REPÚBLICA DE COLOMBIA

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

RESOLUCIÓN NÚMERO 6698 DE 2022

(18 FEBRERO 2022)

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA
Radicación 22-20909

EL DIRECTOR DE INVESTIGACIÓN DE PROTECCIÓN DE DATOS PERSONALES

En ejercicio de sus facultades legales, en especial las conferidas por el artículo 19 y los
literales (a) y (b) del artículo 21 de la Ley 1581 de 2012, y el artículo 17 del Decreto 4886 de
2011, modificado por el artículo 7 del Decreto 092 de 2022, y

CONSIDERANDO

PRIMERO: Que el DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA (la

“Función Pública”), en cumplimiento de sus deberes legales, desarolló el aplicativo denominado
“Aplicativo por la Integridad Pública” (el “aplicativo de integridad” o el “aplicativo”) en el siguiente
link de consulta: https://www.funcionpublica.gov.co/fdci, y cuya finalidad es la siguiente: “(. . .) la
herramienta dispuesta por Función Pública para que los servidores públicos de altos cargos del
Estado, contratistas y demás sujetos obligados declaren sus bienes y rentas e impuesto sobre
la renta y complementarios y registren sus conflictos de interés (Ley 2013 de 2019); para que se
registren e identifiquen las Personas Expuestas Políticamente – PEP con su información
financiera complementaria (Decreto 830 de 2021); y para que la ciudadanía, entes de control,
medios de comunicación y organizaciones interesadas consulten y usen esta información en
cumplimiento de los principios de integridad y transparencia y el ejercicio del control social. Este
aplicativo forma parte del Sistema de Información y Gestión del Empleo Público (SIGEP)”1, del
cual se evidencia lo siguiente:

1.1. Al ingresar a a la web del aplicativo de integridad en:

https://www.funcionpublica.gov.co/fdci, se le otorga a los usuarios tres opciones, a saber:
(i) Declaración de Ley 2013 de 2019; (ii) Registro de información como Personas
Expuestas Politicamente (PEP), y (iii) Consulta, de la siguiente manera:

1 Función Pública, descripción de la finalidad del sitio, en: https://www.funcionpublica.gov.co/fdci, (ene. 27, 2022).
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 2

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

1.2. En el caso de elegirse la opción de Declaración de Ley 2013 de 2010, mediante la opción
de “ingresar”, se abre una página que contiene una guía rápida explicando el uso del
aplicativo, al igual que una sección de inicio de sesión donde se permite: (i) ingresar si se
está previamente registrado, ó; (ii) registro por primera vez, así:

1.3. La opción de consulta ciudadana se presente de la siguiente manera: “Consulte aquí el

registro de información sobre bienes y rentas, conflictos de interés e impuesto sobre la
renta y complementarios realizado por las personas naturales o jurídicas según indica la
Ley 2013 de 2019.” Para el efecto, para poder realizar se presentan las siguientes tres
alternativas:

(a) Declaración Persona específica (Declarante): “Ingrese uno o varios de los datos
solicitados y dé clic en el botón Buscar. El sistema presentará los resultados de su
consulta con la información básica de cada declaración. Si lo desea, dé clic en los
botones de la columna Descarga para descargar los archivos que requiera.”;

(b) Consulta declaraciones de una entidad:

(i) Opción 1: Ingrese el nombre de la entidad que desea consultar en el campo

Nombre entidad y dé clic en el botón Buscar. El sistema presentará los
resultados de su consulta con la información básica de cada declaración. Si
lo desea, dé clic en el botón Reporte de entidad para descargar el archivo
en Excel con el total de declaraciones publicadas sobre la entidad
consultada.

(ii) Opción 2: Al hacer la consulta por declarante, para las consultas con estado
FINALIZADO se habilitará el botón Reporte de entidad, el cual le permitirá
descargar el archivo en Excel con el total de declaraciones publicadas sobre
la entidad respectiva, y;

(iii) Opción 3: Declaraciones por periodo: En el campo Fecha de publicación

seleccione el periodo que desea consultar (desde cuándo y hasta cuándo)
y dé clic en el botón Buscar. El sistema presentará los resultados de su
consulta con la información básica de cada declaración. Si lo desea, dé clic
en los botones de la columna Descarga para descargar los archivos que
requiera.”

Lo anteriormente expuesto, se evidencia en la siguiente toma de pantalla del aplicativo de

integridad creado por Función Pública:
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 3

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

1.4. Se evidenció que, ingresando el nombre de la Entidad, en este caso la Superintendencia

de Industria y Comercio, para descargar el reporte, y al realizar la búsqueda, se abre una
página con todos los reportes realizados por funcionarios y contratistas, arrojando un
resultado presentado en 8 columnas organizado asi:

(a) Declarante: nombre de la persona natural que hizo la declaración;

(b) Descargar: contiene un botón, el cual al hace clic sobre él inicia la descarga de un
archivo comprimido extensión .zip con el nombre REPORTE, una vez descargado
se observa que contiene los archivos: FORMULARIO.xlsx;
DECLARACION_DIAN.pdf y DECLARACION_CONFLICTO_INTERES.pdf.;

(c) Entidad: contiene un botón, el cual al hace clic sobre él inicia la descarga de un
archivo comprimido extensión .zip con el nombre REPORTE_ENTIDAD, al abrirlo
contiene el archivo FORMULARIO.xlsx en el que se encuentran las respuestas de
todos los declarantes de la entidad,

Lo anterior se ve ejemplarizado en la siguiente toma de pantalla del aplicativo de

integridad creado por Función Pública:
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 4

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

1.5. Tal como se indicó anteriormente para efectos del reporte por Entidad, que puede ser
consultado como archivo Excel, se evidenció que este contiene información relativa a: (i)
tipo de documento; (ii) nombre completo; (iii) país, departamento, y municipio de
nacimiento; (iv) municipio de residencia; (v) fecha de publicación de declaración y estado
del contrato (ingreso/retiro). Siendo de especial importancia la consolidación de
información sobre las respuestas dadas por parte de los funcionarios y/o contraistas de
las Entidades, pudiendo consultarse la siguiente información dentro del mismo archivo
Excel

(1) DICCIONARIO_DATOS_PNATURAL: Contiene la descripción de cada uno de los campos

del formulario de Declaración correspondientes a personas naturales.

