Tratamiento de datos personales y compliance en Colombia
Barra lateral del artículo
Descargas
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Contenido principal del artículo
Resumen
Este es un artículo de reflexión sobre el tratamiento de datos en Colombia por parte de las organizaciones empresariales. En él se ilustra el marco normativo de cumplimiento o compliance que debe seguirse para ajustarse a los lineamientos generales de protección de datos personales. El objetivo principal es la visualización del panorama de obligaciones del empresariado colombiano para el cumplimiento de la normativa de tratamiento de datos personales, teniendo en cuenta no solo los más reciente pronunciamientos de la autoridad nacional en la materia, sino también factores organizacionales como el tamaño o actividad económica de la empresa. Con esto se pretende generar espacios de conocimiento y discusión frente a un tema relativamente nuevo para el país.
Citas
Calle, S. B. (2009). Apuntes jurídicos sobre la protección de datos personales a la luz de la actual norma de habeas data en Colombia. Precedente. Revista Jurídica, (-), 119- 136. DOI: https://doi.org/10.18046/prec.v0.1459
Castro Cuenca, C. y Ospina Perdomo, J. (2018). Derecho Penal Societario. Bogotá D.C. Editorial Universidad del Rosario.
Corte Constitucional (2008). Sentencia C-1011. M.P. Jaime Córdoba Triviño.
Corte Constitucional (2011). Sentencia C-748. M.P. Jorge Ignacio Pretelt Chaljub.
De Miguel Asensio, P. A. (2017). Competencia y derecho aplicable en el reglamento general sobre protección de datos de la Unión Europea. Revista Española de Derecho Internacional. 69 ( jun. 2017). 75-108. DOI: http://dx.doi.org/10.17103/ redi.69.1.2017.1.03
Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales. Organización para la Cooperación y el Desarrollo Económico (OCDE). https://www.oecd.org/sti/ieconomy/15590267.pdf
Directrices 3/2018 relativas al ámbito territorial del RGPD (artículo 3). Versión 2.1. 12 de noviembre de 2019. European Data Protection Board. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_3_2018_territorial_scope_es.pdf
Galvis Cano, L. y Salazar Bautista, R. (2018). Alcance del derecho al olvido en el tratamiento de datos personales en Colombia. Revista Verba Iuris, 14 (41). pp. 45- 63. DOI: https://doi.org/10.18041/0121-3474/verbaiuris.41.4647
Gascón Marcén, A. (2021). El Reglamento General de Protección de Datos como modelo de las recientes propuestas de legislación digital europea. Cuadernos de Derecho Transnacional. 13 (oct. 2021). 209-232. DOI: https://doi.org/10.20318/cdt.2021.6256
Informe Anual (2000). Relatoría para la Libertad de Expresión. Corte Interamericana de Derechos Humanos. http://www.oas.org/es/cidh/expresion/docs/informes/anuales/Informe%20Anual%202000.pdf
Martínez Devia, A. (2019). La inteligencia artificial, el big bata y la era digital: ¿una amenaza para los datos personales? Revista La Propiedad Inmaterial. 27 ( jun. 2019), 5-23. DOI: https://doi.org/10.18601/16571959.n27.01
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016). Diario Oficial de la Unión Europea L 119/1. https://www.boe.es/doue/2016/119/L00001-00088.pdf
Rojas Bejarano, M. (2014). Evolución del derecho de protección de datos personales en Colombia respecto a estándares internacionales. Novum Jus, 8(1), 107-139. DOI:
https://doi.org/10.14718/NovumJus.2014.8.1.6
Sanclemente-Arciniegas, J. (2020). El derecho comercial: de la regulación al compliance. Estudios Socio-Jurídico, 22(2), 1-30. DOI: https://doi.org.ez.urosario.edu.co/10.12804/revistas.urosario.edu.co/sociojuridicos/a.7958
Superintendencia de Industria y Comercio. (02 de julio de 2020). Resolución No. 34638.
Superintendente Delegado para la Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/ RE34638-2020.pdf
Superintendencia de Industria y Comercio. (25 de agosto de 2020). Resolución No. 50091. Superintendente Delegado para la Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/Resoluci%C3%B3n%20No_%2050091%20de%2025%20de%20agosto%20de%202020%20(COLOMBIA%20TELECOMUNICACIONES%20S_A%20E_S_P_).pdf
Superintendencia de Industria y Comercio. (07 de marzo de 2019). Resolución No. 5477. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/RE5477-2019.pdf
Superintendencia de Industria y Comercio. (2017) Formatos modelo para el cumplimiento de obligaciones establecidas en la ley 1581 de 2012 y sus decretos reglamentarios. https://www.sic.gov.co/sites/default/files/files/Nuestra_Entidad/Publicaciones/Cartilla_formatos_datos_Personales_nov22.pdf
Superintendencia de Industria y Comercio. (24 de enero de 2019). Resolución No. 1321. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Noticias/2019/Res-1321-de-2019.pdf
Superintendencia de Industria y Comercio. (31 de marzo de 2022). Resolución No. 17360. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/2022/RE17360-2022.pdf
Superintendencia de Industria y Comercio. (8 de junio de 2017). Por violaciones de datos personales, Superintendencia a impuesto sanciones por más de $21 mil millones de pesos. http://www.sic.gov.co/noticias/por-violaciones-de-datospersonales-superindustria-ha-impuesto-sanciones-por-mas-de-21-mil-millones-depesos
The Economist. (2017). The world´s most valuable resource is no longer oil, but data. https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data
The OECD Privacy Framework (2013). OECD. https://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf