Flash Informativo Octubre 27

El 07 de octubre de 2025, la Superintendencia de Industria y Comercio publicó la Circular Externa 002 de 2025, mediante la cual imparte instrucciones relativas a los procesos de transferencia de tecnología en los que se transfieran datos personales o en los que se transfieran tecnologías que permitan o tengan como objeto el tratamiento de datos personales.

La Circular destaca cuatro procesos clave que deben ser adoptados por proveedores y receptores de tecnología:

i.) Verificación preliminar del cumplimiento de la normativa de protección de datos: En la transferencia de tecnología, proveedores y receptores deben identificar si hay tratamiento de datos personales, verificar el cumplimiento normativo y asegurar su cumplimiento incluso en las transferencias internacionales de datos personales.

ii.) Responsabilidad demostrada: Los proveedores y receptores en procesos de transferencia de tecnología deben aplicar mecanismos de responsabilidad demostrada, incluyendo gestión de riesgos, documentación de decisiones y acciones correctivas antes de implementar la tecnología.

iii.) Protección de datos personales desde el diseño y por defecto: Se deben integrar principios legales en la arquitectura tecnológica, aplicar medidas de seguridad proporcionales y limitar el tratamiento de datos personales promoviendo su anonimidad.

iv.) Incorporación de garantías contractuales: Estas garantías deberán ser relativas a responsabilidades en el tratamiento de datos personales, medidas de seguridad, garantías para transferencias internacionales y mecanismos de supervisión y control.

KPMG Law pone a disposición de sus clientes y demás usuarios la asesoría en asuntos relacionados con servicios de Protección de Datos Personales a través de Camilo Rodríguez Vargas (Socio) camilorodriguez@kpmg.com y Martín Escobar Hoyos (Director) martinescobar@kpmg.com.