(2) REPORTE_PNATURAL: contiene las respuestas de todos los Declarantes clasificados

como personas naturales de una entidad.

(3) DICCIONARIO_DATOS_PJURIDICA: Contiene la descripción de cada uno de los campos

del formulario de Declaración correspondientes a personas jurid
́ icas.

(4) REPORTE_PJURIDICA: contiene las respuestas de todos los Declarantes clasificados

́ icas de una entidad.
como personas jurid

Lo anteriormente indicado se se ve ejemplarizado en la siguiente toma de pantalla del

archivo Excel descargado específicamente para la SIC:

1.6. Dentro del diccionario de datos de persona natural, se encuentra los siguientes datos por
funcionario y/o contratista, que pueden ser catalogados como privado y semi-privados, a
saber: (i) monto ingresos salariales labores; (ii) montó de cesantías e intereses sobre
censatía; (ii) gastos de representación; (iii) ingresos por arriendo; (iv) honorarios; (v) otros
ingresos o rentas; (vi) bienes patrimoniales; (vii) acreencias y/o obligaciones; (viii)
participación de juntas directivas, asambleas de accionistas, participación en sociedades
y/o asociaciones, y; (ix) Cuentas bancarias y sus respectivos montos. Tal como a
mostrarse en la siguiente imagen tomada del archivo Excel arrojado por parte del
aplicativo creado por la función pública en cumplimiento de sus funciones legales:
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 5

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

1.7. Dentro del diccionario de datos de persona jurídica, se encuentran los siguientes datos
por contratista persona jurídica como privados y semi-privados, a saber: (i) cuentas
bancarias y sus respectivos montos, y; (ii) bienes patrimoniales. Tal como a mostrarse en
la siguiente imagen tomada del archivo Excel arrojado por parte del aplicativo creado por
la función pública en cumplimiento de sus funciones legales:

1.8. Por otra parte, analizado el enlace de registro en https://www.funcionpublica.gov.co/fdci,

se evidenció que se solicita información personal tal como: (i) tipo de documento de
identificación y número, nombre completo, y correo electrónico, y; (ii) ausencia de
elementos que lleven a inferir a los titulares usuarios del aplicativo que existe una Política
de Tratamiento de Información (“PTI”) y/o un “Aviso de Privacidad” que les permitiera
saber sus derechos, finalidades del tratamiento, mecanimos de reclamo y área en
específica encargada del tratamiento de la infomación dentro de Función Pública, lo que
puede llevar a inferir que no se a cumplido con el principio de responsabilidad
demsotrasda. Lo anterior se evidencia de la toma de pantalla de formulario de registro del
aplicativo:

1.9. Finalmente, en el link https://www.funcionpublica.gov.co/politica-de-privacidad-y-

condiciones-de-uso se evidenció que el AP no cumple con las condiciones establecidas
en el Decreto 1377 de 2013; a su vez, la PTI no cumple con el contenido del artículo 13
del Decreto 1377 de 2013, puesto que las finalidades resultan demasiado generales y no
se entiende cual es la finalidad específica para efectos de la aplicación implementada. Lo
anterior se evidencia en la siguiente imagen tomada del la PTI de Función Pública:
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 6

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

SEGUNDO: En virtud de lo anterior, la Delegatura de Protección de Datos Personales de la

Superintendencia de Industria y Comercio (“SIC”) solicitó al laboratorio forense realizará el
respectivo análisis del denominado “Aplicativo por la Integridad Pública” de la Función Pública
en https://www.funcionpublica.gov.co/fdci, por lo que mediante el radicado 22 – 20909 - - 2 del
27 de enero de 2022, se anexo al expediente el “Acta de Preservación de Páginas Web – Pre
investigación radicado 22-20909”, de donde se destaca parte de lo arriba indicado, y lo siguiente
desde el punto de vista técnico en matería de seguridad de la información contenida por el
aplicativo en la sección denominada, “Revisión de Certificado SSL/TLS”, a saber:
La verificación SSL, se efectúa para evaluar parámetros de navegación
segura en el sitio https://www.funcionpublica.gov.co, según la validación
realizada se encuentra vigente un certificado con las siguientes
características:

La configuración de los certificados de seguridad del sitio web:

https://www.funcionpublica.gov.co, tiene una calificación “B”,
como se puede ver a continuación:
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 7

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

El sitio web https://www.funcionpublica.gov.co, es calificado por SSL

Labs (herramienta web que comprueba y califica la seguridad de sitios
web) con B debido a que las mejores prácticas descritas en RFC-7525
recomiendan usar los protocolos TLS 1.2+ y eliminar el protocolo TLS
1.1 y TLS 1.0 de los servidores.

TERCERO: Que frente al tratamiento de datos personales realizado por la Función Pública de
Colombia a través “Aplicativo por la Integridad Pública” localizado en la página web
https://www.funcionpublica.gov.co/fdci, este Despacho, con el fin de dictar las ordenes
administrativas a que den a lugar, considera lo siguiente:

4.1. TIPO DE INFORMACIÓN TRATADA POR PARTE DE LA FUNCIÓN PÚBLICA

MEDIANTE EL APLICATIVO POR LA INTEGRIDAD PÚBLICA.

Para efectos de impartir una orden más completa dentro de la presente actuación, es necesario
Clarificar el tipo de datos que la Función Pública trata mediante su aplicativo denominado
“Aplicativo por la Integridad Pública”, pues si bien la recolección se realiza dentro de la excepción
contemplada por el artículo 10 (a) de la ley 1581 de 2012, esto no exime que la información
tratada tenga la caracterísitica de personal pública, privada semi-privada, siendo necesario
definir su concepto.

