Leyes
Ley 1581, de 17 de octubre de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.
Decretos
Decreto 1377, de 27 de junio de 2013, por el cual se reglamenta parcialmente la Ley Nº 1581.
Decreto 886 del 134 de mayo de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
Decreto 090 del 18 de enero de 2018, Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
Circulares
Circular Externa No. 002, de 24 de marzo de 2020, no uso de “huelleros físicos o electrónicos” de uso masivo para recolectar información biométrica (datos sensibles) con miras a prevenir el contagio del COVID-19 a través de contacto indirecto.
Circular Externa No. 001, de 23 de marzo de 2020, suministro de información al Departamento Nacional de Planeación (DNP) y demás entidades estatales que las requieran para atender, prevenir, tratar o controlar la propagación del COVI-19 (coronavirus) y mitigar sus efectos.
Circular Externa Conjunta No. 04, de 5 de septiembre de 2019, Tratamiento de datos personales en sistemas de información interoperable.
Circular Única de la Superintendencia de Industria y Comercio, Título V, Protección de Datos Personales, Capítulo Segundo: REGISTRO NACIONAL DE BASES DE DATOS.
Circular Única de la Superintendencia de Industria y Comercio, Título V, Protección de Datos Personales, Capítulo Tercero: TRANSFERENCIAS DE DATOS PERSONALES A TERCEROS PERSONALES.
Guías
Guías sobre el Tratamiento de datos personales para fines de comercio electrónico (2019).
Guía sobre el Tratamiento de datos personales para fines de marketing y publicidad (2019).
Protección de Datos Personales en sistemas de video-vigilancia (2016).
Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability) (2016).
Guía de Datos Personales para la educación pública y privada (2015).
Leyes
Ley 1266, de 31 de diciembre de 2008, por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales.
Decretos
Decreto 1727, de 15 de mayo de 2009, por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
Decreto 2952, de 6 de agosto de 2010, por el cual se reglamentan los artículos 12 y 13 de la Ley 1266.
Circulares
Circular Única de la Superintendencia de Industria y Comercio, Título V, Protección de Datos Personales, Capítulo Primero: DERECHO DE HÁBEAS DATA PARA INFORMACIÓN FINANCIERA, CREDITICIA, COMERCIAL, DE SERVICIOS Y LA PROVENIENTE DE TERCEROS PAÍSES.
Otras disposiciones
Ley 2015, de 31 de enero de 2020, por medio del cual se crea la historia clínica electrónica interoperable y se dictan otras disposiciones.
Ley 1712, de 6 de marzo de 2014, por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.
- Decreto 103 de 2015, de enero 20 de 2015, por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
Ley 1480 de 2011, por medio de la cual se expide el Estatuto del Consumidor y se dictan otras disposiciones.
Ley 1273, de 5 de enero de 2009, por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
Ley 527, del 18 de agosto de 1999, sobre Mensajes de Datos, Comercio Electrónico y Firma Digital.