Colombia, Vacantes

Consultoría de Asesoría Legal en Protección y Gestión de Datos

08 May 2026

INTRODUCCIÓN

Solidaridad Network Colombia gestiona información de múltiples actores a lo largo de las cadenas de valor en las que trabaja. Esta información es recopilada en campo, procesada internamente y, en algunos casos, compartida con aliados internacionales, para fines de reporte, monitoreo o verificación.

En el marco de su proceso de fortalecimiento institucional, Solidaridad Colombia ha avanzado en la construcción de capacidades de gestión de datos, incluyendo infraestructura en la nube, protocolos internos de manejo de información y lineamientos de gobierno del dato. Como parte de la consolidación de este proceso, la organización identifica la necesidad de formalizar y actualizar su marco legal en materia de protección de datos personales, asegurando que los instrumentos jurídicos existentes estén alineados con la normativa colombiana vigente y con las implicaciones que se derivan del trabajo con aliados internacionales.

A esto se suma el uso progresivo de herramientas de inteligencia artificial en procesos internos de análisis y gestión, frente al cual la organización busca contar con orientaciones jurídicas claras que permitan un aprovechamiento responsable y legalmente soportado de estas tecnologías.

La presente consultoría tiene un alcance acotado y orientado a resultados: se busca un perfil jurídico especializado en protección de datos personales en Colombia, con comprensión del sector agrícola y de organizaciones con aliados internacionales, que acompañe a Solidaridad en la actualización y fortalecimiento de sus instrumentos legales en esta materia.

OBJETIVOS

Fortalecer el marco legal de Solidaridad Colombia en materia de protección y gestión de datos, mediante la actualización y producción de instrumentos jurídicos prácticos que aseguren el cumplimiento de la normativa colombiana vigente, la adecuada gestión de transferencias internacionales de información, y el uso responsable de tecnologías emergentes como la inteligencia artificial.

Objetivos específicos

  • Actualizar y formalizar las políticas internas de tratamiento de datos personales de la organización, adaptadas a su contexto operativo y al tipo de información que gestiona.
  • Revisar y fortalecer las cláusulas de protección de datos en contratos con empleados, consultores y proveedores con acceso a información sensible.
  • Realizar un diagnóstico de cumplimiento normativo frente a las obligaciones legales aplicables a Solidaridad, incluyendo requerimientos actuales y proyecciones a futuro, con lineamientos de acción ante incidentes de datos.
  • Identificar los requerimientos legales aplicables a las transferencias internacionales de datos hacia aliados en el exterior y proponer los instrumentos necesarios para su adecuada gestión.
  • Entregar un concepto jurídico práctico sobre el uso ético y legal de herramientas de inteligencia artificial en el contexto de la organización.

ALCANCE Y LIMITACIONES

La consultoría cubre los instrumentos legales descritos en la sección de entregables, aplicables a la información que Solidaridad gestiona sobre productores y otros actores de las cadenas de valor, así como datos recibidos de aliados y socios estratégicos. No contempla:

  • El desarrollo o configuración de infraestructura tecnológica ni sistemas de seguridad informática.
  • La auditoría técnica de plataformas de datos (AWS, BigQuery, ODK u otras).
  • La implementación operativa de las políticas o el acompañamiento continuo posterior a la entrega de los productos.
  • El diseño técnico de herramientas de inteligencia artificial ni la integración de sistemas.

La consultoría parte de una revisión de los instrumentos y prácticas actuales de Solidaridad, cuya documentación será facilitada por el equipo interno al inicio del proceso.

METODOLOGÍA

El trabajo se desarrollará en estrecha colaboración con el equipo de Datos y el área administrativa de Solidaridad Colombia. Se propone una metodología en tres momentos:

Momento 1 — Revisión y diagnóstico (semanas 1–2)

  • Revisión de los instrumentos legales y documentos existentes: políticas vigentes, formularios de autorización, contratos con empleados y consultores, acuerdos con aliados internacionales.
  • Sesión de trabajo con el equipo interno para mapear los flujos de datos, los actores involucrados y las áreas de mejora prioritarias.
  • Identificación del estado de cumplimiento de Solidaridad frente a la Ley 1581 de 2012, normativa relacionada y requerimientos derivados de las transferencias internacionales de datos.

Momento 2 — Desarrollo de entregables (semanas 3–8)

  • Redacción y revisión iterativa de los productos con retroalimentación del equipo de Solidaridad.
  • Al menos una sesión de revisión conjunta por entregable antes de la versión final.

Momento 3 — Cierre y transferencia (semanas 9–10)

  • Entrega de versiones finales de todos los productos.
  • Sesión de presentación con los equipos internos sobre la aplicación práctica de los entregables.