Al definir el concepto de dato personal público y semi-privado, es necesario primero traer a

colación la definición dada por el artículo 3 (c) de la ley 1591 de 2012, el cual establece que los
datos personales son “[C]ualquier información vinculada o que puede asociarse a una o varias
personas natuales determinadas o determinables”. Por su parte, la Corte Constitucional, en la
Sentencia T-414/02 estableció lo siguientes características sobre los Datos Personales:

“(i) estar referidos a aspectos exclusivos y propios de una persona

naturala; (ii) Permitir identificar una persona, en mayor o menor
meidida, gracias a la visión de conjunto que se logre con el mismo y
con otros datos; (iii) su propiedads reside exclusivamente en el titular
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 8

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

de mismo, situación que no se altera por su obtención por parte de un

tercero de manera licita o ilícita, y; (iv) su tratamiento está sometido a
reglas especiales (principios) en lo relativo a su captación,
administración y divulgación”2

Por tanto, el dato personal con lleva un componente que permite, en mayo o menor medida, la
identificación de un titular, y su tratamiento, cualquiera que este sea, siempre que sea
previamente autorizado y lícito, permite la identificación de un particular mediante la
indievidualización de los datos una vez le son asignados. Es así que dichos datos son
catalogados de acuerdo con su naturaleza, público, sensible, privado y semi-privado; siendo
estos dos son los que están llamados, tal como se indicó anteriormente. El dato privado, es
definido como aquel que, por su naturaleza intima o reservada, solo es relevante para el titular,
y puede accederse a ellos por orden de autoridad judicial competente y en ejercicio de sus
funciones, tales son como la consulta de propiedades, y participación en juntas directivas . Por
otra parte, el dato semi privado es aquel que, si bien no tiene una naturaleza íntima, reservada,
y cuya divulgación o conocimiento no puede no solo interesa a su titular sino a un sector o grupo
de personas o la sociedad en general, tal como son los datos financieros, crediticios o de
actividades comerciales.

Es así que, la Función Pública en ejercicio de las funciones otorgadas por la ley 87 de 1993 y
ley 1474 de 2011, pueden solicitar y consultar información privada y semiprivada de los
funcionarios y contratistas del Estado -Nacional, departamental y/o municipal-, sin que medie el
consentmiento expreso de los titulares por tratarse de una las excepciones contempladas en el
artículo de la ley 1581 de 2012. Es asi que, le es posible solicitar y consultar información
relacionada con: (i) nombres completos; (ii) tipo de identificación y su número; (iii) Domicilio y
ciudad de domicilio; (iv) monto ingresos salariales labores; (v) montó de cesantías e intereses
sobre censatía; (vi) gastos de representación; (vii) ingresos por arriendo; (viii) honorarios; (ix)
otros ingresos o rentas; (x) bienes patrimoniales; (xi) acreencias y/o obligaciones; (xii)
participación de juntas directivas, asambleas de accionistas, participación en sociedades y/o
asociaciones, y;(xii) Cuentas bancarias y sus respectivos montos, tal como se muestra en la
pestaña de reporte del Excel denominada “REPORTE_PNATURAL”.

El anterior fenómeno también se ve reflejado para efectos de los contratistas personas jurídicas
cuando se solicitó información relacionada con: (i) Cuentas bancarias y sus respectivos montos,
y; (ii) bienes patrimoniales; información que es considerada privada y semiprivada, tal como se
muestra en la pestaña de reporte del Excel denominada “REPORTE_PJURIDICA”.

Por tanto, si bien se trata de información solicitada por parte de una Entidad pública en ejercicio
de sus funciones legales, y por tanto no le corresponde solicitar autorización previa, expresa e
informada, en los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013 -incorporado en
el D.U.R. 1074 de 2015, no desdibuja la naturaleza de los datos recolectados, privado y semi-
2 Corte Constitucional [C.C.] Sentencia T-414/92, M.P.Ciro Angarita Barón, Gaceta de la Corte Constitucional [G. C. C.] (Vol. n/d, p. 25)
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 9

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

privado, y las medidas que le corresponde tomar para proteger la información que se recolecta
según su naturaleza de conformidad con el régimen de protección de datos personales.

De esta manera, se concluye que los datos recoelctados por Función Pública mediante su
“aplicativo para la transparencia”, con independencia de los públicos, son privado y semi-
privados, y les corresponde tomar las medidas exigiras por parte del Régimen de Proteción de
Datos para evitar o imperdir adulteraciones, pérdidas, consulta, uso o acceso no autorizado o
fraudulento.

4.2. VULNERACIÓN AL PRINCIPIO DE SEGURIDAD (L.1581/12, art. 12(g)) Y EL DEBER

DE MANTENER LA INFORMACIÓN BAJO CONDICIONES DE SEGURIDAD
(L.1581/12, art 17(d)).
De acuerdo con lo establecido en la Ley 1581 de 2012, articulo 4, literal (g) se establece el
principio de rector de seguridad, el cual obliga a los Responsables a realizar el tratamiento de la
información bajo medidas técnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento, lo cual va aúnado al deber del Responsable, de acuerdo con el contendio de la
Ley 1581 de 2012, articulo 17, literal (d), de conservar la información bajo condiciones de
seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.

En referencia a lo anterior, la Corte Constitucional ha determinado que:

“(. . .) [E]l Responsable o Encargado del Tratamiento debe tomar las
medidas acordes con el sistema de información correspondiente. Así, por
ejemplo, en materia de redes sociales, empieza a presentarse una
preocupación de establecer medidas de protección reforzadas, en razón
al manejo de datos reservados. En el año 2009, el Grupo de Trabajo
Sobre Protección de Datos de la Unión Europea señaló que en
los ‘Servicios de Redes Sociales’ o ‘SRS’ debe protegerse la información
del perfil en el usuario mediante el establecimiento de ‘parámetros por
defecto respetuosos de la intimidad y gratuitos que limiten el acceso a los
contactos elegidos’”3

De lo anterior debe entenderse que la norma busca establecer un elemento preventivo para que
los Responsables, al igual que los Encargados, cuando sea el caso, adoptar las medidas
necesarias y efectivas de carácter reforzado para así evitar afectaciones a la seguridad de la
información de los Titulares. El acceso, consulta y/o el uso no aurtorizado o fraudulento, así como
la manipulación y pérdida de la información son los principales riesgos que se buscan mitigar a
través de las medidad de seguridad de naturaleza humana, física, administrativas, técnicas y de
cualquier otra índole que refuercen las anteriores medidas.

