{"id":6083,"date":"2026-05-07T11:01:25","date_gmt":"2026-05-07T11:01:25","guid":{"rendered":"https:\/\/contextolegal.com\/competencia-y-proteccion-de-datos-en-colombia-reglas-clave-para-no-incurrir-en-practicas-desleales\/"},"modified":"2026-05-07T11:01:25","modified_gmt":"2026-05-07T11:01:25","slug":"competencia-y-proteccion-de-datos-en-colombia-reglas-clave-para-no-incurrir-en-practicas-desleales","status":"publish","type":"post","link":"https:\/\/contextolegal.com\/en\/competencia-y-proteccion-de-datos-en-colombia-reglas-clave-para-no-incurrir-en-practicas-desleales\/","title":{"rendered":"Competencia y protecci\u00f3n de datos en Colombia: reglas clave para no incurrir en pr\u00e1cticas desleales ni sanciones"},"content":{"rendered":"<h2>Introducci\u00f3n<\/h2>\n<p>En Colombia, muchas controversias de <strong>competencia desleal<\/strong> hoy se mezclan con riesgos de <strong>protecci\u00f3n de datos personales<\/strong>. Esto ocurre, por ejemplo, cuando una empresa usa informaci\u00f3n de clientes o prospectos para perfilar, segmentar publicidad, hacer prospecci\u00f3n comercial o lanzar campa\u00f1as diferenciadas, pero sin cumplir las reglas sobre <strong>finalidades<\/strong>, <strong>consentimiento<\/strong> (cuando aplique), <strong>deberes de seguridad<\/strong> y <strong>gesti\u00f3n del tratamiento<\/strong>.<\/p>\n<p>En este art\u00edculo te explicamos de forma pr\u00e1ctica c\u00f3mo prevenir sanciones y demandas cuando tu operaci\u00f3n toca a la vez el terreno de <strong>competencia<\/strong> (prohibici\u00f3n de conductas desleales) y <strong>datos<\/strong> (r\u00e9gimen de tratamiento y deberes del responsable\/encargado).<\/p>\n<h2>1. \u00bfPor qu\u00e9 competencia y datos se \u201ccruzan\u201d en la pr\u00e1ctica?<\/h2>\n<p>Las conductas que suelen generar problemas tienen un punto com\u00fan: <strong>el uso intensivo de informaci\u00f3n<\/strong> para obtener ventaja competitiva. El riesgo aumenta cuando:<\/p>\n<ul>\n<li>se recolectan o reutilizan datos sin una base leg\u00edtima suficiente;<\/li>\n<li>se usan datos para finalidades distintas a las informadas;<\/li>\n<li>se comparten datos con terceros sin obligaciones contractuales adecuadas;<\/li>\n<li>se implementan estrategias comerciales que pueden considerarse <strong>enga\u00f1osas<\/strong>, <strong>confusorias<\/strong> o <strong>contrarias a la buena fe<\/strong>.<\/li>\n<\/ul>\n<p>As\u00ed, un mismo caso puede terminar evaluado desde dos frentes: (i) <strong>competencia desleal<\/strong> y (ii) <strong>violaciones al r\u00e9gimen de protecci\u00f3n de datos<\/strong>.<\/p>\n<h2>2. Riesgos t\u00edpicos de competencia desleal relacionados con datos<\/h2>\n<p>Sin agotar supuestos, estas son situaciones comunes:<\/p>\n<h3>2.1 Prospecci\u00f3n comercial agresiva con informaci\u00f3n obtenida de forma dudosa<\/h3>\n<ul>\n<li>Contactar masivamente sin transparencia sobre el origen de la base.<\/li>\n<li>Reutilizar bases compradas o cedidas sin verificar garant\u00edas de licitud del tratamiento.<\/li>\n<li>Prometer \u201cbeneficios\u201d o campa\u00f1as usando segmentaci\u00f3n basada en datos no autorizados.<\/li>\n<\/ul>\n<h3>2.2 Publicidad dirigida que \u201cconfunde\u201d al consumidor o induce a error<\/h3>\n<ul>\n<li>Mensajes personalizados que no corresponden con lo informado o contratado.<\/li>\n<li>Campa\u00f1as que imitan comunicaciones de un competidor para captar clientes.