Colombia incluiría a EEUU en lista de países que protegen datos personales

En el 2013, la Superintendencia de Industria y Comercio (SIC) contrató un estudio con una firma de abogados sobre la aplicación de las normas de transferencia internacional de datos personales en Colombia.

Dentro del estudio se elaboró una lista “no exhaustiva” de países que, según el análisis efectuado por dicha firma, tienen un nivel adecuado de protección de la información.

Para la elaboración de ese estudio se tuvieron en cuenta las normas de dichos países y sus avances frente al tratamiento de datos personales en distintos ámbitos.

Visite: ¿En riesgo el comercio electrónico colombiano por exclusión de EE.UU. de una lista?

A finales de junio empezó a especularse que Estados Unidos iba a ser excluido de dicha lista por no cumplir con los parámetros establecidos por el país. En su momento, la SIC dijo a este medio de comunicación que dicha  decisión no se había tomado pero sí se estaba contemplando.

Además dijo que la decisión se tomaría en el marco de un diálogo entre el sector privado, el Gobierno estadounidense, la Asociación Nacional de Empresarios de Colombia (ANDI) y el Ministerio de Comercio, Industria y Turismo (Mincomercio).

La posibilidad de excluir a Estados Unidos del listado no cayó nada bien en organizaciones como la Cámara Colombiana de Comercio electrónico (CCCE), la cual consideró que la decisión no solo iba a  afectar a su industria  sino a los distintos actores del sector privado.

Dicha medida “afectará la competitividad del comercio electrónico en el país, ya que EE.UU es considerado como el principal socio comercial de Colombia, además en temas de innovación en tecnologías como big data, analytics y cloud computing, es un referente importante”, comunicó la CCCE en ese momento.

Tras las advertencias de distintos gremios y las conclusiones en varias reuniones, Colombia reversaría esa posibilidad y ahora le daría la mano a su principal socio comercial.

En un documento conocido este lunes por Dinero, la Superintendencia de Industria y Comercio reitera en un proyecto que si bien se pueden incluir países a la lista, también se podrá excluir a los que se considere “convenientes” de acuerdo con los lineamientos establecidos en la ley.

También le puede interesar: ¿Hasta qué punto es legal el uso que le dan las empresas a sus datos personales?

Estados Unidos se sumaría así al grupo de naciones confiables al disponer de una serie de normas aplicables al tratamiento de datos personales.

A este grupo también pertenecen países como Alemania, Austria, Bélgica, Bulgaria, Chipre, Costa Rica, Croacia, Dinamarca, Eslovaquia, Eslovenia, Estonia, España, Finlandia, Francia, Grecia, Hungría,  Irlanda, Islandia, entre otros.

La Superintendencia de Industria y Comercio explica que los países que han sido incluidos en este grupo tienen una consagración normativa de los principios aplicables al tratamiento de datos.

Del mismo modo disponen de medios, vías judiciales y administrativas para garantizar la tutela efectiva de los derechos de los titulares y exigir el cumplimiento de la ley.

Vale la pena recordar que el artículo 26 de la Ley Estatutaria 1581 de 2012 (Régimen General de Protección de Datos Personales) establece las condiciones para realizar la transferencia internacional de datos personales.

Por medio de esta se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.

“Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios”, según lo establece la normativa.

Le sugerimos leer: La protección al consumidor frente a la publicidad en el comercio electrónico

Esta prohibición no rige cuando se trata de:

• Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
• Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
• Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
• Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.