<
Cr Consultores

Tratamiento de datos personales. DIAN-Concepto 279 (002570)

Concepto 279 (002570)

(27-02-2025)

  • Tipo de norma: Concepto
  • Número: 279(002570)
  • Entidad emisora: DIAN
  • Fecha: 2025-02-27
  • Título: Otras disposiciones – Tratamiento de datos personales
  • Problema Jurídico:

¿Debe la DIAN eliminar declaraciones tributarias y datos personales (privados/semiprivados) de sus bases de datos cuando caduquen las facultades de fiscalización o cobro?

  • Tesis Jurídica:

No existe obligación general de eliminación, salvo en casos específicos de inexactitud o incompletitud. La DIAN puede conservar los datos para cumplir sus funciones misionales, incluso después de caducados los plazos de fiscalización.

Fundamentación:

  1. Ausencia de plazo de eliminación:

    • Ninguna norma (Ley 1266 de 2008, Ley 1581 de 2012 o Circular 1 de 2019) establece un término para eliminar datos obtenidos en ejercicio de funciones tributarias.

    • Circular 1 de 2019 (numeral 6.3): Los titulares pueden solicitar supresión, pero está sujeta a limitaciones.

  2. Excepciones a la supresión:

    • Numeral 5.10 de la Circular 1/2019: La DIAN puede negarse a eliminar datos cuando:

      • Estén vinculados a obligaciones legales/fiscales.

      • Sean necesarios para investigaciones o sanciones administrativas.

    • Numeral 6.4: No se eliminan si obstaculizan funciones misionales.

  3. Derechos de los titulares:

    • Pueden solicitar actualización o rectificación de datos inexactos (no eliminación automática).

    • Deben seguir los procedimientos del Manual MN-IIT-0062 y Circular 26 de 2020.

Conclusión:

  • La DIAN no está obligada a eliminar datos tributarios por el mero paso del tiempo o caducidad de facultades.

  • La conservación se justifica para:

    • Cumplir funciones de control fiscal.

    • Mantener historiales tributarios.

    • Investigar posibles irregularidades.

  • Los titulares solo pueden exigir supresión si los datos son inexactos o incompletos, y siempre que no afecte las funciones de la entidad.

Normativa aplicable:

  • Circular 1 de 2019 (Política de datos personales de la DIAN).

  • Ley 1581 de 2012 (Protección de datos personales).

  • Ley 1266 de 2008 (Habeas data financiero).

  • Firma: INGRID CASTAÑEDA CEPEDA Subdirectora de Normativa y Doctrina (A)