica algunos principios como la finalidad, la seguridad, la confidencialidad, la interpretación

de los derechos constitucionales, la temporalidad y la circulación limitada. Por otro lado, define

los términos de tratamientos de datos, y por último también trata de manera principal los

derechos de los titulares frente a quienes manipulan datos y los actores en su cadena de

recolección.

Para esta Ley de acuerdo con lo mencionado por Mantilla, el impacto de los datos

personales está inmerso en diferentes rubros del desarrollo social y económico del país, con el

avance de las redes sociales y los desarrollos informáticos la búsqueda de que las políticas se

apliquen de manera eficiente en el ámbito comercial y corporativo cobra importancia. Buscando

de esta manera ser una ley garante de los derechos constitucionales y de las responsabilidades

impuestas sobre el tratamiento y circulación de los datos personales. (Mantilla, 2020)

De acuerdo con el contexto de la inteligencia artificial la Ley 1266 de 2008 trabaja la

seguridad de la cadena de recolección de los datos y los derechos de los titulares, es una ley que

también puede estar conforme con los nuevos sistemas de tecnología, aun así, se puede recorrer

hacia el avance de reformas que sean aún más flexibles en relación con el manejo de casos

puntuales.

Por otro lado, la Ley 1581 de 2012 tiene como objetivo la protección de los datos

personales, establece los lineamientos generales y brinda mecanismos a las personas para que

hagan valer su derecho de habeas data. Adicionalmente dictamina las obligaciones de las
entidades que manejan los datos de la población, entre los cuales se establecen los principios,

responsabilidades, deberes, derechos a proteger, mecanismos de protección de las personas y su

desarrollo, y también las entidades que pueden ayudar a identificar y proteger este tipo de

derechos, es en si el desarrollo normativo que se le da al artículo 15 de la Constitución Política,

explicando de manera más detallada el habeas data.

La recolección de volúmenes grandes de datos se puede realizar por medio de la

inteligencia artificial. Siendo así como cobra mucha importancia el respeto por las legislaciones

y principios establecidos. La Ley 1581 de 2012 brinda un principio primordial como el

consentimiento previo expreso e informado, el cual es la autorización que brinda el titular del

dato para que este sea tratado, pasa no solo a ser un principio, sino un deber de quien maneja y

trata dicha información. Es así como el habeas data puede llegar a ser violado por la indebida

recopilación sin autorización adecuada.

El almacenamiento de los datos personales entorno a la protección de este derecho,

entendiendo una posible perdida, adulteración o uso fraudulento de estos genera un perjuicio

hacia el titular. Es por esto por lo que las nuevas tecnologías las medidas de seguridad deben

avanzar en favor de los derechos del titular de la información, en búsqueda de medidas que

generen cumplimiento hacia la privacidad.

Según lo mencionado por Buitrago, la protección de los datos personales es un mandato

legal establecido en normativas sobre el tema como la Ley 1581 de 2012. Normatividades para el

manejo institucional de los procedimientos que deben llevar a cabo las empresas y personas en

general de acuerdo con el dato personal. (Buitrago, 2016)

De acuerdo con lo mencionado por Betcy Ruiz en su artículo relacionado con el derecho

de datos personales, la Ley 1581 instauro el Registro Nacional de Bases de Datos administrado
por la SIC en su facultad autónoma e independiente, es así como esta normatividad convierte a la

SIC en la autoridad de protección de datos personales, buscando regular de manera efectiva el

tratamiento de datos mediante derechos, deberes y responsabilidades a la ciudadanía en general

(Ruiz, 2016).

Un ejemplo práctico de la aplicación de la Ley 1581 es el siguiente: De acuerdo con el

artículo 8 de la Ley 1581 de 2012 en su literal “a”: un individuo desea conocer la información

que una empresa tiene sobre él, es así como solicita que se le brinde una copia de la información

que tienen en la base de datos empresarial, de esta forma está conociendo y accediendo a sus

datos personales.

El articulo 8 en su literal “a” también permite que posteriormente si el titular encuentra

que uno de sus datos personales está errado, es así como puede solicitar a la empresa que corrija

o rectifique la información o dato incorrecto que se tiene sobre él, de esta manera se rectifica la

información.

Además, según el artículo 8 de la Ley 1581 de 2012 en su literal “e” si esta persona

considera que un dato debe ser suprimido para proteger su privacidad lo puede hacer solicitando

que elimine o suprima su información personal total o parcialmente si lo considera necesario o

relevante.

Según la Superintendencia de Industria y Comercio las reclamaciones por casos de

habeas data incrementan cada año, como por ejemplo los estudios realizados por la SIC la cual

proporciono datos sobre más de 28 mil quejas en el año 2021 sobre protección de datos

personales, incrementando en un 74,49% las quejas presentadas en el 2020, donde el principal

tema de estas fue “Incumplimiento del principio de veracidad o calidad de la información” lo

cual deja entrever que la gente toma en serio este mecanismo de protección, siendo utilizado de
una manera adecuada frente abusos de las diferentes empresas o por parte de entidades públicas

(Superintendencia de Industria y Comercio (SIC), 2022).

Es así como la reclamación sobre abusos contra los derechos de datos personales es un

tema para tratar en perspectiva con las nuevas tecnologías. Las superintendencias deben tener la

fuerza de trabajo para poder atender cada una de las solicitudes en los tiempos adecuados,

además, se plantea el interrogante de utilizar la inteligencia artificial en la solución de estos casos

sería algo razonable para poder atender todas las solicitudes, quejas y reclamos.

Por último, el decreto 1377 del 2013 proporciona los procedimientos y lineamientos

generales para el tratamiento y protección de la información personal, regula parcialmente la Ley

1581 de 2012 todo esto con base a los principios de finalidad y libertad.