En el caso en concreto, El Departamento Administrativo de la Función Pública mediante del

denominado “Aplicativo por la Integridad Pública”, en cumplimiento de sus funciones legales,
recolecta información pública, privada y semi-privada, y sobre las cuales dos últimas, dada su
naturaleza debió tomar medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento, lo cual debió materializarse con la conservación de la información bajo
condiciones de seguridad necesarias, y las cuales no se tomaron puesto que es posible la
consulta de información, la cual puede descargarse una vez se finaliza el proceso de registro y/o
consulta por Entidad, mediante un archivo Excel denomindo “FORMULARIO”, la cual contiene,
información privada y semi-privada de los funcionarios y contratistas (personas naturales y/o
jurídicas) sin que esta haya sido tratada por parte de la Función Pública a métidos de
3Corte Constitucional [C.C.] SentenciaC-748/11, M.P. Jorge Ignacio Pretelt Chaljub, Gaceta de la Corte Constitucional [G. C. C.] (Vol. n/d, p. 40) (Colom.) (Interpreta
el principio de Seguridad de la L.1581/12, y establece su alcance en la sección 2.6.5.2.7.).
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 10

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

anonimización o encriptación para evitar que terceros, distintos a aquellos que cumplen
funciones judiciales o administrativas para efectos de consulta de la información puedan
consultarla para efectos de crear perfiles para actividades que no están contempladas dentro de
las finalidades dadas para el tratamiento, tales como perfiles mejorados de hábitos de consumo,
prospección comercial, y otras actividades ilícitas de cara a extorsionar a los titulares cuyos datos
financieros y de bienes se encuentran dentro del formulario, ya sea en la pestaña de personas
naturales, o bien, en el de personas jurídicas, tal como se muestra en las siguientes imágenes
sustraídas del formulario específico para la SIC, y lo cual es factible que se replique para
cualquier entidad gubermantal del nivel nacional, departamental y/o municipal.

-Pestaña Personas naturales

-Pestaña personas jurídicas

En relación con lo anteriormente expuesto, mediante el radicado 22-20909 -- 2 del 27 de enero

de 2022, el laboratorio Forense de la SIC indicó en relación a la consulta se puede realizar: (i)
un titular (persona natural y/o jurídica); (ii) descarga de declaraciones por entidad, así:

“(. . .) en la página de inicio de sesión, existen varias opciones de consulta,

dispuestas para el ejercicio del control social:

 Declaraciones de una persona específica: desde esta opción se puede

descargar la declaración realizada por un sujeto obligado ingresando
al menos uno de los datos personales de identificación, el resultado de
la búsqueda se descarga en un archivo comprimido que almacena tres
archivos, así: FORMULARIO.xls que almacena las respuestas en
formato de hoja de cálculo, DECLARACION_DIAN.pdf subida por el
declarante y DECLARACION_CONFLICTO_INTERES.pdf que
contiene las respuestas de la declaración en dicho formato.

También permite descargar un archivo comprimido con el nombre

REPORTE_ENTIDAD.zip que almacena el archivo
FORMULARIO.xlsx que contiene las respuestas de todos los
declarantes de la entidad a la que presta sus servicios el sujeto
obligado (. . .)

 Todas las declaraciones de una entidad: esta opción permite

descargar la totalidad de respuestas de los declarantes de una entidad,
para esto es necesario ingresar el nombre de la entidad en la sección
de inicio de sesión y mostrara un listado con todos los sujetos
obligados donde se podrá descargar la declaración individual o el
listado completo en un archivo comprimido con el nombre
REPORTE_ENTIDAD.zip que almacena el archivo
FORMULARIO.xlsx que contiene las respuestas de todos los
declarantes de la entidad consultada.”4

4
Radicado 22-20909 - - 2 del 27 de enero de 2022, p. 17.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 11

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

Lo expuesto por el laboratorio forense de la SIC indica que la Descarga del archivo con el
consolidado de la información por entidad lo puede realizar tanto un titular consultante con
acompañada de su información registrada, o bien, a través de consulta por descarga de la
totalidad de las respuestas de los titulares declarantes, y desde este mismo archivo poder
descargar la información individual de los declarantes, lo cual constituye una vulneración grave
al régimen de protección de Datos Personales en Colombia en tanto se permite acceder a datos
privados y semi-privados de funcionarios y contratistas (personas naturales y/o jurídicas) sin que
medie medidas de seguridad técnica o humana para salvaguardar la información suministrada a
la Función Pública, permitiendo su acceso a terceras personas para efectos de adulteración,
consulta, uso, acceso no autorizado, o fraudulento; razón por la cual, se deberá tomar las
medidas de encriptción y/o anonimización necesarias para evitar la consulta de información
considerada privada y/o semi-privada.

