CONCEPTO 520246 DE 2025
(julio 02)
<Fuente: Archivo interno entidad emisora>
COMISIÓN DE REGULACIÓN DE COMUNICACIONES
Rad. 2025809808
Bogotá D.C.
| REF.: | Respuesta a su comunicación con asunto "Derecho de petición - Solicitud de información sobre regulación del uso de canales móviles con fines de notificación" |
La Comisión de Regulación de Comunicaciones (CRC) recibió su derecho de petición radicado internamente bajo el número 2025809808, mediante el cual realizó algunas preguntas relacionadas con el uso de servicios móviles de mensajería de texto (SMS) y de llamadas telefónicas por parte de entidades del sector salud, particularmente las Entidades Promotoras de Salud (EPS) que gestionan cartera del régimen contributivo.
Es importante que tenga presente que el pronunciamiento sobre los asuntos expuestos en su consulta se efectúa con sujeción a lo establecido en el artículo 28 [1] del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA), y de acuerdo con las competencias y facultades que le han sido otorgadas a la CRC por el ordenamiento jurídico vigente, en particular aquellas establecidas en la Ley 1341 de 2009 [2], modificada por la Ley 1978 de 2019 [3].
De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas. Por lo que, se debe recordar que en la medida en que estos conceptos no pueden analizar situaciones de orden particular y concreto, los mismos hacen referencia de manera general y abstracta respecto de las materias sobre las que versa su consulta.
Así mismo, es de mencionar que el alcance de este pronunciamiento también estará sujeto al objeto y competencias atribuidos a la CRC en la Ley 1341 de 2009, modificada por la Ley 1978 de 2019.
Precisado lo anterior, se procede a dar respuesta a cada una de las inquietudes planteadas en los siguientes términos:
Pregunta 1: "¿Cuál es la normatividad vigente que regula el envío de mensajes de texto (SMS) con efectos informativos o jurídicos por parte de entidades privadas, especialmente EPS?"
Respuesta CRC:
En primer lugar, es importante aclarar que, dentro de la regulación general expedida por la CRC no hay disposiciones enfocadas únicamente en el envío de mensajes de texto por sectores específicos o entidades en particular, de modo que los mensajes de este tipo que remitan las EPS a sus usuarios no cuentan con una reglamentación especial por parte de esta entidad.
Sin perjuicio de lo anterior, los actores que intervengan en la generación del contenido y en el envío de los referidos mensajes, sean Proveedores de Redes y Servicios de Telecomunicaciones (PRST) [4], Integradores Tecnológicos [5] o Proveedores de Contenidos y Aplicaciones (PCA) [6] deberán acatar lo establecido en la regulación sobre el envío de mensajes de texto (SMS).
En línea con lo anterior, se estima oportuno mencionar que la Resolución CRC 5050 de 2016 [7] en su título II consagra el Régimen de Protección de Usuarios de Servicios de Telecomunicaciones (RPU), en el cual se establecen disposiciones aplicables al envío de mensajes de texto (SMS), en términos generales.
Así mismo, y teniendo en cuenta que el principal medio utilizado para el envío de mensajes de texto (SMS) son los códigos cortos, le informamos que el capítulo 4 del Título VI de la mencionada Resolución CRC 5050 de 2016, establece la normativa aplicable a la asignación, uso y recuperación de estos códigos, de manera que puede resultar de su interés conocer dicha normativa.
En suma, cabe señalar que en conformidad con la Resolución CRC 5050 de 2016, los usuarios pueden inscribir gratuitamente el número de su línea celular en el Registro de Números Excluidos (RNE) para evitar la recepción de mensajes cortos de texto (SMS) con fines publicitarios o comerciales. Adicionalmente, de conformidad con la Ley 2300 de 2023, cualquier consumidor podrá inscribirse en el RNE para solicitar su exclusión de ser contactado para fines comerciales y publicitarios a través de mensajería por aplicaciones web, correo electrónico y llamadas telefónicas.
Realizada la inscripción correspondiente, el operador, los proveedores de contenidos y aplicaciones (PCA) e integradores tecnológicos deberán dejar de enviarle mensajes de texto (SMS) con contenido comercial o publicitario al usuario dentro de los cinco (5) días hábiles siguientes para enviar ese tipo de mensajes. A partir de lo anterior, atentamente le invitamos a consultar sobre dicho registro a través del siguiente enlace: https://n9.cl/crc-numeros-excluidos.
