Inscripciones Abiertas
Departamento de Derecho, Comunicaciones y Tecnologías de la Información
Menú

Conversatorio: ‘Instrucciones de la SIC para los administradores societarios en relación con el tratamiento de datos personales’

El Departamento de Derecho, Comunicaciones y Tecnologías de la Información y el Departamento de Derecho Comercial de la Universidad Externado llevaron a cabo este conversatorio donde se abordaron las nuevas directrices que los administradores societarios deben seguir para garantizar la protección adecuada de los datos personales.

Por: Carolina Porras Díaz – Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información.

El evento contó con la participación de destacados expertos, entre ellos el Superintendente Delegado para la Protección de Datos Personales, Grefieth de Jesús Sierra, junto con Heidy Balanta, Luis Fernando Sabogal y Emilio Archila. Estos especialistas expusieron las nuevas directrices que los administradores societarios deben seguir para garantizar la protección de los datos personales.

El conversatorio se centró en la responsabilidad de los administradores societarios, abordando la Circular 03 de 2024 de la Superintendencia de Industria y Comercio (SIC). Esta circular enfatiza que los administradores tienen un papel activo en la protección de datos personales y deben garantizar su correcta gestión en las empresas que administran, incluso si no son los responsables directos del tratamiento de dichos datos.

Además, se destacó el concepto clave de «corresponsabilidad», que establece que tanto la persona jurídica como el administrador societario pueden ser considerados corresponsables en el tratamiento de los datos personales si definen conjuntamente los fines y los medios del mismo. Este concepto ha generado debate, ya que se cuestiona su aplicabilidad total en el ámbito del derecho societario.

La circular también destaca la necesidad de que el derecho se adapte a los cambios tecnológicos y contemple reglas flexibles que permitan a las empresas y administradores cumplir con la protección de datos de manera efectiva, sin que esto frene el desarrollo empresarial.

Por otra parte, se propone en la Circular un modelo de regulación basado en riesgo, la SIC plantea un enfoque regulatorio más proactivo y preventivo, orientado a incentivar el cumplimiento, en lugar de ser meramente punitivo. Esto incluye la supervisión continua y el apoyo a las empresas, especialmente aquellas que pueden no tener los recursos necesarios para implementar complejas políticas de protección de datos.

En la mayoría de los eventos organizados por la facultad de derecho, se resalta que los datos personales son uno de los activos más valiosos para las empresas modernas. En este evento en particular, se subrayó que los administradores tienen una responsabilidad adicional para garantizar su protección adecuada.

La SIC señala en las instrucciones que habrá un seguimiento continuo del cumplimiento de estas normativas, y las empresas deberán demostrar que tienen políticas y procesos claros para manejar los datos de forma segura, especialmente cuando se les solicite rendir cuentas.

La Circular 03 de 2024 de la Superintendencia de Industria y Comercio refuerza la gestión de datos personales en Colombia, estableciendo que los administradores societarios también son corresponsables en su tratamiento. Esto exige que las empresas y sus administradores aseguren el cumplimiento de normativas de protección, con políticas alineadas a los principios de transparencia y seguridad.

La circular plantea un desafío importante para los administradores societarios, quienes ahora deberán ser más diligentes en la protección de los datos, asumiendo una corresponsabilidad que exige una actitud proactiva y consciente de los riesgos asociados a su manejo.

La Universidad Externado de Colombia reafirma su compromiso con la promoción de la protección de datos personales, es por esto que dentro de su agenda académica  incorpora estas temáticas. Estos encuentros buscan capacitar a los administradores societarios sobre sus nuevas responsabilidades y fomentar un entorno de cumplimiento proactivo que garantice la seguridad de la información y el respeto por la protección de los datos.