Cabe resaltar la importancia del artículo 12 del decreto 1377 el cual es el que inserta en el

ordenamiento sobre el derecho de datos personales la responsabilidad y los requisitos a tener en

cuenta en el tratamiento de los datos personales de los niños, niñas y adolescentes, situación

resaltada por autores como Lucero Galvis quien pedía desarrollo de la Ley 1581 de 2012 en este

aspecto: En la Ley 1581 de 2012 se ven inmersos diferentes principios de protección de datos

personales, sin embargo, la inserción de declaraciones y apartados específicos de protección

hacia la infancia es un campo que debe ser construido y manejado en futuras reformas a esta Ley

que sin duda alguna funciona de gran manera hacia el avance de la protección de la información

personal (Galvis, 2012).

La aplicabilidad de estas normas funciona en lo que respecta a la inteligencia artificial, en

Colombia hay desarrollo jurídico frente al derecho del dato personal que puede aplicarse

directamente a casos en los cuales se vea inmersa la inteligencia artificial, esto hace que sea

flexible en cuanto a que no le delega la responsabilidad totalmente a la IA si no que por el

contrario se entiende que se aplicaría la normatividad a quienes utilicen dichas herramientas,

siendo estos mismos quienes sean los encargados de responder por perjuicios causados en contra

de los titulares de los datos.

En Colombia, actualmente no hay una regulación específica para la inteligencia artificial.

Sin embargo, en el Congreso se están tramitando diversos proyectos de ley con el objetivo de

establecer lineamientos y normativas en este campo. Como por ejemplo la armonización de la IA

con el derecho al trabajo, el uso responsable de la IA o una política pública para el manejo de la

IA, aunque estos no tienen que ver de manera directa con el desarrollo del derecho de datos

respecto a la inteligencia artificial.

Proyecto de Ley 447 de 2024: Presentado por el ministro TIC ante la cámara de

representantes busca tratar de resolver problemáticas presentadas entre la inteligencia artificial y

los datos personales buscando en principio:

Buscar la garantía de que el uso de la inteligencia artificial cumpla de manera adecuada

con los requisitos especificados y establecidos por las leyes vigentes. El objetivo del proyecto es

proteger la privacidad de las personas, el habeas data y que las nuevas tecnologías cumplan con

los diferentes principios inmersos en la protección de los datos personales (Proyecto de Ley 447

de 2024, 2024).

Adicionalmente tiene como objetivo avanzar en la transformación digital del país, se

utilizan y se aprovechan datos anónimos o pseudoanónimos. Por asegurar que los datos privados

de los ciudadanos no se comprometan, este método es fundamental para cumplir con el habeas

data.

El Proyecto de Ley 447 de 2024 tiene como objetivo legislar los datos tratados mediante

la inteligencia artificial es fundamental. El país está en búsqueda de avanzar hacia el camino de

ser una potencia digital con esta legislación, asegurando la protección de los derechos de sus

ciudadanos en la era de la inteligencia artificial.

En resumen, el Proyecto de Ley 447 de 2024 busca ser un complemento de la

normatividad actual, busca además generar avances en la regulación de todo el campo del dato

respecto a las nuevas tecnologías de inteligencia artificial. Dicho proyecto tiene como objetivo

adoptar armónicamente el dato como derecho con el avance tecnológico, buscando así la

protección de los derechos permitiendo también el avance tecnológico.

La legislación actual en el país tiene como objetivo adecuar su articulado con el manejo

de las nuevas tecnologías de inteligencia artificial, quiere dictaminar además responsabilidades a

quienes manejan las bases de datos, tratando así de buscar el respeto por los diferentes principios

rectores de la Constitución Política.

De acuerdo con el desarrollo de la inteligencia artificial, los objetivos giran en torno a la

garantía del control y la transparencia de las nuevas tecnologías en cuanto al procesamiento

masivo de datos y de información personal. A pesar de que en la normativa actual no se

menciona de manera puntual la IA, el manejo de los principios es aplicable en el contexto de

estas, son normatividades que se adapta de una buena manera a la problemática planteada de

acuerdo con la seguridad, transparencia y confidencialidad. Aun así, es importante terminar de

consolidar estos avances con base a la revisión de mecanismos de protección y desarrollo de las

tecnologías.
 2. Marco Jurisprudencial del derecho de datos en la inteligencia artificial.

La Corte Constitucional ha emitido distintas sentencias las cuales buscan desarrollar de

una manera adecuada los diferentes conceptos pertinentes para el entendimiento del derecho de

datos personales, brindando así de una manera explicativa las herramientas para obtener un

entendimiento claro con casos en los cuales se vea vulnerado los derechos de las personas. Como

por ejemplo en la sentencia SU-082 de 1995 en la cual se establecen los precedentes sobre la

protección de los datos personales al tratar el tema del uso inadecuado e indebido de la

información personal.

Por otro lado, de acuerdo con la intimidad en la sentencia C-460 de 2010 se desarrolla

dicho concepto como “el espacio intangible, inmune a las intromisiones externas de ningún tipo

ni persona, también es entendido como un derecho a no ser forzado a escuchar, saber o ver

cuando no se desea.

La sentencia C-748 de 2011 desarrolla la relación entre los derechos de datos personales

con los de intimidad, diferenciándolos entre sí, pero mostrando la importancia de aplicarlos en

conjunto.

Por último, la Sentencia C-274 de 2013 en la cual la Corte Constitucional decidió si la

“Ley De Transparencia Y Derecho De Acceso A La Información Pública Nacional” era legal.

En el contexto de la inteligencia artificial la Corte Constitucional en la sentencia C-378

de 2020 a pesar de que no habla directamente de la inteligencia artificial, si desarrolla temas

sobre la tecnología y la innovación de estas herramientas que pueden ayudar con el avance de los

desafíos presentados en el país en materia de justicia digital.