Finalmente, es oportuno poner de presente que, mediante Circular No. 127 de 2020, la CRC estableció que la numeración de códigos cortos para SMS y USSD es atribuida para la identificación de servicios de contenidos y aplicaciones bajo las siguientes modalidades:
"Compra por única vez: Se refiere a aquellos servicios en los cuales el usuario realiza un único pago para obtener un servicio en un momento determinado del tiempo.
Compra por suscripción: Se refiere a aquellos servicios en los cuales el usuario realiza pagos recurrentes (diario, semanal, mensual, etc.) por obtener la suscripción a estos.
Servicios masivos: Se refiere a aquellos servicios que son provistos a múltiples usuarios de manera simultánea, bien sea gratuitamente o con cobro no recurrente.
Gratuito para el usuario: Se refiere a aquellos servicios que son consumidos por el usuario y no le generan ningún tipo de cargo a su cuenta del servicio móvil por el efecto del envío o recepción de mensajes.
Servicios exclusivos para adultos: Se refiere a aquellos servicios que se soportan en la provisión de contenidos clasificados para adultos, tengan o no cobro establecido para los usuarios".
De acuerdo con lo anterior, el contenido de los mensajes de texto remitidos por las EPS a sus usuarios debe estar acorde con la modalidad para la que el código coto le fue otorgado al asignatario.
Adicionalmente, los mensajes de texto (SMS) también pueden ser remitidos a través de numeración E.164, cuya regulación se encuentra consagrada en el capítulo 2 del Título VI de la Resolución CRC 5050 de 2016.
Finalmente, lo invitamos a consultar la Resolución CRC 5050 de 2016, a la cual podrá acceder a través del siguiente enlace: https://n9.cl/s103r
Pregunta 2 "¿Existe alguna reglamentación que establezca los requisitos mínimos que debe cumplir un mensaje de texto para ser considerado medio válido de notificación o comunicación oficial?"
Respuesta CRC:
De acuerdo con lo establecido en el artículo 2.1.19.9. de la Resolución CRC 5050 de 2016, los mensajes de texto con fines comerciales o publicitarios deben contener el nombre, la marca, o la razón social del PCA (proveedor de contenidos y aplicaciones) responsable de la provisión de contenidos y aplicaciones. En ese sentido si se trata de una notificación o comunicación oficial asociada con asuntos comerciales o publicitarios, el mensaje de texto deberá contener como mínimo la información mencionada. Ahora bien, si su pregunta hace referencia a notificaciones y comunicaciones oficiales con connotación judicial, le informamos que la CRC no ha expedido regulación sobre estos asuntos en particular, dado que carece de competencias legales para hacerlo.
Sin perjuicio de lo anterior, se sugiere revisar lo establecido en las normas aplicables a las EPS, por ejemplo, en el Decreto 780 de 2016 [8], acerca de los canales de comunicación con usuarios.
Pregunta 3: "¿Qué operadores o proveedores están autorizados para ofrecer servicios de mensajería de texto con certificación de envío y/o entrega?"
Respuesta CRC:
De acuerdo con lo establecido en la Resolución CRC 5050 de 2016, el envío de mensajes de texto (SMS) puede ser realizado por medio de códigos cortos o por medio de la numeración E.164. Los asignatarios de códigos cortos o de la numeración E.164, pueden ofrecerles a sus clientes el servicio de certificación de envío o entrega del mensaje de texto, no obstante, la CRC no exige el registro de este tipo de servicios.
Por considerarlo de su interés, el listado de los asignatarios de códigos cortos se encuentra en el Sistema de Información de Gestión de Recursos de Identificación (SIGRI) [9] dispuesto en el siguiente enlace httDs://www.Dnn.aov.co/maDa/codiaosCortos.xhtml. Asimismo, la información de los asignatarios de la numeración E.164 también está disponible en SIGRI y puede ser consultada en el siguiente enlace: https://www.Dnn.aov.co/mapa/numeracion.xhtml.
Pregunta 4: "¿Desde el punto de vista regulatorio, qué requisitos o condiciones deben cumplirse para que el envío de un mensaje de texto pueda ser admitido como medio de prueba en una actuación judicial?"
