¿Cómo entenderlo?
Este principio indica que se debe tener cuidado con la información personal  susceptible de  tratamiento; toda vez que los datos personales deben obedecer a situaciones reales de sus titulares. Deben ser ciertos y exactos, pues con éstos se pueden tomar decisiones erradas basadas en datos inexactos, incompletos o desactualizados. En conclusión, se prohíbe el tratamiento de datos falsos o erróneos, porque  afecta la veracidad de la información.

Sanciones:
En la Resolución 42412 del 2014,  la SIC evidencia vulneraciones al Principio de veracidad y calidad en la gestión de los datos personales cuando un responsable:                                                                          
– Publica en su portal web  información personal desactualizada y sin restricciones de acceso.
– El portal web no contaba con procedimientos que permitieran el ejercicio del derecho al Hábeas Data.
– Las bases de datos  financieras y crediticias, son algunas de las que mayor vulneración causan a este principio, en virtud de la ineficiencia y demora para actualizar la información en ellas contenida, como: El cambio de reporte negativo, el cambio del estado de la deuda. Afectando así al titular de la información.

Recomendaciones:
1. Validar los datos personales en todos los ciclos del tratamiento, desde la recolección hasta la disposición final.
2. Establecer procedimientos periódicos, para la actualización de la información personal, y exigir a los titulares el cumplimiento de las mismas.
3. Implementar medidas técnicas y tecnológicas, que permitan y faciliten la validación de la información suministrada por el titular del dato.
4. Indicar al titular del dato, qué mecanismos tiene a su disposición para actualizar y rectificar la información tratada, y realizar  de forma oportuna, la actualización, rectificación o supresión del dato.
5. Establecer mecanismos que permitan, faciliten, y garanticen, conservar la información del titular íntegra y segura, sin que sea alterada por terceros.
6. Adoptar procedimientos para la validación de datos de entrada y procesamiento de la información personal, garantizando así, que los datos recolectados y procesados sean correctos y apropiados, como confirmación de tipos, formatos, longitudes, pertinencia, cantidad, uso, entre otros.