 Por otro lado, en la sentencia C-406 a pesar de que tampoco se toca directamente la

inteligencia artificial, si brinda un contexto de cómo podría ser utilizada la inteligencia artificial

en el marco de la justicia digital en el procedimiento de analizar información

De acuerdo con los avances jurisprudenciales en materia del derecho de datos personales

Colombia tiene casos concretos en los cuales se ha aplicado este derecho, aun así, de acuerdo con

el contexto de la inteligencia artificial no está desarrollado, es por esta razón que la Corte

Constitucional debe desarrollar más este campo en el futuro de acuerdo con las situaciones

presentadas en el campo de las nuevas tecnologías.

 3. Marco Doctrinario del Derecho de Datos en la Inteligencia Artificial

La Superintendencia de Industria y Comercio es responsable de garantizar el

cumplimiento de la normatividad pertinente al Habeas Data, dicha función amparada por la Ley

1266 de 2008, así mismo como también la Ley 1581 de 2012, por medio de la Dirección de

Investigación de Protección de Datos Personales, la cual es la encargada de supervisar y

controlar a los operadores, fuentes y usuarios de información en cuanto se refiere a la actividad

de administración de datos personales (Superintendencia de Industria y Comercio, 2023).

Adicional a la correcta aplicación normativa se encarga de estar al tanto de todo lo

pertinente respecto de la recolección de datos por parte de las diferentes inteligencias artificiales.

Algunas de las funciones de la Superintendencia de Industria y Comercio son:

• Ser actores principales en el adelantamiento de investigaciones y medidas correctivas,

sea de oficio o a petición de parte, ordenando así que se realicen y se tomen las

medidas necesarias para proteger los derechos sobre los datos personales.

• Formación y divulgación de los derechos de datos personales a la sociedad, así

mismo, entendiendo desde una perspectiva de la población las normas en las cuales

pueden ser partícipes en el ejercicio de dichos derechos.

• Recolección de información: Obtener información por medio de los responsables del

tratamiento de dichos datos, entendiendo de esta manera cuales necesitan para la

realización de sus prácticas y actividades. (Superintendencia de Industria y Comercio,

2024)

La Superintendencia de Industria y Comercio en la circular externa 002 de 2024 brinda

los lineamientos sobre el tratamiento de los datos personales mediante los sistemas de

inteligencia artificial entre los que se destaca la normatividad aplicable en Colombia en materia
de datos personales tratando las leyes 1266 de 2008 y la 1581 de 2012 como normas neutrales

respecto al uso de nuevas tecnologías. Y por otro lado señala la responsabilidad por parte de

quienes manejan datos personales de implementar medidas efectivas que busquen el

cumplimiento de la normatividad vigente.

En la circular se presentan los criterios de idoneidad, necesidad, razonabilidad y

proporcionalidad en sentido estricto destinados a cuidar y proteger los principios establecidos en

las leyes 1266 de 2008 y 1581 de 2012 y presentando adicionales medidas de evaluación de

posibles riesgos a la privacidad respecto a los titulares de los datos. La circular por último

presenta que hay armonía entre la normatividad actual en el país con el tratamiento de datos

personales mediante inteligencias artificiales y acota la importancia de que quienes realicen

innovaciones tecnológicas deben ser garantes mediante estudios y evaluaciones criteriosas del

cumplimiento de toda la normativa pertinente sobre el dato personal (Superintendencia de

Industria y Comercio (SIC), 2024).

El derecho en el país se está adaptando conforme a los diferentes desafíos que se generen

intentando convertirlos en oportunidades avance y desarrollo de la legislación colombiana.

Temas como la privacidad, o la seguridad deben estar de la mano con el estudio normativo del

avance de la tecnología, buscando en si encontrar respuestas a los diferentes desafíos que se

puedan presentar para poder regular adecuadamente y conseguir una armonía entre nuevas

tecnologías y el derecho colombiano.

Aun así, existen diferentes barreras de adopción tecnológica en el país como lo son de

acuerdo con el CONPES en un documento del año 2019 temas como: la falta de cultura, el

desconocimiento o el presupuesto para la aplicación de las diferentes metodologías de

entendimiento de las inteligencias artificiales (CONPES, 2019).

 La educación a la población sobre el tema en particular es necesaria para superar las

barreras. Además, se debe adaptar la normativa actual mediante proyectos de ley o

jurisprudencia que contribuyan al progreso tecnológico.

La adopción normativa de las nuevas tecnologías de inteligencia artificial de acuerdo con

la Superintendencia De Industria Y Comercio al ordenamiento jurídico esta conforme a las leyes

1266 de 1008 y la Ley 1581 de 2012, denominando estas dos como leyes neutrales para el

cumplimiento de los datos personales en cualquiera de los medios de recolección de la

información, y dando obligaciones a los encargados de manejar la información de las personas.

Por otro lado, el CONPES señala la barrera de aprendizaje sobre la nueva tecnología y la

normatividad vigente sobre el tema, precisa que la educación de la población es necesaria para

superar las barreras de conocimiento sobre nuevas tecnologías y leyes.

De acuerdo con Sol Calle la tecnología ha cambiado la forma en la que percibimos los

derechos a la intimidad y la privacidad, dejando de ser un concepto centrado en el individuo a

pasar a uno basado en la autodeterminación informativa. El avance de la tecnología y el aumento

del uso de bases de datos con información personal en los diferentes sectores de la sociedad

evidencian una transformación significativa que debe tener una regulación y control más

exigente, buscando así que las personas mantengan un control sobre su información en una época

de cambios y avances tecnológicos (Calle, 2009).

Para algunos autores como Nelson Remolina la normativa colombiana debe ajustarse de

una manera adecuada en búsqueda de precipitarse ante cambios de la sociedad como por ejemplo

en casos de información y datos alojados recolectados en internet por cualquier persona.