Respuesta CRC:
De acuerdo con lo establecido en el artículo 19 de la Ley 1341 de 2019, modificado por el artículo 15 de la Ley 1978 de 2019, la CRC es el órgano encargado de promover la competencia en los mercados y el pluralismo informativo, evitar el abuso de posición dominante, regular los mercados de redes y servicios de comunicaciones y garantizar la protección de los derechos de los usuarios. Todo lo anterior con el fin de que la prestación de los servicios sea económicamente eficiente y refleje altos niveles de calidad de las redes y los servicios de comunicaciones, incluidos los servicios de televisión abierta, radiodifundida y de radiodifusión sonora. Adicionalmente, en el artículo 22 de la Ley 1341 de 2009 están establecidas las funciones específicas de la CRC. En particular, las funciones de los numerales 12 y 13 [10], están relacionadas con la regulación y la administración del uso de los recursos de identificación, entre ellos los códigos cortos y la numeración E.164.
Así las cosas, la CRC no es la entidad competente para determinar cuándo un mensaje de texto puede ser admitido como medio de prueba en una actuación judicial. Adicionalmente, se debe tener presente que la CRC no es una autoridad judicial y, que el juez es quien puede rechazar, mediante providencia motivada, según las particularidades de cada caso concreto, las pruebas ilícitas, las notoriamente impertinentes, las inconducentes y las manifiestamente superfluas o inútiles [11].
Por último y teniendo presente que su petición también fue radicada ante el Ministerio de Justicia y Derecho, la CRC considera que no es necesario trasladarla al mencionado ministerio para lo de su competencia.
Pregunta 5: "¿Existe algún estándar técnico o jurídico establecido por la CRC o el MinTIC que determine cómo debe conservarse y presentarse la evidencia del envío y recepción de un mensaje de texto con efectos jurídicos?"
Respuesta CRC:
A la fecha, la CRC no ha expedido regulación relacionada con la forma en la que se debe conservar y presentar la evidencia del envío y recepción de un mensaje de texto.
PREGUNTA 6: "¿Se permite a una EPS establecer una relación comercial con un proveedor de servicios de telecomunicaciones para utilizar su base de datos de afiliados (números celulares) con fines de envío certificado de SMS?"
Respuesta CRC:
Los asignatarios de códigos cortos pueden ser sociedades que tengan la calidad de PCA o de Integrador Tecnológico. Adicionalmente, los códigos cortos también pueden ser asignados a los PRST siempre y cuando obren en su condición de PCA. En cuanto a la numeración E.164, únicamente los PRST pueden ser asignatarios de este tipo de numeración.
Teniendo claro cuáles son las empresas que pueden ofrecer el servicio de envió de mensajes de texto, le informamos que la CRC no ha expedido regulación en la que se le prohíba a los PCA, a los Integradores Tecnológicos o a los PRST suscribir contratos con Entidades Promotoras de Salud cuyo objeto sea el envío certificado de mensajes de texto por medio de códigos cortos o de la numeración E.164. No obstante, debe tener en cuenta que la suscripción de estos contratos deberá realizarse bajo el cumplimiento del ordenamiento jurídico y de la Ley aplicable, en especial, la Resolución CRC 5050 de 2016 y la Ley 1581 de 2012 [12].
PREGUNTA 7: "¿Existe regulación sobre el uso de llamadas telefónicas como canal de notificación o comunicación en procesos administrativos o judiciales?"
Respuesta CRC:
Reiteramos lo que le fue indicado en la respuesta a la pregunta número 4, en particular con lo relacionado con la competencia y funciones de la CRC. Así las cosas, la CRC no regula el uso de llamadas telefónicas como canal de notificación o comunicación en procesos administrativos o judiciales.
Así mismo, es oportuno mencionar que podría serle de utilidad verificar la normativa del sector salud aplicable a las EPS, así como lo dispuesto en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA) y en Código General del Proceso acerca de las notificaciones en actuaciones administrativas y judiciales.
Igualmente, se reitera que, dado que su petición también fue radicada ante el Ministerio de Justicia y Derecho, la CRC considera que no es necesario trasladar esta al mencionado ministerio para lo de su competencia.
