Ley 1273 de 2009 de protección de la información y de los datos, y preservación integral de los sistemas que utilicen las tecnologías de la información y las comunicaciones
Ley 1273 de 2009 (Colombia)
Resumen
Incorpora al Código Penal colombiano un nuevo Título VII bis 'De la Protección de la Información y de los Datos'. Pionera en la región en sistematizar las figuras penales por familias (atentados contra la confidencialidad, integridad y disponibilidad de datos).
Disposiciones clave
- Acceso abusivo a sistema informático (art. 269A).
- Obstaculización ilegítima de sistema informático o red de telecomunicación.
- Interceptación de datos informáticos.
- Daño informático, uso de software malicioso, violación de datos personales.
- Hurto por medios informáticos y semejantes, transferencia no consentida de activos.
- Sanciones de hasta 120 meses de prisión y multas significativas.
Estructura y aporte
La Ley 1273 fue la primera de la región en organizar las figuras penales sobre ciberdelitos siguiendo la sistemática del Convenio de Budapest, agrupándolas en torno a la triada de seguridad de la información: confidencialidad, integridad y disponibilidad. Esta estructura ha facilitado la aplicación judicial coherente y ha sido referencia para reformas similares en Perú y Chile.
Articulación con el régimen de datos personales
La figura del artículo 269F (violación de datos personales) opera como complemento penal de la Ley 1581 de 2012 cuando el tratamiento ilícito alcanza umbrales que justifican respuesta penal, no únicamente administrativa.
Citar esta ficha
Cita sugerida: Policy Tracker LATAM (2009). Ley 1273 de 2009 de protección de la información y de los datos, y preservación integral de los sistemas que utilicen las tecnologías de la información y las comunicaciones [Colombia]. Policy Tracker LATAM. Recuperado el 15-05-2026 de https://policytracker.lat/regulaciones/co/ley-1273-delitos-informaticos