Ítem
Acceso Abierto

Protección de datos personales en las pymes: retos de las organizaciones en Colombia y análisis de la legislación de privacidad y seguridad de la información

Mostrar el registro sencillo de la publicación
dc.contributor.advisorPrieto Castellanos, Bayron
dc.creatorIbañez Peña, Ada Carina
dc.creatorQuiroga Garzón, Anlly Daniela
dc.creator.degreeMagíster en Derecho Corporativo
dc.date.accessioned2025-10-10T12:49:28Z
dc.date.available2025-10-10T12:49:28Z
dc.date.created2025-09-29
dc.descriptionLas pequeñas y medianas empresas (pymes) en Colombia atraviesan un proceso de transformación digital que implica la adopción de nuevas tecnologías y el tratamiento creciente de datos personales, proceso que plantea importantes desafíos en materia de protección y seguridad de la información; sin embargo, muchas enfrentan obstáculos significativos para cumplir con la normativa vigente de privacidad y seguridad cibernética, tales como la escasez de recursos técnicos y financieros, la falta de claridad en la regulación, y una resistencia estructural al cambio organizacional. Esta situación las expone a riesgos como ciberataques, filtraciones de información y sanciones legales, lo que a su vez puede afectar su operación y la confianza en el mercado, principalmente de clientes y aliados estratégicos. El presente estudio analiza el marco jurídico colombiano sobre privacidad y seguridad de la información, valorando su efectividad frente a los retos de las pymes en la era digital con el fin de proponer estrategias que aseguren el cumplimiento normativo y fortalezcan la competitividad empresarial mediante una gestión responsable de los datos.
dc.description.abstractSmall and medium-sized enterprises (SMEs) in Colombia are undergoing a process of digital transformation that involves adopting new technologies and increasingly managing personal data. This shift brings important challenges for data protection and information security, yet many SMEs struggle to meet existing privacy and cybersecurity regulations due to limited technical and financial resources, regulatory ambiguities, and structural resistance to organizational change. As a result, they face growing risks such as cyberattacks, data breaches, and legal sanctions, which can undermine their operations and weaken market trust among clients and strategic partners. This study examines the Colombian legal framework on privacy and information security, evaluating its effectiveness in the digital era and proposing strategies that promote regulatory compliance while strengthening business competitiveness through responsible data management.
dc.format.extent36 pp
dc.format.mimetypeapplication/pdf
dc.identifier.doihttps://doi.org/10.48713/10336_46740
dc.identifier.urihttps://repository.urosario.edu.co/handle/10336/46740
dc.language.isospa
dc.publisherUniversidad del Rosario
dc.publisher.departmentFacultad de Jurisprudencia
dc.publisher.programMaestría en Derecho Corporativo
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International*
dc.rights.accesRightsinfo:eu-repo/semantics/openAccess
dc.rights.accesoAbierto (Texto Completo)
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.source.bibliographicCitationAguilar Antonio, Juan Manuel. 2021. «Retos y oportunidades en materia de ciberseguridad de América Latina frente al contexto global de ciberamenazas a la seguridad nacional y política exterior». Estudios internacionales: Revista del Instituto de Estudios Internacionales de la Universidad de Chile, 2021.
dc.source.bibliographicCitationAlayón Rodríguez, Edgar Eduardo. 2021. «Tecnologías disruptivas en la transformación digital de las organizaciones en la industria 4.0. ». https://doi.org/10.29394/Scientific.issn.2542-2987.2021.6.21.14.267-281.
dc.source.bibliographicCitationÁmbito Jurídico. 2021. «Una vez cumplida la finalidad, responsable y/o encargado del tratamiento de datos personales deberá suprimirlos». Legis, febrero 16. https://www.ambitojuridico.com/noticias/constitucional/una-vez-cumplida-la-finalidad-responsable-yo-encargado-del-tratamiento-de.
dc.source.bibliographicCitationArroyo Guardeño, David, Víctor Gayoso Martínez, y Luis Hernández Encinas. 2020. Ciberseguridad. CSIC.
dc.source.bibliographicCitationAuto Interlocutorio, M.P. Fernando Alberto Castro Caballero, No 37145 (Corte Suprema de Justicia - Sala de Casación Penal 13 de septiembre de 2011). https://vlex.com.co/vid/auto-interlocutorio-corte-suprema-874032789.
dc.source.bibliographicCitationBancoldex. 2025. «Clasificación de Empresas en Colombia». https://www.bancoldex.com/es/sobre-bancoldex/quienes-somos/clasificacion-de-empresas-en-colombia.
dc.source.bibliographicCitationCabrera Peña, Karen Isabel, y Yamile Andrea Montenegro Jaramillo. 2022. «Protección de Datos Personales en el Marco de la COVID-19: el Caso de CoronApp en Colombia». The Law, State and Telecommunications Review, 2022. https://www.researchgate.net/publication/361265804 Protección de.
dc.source.bibliographicCitationCámara Colombiana de Informática y Telecomunicaciones. 2025a. «Balance de Ciberseguridad 2024: Desafíos y prevención para un entorno digital seguro». marzo 28. https://www.ccit.org.co/noticias/balance-de-ciberseguridad-2024-desafios-y-prevencion-para-un-entorno-digital-seguro.
dc.source.bibliographicCitation———. 2025b. «Estado de la ciberseguridad y la Inteligencia Artificial en Colombia». https://www.ccit.org.co/estudios/estado-de-la-ciberseguridad-y-la-inteligencia-artificial-en-colombia/.
dc.source.bibliographicCitationCámara de Comercio de Bogotá. 2024. «Evolución de las empresas activas entre 2023 y 2024 por tamaño». https://www.ccb.org.co/informacion-especializada/observatorio/dinamica-empresarial/empresas-activas/tamano.
dc.source.bibliographicCitationCastillo Díaz, Felipe Andrés. 2020. «Contrato de seguro para riesgos cibernéticos: análisis de la cobertura de responsabilidad civil por violación de datos personales». Proyecto de grado, Universidad Externado de Colombia. https://bdigital.uexternado.edu.co/server/api/core/bitstreams/4d280fac-a565-45ff-9c57-e6c806305890/content.
dc.source.bibliographicCitationConstitución Política de Colombia (1991). http://www.secretariasenado.gov.co/senado/basedoc/constitucion_politica_1991.html.
dc.source.bibliographicCitationDecreto 90 de 2018, Diario Oficial No. 50.480 (2018). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=85039.
dc.source.bibliographicCitationDecreto 1377 de 2013, Diario Oficial 48834 (2013). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53646.
dc.source.bibliographicCitationEditorial La República S.A.S. 2025. «La SIC sancionó a Risks International por infracción de protección de datos personales». Diario La República, agosto 6. https://www.larepublica.co/empresas/la-sic-sanciono-a-risks-international-por-infraccion-de-proteccion-de-datos-personales-4197313.
dc.source.bibliographicCitationEscuela de Privacidad. 2023. «¿Por qué motivos sancionan a las empresas en materia de protección de datos personales?» https://escueladeprivacidad.co/wp-content/uploads/2023/08/Estudio-Sanciones-2022-EP-VF.pdf.
dc.source.bibliographicCitationFlórez Rojas, María Lorena, y Angélica María Camelo Pimienta. 2023. «Tecnologías de reconocimiento facial en Colombia: Análisis comparativo en relación con la protección de datos». Iux et Praxis, 2023. https://dialnet-unirioja-es.ez.urosario.edu.co/servlet/articulo?codigo=8975285.
dc.source.bibliographicCitationGabriunas, Iliana Páez, Mauricio Sanabria Rangel, Valérie Gauthier Umaña, Rafael Alberto Méndez Romero, y Liliana Rivera Virgüez. 2022. Transformación digital en las organizaciones. Universidad del Rosario. https://dialnet.unirioja.es/servlet/libro?codigo=900317.
dc.source.bibliographicCitationGonzález Patiño, Juan Sebastián, y María Claudia Llanes Valenzuela. 2024. «Una mirada a las mipymes en Colombia ». BBVA Research. https://www.bbvaresearch.com/wp-content/uploads/2024/02/202401_MiPymes_Colombia-1.pdf.
dc.source.bibliographicCitationImpacto TIC. 2024. Ciberseguridad en Colombia: Estrategias y Desafíos Actuales. 3 de junio de 2024. https://impactotic.co/ciber-seguridad/ciberseguridad-en-colombia-riesgos-a-los-que-se-enfrenta-el-pais/.
dc.source.bibliographicCitationInstituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2012. «Guía Técnica GTC-ISO/IEC colombiana 27035». diciembre 21.
dc.source.bibliographicCitationJiménez Almeira, Gabriel Andrés, y David Enrique López. 2023. «Ciberseguridad y Seguridad Integral: un análisis reflexivo sobre el avance normativo en Colombia». RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, 2023. https://dialnet-unirioja-es.ez.urosario.edu.co/servlet/articulo?codigo=10050181.
dc.source.bibliographicCitationLey 1266 de 2008, Diario Oficial No. 47.220 (2008). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34488.
dc.source.bibliographicCitationLey 1273 de 2009, Diario Oficial 47.223 (2009). https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34492.
dc.source.bibliographicCitationLey 1581 de 2012, Diario Oficial No. 48.587 (2012). http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html.
dc.source.bibliographicCitationMinisterio de Tecnologías de la Información y las Comunicaciones. 2023. «Ministro TIC presenta la estrategia de cuatro puntos para hacer de Colombia una potencia en Ciberseguridad - Ministro TIC presenta la estrategia de cuatro puntos para hacer de Colombia una potencia en Ciberseguridad». julio 19. https://www.mintic.gov.co/portal/715/w3-article-276939.html.
dc.source.bibliographicCitationOsuna Carreño, Alejandro José. 2024. El derecho fundamental a la protección de datos personales en Colombia. Bogotá, Colombia: Grupo Editorial Ibañez.