PREGUNTA 8: "¿Se encuentra regulada la grabación de llamadas por parte de las entidades que las efectúan, y qué requisitos debe cumplir una grabación para ser válida como medio de prueba en sede judicial o administrativa?"
Respuesta CRC:
Reiteramos lo que le fue indicado en las respuestas a las preguntas número 4 y 7, en particular en lo relacionado con la competencia y funciones de la CRC.
Sin prejuicio de lo anterior, cabe señalar que en el Régimen de Protección al Usuario contenido en el Título II de la Resolución CRC 5050 se establece que el usuario podrá a través de la línea telefónica gratuita del operador podrá presentar su PQR (Petición, Queja/Reclamo o recurso), y el operador tiene la obligación de almacenar las grabaciones de dichas llamadas por un término de por lo menos 6 meses siguientes a la fecha de la notificación de la respuesta definitiva a la PQR.
PREGUNTA 9: "Desde la perspectiva técnica y jurídica, ¿qué debe certificar un operador móvil para acreditar que una llamada fue realizada, atendida y dirigida a un número específico?"
Respuesta CRC:
La Resolución 5050 de 2016 no establece de forma especifica qué debe certificar un operador móvil para acreditar que una llamada fue realizada, atendida y dirigida a un número específico. Sin embargo, dispone del régimen de interconexión, el cual dispone que para la interconexión de redes y servicios de telecomunicaciones cada proveedor debe suministrar la interconexión en cualquier punto de la red en que sea técnica y económicamente viable, y no puede exigir que dicha interconexión se lleve a cabo en un número de nodos de interconexión superior al que sea necesario para garantizar la eficiencia y calidad de los servicios involucrados.
En suma, en el Título V de la precitada resolución dispone del régimen de calidad para los servicios de comunicaciones, el cual establece los requisitos de calidad aplicables a la prestación de los servicios de telecomunicaciones, los cuales deben ser medidos y reportados por parte de los PRST; las condiciones para incentivar la mejora continua de la calidad del servicio ofrecida a los usuarios; la metodología para la realización de mediciones técnicas orientadas a conocer la calidad del servicio experimentada por el usuario; y, las condiciones de calidad para servicios móviles.
Aunado a lo anterior, y respecto a la seguridad de la información, es de señalar que los PRST deberán adoptar una Política de Seguridad de la Información que implemente un Sistema de Gestión de Seguridad de la Información (SGSI), tendiente a garantizar la confidencialidad, la integridad, la disponibilidad de los servicios de comunicaciones y la información manejada, procesada o almacenada durante la prestación de estos, siguiendo para ello la familia de estándares ISO/IEC 27000.
De igual forma, cabe destacar que, conforme con el artículo 2.1.10.7. de la Resolución CRC 5050 de 2016 los operadores tienen la obligación de hacer uso de herramientas tecnológicas adecuadas para prevenir que se cometan fraudes al interior de sus redes y debe hacer controles periódicos respecto a la efectividad de estos mecanismos. En suma, el artículo 2.1.18.6. de la precitada resolución dispone que los PCA [13] e Integradores Tecnológicos [14] que sean asignatarios de códigos cortos deberán hacer uso de herramientas tecnológicas para prevenir fraudes a través del envío de mensajes SMS o USSD y efectuar controles periódicos respecto de la efectividad de los mecanismos dispuestos para tal fin.
Sin prejuicio de lo anterior, es de señalar que, los operadores de servicios de telecomunicaciones cuentan con CDRs (CHARGING DATA RECORDS) o en español Registros de Datos de Tarificación, los cuales pueden ser de voz y datos. Los CDRs permiten la recolección de información acerca de eventos, tales como tiempo de establecimiento de una llamada, duración de la llamada, la cantidad de datos transferidos, la identificación del abonado llamante, entre otros.
PREGUNTA 10: "¿Qué mecanismos existen para validar que el número marcado corresponde efectivamente al titular registrado, en cumplimiento de la normativa de protección de datos personales y de seguridad en las telecomunicaciones?"
Respuesta CRC:
Frente a este punto, resulta oportuno señalar que a efectos de la prestación de servicios de telecomunicaciones entre los que se incluyen servicios de suscripción, tal como telefonía, internet y/o televisión, es necesario que exista un acuerdo de voluntades entre el titular del servicio y el proveedor correspondiente. En ese sentido, ambas partes (titular y proveedor) deberán estar plenamente identificadas de manera unívoca antes de iniciar la prestación del servicio. Dicho acuerdo deberá constar por escrito, ya sea en medio físico o electrónico, y configurará un contrato del cual se derivan derechos y obligaciones recíprocas relacionados con la provisión de los servicios contratados que benefician directamente al titular.