Adicional a la relevancia que toma la protección especial hacia los niños, niñas y adolescentes
con el objetivo de mitigar los peligros a los que están expuestos en el internet y en particular a

las redes sociales (Remolina, 2010)

Sol Calle y Nelson Remolina coinciden en la necesidad que se tiene de adaptar las

regulaciones actuales respecto al avance y desarrollo tecnológico conforme a los principios del

derecho de datos personales, para ellos se debe proteger de forma adecuada la información

personal en el contexto de la era digital, en diferentes rubros de la sociedad como los grupos

vulnerables o los datos de las personas en general.

Según Marcela Rojas el avance de la jurisprudencia debe estar encaminado a la correcta

aplicación respecto al derecho de datos personales: El avance de la jurisprudencia en el país ha

tenido como objetivo principal el desarrollo de la correcta aplicación y tutela de los diferentes

derechos fundamentales, en el caso del habeas data, entendiéndolo bajo su autonomía diferente e

independiente de otros derechos que se correlacionan con este, como por ejemplo la privacidad y

la intimidad. Entendiendo que es de suma importancia evitar que se vean vulnerados los

derechos consagrados en la constitución nacional (Rojas, 2014).

El derecho de datos personales avanza de acuerdo con el paso de la tecnología, es así

como debido al uso constante de los datos personales se convirtieron en fundamentales para

todos los rubros de la sociedad, desde lo económico, lo político hasta lo financiero o comercial.

Es así como los organismos internacionales vieron la necesidad de establecer de una manera

adecuada políticas públicas que regulen este tema (Mendoza, 2015).

En Colombia este avance tecnológico supone diferentes desarrollos normativos

adaptando su legislación a estándares internacionales de protección de datos en búsqueda de

apoyar el crecimiento tecnológico alineado con la normativa vigente en el país. De acuerdo con
esto es que se han creado normativas de protección de datos personales que en ocasiones son

aplicables a los casos encontrados sobre recolección mediante inteligencia artificial.

De acuerdo con las metodologías de tutela de los derechos Manuel Bautista comenta lo

siguiente: La forma de aplicación de las diferentes iniciativas de protección de los derechos

personales pueden estar enfocadas de acuerdo con el manejo de acuerdos en materia

internacional, que permitan el desarrollo inequívoco y uniforme de los países en la materia al

caso, buscando crear de esta manera bloques de desarrollo económico que fomenten el uso de

manera consciente de las nuevas tecnologías en torno a las personas (Bautista, 2015).

Según los autores Rojas, Mendoza y Bautista están de acuerdo en la importancia que

existe para el contexto jurídico colombiano la protección de los datos personales en el contexto

de la inteligencia artificial, aun así, se diferencian en las prioridades que deben tener a la hora de

regular estos temas en cuanto a la regulación enfocada hacia el habeas data por un lado y por otro

una regulación funcional en un entorno de derecho internacional que enfatice en el crecimiento

normativo conforme al desarrollo tecnológico.

Según Angela Castro el derecho a la intimidad está ligado al tratamiento de datos

personales por medio de bases de datos respecto a las redes sociales, como consecuencia de esto

el concepto de intimidad ha ido cambiando con el transcurrir del tiempo, entendiendo que el

concepto de información privada que se tenía antiguamente, en la actualidad para las redes

sociales deja de ser tratado de la misma manera, se comenta adicional un concepto interesante

como lo es la desfiguración de la intimidad como derecho fundamental donde no quedan claro

los límites entre lo que es privado y lo público (Castro, 2016).

Es así como Castro realiza un análisis enfocado en los cambios del concepto del principio

de intimidad en un contexto tecnológico actual guiado por las redes sociales.

 Las futuras normativas pertinentes al tema deben fortalecer las sanciones de tipo civil y

penal a aquellos individuos o corporaciones que traten de manera inadecuada los datos y la

información personal. A pesar de que en la actualidad estén contempladas dichas sanciones, en su

mayoría se quedan en el anonimato y no llegan a ser eficaces debido a la poca estructura de

investigación en estos casos de avance tecnológico (Angarita, Troncoso Reigada, & Guichot

Reina, 2016).

Aun así, cabe recalcar que hay ciertas circunstancias las cuales comenta Gómez Córdoba

en las que el derecho de datos personales debe ser restringido como sucedió en la pandemia del

COVID 19 en la cual de para el manejo adecuado de esta se vuelve admisible tratar los datos

personales sin contar con la autorización de los titulares, Sin embargo, como medida para

contener la propagación, este tratamiento debe ser justificado, necesario, proporcional, razonable

y eficaz. Además, se debe garantizar la seguridad del tratamiento de datos. Pero debido a ser una

situación de emergencia priman por encima de este derecho intereses y principios generales para

el manejo de emergencias sanitarias (Gómez-Córdoba, 2020).

A pesar de la búsqueda de protección de los datos personales entorno a sanciones y

normativas consistentes y eficaces Angarita y sus coautores buscan brindar el entendimiento de

la permanencia de la normatividad en el tiempo, mientras que Gómez Córdoba recalca los casos

que suceden en una situación de emergencia en la cual debe primar el interés colectivo sobre el

particular, encontrando de esta manera un entorno de uso de los datos por fuera de la burbuja

personal de los individuos de la sociedad.

Por otra parte para Elkin Aponte: Es importante crear una dinámica de correlación entre

las nuevas tecnologías y el derecho en el país, entendiendo que pueden ayudarse mutuamente y

crear un ambiente de avance de acuerdo a los cambios que puedan llevar a cabo las nuevas
tecnologías como en los casos en concreto de inteligencias artificiales, es importante que se

realicen diferentes proyectos legislativos con referencia al manejo y uso de estas, adicional a

entender el espectro de responsabilidad del Estado en los diferentes casos presentados de manera

poco responsable. Buscando poner como prioridad principal los derechos de las personas que

buscan hacer uso de nuevas herramientas y metodologías de la tecnología. (Pinzon, 2020)

El derecho a establecer relaciones con el entorno, la autodeterminación y la

independencia personal, el derecho a elegir un nombre y apellido, y otros derechos que

comprende la privacidad son aplicados y protegidos por la ley como un concepto que incluye

derechos. En la era digital, la incorporación de datos personales en sistemas electrónicos plantea

la necesidad de rediseñar los mecanismos para proteger este tipo de derechos (Aliyev, Rzayeva,

& Ibrahimova, 2021).

En la cadena de recolección de datos, procesamiento y uso de sistemas de inteligencia

artificial, no se deben permitir desviaciones que puedan poner en peligro la seguridad de las

personas, y estas deben poder controlar todos los procesos (Aliyev, Rzayeva, & Ibrahimova,

2021).

La privacidad de los datos es uno de los temas relacionados con la ética de la inteligencia

artificial, especialmente cuando los datos contienen información personal sensible, como en

ensayos clínicos y genómica, las crecientes amenazas y temores relacionados con el fraude y el

cibercrimen impulsados por la inteligencia artificial están atrayendo atención; y la fiabilidad,

transparencia y equidad de los modelos de inteligencia artificial siguen siendo problemas no

resueltos (Zhang et al., 2021)

La regulación adecuada y ética en un contexto de uso de inteligencia artificial se destaca

entre lo que coinciden autores como Aponte, Aliyev y Zhang, entendiendo que se debe dar un
uso responsable en la recolección de los datos de acuerdo con el tipo de método o fuente de

recolección del dato, se subraya por parte de estos autores la garantía de la privacidad, ética y

seguridad en un contexto de manejo de datos sensibles.

De acuerdo con Arthur Kuhn con el avance tecnológico surgen nuevos conceptos en el

mundo del derecho como “inteligencia artificial jurídica” El uso de instrumentos provenientes de

las nuevas tecnologías en el ámbito del derecho busca crear entornos de automatización para las

dinámicas de las tareas de los abogados, las cuales tienen diferentes desafíos que deben ser

subsanados de la mano de las leyes de ciencia computacional y de las leyes clásicas del derecho,

es decir, es un trabajo que requiere de diferentes procesos mentales y computacionales que

involucren además de nuevos funcionamientos metodologías de trabajo clásicas del jurista de

acuerdo con el ejercicio profesional del derecho (Kuhn, 2023).

La inteligencia artificial puede adaptarse al ámbito legal, además de entender todas las

cualidades que nos presentan, tenemos que también llegar a entender todos los retos que supone

para el derecho de datos personales el cual se debe trabajar de una manera ecuánime al avance de

los diferentes programas y algoritmos de IA.

Los abogados pueden trabajar de la mano con estas nuevas tecnologías no dejando de

lado la parte sustantiva del derecho que es la que busca brindar protección a los derechos de las

personas, es así como para los datos personales puede funcionar de acuerdo con un aprendizaje

supervisado por el abogado. Desde derechos de autor hasta automatización de la rama judicial es

el espectro que puede llegar a abarcar todo el derecho de nuevas tecnologías.

Los desafíos a los principios del derecho que podemos llegar a encontrar respecto a los

datos entorno a las IA’s son más que todo relacionados con la privacidad de las personas, debido

a que se están exponiendo datos en ocasiones sensibles, los cuales se están recolectando por
medios no convencionales perjudicando así el consentimiento explicito que se debe brindar para

la obtención de estos, lo cual conlleva al siguiente desafío que es el consentimiento explicito e

informado por parte del titular, debido a que en este caso en específico por medio de las

inteligencias artificiales no se está dando la autorización para manejar estos datos a una entidad

física o una persona en sí, ya que en la actualidad en los sistemas tecnológicos cada día están

implementando más sistemas de tratamientos de datos con base a inteligencias artificiales que se

alimentan por medio de la información encontrada en internet sin búsqueda o nexo de aprobación

con el titular de los datos, es así como las diferentes entidades estatales deben ser consecuentes

con este problema buscando una solución normativa y mano dura en contra de quienes estén

vulnerando estos principios.

Examinando cómo la transparencia y la privacidad de los datos pueden verse afectadas, lo

que puede causar un daño a las personas, se analizan los problemas regulatorios y éticos más

significativos relacionados con la recolección y extracción de datos mediante sistemas de

inteligencia artificial. Al ser algoritmos y procesos tan tecnificados se presenta una dificultad de

comprensión de la toma de decisiones recopilados por las inteligencias artificiales, esto genera

desconfianza por parte de la sociedad hacia las nuevas tecnologías. La protección de los derechos

de los titulares requiere una vigilancia continua y una adaptación proactiva del marco legal, a

pesar de la rápida evolución de la IA.

Es así como el legislador debe tomar en cuenta todos los rubros de la sociedad y estar

más al tanto a la hora de una reforma sobre las leyes de datos personales con temas sensibles

como los anteriormente mencionados. El Estado debe propiciar un ambiente sano en el cual se

puedan utilizar estas nuevas tecnologías, la forma en la que debe hacerlo es con la creación de

diferentes normativas aplicables a los casos en concreto.

 De acuerdo con la forma en que el país se alimenta de diversas fuentes de datos, el

desarrollo tecnológico en los últimos años ha generado un desafío regulatorio para Colombia. El

debate sobre la privacidad, la transparencia y la responsabilidad de los datos recopilados de esta

manera surge debido a la extracción y recopilación de datos de estas nuevas tecnologías. Esto

además de la falta de marcos legales sólidos, los cuales complican un poco más el panorama y el

contexto, al menos mientras se establezcan normas sobre el tema en cuestión, presenta un

desafío.

Según Sandoval las nuevas tecnologías de inteligencia artificial fomentan soluciones

automatizadas y de mayor eficacia hacia los clientes de los abogados, es así como de la mano de

expertos en la ciencia computacional se puede buscar dar un mayor entendimiento al

funcionamiento de estas herramientas, adicional a comprender de qué forma pueden ser

insertadas en el ámbito del derecho y las leyes. Con un estudio adecuado de las problemáticas se

pueden innovar los sistemas buscando poder entregar un catálogo más amplio de tareas legales a

la ciudadanía en general (Sandoval, 2023).

El avance doctrinal sobre el tema de los derechos de datos respecto a la inteligencia

artificial y las nuevas tecnologías tiene puntos en concreto a revisar como lo son el avance en

normativas rígidas que actúen de acuerdo a los diferentes casos presentados en el país sobre el

tema en concreto, adicional para los diferentes autores hay opiniones divididas en cuanto al

funcionamiento de la normatividad actual, para algunos es ineficaz respecto al tratamiento de las

nuevas tecnologías, mientras que para otros puede funcionar como el pilar de una futura reforma

en la cual queden inmersos los nuevos avances tecnológicos.

 4. Marco Jurídico del Dato Como Derecho Fundamental en el Contexto de la

Inteligencia Artificial

De acuerdo con la autodeterminación informativa la T-414 de 1992 reconoce la

importancia del derecho de habeas data y su respeto y responsabilidad por parte de las entidades

al aplicarlo de manera adecuada. Por otro lado, la T-729 de 2002 nos brinda definiciones sobre el

derecho de habeas data. Además, se afirma que este derecho es esencial para proteger la dignidad

humana contra la recopilación masiva de datos. El derecho a la intimidad es fundamental para la

vida privada de las personas, protegiendo su esfera personal de intromisiones arbitrarias, según la

sentencia C-881 de 2014. Este derecho otorga a las personas la libertad de actuar y exige el

respeto a su propiedad privada, preferencias y comportamiento. Se presenta en dos vertientes: el

secreto, que protege la información privada de la divulgación ilegítima, y la libertad, que permite

a las personas decidir sobre su propia vida privada. Además, abarcan diferentes ámbitos, como la

comunicación personal, las relaciones familiares y la salud, y pueden ser compartidos por el

titular con su consentimiento.

Respecto a los derechos a la honra, a la reputación y al hábeas data la T-398 de 2023 los

trabaja como derechos independientes, es decir pueden ser vulnerados uno por uno sin afectar

necesariamente a los demás. Establece adicionalmente como se clasifican los niveles de acceso

de los datos personales como lo son público, semiprivado, privado y confidencial.

El habeas data con referencia al marco jurídico como derecho fundamental se ha

desarrollado en torno a proteger el tratamiento de los datos personales. De acuerdo con la

inteligencia artificial y el derecho hay un gran camino jurisprudencial por desarrollar, sin

embargo, hay avances significativos en materia de protección de los datos personales en sí

mismos, reforzando de diferentes maneras el derecho a la intimidad.

 Por último, en la sentencia T-323 de 2024, el tribunal constitucional considero una acción

de tutela para evaluar la influencia de la IA en las decisiones judiciales y la protección de los

derechos a la salud y a la vida digna de un niño con TEA. A pesar de que el juez cuestionó el uso

de ChatGPT, se determinó que no violaba el debido proceso porque la decisión se tomó antes de

utilizar IA. Sobre el fondo del caso, el Tribunal ordenó que el niño no fuera objeto de copagos y

que se le proporcionara un transporte adecuado. El Tribunal enfatizó la importancia de establecer

pautas claras para el uso de la IA en el sistema judicial. en este caso en concreto la utilización del

sistema de inteligencia artificial puede suponer un problema al habeas data al utilizar una

plataforma alojada en internet, dando, así como resultado una afectación a la privacidad de la

prueba, adicional a esto la sentencia establece que las inteligencias artificiales deben cumplir con

lo que se establece en las diferentes regulaciones sobre tratamiento de datos personales, debido a

que trata las leyes 1266 de 2008 y la 1851 de 2012 como redactadas neutralmente, es decir que

son aplicables a los casos en los que se recolecte información por medio de nuevas tecnologías

de inteligencia artificial, y son de obligatorio cumplimiento por parte de quienes realicen

actividades que involucren el uso de datos personales (Corte Constitucional de Colombia, 2024).

Las sentencias recientes sobre el tratamiento de datos personales mediante inteligencias

artificiales constituyen un avance en cuanto a la protección de derechos fundamentales, más que

todo de acuerdo a la T-323 de 2024 la cual brinda el concepto de redacción neutral de las leyes

que pueden aplicarse a los casos sobre recolección y uso de datos, esta se complementa con las

sentencias C-881 de 2014, con la T-729 de 2002 y con la T-414 de 1992 con respecto al respecto

de los principios rectores del tratamiento de datos personales y habeas data y por ultimo con la

sentencia T-398 de 2023 respecto de valores como la honra o la reputación brindando conceptos

y clasificando los datos de acuerdo a su privacidad.

 Conclusiones

De acuerdo con el desarrollo normativo de la inteligencia artificial, los objetivos giran en

torno a la garantía del control y la transparencia de las nuevas tecnologías en cuanto al

procesamiento masivo de datos y de información personal. A pesar de que en la normativa actual

no se menciona de manera puntual la IA, el manejo de los principios es aplicable en el contexto

de estas, son normatividades que se adapta de una buena manera a la problemática planteada de

acuerdo con la seguridad, transparencia y confidencialidad.

