CONCEPTO 988 DE 2020
<Fuente: Archivo interno entidad emisora>
SUPERINTENDENCIA DE SERVICIOS PÚBLICOS DOMICILIARIOS
XXXXXXXXXXXXXXX
Ref. Solicitud de concepto[1]
Concepto SUPERSERVICIOS 165 de 2025 |
COMPETENCIA
De conformidad con lo establecido en el numeral 2 del artículo 11 del Decreto 1369 de 2020[2], la Oficina Asesora Jurídica de la Superintendencia de Servicios Públicos Domiciliarios – Superservicios es competente para “…absolver las consultas jurídicas externas relativas al régimen de los servicios públicos domiciliarios”.
ALCANCE DEL CONCEPTO
Se precisa que la respuesta contenida en este documento corresponde a una interpretación jurídica general de la normativa que conforma el régimen de los servicios públicos domiciliarios, razón por la cual los criterios aquí expuestos no son de obligatorio cumplimiento o ejecución, tal como lo dispone el artículo 28 de la Ley 1437 de 2011[3], sustituido por el artículo 1 de la Ley 1755 de 2015[4].
Por otra parte, la Superservicios no puede exigir que los actos o contratos de un prestador de servicios públicos domiciliarios se sometan a su aprobación previa, ya que de hacerlo incurriría en una extralimitación de funciones, así lo establece el parágrafo 1 del artículo 79 de la Ley 142 de 1994, modificado por el artículo 13 de la Ley 689 de 2001.
CONSULTA
A continuación, se transcribe la consulta elevada:
“Somos un acueducto rural, que plantea implementar un sistema de facturación electrónica propio, queremos consultar si es necesario que los usuarios firmen la autorización mediante la ley 1581 para nosotros almacenar su información en nuestro sistema” (SIC).
NORMATIVA Y DOCTRINA APLICABLE
CONSIDERACIONES
En relación con la inquietud que se plantea, lo primero que debe tenerse en cuenta es el ámbito de aplicación de la Ley 1581 de 2012, el cual se encuentra contenido en su artículo segundo, así:
“ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en la presente ley no será de aplicación:
a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;
b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;
c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;
d) A las Bases de datos y archivos de información periodística y otros contenidos editoriales;
e) A las Bases de datos y archivos regulados por la Ley 1266 de 2008;
f) A las Bases de datos y archivos regulados por la Ley 79 de 1993.
PARÁGRAFO. Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley.” (Subrayas y negrillas propias)
De acuerdo con la citada disposición, y en especial con sus apartes resaltados, se concluye que la Ley 1581 de 2012 resulta exigible respecto de toda entidad pública o privada que en sus repositorios de información, recolecte, almacene, use, circule o suprima datos personales (tratamiento), entendidos estos datos, al tenor del artículo 3 de la misma Ley, como “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.”.
Dado lo anterior, y bajo el entendido de que quienes prestan servicios públicos domiciliarios realizan tratamiento de datos personales, es posible afirmar que les son aplicables las disposiciones de la Ley 1581 de 2012 y que, en tal virtud, deben ajustar su comportamiento a lo contemplado en tal Ley, so pena de ser sancionados por la entidad competente que, para este caso, es la Superintendencia de Industria y Comercio. Lo anterior, según lo dispuesto en el artículo 19 de la citada Ley, según el cual “La Superintendencia de Industria y Comercio, a través de una delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales, se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley.”
Desde esa óptica, resultan aplicables a quienes prestan servicios públicos domiciliarios, en lo que tiene que ver con el tratamiento de datos personales, los principios a que se refiere el artículo 4 de la Ley 1581 de 2012, y en especial el de libertad, según el cual “El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.”
Así las cosas, para la realización del almacenamiento de datos, en aplicación del principio de libertad, los prestadores de servicios públicos domiciliarios requerirán del consentimiento previo, expreso e informado del titular de la información.
CONCLUSIONES
De acuerdo con las consideraciones expuestas, se responde la inquietud planteada así:
De acuerdo con el artículo 3 de la Ley 1581 de 2012, el concepto de tratamiento de datos personales comprende la actividad de almacenamiento de éstos. De ello se desprende que, en ejercicio del principio de libertad contemplado en el artículo 4 de dicha Ley, es necesario el consentimiento previo, expreso e informado de su titular, como condición previa al almacenamiento de datos que realicen los prestadores de servicios públicos domiciliarios.
Finalmente, le informamos que esta Superintendencia ha puesto a disposición de la ciudadanía un sitio de consulta al que usted puede acceder en la dirección electrónica https://www.superservicios.gov.co/normativa donde encontrará la normativa, jurisprudencia y doctrina sobre los servicios públicos domiciliarios, así como los conceptos emitidos por esta entidad.
Cordialmente,
ANA KARINA MÉNDEZ FERNÁNDEZ
Jefe Oficina Asesora Jurídica
1. Radicado: 20205292285022
Tema: PROTECCIÓN DE DATOS PERSONALES. ALMCENAMIENTO DE DATOS PERSONALES
Subtema: Consentimiento previo. Ley 1581 de 2012
2. “Por el cual se modifica la estructura de la Superintendencia de Servicios Públicos Domiciliarios”.
3. “Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
4. “Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.”
5. “Por la cual se dictan disposiciones generales para la protección de datos personales."
Compilación Jurídica de la Superintendencia de Servicios Públicos Domiciliarios
n.d.
Última actualización: 15 de agosto de 2025