De otra parte, el artículo 2.1.3.3.7. de la Resolución CRC 5050 de 2016 dispone que "El operador no podrá registrar como titular de la línea móvil en la modalidad prepago a quien adquiera sus SIM físicas o SIM virtuales con el fin de distribuirlas o comercializarlas a terceros.", y, el artículo 2.1.3.3.8 de la precitada resolución delega responsabilidades en el operador para garantizar el cumplimiento de la obligación de verificación y registro de los datos de identificación del usuario en tiempo real, así como, responsabilidades al usuario, en relación con el deber de suministrar al operador información veraz y actualizada tal como consta en su documento de identidad y notificar al operador cualquier modificación en sus datos de identificación y de contacto.
En relación con la seguridad de la información en redes de telecomunicaciones, en el artículo 5.1.2.3. de la Resolución CRC 5050 de 2016 se dispone que los PRST deben atender criterios en los procesos de gestión de seguridad de sus redes, tal como políticas de seguridad de la información, incidentes de seguridad de la información, reportes de incidentes de seguridad de la información a las autoridades, y en el artículo 5.1.3.1. de la resolución en mención se dispone de las condiciones de calidad para servicios móviles.
Ahora bien, en relación con la protección de datos personales, debe tener presente que de acuerdo con lo establecido en el artículo 19 de la Ley 1581 de 2012, la Superintendencia de Industria y Comercio (SIC) es la entidad encargada de ejercer la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente de la mencionada Ley, por lo tanto su consulta será trasladada a la SIC para lo de su competencia, de conformidad con lo dispuesto en el artículo 21 del CPACA.
PREGUNTA 11: "¿Existen obligaciones normativas para los operadores móviles respecto del almacenamiento, trazabilidad o certificación de llamadas realizadas por sus usuarios?"
Respuesta CRC:
Frente a este punto, sea oportuno señalar que la CRC expido Resolución CRC 7753 de 2025 la cual modifica los artículos 4.3.2.8 y 4.3.2.10 de la Resolución CRC 5050 de 2016. Esta norma establece disposiciones sobre la remuneración entre operadores móviles por la terminación de llamadas, lo cual requiere que los operadores: identifiquen técnicamente el origen y destino de las llamadas; conserven registros técnicos que permitan verificar el tráfico cursado. Esto implica que los operadores deben contar con mecanismos de trazabilidad técnica para garantizar la correcta compensación entre redes, lo cual no es trazabilidad de contenido ni de identidad del usuario, pero sí de los eventos técnicos de comunicación.
La afirmación de que "la CRC establece estándares de calidad, continuidad y trazabilidad técnica de los eventos de comunicación" es una interpretación fundamentada en la necesidad de trazabilidad para efectos de compensación entre operadores y las obligaciones de calidad del servicio establecidas en la Resolución CRC 5050 de 2016 (Título V), que exigen monitoreo y reporte de indicadores como disponibilidad, caídas de llamadas, etc.
De otra parte, respecto de la certificación de llamadas, los operadores pueden emitir reportes técnicos que acrediten que una llamada fue realizada desde un número hacia otro en una fecha y hora determinada. Sin embargo, no están facultados para certificar la identidad del interlocutor ni el contenido de la conversación, en cumplimiento de las normas sobre privacidad y protección de datos personales.
En línea con lo anterior, en el Título II de la Resolución CRC 5050 de 2016, se dispone de las obligaciones a los operadores relacionadas con la gestión, almacenamiento y seguridad de la información de la relación contractual y el consumo de los usuarios. Esto incluye la necesidad de almacenar y mantener la trazabilidad de los metadatos de las llamadas para fines de facturación precisa, atención de PQRs, la calidad del servicio y, la prevención de fraudes en sus redes. La integridad y no alteración de estos registros es una derivación lógica del deber de seguridad y de la necesidad de garantizar la veracidad de la información para el usuario y para el mismo operador en su gestión interna.
