Colombia: La Superintendencia de Industria y Comercio emite instrucciones para la protección de datos personales en procesos de transferencia de tecnología
La autoridad colombiana de protección de datos ha establecido nuevas directrices para las transferencias de tecnología con el objetivo de asegurar que la innovación se desarrolle bajo estándares estrictos de privacidad y cumplimiento normativo.
A través de la Circular Externa No. 002 de 2025, la Superintendencia de Industria y Comercio expidió instrucciones para fortalecer el cumplimiento del régimen de protección de datos personales durante los procesos de transferencia de tecnología. Estas directrices responden al creciente uso de tecnologías que transfieren datos personales en contextos de innovación, investigación científica y desarrollo, cuyas actividades deben armonizar con lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas aplicables.
Para esos fines, la circular establece cuatro instrucciones clave:
En primer lugar, los sujetos vigilados deberán realizar una verificación preliminar del cumplimiento normativo para determinar si la tecnología transferida implica tratamiento de datos personales y, en tal caso, evaluar la conformidad con la normativa vigente, incluso en contextos internacionales.
En segundo lugar, ordena dar aplicación al principio de libertad demostrada, mediante la implementación de sistemas de gestión de riesgos, la documentación de decisiones y la adopción de medidas correctivas antes de la implementación definitiva de la tecnología.
En tercer lugar, la circular exige incorporar la protección de datos personales desde el diseño y por defecto, procurando que las arquitecturas tecnológicas integren los principios de libertad, necesidad, seguridad y confidencialidad. Además, se deberá limitar la recolección de datos a lo estrictamente necesario y fomentar el uso de técnicas de anonimización o seudonimización.
Finalmente, sugiere a los proveedores y receptores incluir garantías contractuales específicas en los contratos de transferencia de tecnología. Estas cláusulas deben establecer las responsabilidades de las partes, definir las medidas técnicas y administrativas de protección, regular la transmisión internacional de datos y prever mecanismos de supervisión y auditoría.
Consulte aquí la totalidad de la Circular Externa No. 002 de 2025.
Profesionales de contacto