RESULTADOS ESPERADOS Y ENTREGABLES

  1. Actualización de Políticas de Tratamiento de Datos Personales

Revisión y actualización de las políticas internas de tratamiento de datos de la organización, verificando su alineación con la Ley 1581 de 2012 y normativa complementaria. Las políticas a revisar y formalizar incluyen:

  • Política General de Tratamiento de Datos Personales (Habeas Data)
  • Política de Tratamiento de Datos Sensibles
  • Política de Retención y Supresión de Datos
  • Política de Clasificación de Datos
  • Política de Gobernanza y Uso Responsable de Datos
  • Política Integral de Tratamiento de Información
  • Manual interno de políticas y procedimientos (SIC)
  • Política de respuesta legal ante incidentes (SIC)

Como parte de este componente, el/la consultor/a revisará el formulario de autorización de tratamiento de datos que Solidaridad utiliza con productores y otros actores en campo, y propondrá una versión optimizada que mantenga plena validez legal pero que resulte más ágil y comprensible en contextos rurales, facilitando el proceso de consentimiento informado sin sacrificar el cumplimiento normativo.

1. Cláusulas Legales para Contratos con Empleados, Consultores y Proveedores

Revisión de las cláusulas de protección de datos incluidas actualmente en los contratos de la organización, y propuesta de versiones fortalecidas para perfiles con acceso intensivo a información:

  • Empleados y consultores que trabajan directamente con datos de productores u otros actores de la cadena.
  • Proveedores tecnológicos o de servicios que procesan datos en nombre de Solidaridad.
  • Aliados operativos —como extractoras, cooperativas u otros actores de la cadena de valor— que comparten con Solidaridad información recopilada directamente por ellos. El consultor evaluará el mecanismo jurídico más adecuado para documentar y respaldar este tipo de intercambios de manera sencilla y proporcional, sin generar cargas administrativas innecesarias para las partes.

El entregable incluirá una guía práctica dirigida a los distintos perfiles internos involucrados en la relación con datos: quienes gestionan procesos de contratación, quienes administran accesos a sistemas e información, quienes coordinan con aliados y proveedores externos, y quienes lideran proyectos con recolección directa de datos en campo. La guía establecerá orientaciones claras sobre qué información puede compartirse, bajo qué condiciones y con qué salvaguardas, según el tipo de actor y el nivel de acceso a los datos

2. Diagnóstico de Cumplimiento Normativo

Diagnóstico de cumplimiento normativo: un análisis del estado actual de Solidaridad frente a las obligaciones que establece la Ley 1581 de 2012 y la normativa reglamentaria, considerando el tipo de datos que gestiona la organización, los actores involucrados y la escala de sus operaciones. El diagnóstico identificará qué obligaciones son aplicables en el momento actual, cuáles requieren atención prioritaria, y qué implicaciones normativas adicionales surgirían ante un crecimiento de las operaciones o una ampliación del uso de datos. Esto incluye las obligaciones de registro ante la Superintendencia de Industria y Comercio (SIC), los deberes de información a titulares, y otros requerimientos del marco colombiano de protección de datos. El diagnóstico incluirá también los lineamientos que establece la normativa colombiana frente a incidentes de seguridad de datos: qué situaciones generan obligación de actuación, qué pasos debe seguir la organización, y ante quién debe reportar. Este componente se aborda como parte del cumplimiento normativo preventivo, dejando documentados los procedimientos mínimos requeridos por ley.

3. Marco Legal para Transferencias Internacionales de Datos

Dada la naturaleza del trabajo de Solidaridad Colombia y su articulación con aliados en Europa y otros países, este entregable identifica los requerimientos legales aplicables a la transferencia de datos hacia el exterior, incluyendo:

  • Condiciones que establece la Ley 1581 de 2012 para la transferencia de datos personales hacia el exterior, y los mecanismos jurídicos que la habilitan según el país o región de destino.
  • Implicaciones de marcos normativos internacionales aplicables según el país receptor – incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la normativa de privacidad de Estados Unidos u otros marcos relevantes – y cómo articular el cumplimiento colombiano con estos requerimientos.
  • Propuesta de cláusulas o instrumentos mínimos necesarios para formalizar las transferencias con aliados internacionales, adaptados al marco normativo del país receptor.

4. Concepto Jurídico sobre Uso Ético y Legal de Inteligencia Artificial

Documento práctico con orientaciones jurídicas sobre el uso de herramientas de inteligencia artificial en el contexto de Solidaridad Colombia:

  • Marco legal aplicable en Colombia al uso de IA sobre datos de personas naturales.
  • Qué puede y qué no puede hacer la organización al aplicar herramientas de IA sobre información de productores y otros actores de la cadena.
  • Consideraciones legales cuando el procesamiento ocurre a través de proveedores externos de IA.
  • Recomendaciones prácticas: protocolos mínimos, cláusulas necesarias y buenas prácticas para un uso responsable.
  • Panorama de la regulación emergente en Colombia y recomendaciones de preparación a futuro.

