Una llamada a las ocho de la noche, un mensaje insistente en un canal que nunca fue autorizado, una oferta que el ciudadano no solicitó. Lo que para las empresas es una estrategia legítima de posicionamiento comercial, para el titular de la información es, cada vez más, una intromisión que tensiona directamente su derecho fundamental al habeas data. El telemercadeo en Colombia dejó de ser un asunto de simple incomodidad: hoy plantea un problema constitucional y administrativo de primer orden.

La cuestión no es menor. En un entorno donde la información personal es un activo estratégico, la línea entre el uso legítimo y el abuso se define por la calidad de la autorización del titular. Y es precisamente allí donde se encuentra la fractura estructural del modelo actual de telemercadeo: la práctica empresarial ha tendido a extender, sin justificación jurídica suficiente, autorizaciones contractuales genéricas hacia finalidades comerciales que no fueron clara ni específicamente aceptadas.

El problema jurídico

El interrogante es directo y exige una respuesta sin ambigüedades: ¿la autorización otorgada en contratos de servicios habilita el uso posterior de la información personal para fines de telemercadeo?

La práctica demuestra que muchas empresas operan bajo esa premisa. Incorporan cláusulas amplias que permiten el tratamiento para “fines comerciales” o “contacto”, y posteriormente despliegan campañas reiteradas de llamadas y mensajes. Sin embargo, desde una lectura constitucionalmente estricta, esa extensión automática resulta insostenible. No toda autorización es válida para cualquier finalidad, ni puede presumirse que el titular aceptó un uso intensivo de su información por el solo hecho de haber celebrado un contrato.

El problema del telemercadeo en Colombia no es de intensidad, sino de legitimidad: no se trata de cuántas veces se llama, sino de si existe, en realidad, una autorización válida para hacerlo.

Fundamento constitucional: control efectivo sobre la información

El artículo 15 de la Constitución Política reconoce el derecho de toda persona a su intimidad personal y familiar, así como a conocer, actualizar y rectificar la información que sobre ella repose en bases de datos. Este mandato impone una condición estructural: el titular conserva el control sobre su información.

La Corte Constitucional ha sido consistente en afirmar, en su línea sobre habeas data, que la autorización para el tratamiento de información personal debe ser específica, informada y verificable, y que no puede derivarse de fórmulas abiertas o ambiguas, en la medida en que ello vaciaría de contenido el control efectivo del titular. En esa lógica, cualquier uso que exceda la finalidad inicialmente informada rompe el equilibrio entre circulación de información y protección de derechos fundamentales.

Desde esta perspectiva, el telemercadeo no puede justificarse en interpretaciones extensivas o implícitas de la autorización. Requiere una habilitación clara, diferenciada y plenamente comprensible para el ciudadano.

Desarrollo legal: límites claros al tratamiento

La Ley 1581 de 2012 desarrolla este mandato constitucional y establece un marco normativo preciso. El principio de finalidad exige que el tratamiento responda a un propósito legítimo previamente informado. Esto excluye la posibilidad de recolectar información con fines contractuales y utilizarla posteriormente para estrategias comerciales no autorizadas.

El principio de libertad dispone que el tratamiento solo puede ejercerse con autorización previa, expresa e informada. No se trata de un requisito formal, sino de una condición sustantiva de validez. La información personal no puede ser utilizada sin una manifestación clara de voluntad del titular.

A su vez, el principio de transparencia exige que el titular pueda conocer en todo momento el uso que se hace de su información. Esto implica que las finalidades deben ser comprensibles, específicas y no susceptibles de reinterpretación unilateral por parte del responsable del tratamiento.

De este marco se desprende una regla inequívoca: la autorización no es extensible entre finalidades. Cada uso relevante exige su propia justificación jurídica.

Jurisprudencia y criterio administrativo: una línea restrictiva

La jurisprudencia constitucional ha reiterado que el consentimiento no puede ser tácito ni genérico, y que el titular debe tener claridad sobre las finalidades concretas del tratamiento. Esta interpretación excluye cualquier intento de legitimar el telemercadeo intensivo a partir de autorizaciones amplias.

En la misma dirección, el Consejo de Estado ha sostenido que la autorización del titular es un presupuesto esencial de legitimidad del tratamiento, y que su ausencia o deficiencia compromete la responsabilidad del responsable.

Por su parte, la Superintendencia de Industria y Comercio ha consolidado un criterio particularmente estricto: el contacto directo con titulares mediante llamadas, mensajes de texto o aplicaciones de mensajería con fines publicitarios o de prospección comercial requiere autorización previa, expresa e informada. La autoridad ha sancionado de manera reiterada a quienes realizan estas prácticas sin cumplir dichos requisitos.

Este punto redefine el debate. No se trata de excesos operativos ni de fallas menores en la gestión de bases de datos. Se trata de un uso indebido de información personal que vulnera directamente el derecho fundamental al habeas data.

Telemercadeo y ruptura del principio de finalidad

El núcleo del problema radica en la desarticulación entre la finalidad de recolección y el uso posterior de la información. Los datos se obtienen en el marco de una relación contractual, pero luego se utilizan para fines comerciales que no guardan relación directa con esa finalidad inicial.

Esa práctica desnaturaliza la lógica del consentimiento informado. El titular no puede ejercer control real si las finalidades se expanden de manera unilateral. La autorización deja de ser una garantía y se convierte en una formalidad vacía.

A ello se suma un elemento agravante: la reiteración. El telemercadeo no es un evento aislado, sino una práctica sistemática que intensifica la afectación. Cada contacto no autorizado no sólo reproduce la infracción, sino que evidencia la inexistencia de una base jurídica válida.

Regulación reciente: refuerzo del control del usuario

La Ley 2300 de 2023 introduce restricciones adicionales al contacto con consumidores, limitando horarios, frecuencia y canales de comunicación, y reconociendo el derecho del usuario a oponerse a este tipo de prácticas.

Esta regulación refuerza una idea central: el ciudadano no está obligado a permanecer disponible para estrategias comerciales. El control sobre la información personal incluye la posibilidad de restringir activamente su uso y de excluirse de dinámicas de contacto no deseadas.

El marco normativo colombiano converge, así, en un estándar claro: el tratamiento con fines comerciales exige una autorización real, específica y plenamente informada.

Implicaciones para el sector empresarial

El modelo tradicional de telemercadeo, basado en autorizaciones genéricas y usos extensivos de la información, no solo es jurídicamente cuestionable: es estructuralmente incompatible con el estándar constitucional colombiano.

Las empresas deben rediseñar sus prácticas, adoptando esquemas de autorización diferenciados, claros y verificables. Esto implica separar de manera expresa las finalidades contractuales de las comerciales, obtener autorizaciones independientes para cada uso relevante y garantizar mecanismos efectivos de revocatoria.

El cumplimiento ya no es una opción estratégica, sino una exigencia estructural del ordenamiento jurídico.

Conclusión

La autorización otorgada en contratos de servicios no habilita el uso posterior de la información personal para telemercadeo. Pretender lo contrario implica desconocer el núcleo esencial del derecho al habeas data y vaciar de contenido los principios de finalidad y libertad consagrados en la Ley 1581 de 2012.

En el contexto colombiano, el telemercadeo solo es jurídicamente admisible cuando descansa sobre una autorización real, específica y plenamente informada. Fuera de ese marco, no es una estrategia comercial: es una forma de uso indebido de información personal.

Y en un Estado constitucional, ese tipo de prácticas no son simplemente indeseables, sino inadmisibles.