El pasado 16 de junio de 2017, la Superintendencia de Industria y Comercio emitió un concepto específico, sobre el tema de la transferencia nacional de datos personales, así como de la responsabilidad por el tratamiento de datos personales por parte del cesionario de bases de datos personales
En el concepto con radicación No. 17114771, el ente gubernamental determinó de manera clara que la cesión o transferencia nacional de datos personales sólo procede para la comunicación entre responsables y/o encargados ubicados dentro del territorio nacional con otro responsable. En ese orden de ideas, el cesionario, es decir, aquel sujeto que recibe la información, es responsable de su tratamiento a partir del momento en que se perfecciona dicha cesión.
Es importante precisar, que la transferencia de datos es aquella comunicación de datos personales que ocurre entre un responsable del Tratamiento ubicado en Colombia y otro responsable del Tratamiento que se encuentra bien sea dentro o fuera del país.
Igualmente, la Superintendencia de Industria y Comercio, expuso que si se trata de la delegación por parte del responsable a un encargado para realizar un tratamiento por cuenta del primero, este último tiene el deber de actualizar, rectificar o suprimir los datos personales que se encuentren en sus bases de datos o permitir el acceso de la información a las personas autorizadas por ley.
De la misma manera, se precisa en este concepto, que no es obligatorio para el cedente registrar la cesión de la base de datos. No obstante lo anterior, queda claro que el cesionario, como responsable del tratamiento, debe cumplir con el registro de la base de datos que le ha sido cedida.
Finalmente, la entidad después de hacer una exposición de consideraciones de orden constitucional, legal, jurisprudencial, insistió al manifestar que los datos personales sólo pueden suministrarse a:
el titular, sus causahabientes o representante legal, con el fin de garantizar el derecho fundamental de conocer dónde se encuentra la información;
a las entidades públicas o administrativas en ejercicio de sus funciones y
a un tercero, previa autorización del titular o por disposición legal.
En este enlace se puede descargar concepto completo para consulta de nuestros clientes y lectores.