Como primera medida, se debe establecer que la política de protección de datos, tiene su fundamento constitucional, mediante el Articulo 15 de la C.P, toda vez que en este se establece que todas las personas tenemos derecho a que nuestro buen nombre sea respetado y garantizado por todas las entidades o empresas, que pretendan hacer uso del mismo, independientemente del fin, adicional a esto, en la busca de la protección de este derecho, todos los ciudadanos colombianos tienen derecho a saber qué información se encuentra registrada en las bases de datos como por ejemplo; nombre, cedula, correo o demás datos relacionados de manera directa con nuestro nombre.
Es así, como la búsqueda de la protección de estos datos, resulta necesaria e indispensable en nuestra vida cotidiana, se busque la protección de estos datos, mediante la regulación oportuna de las condiciones y parámetros, bajo los cuales se va a tratar la información de terceros, es por ello que mediante la ley 1581 de 2012 , se estableció que un dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y profundiza frente a los conceptos del dato personal y frente a qué se entiende por datos sensibles.
En ese orden de ideas, con el fin de dar cumplimiento a los parámetros establecidos en esta ley y bajo la aplicación correcta de estos conceptos, es que surge la obligatoriedad de que todas aquellas entidades publicas o privadas que manipulen información de terceros y requieran el permiso del titular de esta información, para hacer uso de la misma, deberán crear y registrar esta política de datos, en el registro nacional de base de datos, siempre teniendo de presente que el objeto de la política, deberá ser la determinación de las directrices y parámetros sobre la protección y uso de datos personales, cuyos destinatarios son los titulares.