Aun así, es importante terminar de consolidar estos avances con base a la revisión de

mecanismos de protección y desarrollo de las tecnologías, y es que, el desarrollo tecnológico ha

hecho que los Estados hayan tenido que realizar diversos ajustes a sus legislaciones, en búsqueda

de proteger los derechos personales de los individuos que conforman la sociedad, avance que

tiene que hacerse de una manera coordinada, es así como el derecho de datos cobra cada vez más

relevancia en la modernidad.

Con referencia a la doctrina los avances del derecho de datos personales respecto a las

inteligencias artificiales deben ir de la mano con el desarrollo de la tecnología, se deben

fortalecer y buscar que trabajen dinámicamente con los casos nuevos en los que se puedan llegar

a presentar lagunas legales que afecten principios como la privacidad, la honra o el derecho al

buen nombre, los cuales están atados al desarrollo del derecho de datos personales.

Pese a lo anterior, para algunos autores la normatividad actual sobre el tema no es eficaz

frente a recolecciones masivas de datos en algunas ocasiones. Aun así, para la mayoría de los

autores son herramientas que pueden facilitar el desarrollo del ejercicio del derecho

automatizando tareas y de alguna otra forma facilitando el trabajo de los abogados, jueces y rama

judicial en general.
 El Proyecto de Ley 447 del 2024 busca brindar una solución a casos en específico y

reglamentar la forma en la que deben ser tratados los datos personales mediante las inteligencias

artificiales, tiene énfasis en el equilibrio entre las leyes y el avance tecnológico, buscando así un

desarrollo dinámico entre estos dos, además busca adaptar el marco normativo colombiano en la

era de la inteligencia artificial, sin embargo es importante seguir trabajando en la adaptación

efectiva de este proyecto, que puede traer regulaciones funcionales para el contexto tecnológico

y jurídico actual.

La adopción normativa de las nuevas tecnologías de inteligencia artificial de acuerdo con

la Superintendencia De Industria Y Comercio al ordenamiento jurídico esta conforme a las leyes

1266 de 1008 y la Ley 1581 de 2012, denominando estas dos como leyes neutrales para el

cumplimiento de los datos personales en cualquiera de los medios de recolección de la

información, y dando obligaciones a los encargados de manejar la información de las personas.

Por otro lado, el CONPES señala la barrera de aprendizaje sobre la nueva tecnología y la

normatividad vigente sobre el tema, precisa que la educación de la población es necesaria para

superar las barreras de conocimiento sobre nuevas tecnologías y leyes. Existe una gran

importancia acerca de la enseñanza de las nuevas normativas hacia la sociedad, debido a que, al

ser temas tan técnicos, se convierten en lenguajes difíciles para la mayoría de la población, la

cual se ve más afectada con el desconocimiento de las diferentes normas que manejan cierto

grado de dificultad como podría ser una normatividad sobre datos personales enfocados a

tecnologías de inteligencia artificial.

Respecto a el marco jurisprudencial del dato como derecho fundamental en el contexto de

la inteligencia artificial se ven avances significativos en las sentencias de tutela de acuerdo con el

uso de estas herramientas, más precisamente en la sentencia T323 del 2024 respecto al concepto
de “sentencias escritas de manera neutral” debido a que es la adecuación de las normas existentes

al contexto de las nuevas tecnologías, entendiendo que las leyes 1266 de 2008 y la 1581 de 2012

son normas flexibles que se pueden adaptar independientemente del método de recolección de

información.
 Bibliografía

Aliyev, A. I., Rzayeva, G. A., & Ibrahimova, A. N. (2021). Artificial Intelligence and Personal

Data: International and National Framework. Peace Human Rights Governance., 5(1),

págs. 97-123. Recuperado el 22 de 08 de 2024

Amazon Web Services. (2024). What is Reinforcement Learning? Obtenido de Amazon Web

Services.: [Link]

Angarita, N., Troncoso Reigada, A., & Guichot Reina, E. (2016). Protección de datos personales

en Colombia y su posible afectación por terceros. Universidad La Gran Colombia.

Obtenido de [Link]

Barrera, A. (2019). La tensión jurídica entre el derecho de la información y los derechos a la

intimidad personal y a los datos personales en Colombia. Universidad Catolica de

Colombia. Obtenido de [Link]

Bautista, M. (2015). El derecho a la intimidad y su disponibilidad pública. Universidad Catolica

de Colombia.

Buitrago, D. M. (2016). El valor de los datos personales en Colombia. Revista CES Derecho.

Obtenido de [Link]

77192016000100001&script=sci_arttext

Calle, S. B. (2009). Apuntes jurídicos sobre la protección de datos personales a la luz de la actual

norma de habeas data en Colombia. Precedente Revista Jurídica, 119-136.

doi:[Link]

Casanovas, P. (2010). Inteligencia artificial y derecho: A Vuelapluma. IDP. Revista de Internet,

Derecho y Política.
Castro, A. M. (2016). Derecho a la intimidad en las redes sociales de internet en Colombia.

Novum Jus: Revista Especializada en Sociología Jurídica y Política, 10(1), págs. 113-

133. Obtenido de

[Link]

/view/1178/1928

Chaparro, H. (2021). Derecho a la intimidad en el marco de la relación laboral en Colombia:

manejo de información personal y protección de datos personales. Universidad Catolica

de Colombia. Obtenido de [Link]

Colombia, C. d. (2012). Ley 1581 de 2012. Bogotá: Congreso de la República de Colombia.

Congreso de la República de Colombia. (1991). Constitución Política de Colombia. Bogotá:

Congreso de la República de Colombia.

Congreso de la República de Colombia. (2008). Ley 1266 de 2008.

Congreso de la República de Colombia. (2012). Ley 1581 de 2012. Bogotá: Congreso de la

República de Colombia.

CONPES. (2019). Política Nacional Para La Transformación Digital E Inteligencia Artificial.

Bogotá D.C.

CONPES. (2019). POLÍTICA NACIONAL PARA LA TRANSFORMACIÓN DIGITAL E

INTELIGENCIA ARTIFICIAL . Bogotá D.C.

