Uncategorized
Nelson Camargo -
11:17 pm

Circular 002 de 2025 de la SIC sobre transferencia de tecnología con datos personales — lo que deben hacer las empresas ya

Introducción (con frase clave):
La Circular 002 de 2025 de la SIC sobre transferencia de tecnología con datos personales fija instrucciones obligatorias cuando en una transferencia tecnológica se incluyen datasets con datos personales o tecnologías que tratan datos personales (IA, CRM, biometría, etc.). En otras palabras: si tu empresa compra, vende o implementa tecnología que use datos personales, también asume responsabilidad por su protección.

¿Qué regula exactamente la Circular 002 de 2025 de la SIC?

Según la Superintendencia de Industria y Comercio (SIC), las instrucciones aplican cuando:

  1. En el paquete tecnológico se transfieren conjuntos de datos que contienen datos personales; y/o
  2. La tecnología a transferir permite o tiene por objeto el tratamiento de datos personales.
    Incluye obligaciones de verificación preliminar, responsabilidad demostrada (accountability), protección desde el diseño y por defecto, y garantías contractuales (cláusulas de seguridad, auditoría, incidentes).

Principales obligaciones (resumidas)

  • Verificación previa del cumplimiento: identificar si la tecnología implica tratamiento de datos y evaluar alineación con Ley 1581.
  • Responsabilidad demostrada (accountability): poder probar medidas útiles, oportunas y eficaces (no solo políticas en papel).
  • Privacidad desde el diseño y por defecto: seguridad y minimización incorporadas al producto/servicio.
  • Garantías contractuales: cláusulas de protección de datos, seguridad, auditoría, notificación de incidentes y terminación ordenada.

¿Cómo Next Audit & Consulting te ayuda específicamente con esta Circul

Servicios alineados al texto de la SIC y a la Ley 1581:

  • Diagnóstico de protección de datos (Ley 1581 / SIC): revisión de contratos tecnológicos, evaluación de impacto (DPIA), mapa de datos y brechas.
  • Diseño y adopción de cláusulas contractuales para transferencia de tecnología con datos personales (seguridad, auditoría, incidentes, terminación ordenada).
  • Privacidad desde el diseño y por defecto: incorporación de controles técnicos/organizacionales en software/IA/biometría/CRM.
  • Responsabilidad demostrada: construcción de la carpeta de evidencia (políticas + pruebas + métricas); monitoreo continuo y pruebas periódicas (SOC operativo).
  • Acompañamiento tipo vCISO / Oficial de Protección de Datos: operación de controles, seguimiento de incidentes y preparación para auditorías (p. ej. SOC 2, ISO 27001), para sostener cumplimiento en el tiempo.

En el siguiente enlace podrá consultar el documento oficial:
https://lnkd.in/e3aTp53u

Contacto NexT
📧 info@nextayc.com · 📱 +57 305 294 6290 · 🌐 https://nextayc.com/

Contacto Next: 📩 info@nextayc.com
· ☎ PBX +57 (1) 518 9659 · 📱 WhatsApp +57 305 294 6290 · 🌐 www.nextayc.com

ProtecciónDeDatos #Ciberseguridad #TransferenciaDeTecnología #InnovaciónResponsable #CumplimientoNormativo #SIC #EmpresasColombia #PrivacidadDesdeElDiseño

Deseas cotizar un servicio ?

Si deseas ser contactado por alguno de nuestros consultores, por favor déjanos tus datos en el siguiente formulario. A continuación, te contactaremos en el menor tiempo posible. Además, si lo prefieres, puedes utilizar nuestros canales directos a través del chat, llamada telefónica o WhatsApp, lo cual te dará una respuesta más rápida.





    Auditoría
    Riesgos
    Control interno
    Tecnología
    Sostenibilidad

    Servicio de Auditoria interna y ciberseguridad en Bogotá, Servicio de Auditoria interna y ciberseguridad en México, Servicio de Auditoria interna y ciberseguridad en toda Colombia y Servicio de de Auditoria interna y ciberseguridad en toda Latin

    No Tag
    Llámanos