En ese mismo sentido, el labortorio forense de la SIC indicó que en el radicado 22-20909 -- 2
del 27 de enero de 2022, indicó en materia de seguridad informática, especficamente en relación
con los certificados Secure Socket Layer (“SSL) y Transport Layer Security (“TLS”) lo siguiente:

“La verificación SSL, se efectúa para evaluar parámetros de navegación

segura en el sitio https://www.funcionpublica.gov.co, según la validación
realizada se encuentra vigente un certificado con las siguientes
características:

La configuración de los certificados de seguridad del sitio web:

https://www.funcionpublica.gov.co, tiene una calificación “B”, como se
puede ver a continuación:

El sitio web https://www.funcionpublica.gov.co, es calificado por SSL Labs

(herramienta web que comprueba y califica la seguridad de sitios web) con B
debido a que las mejores prácticas descritas en RFC-7525 recomiendan usar
los protocolos TLS 1.2+ y eliminar el protocolo TLS 1.1 y TLS 1.0 de los
servidores. “
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 12

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

Lo anterior significa que el aplicativo por la Integridad Pública de la Función Pública ubicado en
el dominio https://www.funcionpublica.gov.co/fdci, “(. . .) contienen vulnerabilidades
públicamente conocidas que pueden ser explotadas. Dichas versiones permiten que el sitio web
sea víctima de ataques como “man-in-the-middle” donde un tercero no autorizado puede
interceptar los datos que fluyen del navegador al servidor (. . .)”5;por lo que resulta imperativo su
actualización a la versión más reciente de TLS 1.3 ,o versión más reciente, y SSL 3.0, o versión
más reciente, con el fin de que no existan sustracción de información de los titulares de forma
fraudulenta o ilegal por terceros de mala fe.

Por tanto, la Dirección de Datos Personales de la SIC, en ejercicio de sus funciones legales,
imparte las siguientes ordenes adminstrativas para que el Departamento Administrativo de la
Función Pública, en su calidad de Responsable del tratamiento de los titulares usuarios del
aplicativo por la Integridad Pública para la consecución de las medidas técnicas, humanas y
administrativas de seguridad reforzadas de la información personal de los titulares registrados
en dicho aplicativo:

(a) Implementar las medidas de seguridad administrativas y técnicas para anomizar y/o
encriptar dentro del archivo EXCEL, o el archivo PDF no editable que se implemente para
el efecto, los datos personales privado y/o semi-privados para consulta de terceros. Solo
siendo posible la consulta completa para la misma Función Pública, la Entidad en concreto
sobre la que se realiza la recolección, y/o el funcionario y/o contratista (personal natural
y/o jurídica);

(b) Desvincular para la consulta personas para funcionario y/o contratista (personal natural
y/o jurídica), el archivo Excel consolidado de información por Entidad u otros, solo siendo
posible la consulta de información personal individual registrada en cumplimiento de la
Ley;

(c) Implementar medidas de ingreso a través de Captcha con el fin de evitar ingresos
automatizados, crawlers, bots u otros que permitan la sustracción no humana y
sistematizada de información de las consultas y archivos provenientes del aplicativo
aplicativo por la Integridad Pública;

(d) Implementar, para la totalidad de la web del aplicativo por la Integridad Pública, la versión
más reciente de TLS 1.3 ,o versión más reciente, y SSL 3.0, o versión más reciente.

5
Radicado 22-20909 - - 2 del 27 de enero de 2022,p. 19.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 13

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

4.3. NO CUMPLIMIENTO DEL PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA

(D.1377/13 -incorporado al D.1475/15) AL NO CREAR POLITICAS ESPECÍFICAS
APROPIADAS PARA CUMPLIR CON LAS OBLIGACIONES ESTABLECIDAS POR EL
RÉGIMEN DE PROTECCIÓN DE DATOS EN MATERIA DE DATOS SENSIBLES.

La regulación colombiana le impone al Responsable del Tratamiento, la responsabilidad de

adoptar las medidas necesarias para cumplir la Ley 1581 de 2012 y sus normas reglamentarias.
Esas medidas deben garantizar un cumplimiento real y concreto, no simbólico o formal (mera
expedición de documentos, políticas, etc). Al respecto, nuestra jurisprudencia ha determinado
que “existe un deber constitucional de administrar correctamente y de proteger los archivos y
bases [sic] de datos [sic] que contengan información personal o socialmente relevante” 6

Adicionalmente, es importante resaltar que los Responsables del Tratamiento de los Datos, no
se convierten en dueños de los mismos como consecuencia del almacenamiento en sus bases
o archivos. En efecto, al ejercer únicamente la mera tenencia de la información, solo tienen a su
cargo el deber de administrarla de manera correcta, apropiada y acertada. Por consiguiente, si
los sujetos mencionados actúan con negligencia o dolo, la consecuencia directa sería la
afectación de los derechos humanos y fundamentales de los Titulares de los Datos. En virtud de
lo anterior, el Capit́ ulo III del Decreto 1377 de 27 de junio de 2013 -incorporado en el Decreto
1074 de 2015- reglamenta algunos aspectos relacionados con el Principio de Responsabilidad
Demostrada.

El artić ulo 26 7-Demostración- establece que, “los responsables [sic] del tratamiento [sic] de
datos [sic] personales deben ser capaces de demostrar, a petición de la Superintendencia de
Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con
las obligaciones establecidas en la Ley 1581 de 2012”. Así, resulta imposible ignorar la forma en
que el Responsable del Tratamiento debe probar poner en funcionamiento medidas adecuadas,
útiles y eficaces para cumplir la regulación. Es decir, el Responsable no puede utilizar cualquier
tipo de políticas o herramientas para dicho efecto, sino solo aquellas que tengan como propósito
lograr que los postulados legales sean realidades verificables, y no solo se limiten a creaciones
teóricas e intelectuales.

Con el propósito de dar orientaciones sobre la materia, la Superintendencia de Industria y

Comercio expidió el 28 de mayo de 2015 la “Guía para implementación del principio de
responsabilidad demostrada8 (accountability)”9. El término “accountability”11, a pesar de tener
diferentes significados, ha sido entendido en el campo de la protección de Datos como el modo
en que una organización debe cumplir (en la práctica) las regulaciones sobre el tema, y la manera
en que debe demostrar que lo puesto en práctica es útil, pertinente y eficiente.Conforme con
este análisis, las recomendaciones que trae la guia ́ a los obligados a cumplir la Ley 1581 de
2012, son:

