Guía GECTI para la implementación del principio de responsabilidad demostrada -accountability- en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos
Por: Nelson Remolina Angarita (05/VI/2018)
Los (as) invitamos a leer la “Guía GECTI para la implementación del principio de responsabilidad demostrada -accountability- en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos”, cuya estructura es la siguiente:
¿QUIÉNES SOMOS?
INTRODUCCIÓN
OBJETIVO DE ESTA GUÍA
ANTECEDENTES E IMPORTANCIA
- El tratamiento de datos personales como un asunto global y una actividad cotidiana en el ciberespacio
- Relevancia constitucional de la protección de datos en los países latinoamericanos
- Buen gobierno de datos personales, responsabilidad digital empresarial y responsabilidad jurídica de los directivos de una organización.
- “Paraísos informáticos” en el tratamiento de datos personales e “internet de las empresas” –Internet of Corporations-.
- Transferencias internacionales de datos personales
- Transmisiones internacionales de datos
- Riesgos que genera la transferencia internacional de datos a las empresas, organizaciones o entidades públicas
- Riesgos que crea la transferencia internacional de datos a las personas (titulares de los datos) y sus derechos humanos
- Objetivos de las reglas sobre transferencias internacionales de datos personales
- El principio de accountability
- Necesidad de contar con una guía sobre accountability para las transferencias internacionales de datos
RECOMENDACIONES PARA IMPLEMENTAR EL PRINCIPIO DE ACCOUNTABILITY EN LAS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
- Verificar que está facultado para transferir o transmitir los datos personales a otro país.
- Determinar el mecanismo adecuado que utilizará para transferir o transmitir internacionalmente los datos personales.
- Establecer cómo se probarán las medidas de accountability para transferir los datos personales.
- Tener en cuenta los objetivos que se deben cumplir según la regulación de su país para transferir datos internacionalmente
- Asegurar el cumplimiento de las finalidades que se deben alcanzar con las medidas de accountability.
- Crear estrategias para proteger los intereses de su organización
- Adoptar medidas para no defraudar la confianza de sus clientes o de los titulares de los datos
- Prever las transferencias ulteriores de datos personales
- Incrustar la privacidad desde el diseño y por defecto en las transferencias internacionales de datos personales
- Replicar medidas proactivas del tratamiento de datos personales a las transferencias internacionales de dicha información
- Articular las herramientas de accountability en un contrato ajustado a las particularidades de cada transferencia.
- No olvidar que estas estas recomendaciones deben articularse con la guía de accountability de la autoridad de protección de datos
GLOSARIO
BIBLIOGRAFÍA
EQUIPO DE TRABAJO