En Colombia habrá debate sobre datos personales alojados en la nube

Las mesas de trabajo para hablar del tratamiento de datos personales serán convocadas por la SIC.
Las mesas de trabajo para hablar del tratamiento de datos personales serán convocadas por la SIC.
Las mesas de trabajo para hablar del tratamiento de datos personales serán convocadas por la SIC.

Durante las más recientes semanas empezó a moverse entre los emprendedores y las empresas del sector de Tecnologías de la Información y las Comunicaciones (TIC), una supuesta nueva reglamentación de la Superintendencia de Industria y Comercio (SIC) que regularía el uso de los servicios de almacenamiento en línea fuera del país.  

Pues se trata del proyecto de una circular que la SIC tuvo para comentarios hasta el pasado 8 de marzo, y en la que la entidad busca “establecer los estándares que permitirán determinar qué países cuentan con un nivel adecuado de protección de datos personales, a los cuales se podrán transferir y transmitir datos personales en atención a los mandatos de la ley”.

La principal preocupación de los emprendedores y empresarios TIC colombianos que se pronunciaron sobre el proyecto de circular, radica en que la lista de países que incluye la SIC no se encuentra Estados Unidos como uno de los destinos en los que se garantiza un nivel adecuado de protección de los datos personales. Esto, en opinión de algunos empresarios, podría dar un golpe de muerte a las startup colombianas que usan servicios de almacenamiento en Estados Unidos.

A través de plataformas en la nube como Amazon Web Service o Azure, millones de empresas en el mundo contratan servicios como almacenamiento, bases de datos y aplicaciones, por nombrar algunos pocos, a las cuales acceden con precios más bajos de los que podrían encontrar en sus países de origen.

Servicios como AWS y Azure se encuentran alojados en EE. UU.

La circular señala que cuando la transferencia de datos personales se vaya a realizar a un país que no se encuentre en el listado, la empresa contratante del servicio deberá verificar si el país cumple con los estándares de protección y solicitar una “declaración de conformidad” ante la SIC.

Si bien ya existe normativa relacionada con el tratamiento de datos personales de colombianos en nubes del exterior, esta nueva circular estaría enfocada a definir cómo deben actuar las empresas que quieran usar servicios de hosting en el exterior, especialmente cuando no se cumplan con los requerimientos establecidos por la SIC.

En medio de las preocupaciones que ha generado esta posible normativa, el superintendente Pablo Felipe Robledo anunció que la próxima semana convocará a mesas de trabajo para evaluar los comentarios que la entidad recibió respecto al proyecto de circular. Se espera que en dicho espacio, en el que además de la industria se espera la participación del Ministerio de Comercio, Industria y Turismo, los emprendedores y empresarios puedan expresar sus reparos frente a la reglamentación e incluso se hagan ajustes para minimizar el efecto negativo que pueda tener para las compañías.

Imágenes: Blue Coat Photos (vía Flickr)

Miguel Ángel Hernández

Miguel Ángel Hernández

Apasionado por el periodismo pero sin saber más que lo poco que enseñan en las facultades de comunicación, hace menos de una década empecé a escribir en una sala de redacción. Hoy desde ENTER.CO tengo el privilegio de contarles cómo la tecnología nos transforma y sorprende día a día.

View all posts

2 comments

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • Si bien los datos almacenados en Amazon y Azure pueden reposar en Estados Unidos, ambos cuentan con Replicación Geográfica y también quedan almacenados en centros de datos fuera de Estados Unidos. Ademas los precios de AWS y Azure son los mas bajos en relación a la cantidad de Datos que permiten almacenar. Tanto Amazon como Azure Cifran los Datos subidos y solo el usuario propietario de la cuenta puede acceder a ellos, ni Microsoft ni Amazon lo pueden hacer, o que clase de protección de datos esperan?. Y yo pregunto si ni AWS ni Azure cumplen, entonces quien lo hace?

Archivos