Contenido
El contrato de transmisión de datos tiene por objeto la comunicación de los datos dentro o fuera del territorio colombiano por parte del encargado y por cuenta del responsable, de conformidad con el Decreto 1377 de 2013. En otras palabras, es el contrato mediante el cual una parte llamada responsable define y establece de manera clara las finalidades que se tendrán en el tratamiento de los datos por parte del encargado.
¿Cuál es la diferencia entre la transferencia y la transmisión internacional de datos?
La transferencia de datos se realiza entre dos sujetos responsables del tratamiento de los datos; en cambio, en la transmisión concurren dos partes en la cual el encargado realiza el tratamiento de datos por cuenta del responsable.
¿Cuáles son los requisitos mínimos que se deben establecer en el contrato de transmisión?
Sin importar la regulación aplicable en el contrato, el encargado deberá i) Dar Tratamiento, a nombre del Responsable; ii) Salvaguardar la seguridad de las bases de datos y iii) Guardar confidencialidad respecto del tratamiento de los datos.
Así las cosas, en principio las empresas que recolectan los datos dentro del territorio nacional deben contar con la autorización del titular de la información en el momento de la recolección de sus datos, informando las finalidades del tratamiento para las cuales se obtiene el consentimiento.
Sin embargo, no se requiere informar al titular ni contar con su consentimiento cuando exista un contrato de transmisión de datos personales en los términos del artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.
¿Cuáles son los países que cuentan con un nivel adecuado de protección de datos?
De conformidad con la Superintendencia de Industria y Comercio (SIC), existe una prohibición expresa de transmitir datos personales a países que no cuenten con la protección adecuada. En efecto, la entidad mediante una Circular Externa relaciona los países que garantizan una adecuada protección de datos, entre los cuales se encuentran: España, Perú y Argentina, entre otros.
Si la transmisión de datos desea realizarse en un país no establecido en la Circular se deberá solicitar una “Declaración de Conformidad” ante la SIC.
¿Cuál es la responsabilidad del encargado de los datos?
Mediante resolución No. 76292 de 2019, la SIC ha establecido que el principio de responsabilidad demostrada (Accountability) precisa “menos retórica y más acción”, estableciendo que las empresas Responsables de los datos deberán demostrar el cumplimiento real y efectivo de la política de tratamiento de datos personales sin que sea suficiente la expedición de documentos y la redacción de las políticas.
Por lo tanto, se deberán seguir los lineamientos mínimos consagrados en la legislación colombiana y los responsables del tratamiento deberán ser capaces de demostrar la implementación de las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012.
Es por esto que, se debe tener presente y darle aplicabilidad a los procesos de transmisión y transferencia de datos personales con especial cuidado y diligencia en operaciones transfronterizas, generando accountability y evitando contingencias jurídicas para los responsables y encargados.