LA TRANSFERENCIA INTERNACIONAL DE DATOS EN LA LEY 1581 DE 2012: UN REMEDIO PARA UNA ENFERMEDAD QUE NO TIENE QUIEN LO ADMINISTRE.

...

Adicionalmente, de conformidad con lo indicado en la normatividad previamente señalada, se tiene que en primer lugar deberá revisarse si el país destinatario de la transferencia de datos personales cuanta con un nivel adecuado de cara a los estándares de la Superintendencia de Industria y Comercio y salvo en los casos consagrados en los literales a) a f) del Art. 26 de la citada Ley 1581 de 2012, la misma Superintendencia deberá proferir declaración de conformidad frente a la transferencia pretendida.

Así las cosas, ante la necesidad de realizar la transferencia internacional de datos personales una empresa colombiana se encontrará, o por lo menos hasta ahora lo hace, con que a la fecha la Superintendencia de Industria y comercio no se ha pronunciado frente a los estándares bajo los cuales se entenderá que un país ofrece un nivel adecuado de protección de datos, abandonando la viabilidad de la transferencia requerida a la declaración de conformidad de la que trata el Parágrafo 1º del citado Art. 26 de la Ley 1581 de 2012[8]

Con lo anterior, tenemos que pese a que efectivamente la legislación colombiana cuenta con un adecuado derrotero que propende por la seguridad de la transferencia de datos personales, la misma ha delegado en la Superintendencia de Industria y Comercio la determinación de los estándares que lleven a determinar un adecuado nivel de protección por parte del país receptor y con ello, que permitan viabilizar la transferencia pretendida, hecho que pone a los responsables del tratamiento de datos que pretenden ser transferidos en una situación poco clara, no solo porque dichos estándares no han sido expedidos a la fecha, sino sobre todo por cuanto tampoco se conoce con claridad cuál es la información y las diligencias necesarias para establecer los presupuestos que debe cumplir el país destinatario para que la Superintendencia mencionada pueda declarar viable la operación y proferir la declaración de conformidad.

Así las cosas, concluyo que en cuanto a transferencias internacionales de datos, en Colombia podría decirse que se ha suministrado una medicina eficiente para una enfermedad (violación de habeas data), pero aún no contamos con los recursos, procesos e infraestructura suficiente para que esa medicina se administre. Lo anterior implica que la Superintendencia de Industria y Comercio, tiene el gran reto de establecer la forma en que se determinará el nivel adecuado de protección de un tercer país receptor de datos personales transferidos desde Colombia y de hacer claridad a todos los interesados sobre los procedimientos que deberán llevar a cabo para propender por la seguridad en la transferencia y con ello obtener la viabilidad de sus operaciones. Hasta tanto este terreno no sea seguro para empresarios y en general para las personas interesadas, estos responsables del tratamiento de datos personales preferirán infringir en el anonimato las disposiciones establecidas para la transferencia internacional de datos a develar sus procedimientos ante un Ente de Inspección y Vigilancia, ante la imposibilidad de contraste contra lo que este ente considera el deber ser.

---------------------------------------------------------------