CURSO VIRTUAL – REGISTRO NACIONAL DE BASE DE DATOS Sesión 12.
AGENDA • • Transferencia de datos personales. • Transmisión de datos personales. • Cesión de datos personales. • Casos excepcionales para transferir datos. • Normas Corporativas Vinculantes. •
OBJETIVO DE LA SESIร N
Adquirir el conocimiento sobre la Transferencia, Transmisiรณn y Cesiรณn de datos personales.
TRANSFERENCIA DE DATOS PERSONALES El proceso de transferencia de datos se da cuando un Responsable del tratamiento envĂa datos personales a otro Responsable, esta puede ser nacional o internacional.
TRANSFERENCIA DE DATOS PERSONALES Los pasos necesarios para desarrollar el procedimiento son: • Establecer el objetivo de la transferencia internacional de datos. • Verificar si el país receptor tiene un nivel adecuado de protección de datos personales. • Determinar el tipo de datos a transferir. • Solicitar a la SIC la declaración de conformidad, si es viable o no la transferencia. • Realizar la declaración de conformidad de la SIC. • Diligenciar los datos del destinatario.
TRANSMISIÓN DE DATOS PERSONALES El proceso de transmisión se da entre un Responsable del tratamiento que envía los datos y un Encargado del tratamiento que recibe los datos.
TRANSMISIÓN DE DATOS PERSONALES Los pasos necesarios para desarrollar el procedimiento son: •
Establecer el objetivo de la transmisión internacional de datos.
•
Solicitar a la SIC la declaración de conformidad.
•
Realizar la declaración de conformidad de la SIC.
•
Elaborar el contrato de transmisión de datos personales.
•
Diligenciar los datos del destinatario.
TRANSMISIร N DE DATOS PERSONALES Contrato de transmisiรณn El contrato de transmisiรณn de datos personales se trata del acuerdo de voluntades mediante el cual el responsable y el encargado establecen las condiciones y obligaciones que asumirรก el encargado para realizar el tratamiento de datos en nombre del responsable.
TRANSMISIÓN DE DATOS PERSONALES El contrato de transmisión de datos debe contener: •
Alcance del tratamiento por parte del encargado.
•
Compromiso del encargado par cumplir la política de protección de datos personales.
•
Obligaciones del encargado: Dar tratamiento a los datos personales a nombre del responsable. Salvaguardar la Integridad, confidencialidad, disponibilidad de la base de datos con datos personales.
•
Medidas de seguridad tecnológica sobre el(los) canales de transmisión.
•
Una vez terminado el contrato, que hacer con la información. Destrucción o devolución de la información?
•
Responsabilidades por el incumplimiento del contrato por ambas partes.
CESIÓN DE DATOS PERSONALES El proceso de cesión se da entre un Responsable que envía los datos y un Encargado del tratamiento que recibe los datos. La cesión es una transferencia nacional. Se debe identificar cual es la razón de la cesión, validar si es necesario realizar el proceso.
CESIÓN DE DATOS PERSONALES Los pasos necesarios para desarrollar el procedimiento de cesión son: •
Determinar la razón por la cual se cede la base de datos.
•
Diligenciar los datos del cesionario.
•
Elaborar el contrato de cesión de datos personales.
•
Estipular las condiciones que envuelven el contrato.
CASOS EXCEPCIONALES PARA TRANSFERIR DATOS Los casos excepcionales en que se pueden transferir datos a terceros países: •
Si el titular ha autorizado de manera expresa e inequívoca la transferencia.
•
Cuando se trate de datos de carácter médico y sea necesaria por motivos de salud o higiene pública.
•
En caso de transferencias bancaria o bursátiles.
•
Cuando sea necesario para dar cumplimiento a tratados internacionales de los que haga parte la República de Colombia.
•
Cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento.
•
Cuando son legalmente exigidos para la salvaguardia del interés público o para el ejercicio o defensa de un derecho en un proceso judicial.
NORMAS CORPORATIVAS VINCULANTES •
Las Normas Corporativas Vinculantes (NCV) constituyen una opción frente a las exigencias de las leyes de protección de datos y las necesidades del mercado actual. Son un esquema de auto-regulación por medio del cual se pueden realizar transferencias internacionales de datos personales, que adoptan las multinacionales para ofrecer garantías suficientes con el objetivo de cumplir con los principios de la protección de datos personales, y que tienen carácter vinculante tanto interna como externamente.
BIBLIOGRAFÍA • Luis Alberto Montezuma Chávez. “Normas corporativas vinculantes y transferencias internacionales de datos personales: elementos para su reglamentación”. Tesis doct. Uniandes, 2012.
AGRADECIMIENTOS