6
Cfr. Corte Constitucional, sentencia T-227 de 2003.
7 D.1377/13, art. 26: Los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y
Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y este decreto, en una
manera que sea proporcional a lo siguiente: 1. La naturaleza jurí dica del responsable y, cuando sea del caso, su tamaño empresarial, teniendo en cuenta si se trata
de una micro, pequena ̃ , mediana o gran empresa, de acuerdo con la normativa vigente; 2. La naturaleza de los datos personales objeto del tratamiento; 3. El tipo de
Tratamiento; 4. Los riesgos potenciales que el referido tratamiento podrí an causar sobre los derechos de los titulares. En respuesta a un requerimiento de la
Superintendencia de Industria y Comercio, quienes efectúen el Tratamiento de los datos personales deberán suministrar a esta evidencia sobre la implementación
efectiva de las medidas de seguridad apropiadas.
8
El texto de la guí a puede consultarse en: http://www.sic.gov.co/sites/default/files/files/Publicaciones/Guia-Accountability.pdf
9
El término inglés accountability puede ser traducido por rendición de cuentas. Esta voz inglesa, que, en su uso cotidiano, significa ‘responsabilidad’, ha comenzado
a emplearse en polit́ ica y en el mundo empresarial para hacer referencia a un concepto más amplio relacionado con un mayor compromiso de los Gobiernos y
empresas con la transparencia de sus acciones y decisiones (...) el término accountability puede ser traducido por sistema o polit́ ica de rendición de cuentas o,
simplemente, por rendición de cuentas (...)” Recuperado de https://www.fundeu.es/recomendacion/rendicionde-cuentas-y-norendimientomejor-que-accountability-
1470/ el 22 de abril de 2019.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 14

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

(a) Diseñar y activar un programa integral de gestión de datos [sic] (en adelante PIGDP).
Esto, exige compromisos y acciones concretas de los directivos de la organización.
Igualmente requiere la implementación de controles de diversa naturaleza;
(b) Desarrollar un plan de revisión, supervisión, evaluación y control del PIGDP; y
(c) Demostrar el debido cumplimiento de la regulación sobre Tratamiento de Datos
personales.

El Principio de Responsabilidad Demostrada –accountability- demanda implementar acciones de

diversa naturaleza para garantizar el correcto cumplimiento de los deberes que imponen las
regulaciones sobre Tratamiento de Datos Personales. El mismo, exige que los Responsables del
Tratamiento adopten medidas apropiadas, efectivas y verificables que le permitan evidenciar la
observancia de las normas sobre la materia. Dichas acciones o medidas, deben ser objeto de
revisión y evaluación permanente para medir su nivel de eficacia y el grado de protección de los
Datos personales. El Principio de Responsabilidad Demostrada precisa menos retórica y más
acción en el cumplimiento de los deberes que imponen las regulaciones sobre Tratamiento de
Datos personales. Requiere apremiar acciones concretas por parte de las organizaciones para
garantizar el debido Tratamiento de los Datos Personales. El éxito del mismo, dependerá del
compromiso real de todos los miembros de una organización. Especialmente, de los directivos
de las organizaciones, pues, sin su apoyo sincero y decidido, cualquier esfuerzo será insuficiente
para diseñar; llevar a cabo; revisar; actualizar y/o evaluar, los programas de gestión de Datos.

Adicionalmente, el reto de las organizaciones frente al Principio de Responsabilidad Demostrada

va mucho más allá de la mera expedición de documentos o redacción de polit́ icas. Como se ha
manifestado, exige que se demuestre el cumplimiento real y efectivo en la práctica de sus
funciones. En este sentido, desde el año 2006 la Red Iberoamericana de Protección de Datos
(RIPD) ha puesto de presente que, “la autorregulación sólo [sic] redundará en beneficio real de
las personas en la medida que sea bien concebida, aplicada y cuente con mecanismos que
garanticen su cumplimiento de manera que no se constituyan en meras declaraciones
simbólicas de buenas intenciones sin que produzcan efectos concretos en la persona
cuyos derechos y libertades pueden ser lesionados o amenazados por el tratamiento [sic]
indebido de sus datos [sic] personales”10.(Énfasis añadido).

El Principio de Responsabilidad Demostrada, busca que los mandatos constitucionales y legales

sobre Tratamiento de Datos personales sean una realidad verificable y redunden en beneficio
de la protección de los derechos de las personas. Por eso, es crucial que los administradores de
las organizaciones sean proactivos respecto del Tratamiento de la información. De manera que,
por iniciativa propia, adopten medidas estratégicas, idóneas y suficientes, que permitan
garantizar: i) los derechos de los Titulares de los Datos personales y ii) una gestión respetuosa
de los derechos humanos.

Para el efecto, el principio de responsabilidad demostrada demanda del Responsable del

tratamiento menos retórica y más acción en el deber de cumplir con las obligaciones impuestas
por el Régimen de Protección de Datos y garantizar el debido tratamiento de los datos
personales. Lo anterior se debe a que, el propósito de las organizaciones que son Responsables
o Encargados del Tratamiento es más allá de la expedición o redacción de políticas para el
supuesto cumplimiento de la normativa vigente; por lo que se busca que lo administradores de
las organizaciones sea proactivos respecto al tratamiento de la información de manera que por
inciativa propia adopten las medidas estratégicas capaces, entre otras, la seguridad en el
tratamiento de la información según su naturaleza.

