La Circular Externa No. 002 de 2026, expedida por la Superintendencia de Industria y Comercio (SIC), estableció reglas claras sobre el tratamiento de datos personales en el contexto electoral. La aplicación de esta circular cobija a partidos políticos, campañas y candidatos, quienes deben adoptar medidas específicas para garantizar un uso responsable de la información personal.
Entre los principales lineamientos, la Circular señala que no está permitido:
- Agregar personas a grupos de WhatsApp o Telegram
- Incluirlas en listas de difusión
- Enviar mensajes masivos
- Contactarlas por SMS, correo electrónico o mensajería digital
Todo lo anterior, sin consentimiento previo, expreso e informado, constituye una infracción al régimen de protección de datos personales.
La Circular es clara al indicar que el consentimiento debe ser:
- Previo: otorgado antes de cualquier contacto
- Expreso: afirmativo y verificable
- Informado: la persona debe conocer quién la contacta, con qué finalidad y qué datos serán utilizados
Además, los titulares de los datos conservan derechos fundamentales, como conocer la información que se tiene sobre ellos, actualizarla, rectificarla y solicitar su eliminación. Para ello, las campañas deben contar con mecanismos ágiles y permanentes de atención.
Otro aspecto relevante es el uso de inteligencia artificial y segmentación. Cuando una campaña utiliza segmentación de públicos, cruces de bases de datos, automatización de mensajes o herramientas de IA, debe poder informar:
- Qué criterios de segmentación se utilizaron
- De dónde provienen los datos
- Si se emplearon herramientas de inteligencia artificial
Finalmente, la Circular establece un límite claro: las campañas solo pueden comunicarse activamente con afiliados, miembros y seguidores que hayan autorizado previamente el tratamiento de sus datos. Está prohibido vender bases de datos, compartirlas con terceros o utilizarlas para fines distintos sin autorización expresa del titular.
El incumplimiento de estas obligaciones puede dar lugar a investigaciones administrativas por parte de la SIC, sanciones económicas, acciones judiciales y afectaciones reputacionales. En un contexto electoral altamente vigilado, la protección de datos personales se consolida como un componente esencial de la legalidad y la legitimidad democrática.