Usted está aquí

SuperIndustria fija estándares de protección de datos personales y condiciones de transferencia internacional
En días pasados la Superintendencia de Industria y Comercio expidió la Circular Externa No. 005 de 2017, la cual tiene por objeto fijar unos estándares de nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener una declaración de conformidad para realizar transferencia internacional de datos. Así, se adiciona el capítulo tercero del Título V de la Circular Única de esta corporación, sobre transferencia internacional de datos personales, en la cual se contemplan, entre otros, los siguientes asuntos:
  1. El análisis para establecer si un país ofrece un nivel adecuado de protección de datos personales, a efectos de realizar una transferencia internacional de datos. Para ello, se tendrán en cuenta criterios como: a) Existencia de normas aplicables al tratamiento de datos personales, b) Consagración normativa de principios, c) Consagración normativa de derechos de los Titulares.
  2. Se establece que los estándares antes señalados y el análisis efectuado por la Superintendencia garantiza un nivel adecuado de protección en los siguientes países: Alemania; Austria; Bélgica; Bulgaria; Chipre; Costa Rica; Croacia; Dinamarca; Eslovaquia; Eslovenia; Estonia; España; Estados Unidos de América; Finlandia; Francia; Grecia; Hungría; Irlanda; Islandia; Italia; Letonia; Lituania; Luxemburgo; Malta; México; Noruega; Países Bajos; Perú; Polonia; Portugal; Reino Unido; República Checa; República de Corea; Rumania; Serbia; Suecia; entre otros.
  3. En cuanto a la Declaración de Conformidad para la transferencia internacional de datos personales, el Responsable del Tratamiento deberá radicar una petición ante la Superintendencia de Industria y Comercio en el Grupo de Gestión Documental y Recursos Físicos de la Entidad, o a través del correo electrónico contactenos@sic.gov.co.
Por último, y sin perjuicio de que la transferencia de datos personales se realice a país que cumple con un nivel adecuado de protección, los Responsables del Tratamiento, en virtud del principio de responsabilidad demostrada, deben ser capaces de acreditar que han implementado medidas apropiadas y efectivas para garantizar un tratamiento adecuado de los datos personales que transfieren a otro país, a efectos de otorgar seguridad a los registros al momento de efectuar dicha transferencia. A su vez, se determina que el simple tránsito transfronterizo o redirección de datos no comporta una transferencia de datos a terceros países.
PDF icon Descargar Archivo (205.31 KB)