La Superintendencia de Industria y Comercio (SIC) sancionó a Movistar, Colombia Telecomunicaciones S.A. E.S.P. BIC, con una multa de 670 millones de pesos por el uso indebido de datos personales con fines comerciales al contactar reiteradamente a usuarios de otra compañía sin consentimiento previo, expreso e informado. La decisión se ejecutó en la sede de la SIC en Colombia y, según la información disponible, la fecha exacta de la sanción no se especifica en el material proporcionado.
El organismo indicó que el contacto comercial se llevó a cabo mediante mensajes de texto, WhatsApp y llamadas telefónicas sin autorización previa, lo que vulnera el derecho fundamental al habeas data protegido por la Constitución y por las leyes. Movistar, como representante de Colombia Telecomunicaciones S.A. E.S.P. BIC, se enfrenta a una de las sanciones administrativas más relevantes en materia de protección de datos en el país, dentro de una vigilancia regulatoria creciente sobre prácticas de prospección comercial por parte de las operadoras.
Subtítulo
La sanción y su marco legal en Colombia se apoyan en la necesidad de proteger los datos personales frente a campañas comerciales no autorizadas. El monto de 670 millones de pesos se enmarca en un marco normativo que incluye la Ley 1581 de 2012, de protección de datos, y la Ley 2300 de 2023, conocida como “Ley Dejen de Fregar”.
«las actividades de prospección comercial mediante el envío de mensajes de texto, el uso de aplicaciones o la realización de llamadas telefónicas, sin contar con la autorización previa, expresa e informada de los titulares, vulnera el derecho fundamental al habeas data protegido por la Constitución y por las leyes»
— Portavoz de la SIC
«no son, ni pueden ser consideradas, una ‘conducta menor’»
— Portavoz de la SIC
«garantía de los derechos fundamentales a la intimidad y a la tranquilidad, ligados al valor del respeto por la vida privada»
— Portavoz de la SIC
«la falta de respeto que suponen las comunicaciones no deseadas, a veces en horas inapropiadas o en momentos inoportunos, molestas e invasivas del espacio privado, no están cobijadas por un ejercicio legítimo de las libertades de los agentes económicos»
— Portavoz de la SIC
«contactar directamente a los titulares de datos personales con fines publicitarios o de prospección comercial, sin su consentimiento expreso, no es legítimo»
— Portavoz de la SIC
«Ley 1581 de 2012 y la Ley 2300 de 2023, conocida como “Ley Dejen de Fregar”.»
— Portavoz de la SIC
Paralelamente, la SIC informó sobre investigaciones en curso por posibles fallas en la reposición de tarjetas SIM (SIM Swapping) que involucran a varias operadoras. La apertura del proceso se registró el 14 de octubre de 2025, en la sede de la SIC en Bogotá, y participan Colombia Móvil S.A. ESP (Tigo), Comunicación Celular S.A. Comcel (Claro), Colombia Telecomunicaciones S.A. ESP BIC (Movistar) y Partners Telecom Colombia S.A.S. (WOM). Entre los riesgos identificados figura el intercambio de SIM Cards sin autorización previa, lo que podría permitir acceso no autorizado a información sensible y a herramientas de autenticación para servicios financieros. Las autoridades contemplan sanciones de hasta 15.000 salarios mínimos legales vigentes (SMLMV).
Con este fallo, la SIC envía una señal clara de que las prácticas de prospección comercial sin consentimiento no serán toleradas y que la protección de datos personales continuará siendo un eje central de la regulación en Colombia, promoviendo un mayor cumplimiento de las leyes 1581 de 2012 y 2300 de 2023 entre las operadoras y otros actores del sector.
