Para este fin esta monografía, dentro del marco metodológico de una investigación de tipo dogmático jurídico, buscará realizar un ejercicio de análisis normativo comparativo entre la legislación colombiana, tendiente a la regulación de protección y tratamiento de datos personales y el Reglamento 2016/679 de la Unión Europea. Se busca responder la siguiente pregunta problema ¿Cuáles son los posibles vacíos normativos en la legislación colombiana relativa al tratamiento y protección de datos personales en comparación con lo establecido por la Unión Europea? Partiendo de la hipótesis que la legislación colombiana tiene avances importantes, pero también rezagos normativos que deben corregir. Para tal fin se ha planteado como objetivo principal analizar comparativamente la legislación colombiana respecto del tratamiento y uso de datos personales con la regulación general para la protección de datos establecido por la Unión Europea con miras a identificar posibilidades de mejora para la norma nacional. Surgen entonces como objetivos específicos el análisis de cada uno de los subtemas que estas normas abarcan para así determinar coincidencias y posibles falencias de la norma colombiana. En este sentido, primero se efectuará un análisis sobre las Ley 1581 de 2012, la cual es la generalidad, para luego entrar a validar los alcances existentes en materia de protección de datos por medio de las Resoluciones y/o Decretos expedidos por el Gobierno Nacional. Seguidamente, se analizará el marco común europeo, con el fin de encontrar diferencias y/o similitudes respecto de los conceptos de datos personales, qué tipo de información y/o datos son susceptibles de protección, los derechos de los titulares de los datos, las obligaciones de quienes hacen el tratamiento de los datos, los mecanismos de control a cargo de las autoridades. Se quiere llegar a plantear un comparativo general que permita identificar el estado actual normativo del derecho colombiano frente al régimen más moderno en la materia en derecho comparado con el objetivo ser necesario, plantear posibles cambios al régimen colombiano, con el ánimo de suplir eventuales vacíos normativos que se han generado por las nuevas dinámicas sociales y tecnológicas en la recolección de información, los cuales no se encuentran debidamente regulados por la Ley 1581 de 2012 y demás decretos reglamentarios expedidos por el Gobierno Nacional, lo que puede tener consecuencias para los titulares de los datos, quienes podrían ver vulnerado el derecho fundamental al habeas data, dispuesto constitucionalmente en nuestro ordenamiento jurídico. Resulta en este sentido importante la presente investigación, como una propuesta de mejora a la norma que actualmente rige el tratamiento y protección de datos dentro del territorio colombiano, evitando de esta forma el no goce efectivo del derecho al habeas data, como una extensión de la personalidad de los titulares de la información, así como una oportunidad para que los responsables y/o encargados del tratamiento de los datos, cuenten con unas reglas y parámetros lo suficientemente claros en lo que respecta a las nuevas dinámicas sociales, que implican el uso de las tecnologías de la información, Blockchain, Big data y cloud computing en la recolección, procesamiento, almacenamiento, flujo y eliminación de la data.CONTENIDO Introducción. 4 Capítulo I Antecedentes Regulatorios 8 Caso Colombiano 8 Unión Europea 14 Capítulo II. Comparativo En Relación Con Las Disposiciones Generales 16 El Objeto Y Ámbito De Aplicación 17 Principios 18 Licitud Del Tratamiento De Datos Personales 26 El Consentimiento Del Titular De Los Datos 31 A. consentimiento previo 32 B. consentimiento para tratamiento de manera concomitante con otros asuntos: 34 C. respecto del consentimiento en caso de menores de edad 36 D. retiro del consentimiento 38 Datos Sensibles Y Su Tratamiento 39 Falencias Regulatorias De La Ley 1581 De 2012 Respecto De Los Principios Establecidos En El GDPR 44 A. respecto del tratamiento de datos de penas 44 Respecto Del Procesamiento Que No Requiere Identificación 48 Capítulo III. Derechos de los titulares de la protección de datos. 49 Transparencia, Presupuestos Para Su Aplicación 50 Información Y Acceso A Los Datos Personales 52 Rectificación Y Supresión 55 Derecho De Oposición Y Decisiones Individuales Automatizadas 60 Capítulo IV. Responsable y encargado del tratamiento de datos. 64 El Responsable Del Tratamiento De Datos 64 Protección De Datos Desde El Diseño Y Por Defecto 69 Encargado De La Protección De Datos 76 Registro De Las Actividades Del Tratamiento De Datos 80 Capítulo V. Autoridad De Protección De Datos Y Sanciones 85 Autoridad De Protección De Datos 85 Sanciones 90 Conclusiones 96 Referencias 101For this purpose, this monograph, within the methodological framework of a legal dogmatic investigation, will seek to carry out an exercise of comparative normative analysis between Colombian legislation, tending to regulate the protection and processing of personal data and Regulation 2016/679 of the European Union. It seeks to answer the following problem question: What are the possible regulatory gaps in Colombian legislation regarding the treatment and protection of personal data compared to what is established by the European Union? Based on the hypothesis that Colombian legislation has important advances, but also regulatory lags that must be corrected. For this purpose, the main objective has been to comparatively analyze Colombian legislation regarding the treatment and use of personal data with the general regulation for data protection established by the European Union with a view to identifying possibilities for improvement for the national standard. Then, the analysis of each one of the sub-themes that these norms cover arise as specific objectives in order to determine coincidences and possible shortcomings of the Colombian norm. In this sense, first an analysis will be carried out on Law 1581 of 2012, which is the generality, to then enter to validate the existing scope in terms of data protection through Resolutions and / or Decrees issued by the National Government. Next, the common European framework will be analyzed, in order to find differences and/or similarities regarding the concepts of personal data, what type of information and/or data are susceptible to protection, the rights of the data owners, the Obligations of those who process the data, the control mechanisms in charge of the authorities. We want to come up with a general comparison that allows us to identify the current regulatory status of Colombian law compared to the most modern regime in the field of law compared with the objective of being necessary, proposing possible changes to the Colombian regime, with the aim of filling possible regulatory gaps. that have been generated by the new social and technological dynamics in the collection of information, which are not duly regulated by Law 1581 of 2012 and other regulatory decrees issued by the National Government, which may have consequences for the holders of the data. data, who could see the fundamental right to habeas data, constitutionally provided in our legal system, violated. In this sense, the present investigation is important, as a proposal to improve the norm that currently governs the treatment and protection of data within the Colombian territory, thus avoiding the effective non-enjoyment of the right to habeas data, as an extension of the personality of the holders of the information, as well as an opportunity for those responsible and/or in charge of data processing, to have sufficiently clear rules and parameters with regard to the new social dynamics, which imply the use of information technologies, Blockchain, Big data and cloud computing in the collection, processing, storage, flow and elimination of data.Pregrado