De esta manera, tiene como objeto establecer las condiciones mínimas para la elaboración de las Normas Corporativas Vinculantes, entre ellas, las garantías y mecanismos de protección de datos que deben ofrecerse, así como el procedimiento para autorizarlas.

Así, las Normas Corporativas Vinculantes las políticas o códigos de conducta de obligatorio complimiento asumidas por el responsable del tratamiento de datos, establecido en el territorio colombiano, para realizar transferencias o un conjunto de transferencias de datos personales a un responsable que se encuentre ubicado por fuera del territorio colombiano y que haga parte de un mismo grupo de empresas.

Igualmente, la Superintendencia de Industria y Comercio aprobará las normas corporativas vinculantes que cumplan los siguientes requisitos:

1. Sean jurídicamente vinculantes y se apliquen a todos los miembros que hacen parte del mismo grupo de empresas responsables del tratamiento.

2. Confieran expresamente a los titulares de los datos la facultad de ejercer los derechos previstos en la Ley 1581 de 2012.

3. Cumplan los requisitos establecidos en el presente decreto.

Por último, las Normas Corporativas Vinculantes sólo podrán ser sometidas a la aprobación de la Superintendencia de Industria y Comercio, como autoridad de datos colombiana, una vez hayan sido aprobadas por el órgano correspondiente según los estatutos de la sociedad o los acuerdos del grupo de empresas. Las Normas sólo estarán vigentes a partir del momento en que la Superintendencia dé su visto bueno y es, a partir de ese momento, que pueden iniciar a aplicarse.

De este modo y debido a las implicaciones que la iniciativa pueda tener para el gremio, lo invitamos a enviar sus comentarios a más tardar el día 20 de agosto de 2021.

HAGA CLICK PARA VER EL DOCUMENTO