Constitucional, C. (1992). Obtenido de [Link]

[Link]

Constitucional, C. (1995). Obtenido de

[Link]
Constitucional, C. (2011). Obtenido de [Link]

[Link]

Corredera, J. R. (2023). Inteligencia artificial generativa. Anales de la Real Academia de

Doctores de España, 8(3), págs. 475-489.

Corte Constitucional de Colombia. (2024). Sentencia T-323 de 2024.

Galvis, L. (2012). Protección de datos en Colombia, avances y retos. Lebret, 195-214. Obtenido

de [Link]

Gómez-Córdoba, A. A.-L.-C. (232 de 11 de 2020). El derecho a la protección de datos

personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de

Bioética y Derecho, 271-294. Obtenido de

[Link]

58872020000300017&lng=es&tlng=es

IBM. (s.f.). Obtenido de Aprendizaje supervisado: [Link]

learning

Jahir, G., & Isabel, F. (2020). Inteligencia Artificial (IA) Aplicada en el Sistema Judicial en

Colombia. Revista Derecho y Realidad, 18(35), págs. 53-80.

doi:[Link]

Kuhn, A. (2023). A Comparative Analysis of Data Protection Laws in Europe and their

Extraterritorial Application. Revus. Journal for Constitutional Theory and Philosophy of

Law, 2023(50). Recuperado el 22 de 08 de 2024, de

[Link]

Ley 1581 de 2012. (17 de 10 de 2012). Por la cual se dictan disposiciones generales para la

protección de datos personales. Colombia.

M.P Mauricio Gonzalez. (2010). Sentencia C 640 de 2010.

Mantilla, L. C. (2020). Tratamiento de datos personales y las plataformas digitales reseña sobre

Colombia y la Unión Europea. Pontificia Universidad Javeriana. Obtenido de

[Link]

Mendoza, J. (2015). Protección de datos personales en Colombia. Universidad Militar Nueva

Granada. doi:[Link]

Pinzon, E. A. (2020). Responsabilidad civil sobre la inteligencia artificial: La utilización de

inteligencia artificial en el derecho colombiano. Obtenido de

[Link]

Proyecto de Ley 447 de 2024. (22 de Mayo de 2024). Ministro TIC radicó proyecto de Ley de

Datos para uso de información en la toma de decisiones de política pública y producción

de Inteligencia Artificial. Obtenido de [Link]

[Link]

Remolina, N. (2010). ¿Tiene Colombia Un Nivel Adecuado De Protección De Datos Personales

A La Luz Del Estándar Europeo? International Law, 489-523. Obtenido de

[Link]

81562010000100015&lng=en&tlng=es

República de Colombia. (1991). Constitución Política de Colombia, Artículo 15. Bogotá:

Gobierno de Colombia.

Rissland, E. (1990). Artificial Intelligence and Law: Stepping Stones to a Model of Legal

Reasoning. The Yale Law Journal., 99(8), 1957-1981. doi:[Link]

Rojas, M. (2014). Evolución del derecho de protección de datos personales en Colombia respecto

a estándares internacionales. pág. 136.

Rouhiainen, L. (2018). Inteligencia artificial. Madrid: Alienta Editorial.

Ruiz, B. (2016). Regulación en materia de protección de datos personales o habeas data en

Colombia a través de la Ley 1581 de 2012: examen histórico y crítico sobre su ineficacia

ante las administradoras de bases de datos, portales de Internet y motores de búsquedas.

Universidad Catolica de Colombia. Obtenido de [Link]

Sandoval, J. (Agosto de 2023). Universidad Externado de Colombia. Obtenido de Departamento

de Derecho de los Negocios: [Link]

importancia-de-la-inteligencia-artificial-en-el-ambito-legal-por-que-los-abogados-

modernos-deben-familiarizarse-con-los-modelos-llm/

Senado de la República de Colombia. (21 de 8 de 2024). Proyecto de Ley 447 de 2024. Obtenido

de [Link]

uso-responsable-de-ia-y-proteccion-laboral-ante-nuevas-tecnologias

Superintendencia de Industria y Comercio (SIC). (28 de 01 de 2022). Superintendencia de

Industria y Comercio. Obtenido de [Link]

quejas-recibi%C3%B3-la-superindustria-en-2021-por-protecci%C3%B3n-de-datos-

personales#:~:text=BALANCE%20DE%20GESTI%C3%93N%20EN%20PROTECCI%

C3%93N,recibidas%20durante%20el%20a%C3%B1o%202020.

Superintendencia de Industria y Comercio (SIC). (2024). Circular Externa No. 002. Obtenido de

[Link]

o.%20002%20del%2021%20de%20agosto%20de%[Link]

Superintendencia de Industria y Comercio (SIC). (21 de 08 de 2024). Superintendencia de

Industria y Comercio. Obtenido de [Link]

 personal#:~:text=%C2%BFQu%C3%A9%20es%20el%20derecho%20de,de%20naturale

za%20p%C3%BAblica%20o%20privada.

Superintendencia de Industria y Comercio (SIC). (s.f.). Superintendencia de Industria y

Comercio. Obtenido de [Link]

funciones#:~:text=La%20Superintendencia%20a%20trav%C3%A9s%20de,refiere%20a

%20la%20actividad%20de

Superintendencia de Industria y Comercio. (2023). Obtenido de

[Link]

Superintendencia de Industria y Comercio. (2024). Sobre la protección de datos personales.

Obtenido de Superintendencia de Industria y Comercio:

[Link]

Zhang, Y., Wu, M., Tian, G., Zhang, G., & Lu, J. (2021). Ethics and privacy of artificial

intelligence: Understandings from bibliometrics. Knowledge-Based Systems, 222.

doi:[Link]