La transferencia internacional de datos personales una práctica efectivamente controlada o utópicamente regulada
Fecha
2018
Autores
Hoyos Gómez, Nataly
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad EAFIT
Resumen
Descripción
Con el surgimiento de nuevas vías de comunicación, los datos personales se han convertido en un bien permanentemente comercializado a nivel internacional, cobrando mayor relevancia social y económica debido a que son uno de los mayores insumos necesarios para el funcionamiento de las sociedades modernas, la construcción y mantenimiento de relaciones comerciales y personales propias de la globalización -- La comercialización de los datos personales fuera del país de origen, llamada transferencia internacional de datos, se constituye efectivamente cuando el responsable y/o encargado del tratamiento de los datos, envía información o bases de datos a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera del país -- En las etapas de cesión y cruce de información, la transferencia internacional de datos deja como resultado la disposición de datos a millares de usuarios dispersos geográficamente -- El tránsito internacional de datos exige una normatividad de carácter global, que permita la protección de los derechos humanos y las libertades fundamentales, sin importar el país de origen o destino de los datos personales -- En el desarrollo del artículo se evidenciaron grandes dificultades, una de ellas es que los titulares de los datos, aun cuando están facultados de mecanismos de protección e información ofrecidos por los países de origen de sus datos, no pueden llegar a tener un verdadero control de su información cuando traspasan las fronteras nacionales -- Es muy común hablar del “nivel adecuado” de protección de datos necesario en los países receptores para que sea posible la transferencia de datos personales del país de origen -- Sin embargo, los grandes modelos como el de la Unión Europea y Estados Unidos de América han demostrado que esto no es suficiente, es necesario que entre los países se efectúen acuerdos que permitan que las normas de protección de los datos personales sean vinculantes a los titulares de los datos que se encuentran fuera del país receptor -- En Colombia aún no se cuenta con la regulación de régimen de puerto seguro, como la establecida mediante acuerdos entre la UE y EE.UU. Colombia escasamente esta adicionando un capítulo a la Circular Única de la Superintendencia de Industria y Comercio, con relación a la transferencia internacional de datos personales en la que se fijan los estándares de un nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener una declaración de conformidad -- Por lo anterior, declarar que un país tiene un nivel adecuado de protección de datos no es suficiente para garantizar la protección efectiva de los derechos de los titulares cuando se efectúan las trasferencias internacionales, llevando a la conclusión de que los vacíos normativos a nivel internacional, en la regulación de las transferencias de datos, son evidentes y se hace necesario adoptar acuerdos entre Colombia y países receptores que permitan, aun cuando sus normativas no son iguales, una posible vinculación entre éstas para los datos transferidos, llevando a que el titular tenga mecanismos de protección internacional y no solo nacional, manteniendo el control de sus datos y el tratamiento que se le da a los mismos a nivel internacional
Palabras clave
Datos personales, Datos sensibles, Titular, Activos digitales