<\/li>\n<\/ul>\n<h3>2.3 Desviaci\u00f3n de clientela usando pr\u00e1cticas no compatibles con la buena fe<\/h3>\n<ul>\n<li>Perfilamiento o marketing con datos obtenidos por canales que no brindan garant\u00edas de legitimidad.<\/li>\n<li>Uso de bases internas con acceso indebido por empleados o proveedores.<\/li>\n<\/ul>\n<h2>3. Principios de protecci\u00f3n de datos que debes amarrar a tu estrategia comercial<\/h2>\n<p>Para disminuir riesgos, organiza tu operaci\u00f3n con enfoque de cumplimiento: <strong>datos, finalidad y evidencia<\/strong>.<\/p>\n<h3>3.1 Finalidad: que \u201clo que haces\u201d coincida con \u201clo que informaste\u201d<\/h3>\n<p>Define finalidades espec\u00edficas (p. ej., gesti\u00f3n de leads, atenci\u00f3n al cliente, facturaci\u00f3n, mercadeo), y asegura que el tratamiento se mantenga dentro de esos l\u00edmites. Si cambias la estrategia (por ejemplo, de atenci\u00f3n a prospectaci\u00f3n), eval\u00faa si requiere ajustes de aviso\/consentimiento o nueva base de legitimaci\u00f3n.<\/p>\n<h3>3.2 Base de legitimaci\u00f3n: consentimiento (cuando aplique) u otra habilitaci\u00f3n<\/h3>\n<p>No todo tratamiento requiere consentimiento, pero <strong>no basta con \u201ctener un listado\u201d<\/strong>. El punto es que exista una habilitaci\u00f3n v\u00e1lida para tratar.<\/p>\n<ul>\n<li>Revisa el rol: <strong>responsable<\/strong> o <strong>encargado<\/strong>.<\/li>\n<li>Verifica si hay categor\u00edas especiales de datos y condiciones reforzadas.<\/li>\n<\/ul>\n<h3>3.3 Transparencia e informaci\u00f3n al titular<\/h3>\n<p>La compa\u00f1\u00eda debe informar (en t\u00e9rminos entendibles) el tratamiento, finalidades, derechos del titular y canal para ejercerlos. La falta de transparencia suele agravar el riesgo reputacional y probatorio.<\/p>\n<h3>3.4 Seguridad: controles m\u00ednimos y trazabilidad<\/h3>\n<p>Ten medidas para evitar accesos no autorizados, filtraciones o alteraciones. En conflictos, la pregunta clave es: <strong>\u00bfqu\u00e9 evidencia tienes de que implementaste controles?<\/strong><\/p>\n<h3>3.5 Conservaci\u00f3n: no guardes indefinidamente<\/h3>\n<p>Establece tiempos y reglas de eliminaci\u00f3n o anonimizaci\u00f3n cuando las finalidades se agotan o cuando corresponda.<\/p>\n<h2>4. Checklist de prevenci\u00f3n: competencia + datos en 12 puntos<\/h2>\n<ol>\n<li><strong>Mapea tu flujo de datos<\/strong>: origen \u2192 captura \u2192 almacenamiento \u2192 uso \u2192 transferencias \u2192 borrado.<\/li>\n<li><strong>Documenta finalidades<\/strong> por canal (web, app, call center, ferias, aliados).<\/li>\n<li><strong>Valida licitud del origen<\/strong> de bases: contratos, garant\u00edas y declaraciones del tercero.<\/li>\n<li><strong>Revisa avisos de privacidad<\/strong> y su coherencia con campa\u00f1as reales (automatizadas incluidas).<\/li>\n<li><strong>Controla segmentaci\u00f3n<\/strong>: qu\u00e9 datos usa cada campa\u00f1a y para qu\u00e9.<\/li>\n<li><strong>Gestiona opt-out<\/strong> (oposici\u00f3n a mercadeo) y solicitudes de derechos con trazabilidad.<\/li>\n<li><strong>Asegura contratos con terceros<\/strong> (encargados, aliados comerciales, plataformas) con deberes de protecci\u00f3n de datos.<\/li>\n<li><strong>Define accesos<\/strong> por rol (menor privilegio) y registros de auditor\u00eda.<\/li>\n<li><strong>Capacita al equipo<\/strong> en l\u00edmites de uso y en manejo de bases.<\/li>\n<li><strong>Evita pr\u00e1cticas confusorias<\/strong>: mensajes claros, no imitaciones, no suplantaciones.<\/li>\n<li><strong>Revisa materiales de publicidad<\/strong> para evitar promesas no cumplibles o t\u00e9rminos enga\u00f1osos.