Comunidad UAO, a continuación te explicaremos algunos conceptos básicos sobre la protección de datos personales:

De acuerdo con los roles que intervienen en el tratamiento de los datos personales una misma entidad puede actuar tanto como responsable como encargado dependiendo del contexto. Para ayudarte a explicarlo de manera clara y conforme a la Ley 1581 de 2012, aquí se  detalla cómo se da esa dualidad de roles e introducimos dos conceptos importantes que son la transferencia y transmisión de datos personales:

¿Puede una entidad ser responsable y encargada?

Sí. Una entidad puede ser:

Responsable de sus propias bases de datos, por ejemplo: empleados.

Encargada cuando trata datos personales de otra entidad, por ejemplo: empresas de cobranzas, prestando servicios tecnológicos o de educación a un cliente.

Conoce sobre transmisión vs. transferencia de datos personales

Transmisión de datos

• Es el tratamiento de datos entre responsable y encargado, cuando el encargado actúa por cuenta del responsable.
• Se da dentro o fuera del país
• Requiere un contrato de transmisión con cláusulas sobre protección de datos.
• Es fundamental aclarar que la transmisión de datos personales no siempre implica un traslado físico o digital de la información entre entidades.

Ejemplo 1: uso de plataformas tecnológicas en la nube

Una empresa en Colombia contrata un software de nómina en la nube (por ejemplo, SAP o Zoho), que procesa los datos de sus empleados.
Aquí no se “trasladan” los datos a otro responsable, sino que el proveedor actúa como encargado del tratamiento, por lo tanto, es una transmisión internacional de datos.

Ejemplo 2: subcontratación de call centers

Una entidad financiera contrata un call center externo para realizar llamadas a sus clientes.
Los datos siguen bajo control del banco, responsable), pero el call center, encargado, los trata según instrucciones específicas.
Es una transmisión, aunque el banco no “entregue” los datos en bloque, sino que permita el acceso controlado.

Transferencia de datos

Es cuando el responsable envía los datos a otro responsable, que los usará para sus propios fines.

Requiere:

• Autorización previa, expresa e informada del titular.
• Si es una transferencia internacional, se debe verificar que el país receptor tenga un nivel adecuado de protección, o contar con autorización de la Superintendencia de Industria y Comercio.

Ejemplo: una entidad financiera comparte datos de clientes con una aseguradora aliada para ofrecer pólizas.

Ejemplos de transferencia sin traslado físico o digital de datos:

• Acceso directo sin copia

Una empresa A permite a su aliado comercial B acceder al sistema en línea donde están los datos de clientes.
Aunque B no descargue la base, puede tratar esos datos como responsable independiente, por ejemplo, para enviar ofertas propias. Es transferencia.