Imagen tomada de Freepik

 

¡Atención empresas que transfieren tecnología con tratamiento de datos personales¡

 

La Circular Externa 002 de 2025, emitida por la Superintendencia de Industria y Comercio (SIC) el 7 de octubre de 2025, establece instrucciones obligatorias cuando en una transferencia tecnológica se incluyen datasets con datos personales o tecnologías que tratan datos personales (IA, CRM, biometría, etc.). En otras palabras: si su empresa compra, vende o implementa tecnología que permitan o tengan como objeto el tratamiento de datos personales, también asume responsabilidad por su protección.

 

Aspectos clave de la circular

 

  • Alcance: Aplica a las empresas que participen en procesos de transferencia de tecnología donde se transmitan datos personales o la tecnología por transferir tenga como objetivo el tratamiento de datos personales.
  • Sujetos vigilados: Las instrucciones están dirigidas a las entidades bajo la vigilancia de la SIC en su rol de autoridad de protección de datos personales.
  • Responsabilidad: Se establece un marco para la verificación y responsabilidad de las empresas en los procesos de transferencia tecnológica y de datos.

 

La circular establece obligaciones específicas para las empresas, incluyendo:

 

  • Verificación preliminar: Confirma si la tecnología implica tratamiento de datos personales y cumple la normativa, especialmente en transferencias internacionales.
  • Responsabilidad demostrada: Implementa mecanismos para identificar y gestionar riesgos, documenta decisiones y aplica acciones correctivas antes de usar la tecnología.
  • Protección desde el diseño y por defecto: : Promueve la adopción de medidas de protección de datos personales desde el diseño y por defecto, considerándolas un mecanismo esencial para el cumplimiento normativo, limita la recolección de datos a lo necesario y promueve la anonimización o seudonimización.
  • Garantías contractuales: Indica el uso de contratos adecuados para regular la transferencia que incorporen garantías contractuales (cláusulas sobre responsabilidades, seguridad, garantías en transferencias internacionales y mecanismos de supervisión y auditoría e incidentes)

 

 Otros aspectos de interés

 

  • Refuerzo del principio de responsabilidad demostrada: los responsables deben poder demostrar ante la SIC que han implementado medidas apropiadas y efectivas, y si se cuenta con Roles definidos para la seguridad y el tratamiento de los datos.
  •  La SIC puede impartir instrucciones adicionales y fijar criterios para facilitar el cumplimiento normativo.

 

La circular busca asegurar que las empresas manejen la transferencia de datos personales de manera segura y responsable, especialmente en el contexto del desarrollo y uso de tecnologías.

 

 

Para más información consulte la Circular Externa 002 de 2025- SIC

 

Facebook Twitter Whatsapp