Ver todo el Código Decreto Ejecutivo no.285 que reglamenta la Ley 81 de 2019 sobre Protección de Datos Personales

Capítulo III Utilización de datos personales

Artículo 48

Contenido del contrato de custodio de la base de datos. Se estipularán, entre otras, las siguientes condiciones:

1. El tratamiento de los datos personales conforme a las instrucciones, debidamente documentadas, del responsable del tratamiento.

2. Implementar las medidas de seguridad conforme a los instrumentos jurídicos aplicables.

3. La obligación de informar al responsable del tratamiento cuando ocurra una violación de la seguridad de los datos personales que trata según sus instrucciones.

4. La confidencialidad respecto de los datos personales tratados.

5. La prohibición de transferir datos personales, salvo que el responsable lo solicite o la transferencia derive de una subcontratación autorizada por el responsable del tratamiento.

6. La información que el custodio deba poner a disposición del responsable para que éste pueda acreditar el cumplimiento de sus obligaciones.

7. La colaboración con el responsable del tratamiento en todo lo relativo a garantizar el cumplimiento, en particular, en cuanto a la atención y respuesta al ejercicio de los derechos.

8. La eliminación, devolución o comunicación, al responsable del tratamiento o a un nuevo custodio de la base de datos designado por el responsable del tratamiento, los datos personales objeto de tratamiento, una vez cumplida la relación jurídica con el responsable del tratamiento, excepto que una ley exija la conservación de los datos personales. En este caso, los datos serán devueltos al responsable del tratamiento que garantizará su conservación por el tiempo establecido en la Ley 81 de 2019 o en otras leyes especiales.

Para funciones avanzadas como Exportar y Análisis IA

Activar Funciones Gratis

Leer contexto cercano:

Solicitud de transferencia de datos personales. La solicitud de transferencias de datos será documentada. Para ello, el responsable del tratamiento que transfiere y el que recibe, deberá dejar constancia de la solicitud y de la recepción de los datos trasferidos, conforme a las obligaciones que a cada uno le corresponden en la Ley 81 de 2019 y el presente decreto. En el caso de las solicitudes de transferencia de datos personales por las autoridades judiciales competentes, será necesario que la solicitud cumpla con el principio de proporcionalidad y se limite a los mínimos datos personales que sean necesarios para conocer del cumplimiento de la ley que se esté conociendo.

Contrato de custodio de la base de datos. El responsable del tratamiento elegirá únicamente un custodio de la base de datos que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos de la Ley 81 de 2019, del presente decreto y se garantice la protección de los derechos del titular de los datos. Se entenderán por garantías suficientes, entre otras, contar con un mecanismo de autorregulación vinculante; haber designado un oficial de protección de datos; contar con una certificación en materia de seguridad de los datos personales o haberse sometido a una auditoría de cumplimiento por parte del responsable del tratamiento. El responsable del tratamiento y el custodio de la base de datos dejarán constancia por escrito o por cualquier medio admisible como prueba, inclusive por medios electrónicos, el contenido del mandato que implique tratamiento de datos por cuenta del responsable del tratamiento.

Responsabilidad del custodio de la base de datos. El custodio de la base de datos no recurrirá a otro custodio, sin la autorización previa por escrito, específica o general, del responsable del tratamiento. En este último caso, el custodio de la base de datos informará al responsable del tratamiento de cualquier cambio previsto en la incorporación o sustitución de otros custodios, dándole así la oportunidad de oponerse a dichos cambios. Cuando un custodio de la base de datos recurra a otro custodio para llevar a cabo determinadas actividades de tratamiento por cuenta del responsable del tratamiento, se impondrán a este otro custodio las mismas obligaciones de protección de datos personales que las estipuladas entre el responsable y el custodio inicial. Se dejará constancia por escrito, por cualquier medio de prueba admisible. Si ese otro custodio incumple sus obligaciones de protección de datos personales, el custodio inicial de la base de datos inicial seguirá siendo plenamente responsable ante el responsable del tratamiento por lo que respecta al cumplimiento de las obligaciones.

Contratos de responsabilidad solidaria. Cuando la base de datos sea alimentada por dos o más responsables que determinen conjuntamente los objetivos y los medios del tratamiento serán considerados, responsables solidarios del tratamiento. Los responsables solidarios determinarán de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por la Ley 81 de 2019 y el presente decreto, en particular en cuanto al ejercicio de los derechos del titular y a sus respectivas obligaciones de suministro de información a que se refiere el artículo 10 del presente decreto, salvo, y en la medida en que, sus responsabilidades respectivas se rijan por la ley que les sea aplicable. Dicho acuerdo podrá designar un punto de contacto para los titulares de los datos. El acuerdo indicado en este artículo establecerá debidamente las funciones y relaciones respectivas de los responsables solidarios en relación con los titulares de los datos. Se pondrán a disposición de los titulares de los datos los aspectos esenciales del acuerdo. Indistintamente del acuerdo en la determinación de los objetivos y los medios del tratamiento, los titulares de los datos personales podrán ejercer los derechos que se les reconoce en la Ley 81 de 2019 frente a, y en contra de, cada uno de los responsables del tratamiento.

¿Necesitas analizar esta ley con IA?

Regístrate en Jurídica para usar a Lex, guardar casos y descargar en Word.

Crear Cuenta Gratis