Instrucciones para la transferencia de tecnología con tratamiento de datos personales

La circular establece instrucciones para los procesos de transferencia de tecnología en los que: Se transfieran datos personales y se transfieran tecnologías que permitan o tengan como objeto el tratamiento de datos personales. Aplica a: las entidades vigiladas por la Superintendencia de Industria y Comercio en su rol de Autoridad de Protección de Datos Personales, que participen en procesos de transferencia de tecnología relacionados con datos personales.   Algunas de las instrucciones contenidas son:

• Verificación preliminar: Confirma si la tecnología implica tratamiento de datos personales y cumple la normativa, especialmente en transferencias internacionales.
• Responsabilidad demostrada: Implementa mecanismos para identificar y gestionar riesgos, documenta decisiones y aplica acciones correctivas antes de usar la tecnología.
• Protección desde el diseño y por defecto: Se incorpora medidas de seguridad, limita la recolección de datos a lo necesario y promueve la anonimización o seudonimización.
• Garantías contractuales: Incluye en los contratos cláusulas sobre responsabilidades, seguridad, garantías en transferencias internacionales y mecanismos de supervisión y auditoría.

  Otros aspectos de interés

• Refuerzo del principio de responsabilidad demostrada: los responsables deben poder demostrar ante la SIC que han implementado medidas apropiadas y efectivas.
• Promoción de la protección de datos personales desde el diseño y por defecto como mecanismo esencial.
• La SIC puede impartir instrucciones adicionales y fijar criterios para facilitar el cumplimiento normativo.