El delicado equilibrio entre el cumplimiento y la privacidad de datos
02 de septiembre de 2025Contenido
En la actualidad, las empresas enfrentan un gran desafío al ejecutar procesos de debida diligencia para prevenir el lavado de activos, la financiación del terrorismo y la corrupción: verificar antecedentes de sus contrapartes sin vulnerar la normativa de protección de datos personales. Aunque este objetivo es legítimo, los medios utilizados a menudo entran en conflicto con los principios que rigen el tratamiento de la información.
Un caso emblemático fue la sanción impuesta por la Superintendencia de Industria y Comercio (SIC) por el uso de consultas automatizadas a través de la página web de la Rama Judicial. Esta práctica, común entre empresas que utilizan tecnologías de Webscraping, contraviene los términos y condiciones del portal y vulnera el principio de circulación restringida de la Ley 1581 de 2012.
Resalto que la Corte Constitucional, en la Sentencia C-748 de 2011, aclaró que el hecho de que una información sea pública no implica que pueda ser utilizada indiscriminadamente. La circulación de esta información debe limitarse a la finalidad específica con la que fue recolectada. Y si bien las empresas pueden tener autorización para tratar datos personales, esto no las exime de cumplir con las políticas específicas de cada base de datos, mucho menos si se trata de información sensible o judicial.
En este escenario, surge una verdad incómoda: no basta con tener buenas intenciones. La prevención de delitos no puede usarse como excusa para sortear las restricciones legales del tratamiento de datos personales. La automatización masiva sin consentimiento no solo es riesgosa desde lo jurídico, sino también desde lo ético. El uso de robots, crawlers y otras tecnologías similares para recolectar información judicial compromete la confianza en los sistemas y puede afectar derechos fundamentales.
Además, este tipo de prácticas pone en riesgo a las propias empresas, que pueden enfrentar sanciones económicas, medidas correctivas y pérdida de licencias, además de un daño reputacional que a menudo es irreversible. La confianza de clientes, aliados y del propio sistema financiero depende, en gran medida, del cumplimiento riguroso tanto de la normativa en materia de prevención de delitos como de las disposiciones de habeas data.
Por ello, los oficiales de cumplimiento deben adoptar metodologías más respetuosas de la normativa, como consultas individuales posteriores a la obtención del consentimiento del titular. Este enfoque no solo está alineado con la Ley de Protección de Datos, sino que además refuerza la transparencia y la trazabilidad en el proceso de vinculación. También es importante documentar debidamente los procedimientos utilizados y conservar evidencia del consentimiento y del análisis de proporcionalidad aplicado en cada caso.
A su vez, es recomendable que las empresas evalúen la legitimidad de sus fuentes de consulta y establezcan controles técnicos y jurídicos para el uso de herramientas automatizadas. En lugar de replicar modelos basados en eficiencia a toda costa, es momento de consolidar procesos en los que la legalidad, la ética y el respeto por los derechos de los titulares de la información sean los pilares de la gestión del riesgo.
Cumplir con las normas de prevención de delitos es crucial, pero también lo es salvaguardar los derechos de las personas. Solo mediante un equilibrio real entre ambos objetivos será posible avanzar hacia un entorno más seguro, legal y éticamente responsable. Lo contrario solo conducirá a más sanciones, pérdida de confianza y un deterioro en la reputación corporativa. En un contexto en el que la confianza y la integridad son activos estratégicos, actuar dentro de los límites legales no es solo una obligación, sino una decisión inteligente y sostenible.