10
Cfr. Red Iberoamericana de Protección de Datos. Grupo de trabajo temporal sobre autorregulación y protección de datos personales. Mayo de 5 de 2006. En aquel
entonces, la RIPD expidió un documento sobre autorregulación y protección de datos personales que guarda cercana relación con “accountability” en la medida que
la materialización del mismo depende, en gran parte, de lo que interna mente realicen las organizaciones y definan en sus polí ticas o regulaciones internas.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 15

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

Para la consecución de lo expuesto, es necesario que las organizaciones establezcan un

“Sistema de Administración de Riesgos”11 asociados al tratamiento de datos personales que les
permita indentificar, medir, controlar y monitorear todos aquellos hechos o situaciones que
puedan indicidar la debida administración del riesgo a que están expuestos lo datos
personales.12

En el caso en concreto,se advirtió que para la ventana de registro de ingreso y registro del
aplicativo por la Integridad Pública en: https://www.funcionpublica.gov.co/fdci, carece de vínculos
al AP y/o PTI específica del Departamento Administrativo de la Función Pública, tal como se
pasa como se evidencia en las siguientes imágenes:

- Imagen de ventana de registro

- Imagen de ventana de ingreso

A pesar de que el objetivo que cumple este aplicativo en ejercicio de las funciones propias de la
Función Pública permite no solicitar la autorización previa a que hace referencia el Régimen de
11 La Red Iberoaméricana de Protección de Datos (RIPD) ha señalado que la autorregulación solo redundadará un beneficio real de las personas en la medida que
sea bien concebida, aplicable y cunete con mecanismos que garanticen su cumplimiento de manera que no parezcan meras declaraciones simbólicas de buenas
intenciones sin que se produzcan efectos concretos en las personos cuyos derechos y libertades pueden ser lesionados o amenazados por el tratamiento indebido
de sus datos personales.
12 Superintedencia de Industria y Comercio, “Guia de Implementación del Principio de Responsabilidad Demostrada – “Accountability”, p. 16 – 18 (Superintendencia

de Industria y Comercio, 2015).

RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 16

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

Protección de Datos, pero no lo excluye de la obligación, dada la naturaleza de los datos tratado
mediante el aplicativo, de cumplir con la obligación de instaurar un aviso de privacidad y/o una
política de tratamiento de información de conformidad con los artículo 12 – 17 del Decreto 1377
de 2013, y los cuales se encuentran ausentes en concreto para el mencionado aplicativo.

Sin embargo, como ya se mencionó, el Despacho evidenció la existencia de una AP y una PTI
aislada en la página principal de la web de la función pública en:
https://www.funcionpublica.gov.co/politica-de-privacidad-y-condiciones-de-uso y
https://www.funcionpublica.gov.co/documents/34645357/34703120/Politica_tratamiento_datos_
personales.pdf/b697c1b1-e899-4149-9415-ebe810cb13ca?t=1537181695604, las cuales no
cumplen con la totalidad de los preceptos anteriormente mencionados.

- Imagen de la parte inferior de la página principal de la web de la Función Pública

En el caso del aviso de privacidad, este no cumple con los mandatos del artículo 14 y 15 del
Decreto 1377 de 2013, pues resulta inespecíficos para las finalidades propias del aplicativo en
concreto. De igual forma, la PTI no cumple con la especificidad requerido por el numeral (2) del
artículo 13 del Decrero 1377 de 2013, puesto que las finalidades resultan desmasiados
inespecíficas y generales, pudiendo ser sometidas a un tratamiento ligado con la totalidad del
espectro de las funciones del Departamento Administrativo de la Función Pública, y no para los
propósitos específicos del aplicativo, por lo que resulta coherente que las finalidades propias del
aplicativo, por lo que resulta necesario: (i) redactar una nuevo AP ajustado específicamente para
el aplicativo; (ii) reajustar la PTI de la Función Pública, o redactar una especifica para el
aplicativo, dejando claro las finalidades propias del aplicativo de conformidad con el numeral (2)
del artículo 13 del Decrero 1377 de 2013, y; (iii) establecer un botón o vinculo ligado a las ventas
de registro e ingreso del aplicativo para que los titulares puedan consultar el AP y PTI.

Por tanto, este Despacho, en ejercicio de sus funciones legales, imparte las siguientes ordenes
adminstrativas para que el Departamento Administrativo de la Función Pública en su calidad de
Responsable del tratamiento, para la implementación efectiva del principio de responsabilidad
demostrada :

(a) Redactar una nuevo Aviso de Privacidad ajustado específicamente para el aplicativo;

(b) Reajustar la Política de Tratamiento de Información de la Función Pública, o redactar una

especifica para el aplicativo, dejando claro las finalidades propias del aplicativo de
conformidad con el numeral (2) del artículo 13 del Decrero 1377 de 2013;

(c) Establecer un botón o vinculo ligado a las ventas de registro e ingreso del aplicativo para
que los titulares puedan consultar el AP y PTI, y;

(d) Implementar de forma efectiva y comprobable uns Sistema de Administración de Riesgos

para efectos de los datos que la Función Pública administra en ejecución de sus objetivos
legales y misionales.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 17

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

CONCLUSIONES:

(a) Los datos tratados en el aplicativo por la Integridad Pública del Departamento
Administrativo de la Función Pública son de naturaleza pública, privada y semi-privada;
los cuales deben ser sometidos a medidas de seguridad técnicas, humanas y
administrativas para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado
por parte de terceros;

(b) El aplicativo por la Integridad Pública no cuenta con las medidas técnicas necesarias para
salvaguardar la información, toda vez que para la consulta personal del información
suministrada, así como conuslta por Entidad, es posible consultar la siguiente información
Personal privada y semi-privada (a) personas naturales: i) monto ingresos salariales
labores; (ii) montó de cesantías e intereses sobre censatía; (ii) gastos de representación;
(iii) ingresos por arriendo; (iv) honorarios; (v) otros ingresos o rentas; (vi) bienes
patrimoniales; (vii) acreencias y/o obligaciones; (viii) participación de juntas directivas,
asambleas de accionistas, participación en sociedades y/o asociaciones, y; (ix) Cuentas
bancarias y sus respectivos montos. Tal como a mostrarse en la siguiente imagen tomada
del archivo Excel arrojado por parte del aplicativo creado por la función pública en
cumplimiento de sus funciones legales. (b) personas jurídicas: (i) cuentas bancarias y sus
respectivos montos, y; (ii) bienes patrimoniales.

(c) Se debe implementar medidas que permitan la consulta anonimizada o encriptada de la

información suministrada por los titulares por parte de terceros sobre los ítems
considerados información personal privada y semi-privada. La consulta de la información
consolidada por Entidad debe ser anonimizada y separada de las consultas que se
realicen por titularde forma individual.