dc.source.bibliographicCitationPrieto Castellanos, Bayron. 2019. «Ciberdelito: Buscando rastros digitales.» En Ciberespacio, ciberseguridad y ciberjusticia en la era digital. El futuro de la abogacía. , 179-210. Bogotá: Grupo Editorial Ibañez.
dc.source.bibliographicCitationRamírez Pascual, Basilio. 2023. La ciberseguridad en la era de la Inteligencia Artificial: dilemas y retos empresariales. La Ley Soluciones Legales S.A.
dc.source.bibliographicCitationSentencia C-748/11, M.P. Jorge Ignacio Pretelt Chaljub, Expediente PE-032 (Corte Constitucional 10 de junio de 2011). https://www.corteconstitucional.gov.co/relatoria/2011/c-748-11.htm.
dc.source.bibliographicCitationSentencia SC10297-2014, M.P. Ariel Salazar Ramírez (Corte Suprema de Justicia - Sala de Casación Civil 6 de marzo de 2014).
dc.source.bibliographicCitationSentencia T-238/18. M.P. Gloria Stella Ortiz Delgado, Expediente T-6.467.142 (Corte Constitucional 26 de junio de 2018). https://www.corteconstitucional.gov.co/relatoria/2018/t-238-18.htm.
dc.source.bibliographicCitationSentencia T-307/99. M.P. Eduardo Cifuentes Muñoz, Expediente T-187958 (Corte Constitucional 5 de mayo de 1999). https://www.corteconstitucional.gov.co/relatoria/1999/t-307-99.htm.
dc.source.bibliographicCitationSentencia T-444/14, M.P. María Victoria Calle Correa, Expediente T-4236830 (Corte Constitucional 7 de abril de 2014). https://www.corteconstitucional.gov.co/relatoria/2014/t-444-14.htm.
dc.source.bibliographicCitationSuperintendencia de Industria y Comercio. 2014. «Concepto 18039 de 2014». https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=57327&dt=S.
dc.source.bibliographicCitation———. 2021a. «Guía para la implementación del Principio de Responsabilidad Demostrada (Accountability). ». https://issuu.com/quioscosic/docs/guia_accountability_26_p__g.
dc.source.bibliographicCitation———. 2021b. «Sanciones por incumplimiento del régimen de protección de datos personales». https://www.sic.gov.co/sanciones-proteccion-datos-personales-2021.
dc.source.bibliographicCitation———. 2022. «Circular Externa No. 006 del 2022 | Sede Electronica». https://sedeelectronica.sic.gov.co/transparencia/normativa/circular-externa-no-006-del-2022.
dc.source.bibliographicCitation———. 2025. «La Superintendencia de Industria y Comercio confirmó sanción a Risk International S.A.S. por infracción al régimen de protección de datos personales.» junio 8. https://sedeelectronica.sic.gov.co/comunicado/la-superintendencia-de-industria-y-comercio-confirmo-sancion-risks-international-sas-por-infraccion-al-regimen-de-proteccion-de-datos .
dc.source.bibliographicCitation———. s. f. «Preguntas frecuentes RNBD». https://www.sic.gov.co/preguntas-frecuentes-rnbd.
dc.source.bibliographicCitationSuperintendencia de Sociedades. 2023. «Manual Interno de Políticas y Procedimientos para el Tratamiento y Protección de los Datos Personales». septiembre 20. https://www.supersociedades.gov.co/documents/107391/3463418/GC-M-003_ManualTratamientoDatosPersonales.pdf.
dc.source.bibliographicCitationTerranova Security. s. f. «130 Cybersecurity Statistics: 2024 Trends and Data». Human Risk Management. https://www.terranovasecurity.com/blog/cyber-security-statistics.
dc.source.instnameinstname:Universidad del Rosario
dc.source.reponamereponame:Repositorio Institucional EdocUR
dc.subjectProtección de datos personales
dc.subjectPYMES
dc.subjectCiberseguridad
dc.subjectLegislación de privacidad
dc.subjectHabeas data
dc.subject.keywordPersonal data protection
dc.subject.keywordSMEs (Small and Medium-sized Enterprises)
dc.subject.keywordPrivacy legislation
dc.subject.keywordCybersecurity
dc.subject.keywordHabeas data
dc.titleProtección de datos personales en las pymes: retos de las organizaciones en Colombia y análisis de la legislación de privacidad y seguridad de la información
dc.title.TranslatedTitlePersonal data protection in SMEs: challenges for organizations in Colombia and analysis of privacy and information security legislation
dc.typemasterThesis
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.type.spaTrabajo de grado
local.department.reportFacultad Jurisprudencia
local.regionesBogotá
Archivos
Bloque original
Mostrando1 - 1 de 1
Miniatura
Nombre:
Proteccion_de_datos_personales_en_las_pymes_IbanezPena-AdaCarina-2025.pdf
Tamaño:
389.92 KB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Colecciones
Maestría en Derecho Corporativo