Contexto y emisión de la resolución

La Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) emitió la Resolución 000212 el 19 de mayo de 2025, publicada en el Diario Oficial No. 53.123. Esta resolución establece la adopción del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) en el interior de la entidad, actualizando y consolidando las políticas y lineamientos en materia de seguridad y privacidad de la información. La decisión fue tomada por el Director General encargado de la DIAN, en ejercicio de las facultades legales conferidas por el Decreto 1742 de 2020.

Objeto y destinatarios de la resolución

El principal objetivo de la resolución es establecer un marco integral que garantice la seguridad, privacidad y control en el manejo de la información dentro de la DIAN. Esto se traduce en la adopción de un sistema de gestión que abarca políticas, manuales, procedimientos y demás documentos orientados a proteger la información que maneja la entidad. Los destinatarios directos son todos los servidores públicos de la DIAN, así como contratistas, terceros y otras entidades estatales que, en el marco de sus funciones, interactúan con información de la entidad. Esta amplitud responde a la necesidad de proteger de manera transversal toda la información, sin importar su formato, medio o ubicación.

Decisiones y regulaciones principales

La resolución adopta formalmente el SGSPI, que comprende cuatro componentes esenciales: a) La política general de Seguridad y Privacidad de la Información de la DIAN, que establece los principios y directrices para la protección de datos. b) El Manual de políticas y lineamientos de seguridad y privacidad de la información, que detalla procedimientos y normativas internas y forma parte integral de la resolución. c) La gestión de riesgos en seguridad y privacidad de la información, que identifica, evalúa y controla los riesgos asociados al manejo de datos en la entidad. d) Políticas, manuales, procedimientos, instructivos, cartillas, anexos y demás documentos generados en el marco del SGSPI. Además, se ordena la derogatoria de diversas circulares internas anteriores relacionadas con seguridad de la información, como las referidas a políticas de uso de medios removibles, impresión, teletrabajo, cifrado de datos y políticas de pantalla y escritorio limpios. Esta medida busca evitar duplicidades o inconsistencias y responder a las actualizaciones normativas y estándares vigentes.

Fundamentos legales y normativos

La resolución se sustenta en un sólido marco normativo nacional e internacional. Entre los principales fundamentos legales se encuentran: - Artículo 209 de la Constitución Política de Colombia, que regula las actuaciones administrativas bajo principios como la eficacia, imparcialidad y publicidad. - Artículo 15 de la Constitución, que consagra el derecho a la intimidad y buen nombre. - Ley 1581 de 2012, sobre protección de datos personales y tratamiento de la información. - Ley 1712 de 2014, que regula el derecho de acceso a la información pública y su clasificación. - Decreto 1008 de 2018, que establece la política de Gobierno Digital, basada en principios de innovación y seguridad de la información. - Decreto 1083 de 2015, que reglamenta políticas de gestión y desempeño institucional, incluyendo gobierno digital y seguridad digital. - CONPES 3854 de 2016, que establece la política nacional de seguridad digital y gestión de riesgos. - Decreto 338 de 2022, que fortalece la gobernanza de la seguridad digital. - Resolución 500 de 2021 del Ministerio de Tecnologías de la Información y las Comunicaciones, que establece lineamientos para la estrategia de seguridad digital. - Norma ISO/IEC 27001:2022, que define directrices para sistemas de gestión de seguridad, ciberseguridad y privacidad de la información. Estos fundamentos garantizan que el SGSPI adoptado por la DIAN esté alineado con las mejores prácticas y obligaciones legales en materia de protección de datos y seguridad digital.

Impacto y relevancia de la resolución

La adopción del SGSPI tiene un impacto significativo para la DIAN y sus colaboradores, al consolidar un sistema integral que refuerza la protección de la información sensible que maneja la entidad. Esto es especialmente relevante dado el carácter reservado de ciertos datos relacionados con la gestión de riesgos y procesos administrativos. Para los servidores públicos, contratistas y terceros vinculados, implica la obligación de cumplir con las políticas y procedimientos establecidos, asegurando un manejo responsable y seguro de la información. Asimismo, fortalece la confianza de la ciudadanía en la gestión de la entidad, al evidenciar un compromiso institucional con la privacidad y seguridad de sus datos. Además, la eliminación de circulares internas previas contribuye a evitar confusiones y garantiza una actualización acorde con los avances tecnológicos y normativos, facilitando la gestión y control interno.

Plazos y disposiciones finales

La resolución entra en vigencia a partir de su publicación en el Diario Oficial, y se ordena su comunicación inmediata a los directores de gestión, director operativo de grandes contribuyentes, jefes de oficina y directores seccionales de la DIAN para su implementación efectiva. En conclusión, la Resolución 000212 de 2025 representa un paso importante para la DIAN en la modernización y fortalecimiento de sus sistemas de seguridad y privacidad de la información, asegurando un marco claro y actualizado para proteger los datos que administra y promoviendo una cultura institucional de responsabilidad y cumplimiento normativo. Para consulta directa del texto completo de la resolución y documentos asociados, puede accederse a los enlaces oficiales publicados por la DIAN.

CONTACTO

NUESTRO GRUPO

DIAN adopta nuevo Sistema de Gestión de Seguridad y Privacidad de la Información para fortalecer la protección de datos

Contexto y emisión de la resolución

Más noticias sobre Derecho Administrativo