Finalmente, por considerarlo de su interés le invitamos a consultar la Ley 1621 de 2013, ley de Inteligencia y Contrainteligencia en la que se establece que los operadores deben conservar, por un período mínimo de cinco (5) años, los registros de tráfico de llamadas, mensajes y conexiones.
PREGUNTA 12: "¿Qué herramientas o mecanismos técnicos de verificación existen actualmente en Colombia que puedan ser utilizados por entidades privadas para garantizar la autenticidad, integridad y trazabilidad de mensajes enviados por canales móviles?"
Respuesta CRC:
Frente a este punto, es de señalar que el principio neutralidad tecnológica, dispone que los proveedores podrán utilizar cualquier tecnología disponible para la prestación de sus servicios, siempre que se preserve la interoperabilidad de plataformas, servicios y/o aplicaciones y el Inter funcionamiento de redes.
Bajo este contexto, es preciso señalar que si bien un mensaje de texto (SMS) tiene un origen y un destino, existen servicios adicionales sobre mensajería de texto que proporcionan evidencia digital de una comunicación, como por ejemplo el servicio de SMS certificado. Estos servicios garantizan que el mensaje fue enviado, recibido y, en algunos casos, leído.
Visto lo anterior, atentamente le invitamos a consultar los asignatarios de códigos cortos para SMS y USSD en el Sistema de Información y Gestión de Recursos de Identificación (SIGRI) y en consecuencia, verificar los servicios adicionales que ofrecen sobre el envío de mensajería de texto.
PREGUNTA 13: "¿Han sido emitidas por sus entidades directrices, conceptos, circulares o guías técnicas sobre la utilización de servicios de mensajería móvil o llamadas con fines de notificación, cobro o comunicaciones con efectos jurídicos?"
Respuesta CRC:
Reiteramos lo que le fue indicado en la respuesta a la pregunta número 4, en particular lo relacionado con la competencia y funciones de la CRC.
Sin prejuicio de lo anterior y como se ha indicado anteriormente, los servicios adicionales, tales como, certificación de SMS y seguimiento a llamadas, (servicios que pueden ser prestados por medio de los códigos cortos y de la numeración E.164) son servicios que cada asignatario puede decidir ofrecer o no ofrecer. En caso de que el asignatario decida ofrecer este tipo de servicios, puede prestarlos utilizando cualquier tipo de tecnología, siempre y cuando cumpla con la normativa vigente en materia de privacidad y seguridad de las comunicaciones y de los datos personales.
PREGUNTA 14: "¿Qué recomendaciones regulatorias existen para las entidades que desean integrar estos canales dentro de sus procedimientos formales de comunicación?"
Respuesta CRC:
Cualquier interesado en la prestación de servicios de comunicaciones por medio de SMS, o en la utilización de SMS como canal de comunicación debe cumplir con la regulación y con la Ley, especialmente con lo establecido en la Resolución CRC 5050 de 2016 y la Ley 1581 de 2012, según corresponda.
En lo que respecta a los canales de comunicación que adopten cierto tipo de entidades, por ejemplo, las EPS, se sugiere consultar la normativa del sector salud que rija lo concerniente a los canales de comunicación entre estas y sus usuarios.
PREGUNTA 15: "¿Qué responsabilidades tienen las EPS y los operadores móviles en relación con el cumplimiento de los estándares de protección de datos personales en la gestión de estos canales?"
Respuesta CRC:
En relación con la normativa de protección de datos personales, debe tener presente que de acuerdo con lo establecido en el artículo 19 de la Ley 1581 de 2012, la SIC es la entidad encargada de ejercer la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente de la mencionada Ley, por lo tanto su consulta será remitida a dicha entidad para lo de su competencia.
Ahora bien, en el artículo 5.1.2.3. de la Resolución CRC 5050 de 2016, se establecen los criterios de seguridad de la información en redes de telecomunicaciones que deben ser atendidos por los PRST. Adicionalmente, en el artículo 2.1.18.4 de la mencionada resolución, se establecen las reglas para el envío de SMS y mensajes a través del servicio de datos no estructurados (USSD) con fines comerciales o publicitarios.
De igual forma, cabe señalar que las disposiciones sobre la confidencialidad de la información y la protección de datos personales deben cumplirse por parte de los operadores y agentes involucrados en cualquier comunicación, en concordancia con la normativa vigente en materia de privacidad y seguridad de las comunicaciones y los datos personales.
