La Transferencia Internacional de Datos en Colombia
La transmisión internacional de datos, efectuada entre empresas colombianas y proveedores ubicados en países extranjeros se ha convertido en un tema recurrente frente a la autoridad de protección de datos colombiana, Superintendencia de Industria y Comercio – Delegatura de Protección de Datos, especialmente por efecto del Registro Nacional de Bases de datos que requiere de la información de los encargados del tratamiento de las bases de datos que se registran, encargados que no pocas veces tienen nacionalidad extranjera y se encuentran ubicados en otros países bajo la contratación de nube, como se le conoce popularmente.
De acuerdo a la legislación colombiana en esta materia, como sucede en la mayoría de legislaciones del mundo, la transferencia internacional de datos tiene como principio fundamental el que el país destino de los datos sea un país seguro, esto es, un país que confiera a los titulares de datos colombianos un nivel de protección adecuado al que se les otorga en Colombia. Desde esta perspectiva, o se encuentran los datos en un país seguro o se suscribe con un encargado de tratamiento extranjero el contrato de transmisión del cual habla la ley colombiana, asuntos que en la práctica resultan a veces complejos para muchas empresas.
Durante este mes de Febrero y en buena hora, la Superintendencia ha compartido un proyecto de Circular por el cual determina cuales son los criterios para considerar un país como “seguro” para el tratamiento de los datos de Colombianos, y acorde con dichos criterios presenta a los responsables y encargados un listado de los países que actualmente cumplen con dichos criterios en sus legislaciones internas.
Esta instrucción de la autoridad de control sin duda permitirá que las entidades y empresas a su vez, cuenten con criterios más claros para la contratación de proveedores de servicios en la Nube y por ende, gestionen los riesgos de un incumplimiento al régimen de protección de datos en Colombia.
A su vez, los proveedores de estos servicios deberán estar atentos a esta directriz para lograr hacer más competitivos sus servicios y tecnología en los países que, como Colombia, deben cumplir con el Régimen de Protección de Datos.
Puede consultar el proyecto de Circular aquí: Proyecto_Circular_Adiciona_capitulo_3_al_titulo_5_transferencia_internacional_de_datos
Sol Beatriz Calle D’Aleman