Law Alert – SIC publica nuevo proyecto de Circular sobre transmisión y transferencia internacional de datos personales

Law Alert – SIC Circular sobre transferencia de datos personales.pdf

La Superintendencia de Industria y Comercio (“SIC”) publicó un nuevo proyecto de Circular externa, mediante la cual se impartirían instrucciones a los Responsables y Encargados del tratamiento de datos personales respecto de su transferencia y transmisión a terceros países.

La SIC reiteró los estándares de un nivel adecuado de protección de datos personales en transferencias y transmisiones de datos a terceros países, indicándole a los Responsables y Encargados del tratamiento que, previo al envío de datos al exterior, deben observar (i) la existencia de normas aplicables al tratamiento de datos personales; (ii) la consagración normativa de los principios aplicables al Tratamiento de datos en Colombia; (iii) la consagración normativa de derechos de los Titulares; y (iv) la existencia de medios y vías judiciales y/o administrativas para garantizar la tutela de los derechos de los Titulares y el cumplimiento de la ley.

El proyecto contiene una lista integrada por 36 países que cumplen con los estándares de protección de datos, y le extiende el reconocimiento automático de cumplimiento de los estándares de protección local a los países que tengan regímenes adecuados de protección de datos de acuerdo con los parámetros establecidos por la Comisión Europea.

La lista publicada por la SIC en este proyecto incluye los siguientes países, en la cual la principal novedad es la inclusión de Estados Unidos, cuyos estándares de protección de datos no habían sido considerados como idóneos por la entidad:

Alemania Eslovenia Islandia Perú
Austria Estonia Italia Polonia
Bélgica España Letonia Portugal
Bulgaria Estados Unidos Lituania Reino Unido
Chipre Finlandia Luxemburgo República Checa
Costa Rica Francia Malta República de Corea
Croacia Grecia México Rumania
Dinamarca Hungría Noruega Serbia
Eslovaquia Irlanda Países Bajos Suecia

En caso de que una empresa colombiana quiera compartir información personal con países que no estén en la lista definida, deberán (i) solicitar una declaración de conformidad ante la SIC, o (ii) celebrar contratos que contengan cláusulas apropiadas de protección, con los Responsables del tratamiento en los terceros países. En éste último caso se entenderá que la operación cuenta con la declaración de conformidad de la SIC.

 

Si necesita información adicional, por favor no dude en contactarnos al correo electrónico contactoey@co.ey.com o al teléfono 4847000


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s