Colombia
La Circular Externa 002/25 de la SIC imparte instrucciones para transferir tecnología que involucre tratamiento de datos
ASPECTOS CLAVE
- La Circular Externa 002 de 2025 de la SIC fija instrucciones para transferir tecnología que incluya datos personales o que permita o tenga como objeto el tratamiento de este tipo de datos.
- En esta circular se exige una verificación preliminar de cumplimiento que identifique las funcionalidades de tratamiento y valide su conformidad con la normativa aplicable. Igualmente, se explica que, si se transfieren datos personales, se debe cumplir con la regulación aplicable para transferencia de datos.
- Hay un desarrollo del principio de responsabilidad demostrada, ordenando identificar, medir, controlar y gestionar los riesgos durante las distintas etapas del tratamiento.
- La circular promueve la minimización del tratamiento de datos, limitación de recolección, y medidas técnicas y organizativas proporcionales al riesgo.
- Finalmente, recomienda garantías contractuales específicas que asignen responsabilidades, definan estándares de seguridad, regulen operaciones internacionales y establezcan mecanismos de supervisión y auditoría continuos.