La Contraloría General de la República (CGR) aclaró que la expedición del aval o concepto sobre el manejo de sus bases de datos depende de la naturaleza de la información a utilizar en contratos o convenios. Si los datos contienen información personal, la entidad encargada de emitir el concepto es la Unidad de Seguridad y Aseguramiento Tecnológico e Informático (USATI), que debe orientar su tratamiento conforme a la normativa de protección de datos. En cambio, cuando no se trata de datos personales, la responsabilidad recae en la Dirección de Información, Análisis y Reacción Inmediata (DIARI). Esta definición busca garantizar el uso adecuado de la información, cumplir con la Ley 1581 de 2012 y fortalecer procesos como la vigilancia fiscal y el cobro coactivo.