<\/li>\n<li><strong>Construye evidencia<\/strong>: pol\u00edticas, anexos contractuales, logs, aprobaciones internas y trazabilidad de decisiones.<\/li>\n<\/ol>\n<h2>5. C\u00f3mo responder si te denuncian o te inician un proceso<\/h2>\n<p>En una controversia, el objetivo es organizar defensa y reducir incertidumbre. Ordena:<\/p>\n<ul>\n<li><strong>Hechos y cronolog\u00eda<\/strong> de la campa\u00f1a o del tratamiento cuestionado.<\/li>\n<li><strong>Soportes de licitud<\/strong>: origen de datos, avisos, autorizaciones\/base de legitimaci\u00f3n.<\/li>\n<li><strong>Coherencia<\/strong> entre publicidad y operaci\u00f3n (lo prometido vs. lo ejecutado).<\/li>\n<li><strong>Controles de seguridad<\/strong> y gesti\u00f3n de accesos.<\/li>\n<li><strong>Gesti\u00f3n de derechos<\/strong> si el caso involucra peticiones de titulares.<\/li>\n<\/ul>\n<p>Adem\u00e1s, eval\u00faa si hay oportunidad de negociaci\u00f3n o medidas correctivas r\u00e1pidas para evitar escalamiento.<\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>La ventaja competitiva basada en datos es v\u00e1lida, pero en Colombia debe ejecutarse con <strong>disciplina de cumplimiento<\/strong>. Para prevenir sanciones y alegatos de competencia desleal, no basta con \u201ctener una base de datos\u201d: debes asegurar <strong>finalidades leg\u00edtimas<\/strong>, <strong>transparencia<\/strong>, <strong>seguridad<\/strong>, <strong>control de terceros<\/strong> y coherencia entre tu <strong>publicidad<\/strong> y tu <strong>operaci\u00f3n<\/strong>.<\/p>\n<p>Cuando tu empresa puede demostrar trazabilidad y cumplimiento, la defensa se vuelve m\u00e1s s\u00f3lida y el riesgo disminuye.<\/p>\n<h2>\u00bfQuieres que revisemos tu caso?<\/h2>\n<p>Podemos ayudarte a:<\/p>\n<ul>\n<li>auditar el flujo de datos y la coherencia con avisos de privacidad y finalidades;<\/li>\n<li>evaluar el riesgo de competencia desleal asociado a campa\u00f1as, segmentaci\u00f3n o contactabilidad;<\/li>\n<li>revisar contratos con aliados\/encargados y cl\u00e1usulas de protecci\u00f3n de datos;<\/li>\n<li>documentar controles (seguridad, acceso, conservaci\u00f3n y borrado);<\/li>\n<li>preparar respuesta a requerimientos o denuncias con una estrategia probatoria.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n En Colombia, muchas controversias de competencia desleal hoy se mezclan con riesgos de protecci\u00f3n de datos personales. Esto ocurre, por ejemplo, cuando una empresa usa informaci\u00f3n de clientes o prospectos para perfilar, segmentar publicidad, hacer prospecci\u00f3n comercial o lanzar campa\u00f1as diferenciadas, pero sin cumplir las reglas sobre finalidades, consentimiento (cuando aplique), deberes de seguridad&#8230;<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[57],"tags":[],"class_list":["post-6083","post","type-post","status-publish","format-standard","hentry","category-derecho-de-consumo","th-blog blog-single has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/posts\/6083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/comments?post=6083"}],"version-history":[{"count":0,"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/posts\/6083\/revisions"}],"wp:attachment":[{"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/media?parent=6083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/categories?post=6083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/contextolegal.com\/en\/wp-json\/wp\/v2\/tags?post=6083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}