La Ley 1581 del 2012, que contempla la Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada. 

La SIC ha señalado que los datos personales es toda aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos. 

A los siguientes datos personales no se aplica la ley:  

1. A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. 
2. Las que tengan por finalidad la seguridad y defensa nacional, prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo. 
3. Las que tengan como fin y contengan información de inteligencia y contrainteligencia. 
4. Las que contengan información periodística y otros contenidos editoriales 
5. Las bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.