En los anteriores términos damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.
Cordial saludo,
MARIANA SARMIENTO ARGÜELLO
Coordinadora de Relaciones con Grupos de Valor
1. Ley 1437 de 2011, artículo 28. "Alcance de los conceptos. Salvo disposición legal en contrario, los conceptos emitidos por las autoridades como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas no serán de obligatorio cumplimiento o ejecución".
2. Ley 1341 de 2009. "Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones TIC, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones"
3. Ley 1978 de 2019. "Por la cual se moderniza el Sector de las Tecnologías de la Información y las Comunicaciones -TIC, se distribuyen competencias, se crea un Regulador Único y se dictan otras disposiciones"
4. Resolución CRC 5050 de 2016. Título I. Definiciones. "PROVEEDOR DE REDES Y SERVICIOS DE TELECOMUNICACIONES (PRST): Persona jurídica responsable de la operación de redes y/o de la provisión de servicios de telecomunicaciones a terceros. En consecuencia, todos aquellos proveedores habilitados bajo regímenes legales previos a la Ley 1341 de 2009 se consideran cobijados por la presente definición".
5. Resolución CRC 5050 de 2016. Título I. Definiciones. "INTEGRADOR TECNOLÓGICO: Agente responsable de la provisión de infraestructura de conexión y de soporte entre los PRST y los PCA sin conexión directa con los PRST".
6. Resolución CRC 5050 de 2016. Título I. Definiciones. "PROVEEDORES DE CONTENIDOS Y APLICACIONES (PCA): Agentes responsables directos por la producción, generación y/o consolidación de contenidos y aplicaciones a través de redes de telecomunicaciones. Estos actores pueden o no estar directamente conectados con el o los PRST sobre los cuales prestan sus servicios. Quedan comprendidos bajo esta definición todos aquellos actores que presten sus funciones como productores, generadores o agregadores de contenido".
7. "Por la cual de compilan las Resoluciones de Carácter General vigentes expedidas por la Comisión de Regulación Comunicaciones"
8. "Por medio del cual se expide el Decreto Único Reglamentario del Sector Salud y Protección Social"
9. SIGRI: Es la herramienta mediante la cual el Administrador de los Recursos de Identificación lleva un registro detallado de los estados en los que se encuentra cada uno de los recursos de identificación que administra, y que contiene los denominados "Mapa de Numeración" y "mapa de señalización" definidos en los artículos 2.2.12.5.2. y 2.2.12.1.2.10 del Decreto 1078 de 2015.
10. Ley 1341 de 2009, artículo 22. "Funciones de la Comisión de Regulación de Comunicaciones. Son funciones de la Comisión de Regulación de Comunicaciones respecto de la provisión de redes y servicios de telecomunicaciones (...) las siguientes: (...) 12. Regular y administrar los recursos de identificación utilizados en la provisión de redes y servicios de telecomunicaciones y cualquier otro recurso que actualmente o en el futuro identifique redes y usuarios, salvo el nombre de dominio de Internet bajo el código del país correspondiente a Colombia -.co-, 13. Administrar el uso de los recursos de numeración, identificación de redes de telecomunicaciones y otros recursos escasos utilizados en las telecomunicaciones, diferentes al espectro radioeléctrico".
11. Ley 1564 de 2012. Artículo 168. "Rechazo de plano. El juez rechazará, mediante providencia motivada, las pruebas ilícitas, las notoriamente impertinentes, las inconducentes y las manifiestamente superfluas o inútiles".
12. "Por la cual se dictan disposiciones generales para la protección de datos personales".
13. PROVEEDORES DE CONTENIDOS Y APLICACIONES (PCA): Agentes responsables directos por la producción, generación y/o consolidación de contenidos y aplicaciones a través de redes de telecomunicaciones. Estos actores pueden o no estar directamente conectados con el o los PRST sobre los cuales prestan sus servicios. Quedan comprendidos bajo esta definición todos aquellos actores que presten sus funciones como productores, generadores o agregadores de contenido.
14. INTEGRADOR TECNOLÓGICO: Agente responsable de la provisión de infraestructura de conexión y de soporte entre los PRST y los PCA sin conexión directa con los PRST.
