La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, actualizó su guía para la implementación del principio de responsabilidad demostrada (accountability) en las transferencias internacionales de datos personales.
El documento contiene recomendaciones especializadas para que la circulación transfronteriza de datos se realice respetando los derechos de las personas cuya información es enviada a otros países. Esta guía es adicional y complementaria a la expedida por la autoridad en 2015 (Guía para la implementación de responsabilidad demostrada -Accountability-).
La autoridad colombiana de protección de datos personales publicó el 28 de mayo del 2015 la guía para la implementación de responsabilidad demostrada -Accountability-. Sin embargo, dicho documento no hace referencia al flujo transfronterizo de Datos personales.
Más adelante, mediante la Circular Externa 5 del 10 de agosto del 2017, la SIC ordenó lo siguiente en el parágrafo primero del numeral 3.2: “Sin perjuicio de que las transferencias de datos personales se realicen a países que tienen un nivel adecuado de protección, Los responsables del tratamiento, en virtud del principio de responsabilidad demostrada, deben ser capaces de demostrar que han implementado medidas apropiadas y efectivas para garantizar el adecuado tratamiento de los datos personales que transfieren a otro país y para otorgar seguridad a los registros al momento de efectuar dicha transferencia”.
Así las cosas, a finales de 2019 la autoridad consideró necesario expedir una guía complementaria que desarrollará lo atinente a la responsabilidad demostrada en las transferencias internacionales de Datos personales. Dicha guía fue revisada y actualizada en 2021 para mejorar su contenido y tener en cuenta documentos internacionales recientes como, entre otras, la Decisión de Ejecución (UE) 2021/914 relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países.
Las recomendaciones que establece la guía son las siguientes:
- Efectuar estudios de impacto de privacidad antes de enviar los datos a otro país.
- Incorporar la privacidad, la ética y la seguridad desde el diseño y por defecto.
- Verificar que está facultado para transferir o transmitir los datos personales a otro país.
- Establecer cómo se probarán las medidas de accountability para transferir los datos personales.
- Asegurar el cumplimiento de las finalidades que se deben alcanzar con las medidas de accountability.
- Prever las transferencias ulteriores de datos personales.
- Replicar medidas proactivas del Tratamiento de Datos personales a las transferencias internacionales de dicha información.
- Articular las herramientas de accountability en un contrato ajustado a las particularidades de cada transferencia.
- Incrementar la confianza y la transparencia con sus clientes y terceros titulares de datos personales.
Adicionalmente, en otras guías la autoridad colombiana ha hecho referencia y recomendado que se implementen estrategias de Responsabilidad Demostrada (Accountability) frente al Tratamiento de Datos Personales. Por ejemplo, expresamente ello se incorporó en las siguientes guías:
- Guía sobre tratamiento de datos en la propiedad horizontal (Págs. 19-20)
- Guía sobre el tratamiento de datos para fines de comercio electrónico (Págs. 4-6)
- Guía de tratamiento de datos para fines de marketing y publicidad (Págs. 8-10)
La guía de 2021 es uno de los diferentes trabajos y acciones que la autoridad colombiana ha realizado para que se garantice en la práctica el debido tratamiento de los datos personales y se respeten los derechos humanos.
Consulta la guía AQUÍ
