Proyecta instrucciones sobre el tratamiento de datos personales en los procesos de transferencia de tecnología

La circular establecería instrucciones para el tratamiento de datos personales en procesos de transferencia de tecnología, especialmente cuando estos procesos involucran herramientas digitales, sistemas de información o soluciones basadas en inteligencia artificial que puedan tratar datos personales.

 Obligaciones de cumplimiento

 

1. Debida diligencia previa

En procesos de transferencia de tecnología, las entidades deben:

• Verificar la legalidad del tratamiento de datos personales usado en el desarrollo de la tecnología.
• Identificar y caracterizar funcionalidades que impliquen tratamiento de datos personales.
• Evaluar el cumplimiento normativo de la tecnología transferida.

 

2. En cuanto a responsabilidad demostrada

• Implementar sistemas de gestión de riesgos.
• Documentar decisiones como evidencia de cumplimiento.
• Evaluar medidas de mitigación y definir acciones correctivas.

 

3. Protección desde el diseño y por defecto

Los creadores y adquirentes deben:

• Integrar principios de tratamiento de datos (libertad, necesidad, seguridad, etc.) en la arquitectura tecnológica.
• Adoptar medidas de seguridad proporcionales al riesgo.
• Minimizar la recolección de datos y promover la anonimización.

 

4. Incorporación de garantías contractuales

Los contratos deben incluir cláusulas sobre:

• Responsabilidades de las partes en tratamiento de datos personales.
• Medidas de seguridad para los datos personales.
• Condiciones para transferencias internacionales de datos personales.
• Mecanismos de supervisión y auditoría.

 

Comentarios hasta el 21 de agosto 2025

Ver anexo