• facebook
  • twitter
  • flickr
  • vimeo
  • youtube
  • tumblr

A principios de este mes conocimos la circular externa de la Superintendencia de Industria y Comercio que busca “adicionar un capítulo tercero al título V de la circular única”. De acuerdo con la Superintendencia, el propósito de la circular es “Impartir instrucciones a los Responsables y Encargados del Tratamiento de datos personales respecto de la transferencia y transmisión de datos a terceros países”.

Luego de consultar el documento, encontramos que teníamos un par de puntos por tratar, así que enviamos comentarios al proyecto, que se pueden consultar aquí.

El tema en discusión es la transferencia internacional de datos, que se refiere a la transmisión de datos personales fuera del país. Su propósito es establecer una serie de requisitos para asegurar que los datos personales obtenidos dentro de un territorio sean enviados sólo a países que proporcionen un nivel similar de protección que el país de origen.

Este tema tiene antecedentes internacionales emblemáticos. Por ejemplo, en 2015, el Tribunal de Justicia de la Unión Europea, en una sentencia dentro del caso de Max Schrems sobre transferencia de datos a Estados Unidos, revocó una decisión de la Comisión Europea que avalaba la transferencia de datos a Estados Unidos, porque no era claro que los datos de los ciudadanos de la Unión Europea estuvieran protegidos en ese país. Karisma concuerda con la opinión del tribunal y es consciente que Estados Unidos no tiene un nivel legal adecuado de protección de datos.

El antecedente de la sentencia es importante a nivel global para pensar política pública, como la que se presenta en la circular de la Superintendencia de Industria y Comercio que se discute en los comentarios.  Mediante esta circular se estarían definiendo los criterios para considerar que un país tiene nivel de protección adecuado para Colombia y las opciones que hay para quienes prestan servicios desde países que no se consideran adecuados.

Fundación Karisma considera al borrador de circular como una buena noticia y ve como muy positiva la intención de la Superintendencia de Industria y Comercio de desarrollar la obligación legal de garantizar la adecuada protección de datos de la ciudadanía colombiana, en los procesos de transferencia internacional de datos en desarrollo. Sin embargo, la fundación también llama la atención sobre la falta de contexto de la circular, y a la manera como se guarda silencio sobre las discusiones internacionales que articulan el debate sobre la transferencia internacional de datos y la protección a la intimidad de las personas, además de la valoración que se hizo para el desarrollo del borrador de la circular y su posible propósito actual de lograr la adecuación ante la Unión Europea. Es decir, en la circular no se evidencia un análisis expreso sobre las políticas que existen actualmente en el mundo, su lugar en ellas y la forma cómo estas informan a la circular.

La decisión de seguir el modelo de adecuada protección de datos tiene impacto en el ecosistema de Internet y puede afectar los servicios muy populares en el país, pues el tráfico de Internet en el mundo y especialmente en Colombia tiene como principal destino a los EEUU. 

Los invitamos a consultar los comentarios en su versión en PDF

Share Button

0 Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *