Blog

Recientemente el Tribunal de la Unión Europea ha fijado posición con respecto a Estados Unidos y el Regimen de Puerto Seguro, al respecto puede consultar nuestro articulo Europa v Facebook donde analizamos el caso de Schrems. Tras esta decisión de la Corte Google ha decidido contactar a sus Administradores para pronunciarse respecto al caso, ante lo cual Velasco & Calle D’Aleman se pronuncia:

Es falsa la afirmación de Google de que solo afecta a las empresas ubicadas en la Unión Europea. También afecta a cualquier otro país, que como Colombia, en su ley de protección de datos personales prohiba la transferencia internacional de datos personales, a países que como Estados Unidos no otorgan un nivel adecuado de protección a la información personal de los nacionales de ese país.

Por tanto, la recomendación de buscar consejo legal se aplica a aquellos países que como Colombia tiene tal prohibición, al igual que la establecida en la Directiva 95/46/CE y las leyes nacionales de protección de datos personales de los 28 países miembros de la Unión Europea.

Artículo  26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de:

a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;

b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;

d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;

e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;

f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Parágrafo 1°. En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Parágrafo 2°. Las disposiciones contenidas en el presente artículo serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley 1266 de 2008″.

Seguiremos informando de cualquier eventualidad que competa el fallo de Puerto Seguro de la UE y que tenga impacto sobre Colombia.