Saltar al contenido

Decreto 255 de 2022 – Normas Corporativas Vinculantes

OCH Blog Decreto 255 de 2022 – Normas Corporativas Vinculantes

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

En el ámbito de las transferencias internacionales de datos personales a países que no cumplan con los niveles adecuados o que no hayan sido reconocidos por la autoridad nacional en materia de datos, donde inicialmente existiría una prohibición legal para hacer la transferencia, se expide el Decreto 255 del 23 de febrero del 2022, que reglamenta el artículo 27 de la ley 1581 de 2012, donde se conceptualiza y desarrolla una solución para el del supuesto inicial, conocida como las Normas Corporativas Vinculantes (o por sus siglas en inglés BCR - Binding Corporate Rules).

Autor: María Camila Mejía Muñoz – Junior Derecho Comercial – [email protected]

 

En el ámbito de las transferencias internacionales de datos personales a países que no cumplan con los niveles adecuados o que no hayan sido reconocidos por la autoridad nacional en materia de datos, donde inicialmente existiría una prohibición legal para hacer la transferencia, se expide el Decreto 255 del 23 de febrero del 2022, que reglamenta el artículo 27 de la ley 1581 de 2012, donde se conceptualiza y desarrolla una solución para el del supuesto inicial, conocida como las Normas Corporativas Vinculantes (o por sus siglas en inglés BCR – Binding Corporate Rules).

 

¿Qué son las Normas Corporativas Vinculantes?

Es una herramienta jurídica mundial de autorregulación societaria para grupos empresariales con la finalidad de poder transferir datos de forma internacional a países que cada autoridad en protección de datos de cada país en particular, consideran que no tienen un nivel adecuado de Protección de Datos.

Según el Decreto 255 en su contenido se definen como las políticas, principios de buen gobierno o códigos de buenas prácticas empresariales de obligatorio cumplimiento asumidas por el responsable del tratamiento de datos, establecido en el territorio colombiano, para realizar transferencias o un conjunto de transferencias de datos personales a un responsable que se encuentre ubicado por fuera del territorio colombiano y que haga parte de un mismo grupo empresarial.

 

¿En qué empresas se pueden implementar las Normas Corporativas Vinculantes?

Conforme el Decreto 255, son de carácter restrictivo para las sociedades que hagan parte de un mismo grupo empresarial, según el artículo 28 de la Ley 222 de 1995, para que exista grupo empresarial se debe cumplir dos supuestos:

  1. Las empresas deben tener un vínculo de subordinación, es decir, que exista un poder de decisión de una sociedad sobre las decisiones de otras.
  2. Entre las empresas debe haber unidad de propósito y dirección.

 

¿Cuál es el ámbito de aplicación de las Normas Corporativas Vinculantes?

Son de obligatorio cumplimiento para el grupo empresarial que así lo defina mediante la decisión del máximo órgano societario que según los estatutos o la ley decrete la competencia respecto a las decisiones en materia de protección de datos, que tengan la finalidad de realizar transferencia o conjunto de transferencia de datos personales a un responsable de los datos de dicho grupo empresarial,  que se encuentre por fuera del territorio colombiano, salvo que el grupo empresarial aplique otros mecanismos de transferencia de datos establecidos en la legislación colombiana.

Por lo anterior, se hace énfasis que las empresas del grupo empresarial y cada uno de sus miembros serán solidariamente responsables del cumplimiento de las normas corporativas vinculantes en consecuencia la Superintendencia Industria y Comercio puede requerir, investigar y sancionar al responsable del tratamiento de datos establecido en territorio colombiano por las infracciones que cometa cualquiera de los miembros del grupo empresarial en el exterior.

 

¿Cuáles son los requisitos que deben cumplir las Normas Corporativas Vinculantes para ser aprobadas por la Superintendencia de Industria y Comercio – SIC?

Según establece el Decreto 255 de 2022, la SIC aprobará las Normas Corporativas Vinculantes que cumplan con los siguientes requisitos:

  1. Que sean jurídicamente vinculantes y se apliquen a todos los miembros que hacen parte del grupo empresarial, responsables de las transferencias y tratamiento de datos personales;
  2. Que confieran expresamente a los titulares de los datos la facultad de ejercer los derechos previstos en la Ley 1581 de 2012;
  3. Que cumplan con los requisitos generales establecidos por el Ministerio de Comercio, Industria y Turismo en el Decreto 2555 de 2022, como lo es, indicar las medidas adoptadas para impedir las transferencias a otras entidades que no pertenecen al grupo empresarial, adoptar medidas de responsabilidad demostrada (o conocida también en inglés como accountability) y las transferencias o serie de transferencias de datos que realiza el grupo empresarial.

 

¿Cuál es la finalidad de las Normas Corporativas Vinculantes?

Son un complemento importante de la legislación que va a ayudar a garantizar el régimen de la protección de los datos personales, pues de alguna manera este conjunto de principios de autorregulación en las empresas termina siendo un vehículo para la certificación en buenas prácticas y buen gobierno relacionado específicamente con la transferencia de datos personales. Para que los grupos empresariales internacionales puedan hacer este intercambio de información de una manera más sencilla a la que estaba prevista en la ley, y por ende la excepción de la prohibición de transferencia de datos que asustaba a los grandes grupos empresariales.

 

Fuente: https://dapre.presidencia.gov.co/normativa/normativa/DECRETO%20255%20DEL%2023%20DE%20FEBRERO%20DE%202022.pdf

Contacta al Experto

Juan Camilo Franco

Juan Camilo Franco

Partner Legal Services - e-mail: [email protected] - Oficina: +57 6042666474 - Cel: +57 3007080666

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Expertos asociados

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Publicaciones recientes

OCH-Mauricio-Ochoa

Mauricio Ochoa

Contador Público – Abogado – Partner

OCH-Camilo-Ochoa

Camilo Ochoa

Partner Assurance & Audit

OCH-Camilo-Franco

Juan Camilo Franco

Partner Legal Services

OCH-Daniel-Diosa

Daniel Diosa

Abogado Senior Legal & Tax

OCH-Elkin-Salazar

Elkin Salazar

Partner Finance & Transactions

OCH-Farley-Zuluaga

Farley Zuluaga

Partner Risk & Technology

OCH Foto Perfil Juan Pablo Calle

Juan Pablo Calle

Abogado Junior Legal Services