Capítulo III Utilización de datos personales

Artículo 53

Garantías para transferir datos personales. Las garantías para poder transferir datos personales a un tercer país, incluyen:

1. Las cláusulas contractuales suscritas entre el exportador y el destinatario que ofrezcan garantías suficientes y que permita demostrar el alcance del tratamiento de los datos personales, las obligaciones y responsabilidades asumidas por las partes y los derechos de los titulares.

2. Los modelos de cláusulas contractuales que valide la autoridad de control para ser utilizadas por exportador y destinatario como garantía de la transferencia.

3. Los mecanismos de autorregulación vinculante convenidos entre el exportador y el destinatario y aprobado por la autoridad de control o reconocida por ésta, siempre y cuando éstos sean acordes con las disposiciones previstas en la Ley 81 de 2019 y el presente decreto. La autoridad de control podrá promulgar el listado de mecanismos de autorregulación vinculantes que se reconocen a estos efectos.

4. Si el exportador y el destinatario pertenecen al mismo grupo económico y los tratamientos queden sujetos a unas normas corporativas que les vinculen.

Para funciones avanzadas como Exportar y Análisis IA

Activar Funciones Gratis

Leer contexto cercano:

Art. 54
Autoridad de control. La Autoridad Nacional de Transparencia y de Acceso a la Información, a través de la Dirección de Protección de Datos Personales, es el organismo rector en materia de protección de datos personales. Contará con el apoyo de la Autoridad Nacional para la Innovación Gubernamental, cuando se trate de aspectos relacionados con las Tecnologías de la Información y las Comunicaciones. La Dirección de Protección de Datos Personales, resolverá, las quejas y peticiones presentadas a la Autoridad de Control. Sus decisiones pueden ser impugnadas mediante recurso de reconsideración ante la misma o de apelación que se interpondrá ante el Director General de la Autoridad Nacional de Transparencia y Acceso a la Información.
Art. 55
Composición de la Dirección de Protección de Datos Personales. La Dirección de Protección de Datos Personales deberá estar dotada de perfiles de nivel asesor y de nivel técnico para el desempeño de sus funciones.
Art. 51
Condiciones para las transferencias extraordinarias de datos. Los datos objeto de tratamiento podrán ser transferidos a otro país siempre que se reúna alguna de las condiciones siguientes: 1. Para países u organizaciones internacionales que brindan un grado de protección de datos personales equivalente o superior al previsto en la Ley 81 de 2019 y el presente decreto; 2. Cuando el responsable ofrece y prueba garantías adecuadas de cumplimento de los principios, los derechos del titular y el régimen de protección de datos personales previsto en la Ley 81 de 2019 y el presente decreto. 3. Consentimiento del titular de los datos 4. Necesaria para la prevención o diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios. 5. Necesaria para la salvaguarda del interés público o para la representación legal del titular de los datos personales o administración de justicia. 6. Necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o en casos de colaboración judicial internacional. 7. Necesaria para el mantenimiento o cumplimiento de una relación jurídica entre el responsable del tratamiento y el titular de los datos. 8. Que sea requerida para concretar transferencias bancarias o bursátiles en lo relativo a las transacciones respectivas y conforme a la legislación que les resulte aplicable. 9. Que tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo, el lavado de activos, los delitos informáticos, la pornografía infantil y el narcotráfico. 10. Cuando concurra alguna de las demás condiciones previstas en la Ley 81 de 2019.
Art. 52
Nivel de protección equivalente o superior. Para evaluar el cumplimiento de la condición que establece el numeral 1 del artículo anterior, la autoridad de control, tomará en cuenta los criterios siguientes: 1. El respeto a los derechos humanos y las libertades fundamentales. 2. Las normas generales y sectoriales de la legislación vigente en el país de destino o en la organización internacional o supranacional; 3. La existencia y el funcionamiento efectivo de una o varias autoridades de control independientes en el país receptor o a las cuales esté sujeta una organización internacional o supranacional, con la responsabilidad de garantizar y hacer cumplir las normas en materia de protección de datos personales, incluidos poderes de ejecución adecuados, de asistir y asesorar a los interesados en el ejercicio de sus derechos, y 4. Los compromisos internacionales asumidos por el país receptor u organización internacional o supranacional de que se trate, u otras obligaciones derivadas de acuerdos o instrumentos jurídicamente vinculantes, así como de su participación en sistemas multilaterales o regionales, en particular en relación con la protección de los datos personales. La autoridad de control podrá publicar el listado de destinos que reúnan estas condiciones.

¿Necesitas analizar esta ley con IA?

Regístrate en Jurídica para usar a Lex, guardar casos y descargar en Word.

Crear Cuenta Gratis