¡Blindaje de datos! El arma secreta de las multinacionales son las Normas corporativas vinculantes

Asegura el cumplimiento legal en la transferencia internacional de datos con las Normas Corporativas Vinculantes (NCV)

Para transferir información personal internacionalmente, las empresas multinacionales en Colombia deben cumplir con normas de protección de datos.  

Para ello, dentro de las opciones disponibles pueden implementar Normas Corporativas Vinculantes (NCV), que son políticas internas aprobadas ante la Superintendencia de Industria y Comercio (SIC).  Estas NCV garantizan que la información personal se maneje de forma segura y confidencial.

¿Qué son las Normas Corporativas Vinculantes según la SIC?

Las Normas Corporativas Vinculantes (NCV) son políticas internas que las empresas multinacionales pueden usar para proteger datos personales transferidos internacionalmente dentro de su grupo empresarial. Deben ser aprobadas previamente por la Superintendencia de Industria y Comercio (SIC) antes de su implementación.

Los requisitos para la aprobación de las NCV incluyen:

  • Información sobre los datos de la empresa y sus miembros. 
  • Detalles de las transferencias: Finalidad y lugar de envío. 
  • Obligatoriedad: Aplicación en todo el grupo. 
  • Cumplimiento a la ley de protección de datos. 
  • Derechos de los titulares
  • Evitar envíos innecesarios de datos. 
  • Designar responsables y mecanismos de control. 
  • Informar y registrar modificaciones a las políticas. 
  • Formar al personal que maneja datos. 
  • Responder preguntas y quejas. 
  • Demostrar el cumplimiento de las normas. 
  • Definir la vigencia de las políticas y normas.

https://sedeelectronica.sic.gov.co/delegatura/proteccion-de-datos-personales/normas-corporativas-vinculantes

Primera certificación en Normas Corporativas Vinculantes en Colombia

La SIC ha dado un paso importante en la protección de datos al aprobar las NCV de Willis Towers Watson Colombia Corredores de Seguros S.A.  

Tras la aprobación, Willis Towers Watson Colombia puede transferir datos personales internacionalmente con la confianza de que cumple con la legislación y protege la información de sus clientes y empleados, lo cual sienta un precedente para otras empresas que buscan asegurar el cumplimiento legal en la transferencia internacional de datos.

https://sedeelectronica.sic.gov.co/publicaciones/boletin-juridico/boletin/la-delegatura-para-la-proteccion-de-datos-personales-certifica-por-primera-vez-las-normas-corporativas

Obligatoriedad de las NCV

Es fundamental comprender que las NCV no son una obligación general para todas las empresas en Colombia.  Su aplicación se limita a escenarios muy particulares, específicamente cuando una empresa transfiere datos personales a países que, según la Superintendencia de Industria y Comercio (SIC), no ofrecen un nivel de protección adecuado.  

Las NCV funcionan como un mecanismo para garantizar que, incluso en esos casos excepcionales, como los manifestados en el artículo 26 de la ley 1581 de 2012, se manejen los datos personales con los estándares de seguridad y confidencialidad que exige la ley.  Sin embargo, para la mayoría de las empresas que no realizan este tipo de transferencias internacionales, las NCV no son necesarias.    

Recordemos que en Colombia se establecen las siguientes excepciones a la prohibición de transferencia internacional:

  • Cuando el titular ha dado su consentimiento expreso para la transferencia. 
  • Intercambio de datos médicos por razones de salud o higiene pública. 
  • Transferencias bancarias o bursátiles según la legislación aplicable. 
  • Transferencias acordadas en tratados internacionales donde Colombia es parte. 
  • Transferencias necesarias para un contrato entre el titular y el responsable del tratamiento. 
  • Transferencias legalmente exigidas para proteger el interés público o en procesos judiciales.

Además de estas excepciones, las Normas Corporativas Vinculantes (NCV) se presentan como una opción adicional. Pues permiten la transferencia a países no seguros, siempre y cuando las empresas no cumplan con las alternativas mencionadas anteriormente. 

Adicionalmente es necesario que sean aprobadas por la autoridad competente, en este caso, la Superintendencia de Industria y Comercio, y para ello, deben estar al día con los requisitos señalados al inicio del texto.

En resumen, las NCV son una excepción a la regla general, y su implementación debe considerarse solo cuando las circunstancias específicas de la empresa lo justifiquen.

https://www.kiteworks.com/es/glosario-riesgo-cumplimiento/binding-corporate-rules

Para mayor información sobre las NVC puede contactarnos a través del siguiente link:

Contactenos
MS LEGAL ABOGADOS 18 febrero, 2025
Publicaciones
El derecho a la imagen es un derecho fundamental en Colombia. En principio, no se puede utilizar la imagen de otra persona sin su autorización, salvo en circunstancias específicas y delimitadas.
Prev ¿Has utilizado alguna imagen sin autorización? ¡Cuidado!

Comments are closed.