PERFIL REQUERIDO

Dado el alcance de la consultoría, se requiere un perfil jurídico con experiencia práctica específica en todos los componentes del encargo. No se busca un equipo multidisciplinario, sino un profesional o firma con dominio demostrado en las siguientes áreas:

  • Profesional en Derecho con especialización o enfoque en protección de datos personales, derecho digital o derecho de las tecnologías de la información.
  • Experiencia comprobada en la aplicación de la Ley 1581 de 2012 y sus decretos reglamentarios, incluyendo redacción de políticas de tratamiento de datos y cláusulas contractuales de privacidad.
  • Conocimiento del régimen de obligaciones ante la Superintendencia de Industria y Comercio (SIC) en materia de protección de datos personales.
  • Experiencia en el diseño de instrumentos de autorización y consentimiento informado comprensibles para comunidades rurales y contextos de baja escolaridad, donde la claridad y simplicidad del lenguaje son determinantes para la validez práctica del proceso.
  • Conocimiento de los requerimientos legales para transferencias internacionales de datos, incluyendo el RGPD europeo, la normativa de privacidad de Estados Unidos y otros marcos aplicables según el país receptor.
  • Familiaridad con las consideraciones jurídicas del uso de herramientas de inteligencia artificial sobre datos personales, y conocimiento de la regulación emergente en la materia.
  • Experiencia previa con organizaciones del sector social, ambiental o agrícola, o con organizaciones que operan en articulación con aliados o donantes internacionales.
  • Capacidad de producir documentos legales claros y aplicables operativamente para equipos no especializados en derecho.

TIEMPO PREVISTO Y PRESUPUESTO

La consultoría tendrá una duración máxima de 10 semanas a partir de la firma del contrato. Se espera disponibilidad para al menos una sesión de trabajo semanal con el equipo interno de Solidaridad durante las fases de diagnóstico y revisión.

El presupuesto máximo disponible para esta consultoría es de USD 4.000 (cuatro mil dólares americanos), equivalente en pesos colombianos a la tasa representativa del mercado vigente a la fecha de firma del contrato, incluyendo IVA si aplica. Las propuestas que superen este valor no serán consideradas. El desglose de honorarios, forma de pago e impuestos deberá detallarse en la propuesta económica.

APLICACIÓN

Normas Generales de Contratación

En todas las invitaciones a presentar ofertas se indicará si estas son rechazadas o si se ha producido alguna práctica ilegal o corrupta en relación con la adjudicación. En todos los contratos celebrados en el marco del proyecto el beneficiario de la subvención podrá anular el contrato si considera que se han producido prácticas ilegales o corruptas en relación con la adjudicación o ejecución del contrato.

Documentos Requeridos y Fecha de Presentación de Propuestas

Para aplicar a esta licitación, los participantes deben remitir a [email protected] los siguientes documentos:

  • Propuesta técnica
  • Presupuesto — El proveedor de servicios/consultor considerará en su cotización todos los gastos, impuestos, transporte y demás factores que puedan afectar el valor final. Debe detallar el valor unitario sin IVA, valor del IVA y valor total, y la forma de pago. En la cotización se debe indicar que se aceptan los términos de referencia publicados para invitar a cotizar.
  • Cronograma de actividades
  • Hoja de vida o experticia del consultor/a o firma consultora
  • Adjuntar los siguientes documentos, dependiendo del caso que aplique:
Persona jurídica Persona Natural
RUT RUT
Copia del documento de identidad del representante legal Copia del documento de identidad del proveedor o contratista
Certificación bancaria de la empresa proveedora o contratista Certificación bancaria a nombre propio del proveedor o contratista
Certificado de existencia y representación legal Formato de conocimiento de terceros persona natural (solo si es seleccionado)
Formato de conocimiento de terceros persona jurídica (solo si es seleccionado) Formato de Habeas Data
Formato de Habeas Data Acuerdo de confidencialidad (solo si es seleccionado)
Acuerdo de confidencialidad (solo si es seleccionado) Declaración de causas de inhabilidad para participar de la licitación, firmada por el representante legal o quien tenga poderes de representación
Declaración de causas de inhabilidad para participar de la licitación, firmada por el representante legal o quien tenga poderes de representación

La fecha límite para recepción de propuestas es el lunes 18 de mayo de 2026 a las 18:00 horas (zona horaria Colombia).

Criterios de Selección

Los criterios para la selección del consultor o firma consultora serán los siguientes:

Criterio Ponderación Descripción
Calidad técnica de la propuesta 40% Claridad metodológica, comprensión del contexto de Solidaridad y pertinencia del enfoque propuesto.
Competitividad económica 40% Razonabilidad del presupuesto y su desglose, ajustado al límite de USD 4.000.
Trayectoria comprobada 20% Experiencia verificable en protección de datos personales en Colombia, preferiblemente en contextos rurales o con organizaciones del sector social.

Consanguinidad

De conformidad con la política de Solidaridad aplicable, los candidatos con parientes (incluyendo cuarto grado de consanguinidad y segundo grado de afinidad, incluyendo cónyuge) que trabajan para la organización como funcionario o contractual de la fuerza contractual complementaria, no serán elegibles para proveer servicios a Solidaridad.

Etiquetas:
, , ,