(d) Debido al tipo de información suminstrada por parte de los titulares, se debe actualizar los
protocolos SSL y TSL a su última versión, con el fin de evitar ataques denominados Man
in the Middle que permitan la adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento por parte de terceros de mala fe, y;

(e) Se debe crear un Aviso de Privacidad propio para el aplicativo vinculado con las ventanas
de registro e ingreso. De igual forma, se debe actualizar al Política de Tratamiento de
Información de la Función Pública para efectos de incluir las finalidades específicas del
aplicativo, de modo que no resulte en un política genérica y no se cumpla con el principio
de responsabilidad demostarda que obliga a los responsables a tomar medidas proactivas
reales para el cumplimiento del Régimen de Protección de Datos en Colombia.

QUINTO: Que, como consecuencia de la situación actual, y teniendo en cuenta el Estado de

Emergencia Económica, Social y Ecológica decretado por el Gobierno Nacional, se ha
restringido el ingreso a las instalaciones de la Superintendencia, en consecuencia, se
establecieron las medidas pertinentes para permitir el acceso completo a los expedientes por
medios digitales.

Al punto se precisa que, con el fin de garantizar los derechos fundamentales del
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA, identificada con el NIT.
899.999.020-7, esta Dirección ha concedido el acceso al presente Expediente digital a esta,
por intermedio de su apoderado vinculado al correo electrónico:
notificacionesjudiciales@funcionpublica.gov.co quien debe registrarse en calidad de persona
natural, exclusivamente con los datos en mención, en el enlace
https://servicioslinea.sic.gov.co/servilinea/ServiLinea/Portada.php.
RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 18

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

En caso de que la sociedad requiera un acceso adicional de consulta del Expediente, deberá
dirigir su solicitud en tal sentido desde el correo electrónico de notificación judicial de la sociedad,
a los correos electrónicos contactenos@sic.gov.co y habeasdata@sic.gov.co, indicando los nombres
y números de identificación de las personas autorizadas, acreditando para dicho efecto los
debidos poderes y/o autorizaciones, según corresponda; precisando que la totalidad del
Expediente se encuentra digitalizado para su consulta por medios virtuales, si la
sociedad investigada considera estrictamente necesario el acceso del Expediente en físico,
deberá enviar un correo electrónico a la dirección de correo
contactenos@sic.gov.co y habeasdata@sic.gov.co, solicitando la asignación de una cita para revisión
física del Expediente en las instalaciones de la Superintendencia de Industria y Comercio en la
ciudad de Bogotá D.C., indicando su número de radicado. Lo anterior por cuanto se deben
garantizar el ingreso a las instalaciones con las adecuadas medidas de bioseguridad.

En mérito de lo expuesto, esta Dirección

RESUELVE

ARTÍCULO PRIMERO: ORDENAR al DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN

PÚBLICA con NIT. 899.999.020-7, implementar las medidas de seguridad seguridad apropiadas
y efectivas para impedir que personas no autorizadas accedan o descarguen la información
recolectada y tratada mediante el “aplicativo por la Integridad Pública” de conformidad con las
ordenes dadas en la parte considerativa del presente acto administrativo; medidas que deben
venir acompañadas de mecanismos de monitoreo y control que permitan la debida protección
de la información tratada.

ARTÍCULO SEGUNDO: ORDENAR ORDENAR al DEPARTAMENTO ADMINISTRATIVO DE

LA FUNCIÓN PÚBLICA con NIT. 899.999.020-7, implementar las medidas tendientes al
cumplimiento del principio de responsabilidad demostrada en relación con la información
recolectada y tratada mediante el “aplicativo por la Integridad Pública” de conformidad con las
ordenes dadas en la parte considerativa del presente acto administrativo.

ARTÍCULO TERCERO: El DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA

deberá cumplir lo ordenado en esta resolución dentro de los diez (10) dia
́ s siguientes a la
ejecutoria del presente acto administrativo.

PARÁGRAFO PRIMERO: Para demostrar el cumplimiento deberá remitir una certificación

suscrita por la Alcadesa Mayor de Bogotá D.C. mediante la cual acredite que se han
implementado las medidas ordenadas.

ARTÍCULO CUARTO: Notificar el contenido de la presente resolución al representante legal y/o

apoderado del DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA con NIT.
899.999.020-7 informándole que contra el presente acto administrativo procede recurso de
reposición ante el Director de Investigación de Protección de Datos Personales y de apelación
ante el Superintendente Delegado para la Protección de Datos Personales, dentro de los DIEZ
(10) días siguientes a la diligencia de notificación.

ARTÍCULO QUINTO: La Superintendencia de Industria y Comercio se permite recordar que los

canales habilitados para que los investigados ejerzan sus derechos, den respuesta a
requerimientos, interpongan recursos, entre otros, son:

-Correo Superindustria: contactenos@sic.gov.co

RESOLUCIÓN NÚMERO 6698 DE 2022 HOJA No. 19

Por la cual se imparte una orden administrativa

VERSIÓN ÚNICA

-Sede Principal: Carrera 13 No. 27 - 00, Pisos 1 y 3 en la Ciudad de Bogotá de lunes a viernes
de 8:00 a.m a 4:30 p.m

NOTIFÍQUESE Y CÚMPLASE
Dada en Bogotá D. C., 18 FEBRERO 2022

El Director de Investigación de Protección de Datos Personales,

CARLOS ENRIQUE Firmado digitalmente por CARLOS

ENRIQUE SALAZAR MUÑOZ
SALAZAR MUÑOZ Fecha: 2022.02.18 16:05:22 -05'00'
CARLOS ENRIQUE SALAZAR MUÑOZ
Proyectó: JATS
Revisó: CESM
Aprobó: CESM

NOTIFICACIÓN:

Entidad: DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA

NIT.: 899.999.020-7
Representante Legal: Nerio José Alvis Barranco
Identificación C.C. 72.131.460
Dirección: Carrera 6 número 12 – 62
Ciudad: Bogotá D.C. – Colombia
Correo electrónico: notificacionesjudiciales@funcionpublica.gov.co