La Superintendencia de Industria y Comercio (SIC) emitió un comunicado que cuenta con los requisitos que debe tener un país para poder recibir información sobre la población. Mucho se habla de la relevancia que cobró la big data para las empresas. Sin embargo, que circule en internet una gran cantidad de información sobre la gente puede considerarse como una invasión a la intimidad.
Ante este panorama, algunos gobiernos deciden ponerle un límite a la tecnología e evitar que las compañías indaguen demasiado en los asuntos de sus ciudadanos. Tal es el caso de la Unión Europea, la cual le había manifestado a Microsoft hace algunas semanas que las opciones de privacidad de Windows 10 eran insuficientes.
Desde el otro lado del Atlántico, también hay preocupación por este tema. En Colombia, más precisamente, la Superintendencia de Industria y Comercio (SIC) emitió un comunicado con el objetivo de impartir instrucciones a los responsables y encargados del tratamiento de datos personales respecto de la transferencia y transmisión de éstos a otros países.
En el documento, se menciona a la ley 1581, la cual señala que dentro de las funciones de este organismo, están las de proferir las declaraciones de conformidad sobre las transferencias internacionales de información e impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de estas operaciones.
Además, en el escrito se indican los estándares del nivel adecuado de protección con el que deben contar los países receptores:
-Existencia de normas aplicables al tratamiento de datos personales.
-Consagración normativa de principios aplicables al tratamiento de datos en legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
-Consagración normativa de derechos de los titulares.
-Consagración normativa de deberes de los Responsables y Encargados.
-Existencia de medios y vías judiciales y/o administrativas para garantizar la tutela de los derechos de los titulares y exigir el cumplimiento de la ley.
-Existencia de autoridad (es) pública (s) encargada (s) de la supervisión del tratamiento de datos personales, del cumplimiento de la legislación aplicable y de la protección de los derechos de los titulares.
El comunicado está firmado por Pablo Felipe Robledo del Castillo, superintendente de industria y comercio, y en el mismo también se enumera una lista de países, cuyo nivel de protección de información es adecuado: Albania, Alemania, Argentina, Austria, Bélgica, Bulgaria, Canadá, Chipre, Costa Rica, Croacia, Dinamarca, Eslovaquia, Eslovenia, Estonia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, México, Noruega, Nueva Zelanda, Países Bajos, Perú, Polonia, Portugal, Reino Unido, República Checa, República de Corea, Rumania, Serbia, Suecia, Suiza y Uruguay.