🇨🇴 Hecho en Colombia·Envío a todo el país·+1.200 productos únicos·PSE · Nequi · Daviplata·0% comisión para marcas·🇨🇴 Hecho en Colombia·Envío a todo el país·+1.200 productos únicos·PSE · Nequi · Daviplata·0% comisión para marcas·
Qué es el habeas data y cómo cumplirlo si vendes online
Todos los recursosLegal

Qué es el habeas data y cómo cumplirlo si vendes online

La ley colombiana de protección de datos personales explicada en simple, y lo mínimo que debe tener tu negocio para cumplirla.

EEquipo Droomis 8 min de lectura

El habeas data, explicado sin tecnicismos "Habeas data" es el derecho constitucional que tiene toda persona en Colombia a conocer, actualizar y controlar los datos que se recogen sobre ella. Para tu negocio, esto significa que cada vez que pides el nombre, teléfono, dirección o documento de un cliente para procesar una venta, estás obligado a manejar esa información conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013. ### ¿Aplica a un emprendimiento pequeño? Sí. La ley no distingue por tamaño de negocio: si recolectas datos personales de clientes (nombre, teléfono, dirección, documento) para procesar pedidos, eres "responsable del tratamiento" de esos datos, sin importar si tienes 5 o 5.000 clientes. ### Lo mínimo que debe tener tu negocio 1. Autorización: informar al cliente para qué usarás sus datos antes o al momento de recolectarlos (por ejemplo, al momento del checkout). 2. Política de tratamiento de datos publicada: un documento accesible (normalmente en el sitio web) que explique qué datos recolectas, para qué, con quién los compartes y cómo ejercer derechos sobre ellos. 3. Finalidad clara: usar los datos solo para lo que informaste (procesar el pedido, facturar, notificar el envío) — no para fines distintos sin nueva autorización. 4. Seguridad razonable: medidas técnicas para proteger esos datos de accesos no autorizados (por ejemplo, no compartir bases de datos de clientes por WhatsApp o Excel sin protección). 5. Canal para ejercer derechos: un correo o medio de contacto donde el cliente pueda pedir conocer, corregir o eliminar sus datos. > Cumplir con esto no es solo evitar una sanción. Es una forma concreta de decirle a tu cliente: tu información está segura conmigo, no solo tu dinero. ### Errores comunes en emprendimientos pequeños - No tener ninguna política de datos publicada. - Compartir la base de datos de clientes con terceros sin autorización (por ejemplo, para campañas de otro negocio). - Guardar datos de pago sensibles directamente (números completos de tarjeta) en vez de dejar eso en manos de una pasarela de pagos certificada. ### ¿Qué pasa si no se cumple? La Superintendencia de Industria y Comercio puede imponer sanciones que van desde amonestaciones hasta multas, dependiendo de la gravedad y si hubo mala fe. Más allá de la sanción, el manejo responsable de datos es también un tema de confianza: los clientes compran con más tranquilidad cuando saben cómo se usa su información. ### Si vendes en un marketplace Cuando vendes dentro de una plataforma como Droomis, hay una responsabilidad compartida: la plataforma establece su propia política de datos para la operación general, y tú como emprendedor debes usar los datos del cliente (que te llegan para despachar el pedido) únicamente para esa finalidad — no para fines de marketing propio sin autorización adicional del cliente. ### Cómo se ve una autorización de datos bien hecha, en la práctica No tiene que ser un documento largo y complicado. Puede ser tan simple como un texto visible en el proceso de compra que diga algo como: "Al completar tu compra, autorizas el uso de tus datos para procesar y despachar tu pedido, conforme a nuestra política de tratamiento de datos [enlace]". Lo importante es que sea claro, visible antes de que el cliente entregue sus datos, y que el enlace lleve a una política real y actualizada — no solo un texto genérico copiado de internet sin revisar si aplica a tu operación específica. ### Diferencia entre "recolectar datos" y "hacer mal uso de ellos" Recolectar los datos necesarios para procesar una venta (nombre, dirección, teléfono) no es, en sí mismo, un problema — es indispensable para poder despachar cualquier pedido. El riesgo legal y de confianza aparece cuando esos datos se usan para algo distinto a lo informado, se comparten sin autorización, o se almacenan sin ningún cuidado de seguridad. Separar bien estas dos ideas ayuda a no generar miedo innecesario sobre "no puedo ni pedir el teléfono del cliente" — sí puedes, si es transparente y para la finalidad correcta. --- ### Preguntas frecuentes ¿Necesito un abogado para redactar mi política de tratamiento de datos? No es obligatorio para empezar, pero si tu negocio maneja datos sensibles (por ejemplo, datos de salud si vendes productos relacionados) o crece en volumen, vale la pena una revisión legal. ¿El habeas data aplica también si solo vendo por WhatsApp, sin una tienda formal? Sí — la ley no depende del canal de venta, sino de que estés recolectando y usando datos personales de otra persona. Si pides nombre, dirección y teléfono por WhatsApp para despachar un pedido, ya estás tratando datos personales. ¿Qué es lo mínimo que debería tener publicado hoy mismo si ya estoy vendiendo? Como mínimo: informar para qué usarás los datos antes de pedirlos, tener un canal de contacto para que el cliente pueda preguntar o pedir la eliminación de sus datos, y no compartir esa información con terceros sin autorización adicional. Este artículo es informativo y no reemplaza asesoría legal. Para casos específicos, consulta con un abogado especializado en protección de datos.

¿Tienes una marca y quieres venderla en línea sin comisiones?

Crea tu tienda en Droomis