Personal data processing and compliance in Colombia

Main Article Content

Juan Sebastian Cabezas Azuero
https://orcid.org/0000-0002-2431-9417

Abstract

This is a reflection paper about personal data processing by companies in Colombia. It illustrates the compliance regulatory framework that must be followed to comply with the general guidelines for the personal data protection. The main objective is to visualize the panorama of obligations of the Colombian business community to comply with the regulations on the processing of personal data, considering not only the most recent declarations of the national authority, but also organizational factors such as size or economic activity of the company. This is intended to generate spaces for knowledge and discussion on a relatively new issue for the country.

Keywords:
Personal data compliance habeas data accountability corporate law

References

Calle, S. B. (2009). Apuntes jurídicos sobre la protección de datos personales a la luz de la actual norma de habeas data en Colombia. Precedente. Revista Jurídica, (-), 119- 136. DOI: https://doi.org/10.18046/prec.v0.1459

Castro Cuenca, C. y Ospina Perdomo, J. (2018). Derecho Penal Societario. Bogotá D.C. Editorial Universidad del Rosario.

Corte Constitucional (2008). Sentencia C-1011. M.P. Jaime Córdoba Triviño.

Corte Constitucional (2011). Sentencia C-748. M.P. Jorge Ignacio Pretelt Chaljub.

De Miguel Asensio, P. A. (2017). Competencia y derecho aplicable en el reglamento general sobre protección de datos de la Unión Europea. Revista Española de Derecho Internacional. 69 ( jun. 2017). 75-108. DOI: http://dx.doi.org/10.17103/ redi.69.1.2017.1.03

Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales. Organización para la Cooperación y el Desarrollo Económico (OCDE). https://www.oecd.org/sti/ieconomy/15590267.pdf

Directrices 3/2018 relativas al ámbito territorial del RGPD (artículo 3). Versión 2.1. 12 de noviembre de 2019. European Data Protection Board. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_3_2018_territorial_scope_es.pdf

Galvis Cano, L. y Salazar Bautista, R. (2018). Alcance del derecho al olvido en el tratamiento de datos personales en Colombia. Revista Verba Iuris, 14 (41). pp. 45- 63. DOI: https://doi.org/10.18041/0121-3474/verbaiuris.41.4647

Gascón Marcén, A. (2021). El Reglamento General de Protección de Datos como modelo de las recientes propuestas de legislación digital europea. Cuadernos de Derecho Transnacional. 13 (oct. 2021). 209-232. DOI: https://doi.org/10.20318/cdt.2021.6256

Informe Anual (2000). Relatoría para la Libertad de Expresión. Corte Interamericana de Derechos Humanos. http://www.oas.org/es/cidh/expresion/docs/informes/anuales/Informe%20Anual%202000.pdf

Martínez Devia, A. (2019). La inteligencia artificial, el big bata y la era digital: ¿una amenaza para los datos personales? Revista La Propiedad Inmaterial. 27 ( jun. 2019), 5-23. DOI: https://doi.org/10.18601/16571959.n27.01

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016). Diario Oficial de la Unión Europea L 119/1. https://www.boe.es/doue/2016/119/L00001-00088.pdf

Rojas Bejarano, M. (2014). Evolución del derecho de protección de datos personales en Colombia respecto a estándares internacionales. Novum Jus, 8(1), 107-139. DOI:

https://doi.org/10.14718/NovumJus.2014.8.1.6

Sanclemente-Arciniegas, J. (2020). El derecho comercial: de la regulación al compliance. Estudios Socio-Jurídico, 22(2), 1-30. DOI: https://doi.org.ez.urosario.edu.co/10.12804/revistas.urosario.edu.co/sociojuridicos/a.7958

Superintendencia de Industria y Comercio. (02 de julio de 2020). Resolución No. 34638.

Superintendente Delegado para la Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/ RE34638-2020.pdf

Superintendencia de Industria y Comercio. (25 de agosto de 2020). Resolución No. 50091. Superintendente Delegado para la Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/Resoluci%C3%B3n%20No_%2050091%20de%2025%20de%20agosto%20de%202020%20(COLOMBIA%20TELECOMUNICACIONES%20S_A%20E_S_P_).pdf

Superintendencia de Industria y Comercio. (07 de marzo de 2019). Resolución No. 5477. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/RE5477-2019.pdf

Superintendencia de Industria y Comercio. (2017) Formatos modelo para el cumplimiento de obligaciones establecidas en la ley 1581 de 2012 y sus decretos reglamentarios. https://www.sic.gov.co/sites/default/files/files/Nuestra_Entidad/Publicaciones/Cartilla_formatos_datos_Personales_nov22.pdf

Superintendencia de Industria y Comercio. (24 de enero de 2019). Resolución No. 1321. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/Noticias/2019/Res-1321-de-2019.pdf

Superintendencia de Industria y Comercio. (31 de marzo de 2022). Resolución No. 17360. Director de Investigación de Protección de Datos Personales. https://www.sic.gov.co/sites/default/files/files/2022/RE17360-2022.pdf

Superintendencia de Industria y Comercio. (8 de junio de 2017). Por violaciones de datos personales, Superintendencia a impuesto sanciones por más de $21 mil millones de pesos. http://www.sic.gov.co/noticias/por-violaciones-de-datospersonales-superindustria-ha-impuesto-sanciones-por-mas-de-21-mil-millones-depesos

The Economist. (2017). The world´s most valuable resource is no longer oil, but data. https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data

The OECD Privacy Framework (2013). OECD. https://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf

Article Details

Author Biography

Juan Sebastian Cabezas Azuero, Colegio Mayor de Nuestra Señora del Rosario

Magíster en Derecho