- Ley Estatutaria 1581 del 17 de octubre de 2012 (ley general de tratamiento de datos personales)
- Ley Estatutaria 1266 del 31 de diciembre de 2008 (regula el tratamiento de datos sobre el cumplimiento o incumplimiento de obligaciones dinerarias)
- Ley Estatutaria 2157 del 29 de octubre de 2021 (Modifica la ley 1266. Incorpora el deber de responsabilidad demostrada y aspectos sobre suplantación de identidad)
- Decreto 1377 de 2013 (reglamenta la ley 1581 de 2012) . Su texto fue incorporado en el decreto 1074 de 2015 (Capítulos 25 al 28)
- Decreto 255 del 23 de febrero de 2022 (reglamenta las normas corporativas vinculantes) Su texto fue incorporado en el decreto 1074 de 2015 (Capítulo 25, sección 7)
- Decreto 886 del 13 de mayo de 2014 (Reglamenta el Registro Nacional de Bases de Datos) . Su texto fue incorporado en el decreto 1074 de 2015 (Capítulo 26)
- Decreto 90 del 18 de enero de 2018 (Establece quienes están obligados a inscribirse en el Registro Nacional de Base de Datos -RNBD). Su texto fue incorporado en el decreto 1074 de 2015 (Capítulo 26, sección I)
- Decreto 1727 del 15 de mayo de 2009 (Reglamenta la manera de presentar la información de los titulares de los datos personales sobre cumplimiento o incumplimiento de obligaciones dinerarias) Su texto fue incorporado en el decreto 1074 de 2015 (Capítulo 27)
- Decreto 2592 del 6 de agosto de 2010 (Reglamenta los artículos 12 y 13 de la Ley 1266 de 2008) . Su texto fue incorporado en el decreto 1074 de 2015 (Capítulo 28)
- Circular Única de la Superintendencia de Industria y Comercio. Título V. Protección de datos personales
- Resolución 28170 del 11 de mayo de 2022 de la SIC (Reglamenta aspectos de la ley 2157 de 2021 y modifica el capítulo 1 del título V de la Circular Única de la SIC)
- SENTENCIA T-414 DE 1992. TEMAS: a) La dignidad humana, supremo principio de la Constitución de 1991.; b) Las nuevas tecnologías y la libertad personal.; c) Intimidad y habeas data: aproximación al artículo 15 de la Carta; d) Intimidad y derecho a la información; e) El Dato y su “propiedad”; f) Los bancos de datos y el derecho constitucional informático; g) Caducidad del dato personal: La cárcel del alma y el derecho al olvido; h) Creciente informatización social e insuficiente protección jurídica; i) Uso responsable de la Informática
- SENTENCIA SU-082 DE 1995. TEMAS: a) ¿La manera como una persona atienda sus obligaciones económicas para con las instituciones de crédito, pertenece al ámbito de su intimidad?; b) Derecho al buen nombre y a la información; c) El habeas data: su contenido y los medios jurídicos para su protección; d) El conflicto entre el derecho a la información y el derecho al buen nombre; e) Los datos personales y las diversas clasificaciones de la información. f) Límite temporal de la información: la caducidad de los datos.
- SENTENCIA T-729 DE 2002. TEMAS: a) El contenido y alcance del derecho constitucional al habeas data o a la autodeterminación informática; b) Principios de la administración de datos personales
- SENTENCIA C-1011 DE 2008. TEMAS: a) Explicación y precisiones sobre la ley 1266 de 2008, la cual regula el dato comercial y financiero entendido como aquel relacionado con las obligaciones dinerarias (Habeas data financiero); y b) Principios para la administración de datos personales
- SENTENCIA C-334 DE 2010. TEMAS: a) Información genética y autodeterminación informática, y b) Datos personales públicos, privados, semiprivados y reservados
- SENTENCIA C-748 DE 2011. TEMAS: Todos los aspectos de la ley 1581 del 17 de octubre de 2012 ”por la cual se dictan disposiciones generales para la protección de datos personales”
- SENTENCIA SU 458 DE 2012. TEMAS: Bases de datos relacionados con antecedentes penales; dato personal sobre antecedentes personales; Principios de finalidad, utilidad, necesidad, y circulación restringida.
- SENTENCIA T-987 de 2012. TEMAS: Registros de información exclusivamente desfavorables (“listas negras” /”blacklisting“); lista de viajeros no conformes; principios del habeas data como límite al tratamiento de datos personales; prácticas abusivas en la administración de datos personales; transporte aéreo como servicio público esencial; principio de acceso equitativo a los servicios públicos;
- SENTENCIA de feb de 2013 del Consejo de Estado. : ¿Se vulneran los derechos fundamentales del accionante, por el hecho de que aún persistan respecto del mismo anotaciones de carácter sancionatorio relacionadas con una condena que ya cumplió, en la base datos que administra la Procuraduría General de la Nación?; Registro de sanciones por parte de la Procuraduría General de la Nación;
- Sentencia T-643 de 2013 : ¿Vulnera una persona los derechos a la propia imagen, la intimidad, el buen nombre y la honra de otra, cuando se niega a retirar las imágenes de esta última de un sitio web abierto al público y de otros medios de publicidad sobre los que tiene control, cuando (i) las imágenes fueron tomadas y divulgadas con base en una autorización general para ser usadas con fines publicitarios no específicos; (ii) quien aparece en ellas nunca consintió expresamente en que fueran divulgadas en un contexto en el cual aparece proyectada en un rol que puede ser asociado a la prestación de servicios sexuales; y (iii) esto ha tenido efectos negativos en su vida familiar y social?
- Remolina, Nelson (2014). Latin America and protection of personal data (1985-2013) : facts and figures
- Remolina, Nelson (2014). Latinoamerica y proteccion datos personales en cifras (1985- 2014)
- Data protection map of Latin America 1985-2014/ Feb
- Mapa latinoamericano de protección de datos personales (1985-2014/ febrero)