Competencia y protección de datos en Colombia: reglas clave para no incurrir en prácticas desleales ni sanciones

mayo 7, 2026Derecho de consumo

Introducción

En Colombia, muchas controversias de competencia desleal hoy se mezclan con riesgos de protección de datos personales. Esto ocurre, por ejemplo, cuando una empresa usa información de clientes o prospectos para perfilar, segmentar publicidad, hacer prospección comercial o lanzar campañas diferenciadas, pero sin cumplir las reglas sobre finalidades, consentimiento (cuando aplique), deberes de seguridad y gestión del tratamiento.

En este artículo te explicamos de forma práctica cómo prevenir sanciones y demandas cuando tu operación toca a la vez el terreno de competencia (prohibición de conductas desleales) y datos (régimen de tratamiento y deberes del responsable/encargado).

1. ¿Por qué competencia y datos se “cruzan” en la práctica?

Las conductas que suelen generar problemas tienen un punto común: el uso intensivo de información para obtener ventaja competitiva. El riesgo aumenta cuando:

  • se recolectan o reutilizan datos sin una base legítima suficiente;
  • se usan datos para finalidades distintas a las informadas;
  • se comparten datos con terceros sin obligaciones contractuales adecuadas;
  • se implementan estrategias comerciales que pueden considerarse engañosas, confusorias o contrarias a la buena fe.

Así, un mismo caso puede terminar evaluado desde dos frentes: (i) competencia desleal y (ii) violaciones al régimen de protección de datos.

2. Riesgos típicos de competencia desleal relacionados con datos

Sin agotar supuestos, estas son situaciones comunes:

2.1 Prospección comercial agresiva con información obtenida de forma dudosa

  • Contactar masivamente sin transparencia sobre el origen de la base.
  • Reutilizar bases compradas o cedidas sin verificar garantías de licitud del tratamiento.
  • Prometer “beneficios” o campañas usando segmentación basada en datos no autorizados.

2.2 Publicidad dirigida que “confunde” al consumidor o induce a error

  • Mensajes personalizados que no corresponden con lo informado o contratado.
  • Campañas que imitan comunicaciones de un competidor para captar clientes.

2.3 Desviación de clientela usando prácticas no compatibles con la buena fe

  • Perfilamiento o marketing con datos obtenidos por canales que no brindan garantías de legitimidad.
  • Uso de bases internas con acceso indebido por empleados o proveedores.

3. Principios de protección de datos que debes amarrar a tu estrategia comercial

Para disminuir riesgos, organiza tu operación con enfoque de cumplimiento: datos, finalidad y evidencia.

3.1 Finalidad: que “lo que haces” coincida con “lo que informaste”

Define finalidades específicas (p. ej., gestión de leads, atención al cliente, facturación, mercadeo), y asegura que el tratamiento se mantenga dentro de esos límites. Si cambias la estrategia (por ejemplo, de atención a prospectación), evalúa si requiere ajustes de aviso/consentimiento o nueva base de legitimación.

3.2 Base de legitimación: consentimiento (cuando aplique) u otra habilitación

No todo tratamiento requiere consentimiento, pero no basta con “tener un listado”. El punto es que exista una habilitación válida para tratar.

  • Revisa el rol: responsable o encargado.
  • Verifica si hay categorías especiales de datos y condiciones reforzadas.

3.3 Transparencia e información al titular

La compañía debe informar (en términos entendibles) el tratamiento, finalidades, derechos del titular y canal para ejercerlos. La falta de transparencia suele agravar el riesgo reputacional y probatorio.

3.4 Seguridad: controles mínimos y trazabilidad

Ten medidas para evitar accesos no autorizados, filtraciones o alteraciones. En conflictos, la pregunta clave es: ¿qué evidencia tienes de que implementaste controles?

3.5 Conservación: no guardes indefinidamente

Establece tiempos y reglas de eliminación o anonimización cuando las finalidades se agotan o cuando corresponda.

4. Checklist de prevención: competencia + datos en 12 puntos

  1. Mapea tu flujo de datos: origen → captura → almacenamiento → uso → transferencias → borrado.
  2. Documenta finalidades por canal (web, app, call center, ferias, aliados).
  3. Valida licitud del origen de bases: contratos, garantías y declaraciones del tercero.
  4. Revisa avisos de privacidad y su coherencia con campañas reales (automatizadas incluidas).
  5. Controla segmentación: qué datos usa cada campaña y para qué.
  6. Gestiona opt-out (oposición a mercadeo) y solicitudes de derechos con trazabilidad.
  7. Asegura contratos con terceros (encargados, aliados comerciales, plataformas) con deberes de protección de datos.
  8. Define accesos por rol (menor privilegio) y registros de auditoría.
  9. Capacita al equipo en límites de uso y en manejo de bases.
  10. Evita prácticas confusorias: mensajes claros, no imitaciones, no suplantaciones.
  11. Revisa materiales de publicidad para evitar promesas no cumplibles o términos engañosos.
  12. Construye evidencia: políticas, anexos contractuales, logs, aprobaciones internas y trazabilidad de decisiones.

5. Cómo responder si te denuncian o te inician un proceso

En una controversia, el objetivo es organizar defensa y reducir incertidumbre. Ordena:

  • Hechos y cronología de la campaña o del tratamiento cuestionado.
  • Soportes de licitud: origen de datos, avisos, autorizaciones/base de legitimación.
  • Coherencia entre publicidad y operación (lo prometido vs. lo ejecutado).
  • Controles de seguridad y gestión de accesos.
  • Gestión de derechos si el caso involucra peticiones de titulares.

Además, evalúa si hay oportunidad de negociación o medidas correctivas rápidas para evitar escalamiento.

Conclusión

La ventaja competitiva basada en datos es válida, pero en Colombia debe ejecutarse con disciplina de cumplimiento. Para prevenir sanciones y alegatos de competencia desleal, no basta con “tener una base de datos”: debes asegurar finalidades legítimas, transparencia, seguridad, control de terceros y coherencia entre tu publicidad y tu operación.

Cuando tu empresa puede demostrar trazabilidad y cumplimiento, la defensa se vuelve más sólida y el riesgo disminuye.

¿Quieres que revisemos tu caso?

Podemos ayudarte a:

  • auditar el flujo de datos y la coherencia con avisos de privacidad y finalidades;
  • evaluar el riesgo de competencia desleal asociado a campañas, segmentación o contactabilidad;
  • revisar contratos con aliados/encargados y cláusulas de protección de datos;
  • documentar controles (seguridad, acceso, conservación y borrado);
  • preparar respuesta a requerimientos o denuncias con una estrategia probatoria.

Leave a Comment

Your email address will not be published. Required fields are marked *