1. Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”.
2. Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general…”
3. Dato público: “Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política…”
4. Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación…”
   1. Cuando el Titular otorga su consentimiento
   2. El Tratamiento es necesario para salvaguardar el interés vital del Titular…
   3. El tratamiento es efectuado en el curso de las actividades legítimas…
   4. El Tratamiento se refiera a datos necesarios en un proceso judicial
   5. El Tratamiento tenga una finalidad histórica, estadística o científica
5. Datos personales de los niños, niñas y adolescentes…

También la ley define los siguientes roles:

1. Responsable de Tratamiento
2. Encargado del Tratamiento
3. Administrador de base de datos personales
4. Gestor
5. Garante

La ley exceptúa del régimen de protección:

1. Los archivos y las bases de datos personales o domésticos
2. Los que tienen por finalidad la seguridad y defensa nacionales…
3. Información de inteligencia y contrainteligencia
4. Información periodística y contenidos editoriales
5. Información financiera y crediticia (Ley 1266 de 2008)
6. Censos (Ley 79 de 1993)

Son deberes del Responsable del Tratamiento:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar la autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección…
4. Conservar la información bajo condiciones de seguridad adecuadas…
5. …
6. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

1. Conocer, actualizar y rectificar sus datos personales.
2. Solicitar prueba de la autorización otorgada.
3. Ser informado sobre el uso que se ha dado a sus datos.
4. Presentar quejas ante la Superintendencia de Industria y Comercio.
5. Revocar la autorización y/o solicitar la supresión del dato.
6. Acceder en forma gratuita a sus datos personales.

Directrices generales:

1. Cumplir con toda la normatividad legal vigente colombiana sobre protección de datos personales.
2. Cumplir con el Código de Ética y Buen Gobierno de la SIC.
3. Los Servidores deben acogerse a las inhabilidades e incompatibilidades contempladas en la Ley 734 de 2002.

Políticas específicas:

1. La SIC realiza el tratamiento de Datos Personales en ejercicio de sus funciones legales.
2. Solicitará autorización para actividades fuera de sus funciones legales.
3. …
4. z) Condiciones de seguridad y confidencialidad del Encargado del Tratamiento.