Artículo 53

Autoridad de control. La Autoridad Nacional de Transparencia y de Acceso a la Información, a través de la Dirección de Protección de Datos Personales, es el organismo rector en materia de protección de datos personales. Contará con el apoyo de la Autoridad Nacional para la Innovación Gubernamental, cuando se trate de aspectos relacionados con las Tecnologías de la Información y las Comunicaciones. La Dirección de Protección de Datos Personales, resolverá, las quejas y peticiones presentadas a la Autoridad de Control. Sus decisiones pueden ser impugnadas mediante recurso de reconsideración ante la misma o de apelación que se interpondrá ante el Director General de la Autoridad Nacional de Transparencia y Acceso a la Información.

Composición de la Dirección de Protección de Datos Personales. La Dirección de Protección de Datos Personales deberá estar dotada de perfiles de nivel asesor y de nivel técnico para el desempeño de sus funciones.

Condiciones para las transferencias extraordinarias de datos. Los datos objeto de tratamiento podrán ser transferidos a otro país siempre que se reúna alguna de las condiciones siguientes: 1. Para países u organizaciones internacionales que brindan un grado de protección de datos personales equivalente o superior al previsto en la Ley 81 de 2019 y el presente decreto; 2. Cuando el responsable ofrece y prueba garantías adecuadas de cumplimento de los principios, los derechos del titular y el régimen de protección de datos personales previsto en la Ley 81 de 2019 y el presente decreto. 3. Consentimiento del titular de los datos 4. Necesaria para la prevención o diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios. 5. Necesaria para la salvaguarda del interés público o para la representación legal del titular de los datos personales o administración de justicia. 6. Necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o en casos de colaboración judicial internacional. 7. Necesaria para el mantenimiento o cumplimiento de una relación jurídica entre el responsable del tratamiento y el titular de los datos. 8. Que sea requerida para concretar transferencias bancarias o bursátiles en lo relativo a las transacciones respectivas y conforme a la legislación que les resulte aplicable. 9. Que tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo, el lavado de activos, los delitos informáticos, la pornografía infantil y el narcotráfico. 10. Cuando concurra alguna de las demás condiciones previstas en la Ley 81 de 2019.

Nivel de protección equivalente o superior. Para evaluar el cumplimiento de la condición que establece el numeral 1 del artículo anterior, la autoridad de control, tomará en cuenta los criterios siguientes: 1. El respeto a los derechos humanos y las libertades fundamentales. 2. Las normas generales y sectoriales de la legislación vigente en el país de destino o en la organización internacional o supranacional; 3. La existencia y el funcionamiento efectivo de una o varias autoridades de control independientes en el país receptor o a las cuales esté sujeta una organización internacional o supranacional, con la responsabilidad de garantizar y hacer cumplir las normas en materia de protección de datos personales, incluidos poderes de ejecución adecuados, de asistir y asesorar a los interesados en el ejercicio de sus derechos, y 4. Los compromisos internacionales asumidos por el país receptor u organización internacional o supranacional de que se trate, u otras obligaciones derivadas de acuerdos o instrumentos jurídicamente vinculantes, así como de su participación en sistemas multilaterales o regionales, en particular en relación con la protección de los datos personales. La autoridad de control podrá publicar el listado de destinos que reúnan estas condiciones.