Angie Monroy

Imagen Decreto 255 de 2022 - Nuevas normas Corporativas vinculantes en materia de protección de datos

Decreto 255 de 2022 – Nuevas normas Corporativas vinculantes en materia de protección de datos

Imagen Encabezado Blog Notas Desde el Escritorio

 
 

El pasado 23 de febrero de 2022, el Ministerio de Comercio, Industria y Turismo expidió el Decreto 255 de 2022 “Por el cual se adiciona la Sección 7 al Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, sobre normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países”, de conformidad con la obligación señalada en el artículo 27 de la Ley 1581 de 2012, que establece que “El Gobierno Nacional expedirá la reglamentación correspondiente sobre Normas Corporativas Vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países.”

Así las cosas, la nueva norma establece nuevas obligaciones a las ya establecidas en la regulación colombiana en materia de protección de datos, con el objetivo de, por supuesto, obtener la certificación de buenas prácticas en materia de protección de personales, y de facilitar la transferencia de datos entre responsables parte de un mismo grupo empresarial y que estén ubicados en diferentes países, lo cual se materializa a través de un sistema de auto regulación establecido por el mismo responsable, que confiere derechos y garantías a los titulares de los datos, y deberes y obligaciones al grupo empresarial derivados del cumplimiento de los principios previstos en la Ley 1581 de 2012 y sus normas reglamentarias, y la aprobación que corresponde hacer sobre estas, a la Superintendencia de Industria y Comercio.

En este contexto, el Decreto 255 define como normas corporativas vinculantes como “las políticas, principios de buen gobierno o códigos de buenas prácticas empresariales de obligatorio cumplimiento asumidas por el responsable del tratamiento de datos, establecido en el territorio colombiano, para realizar transferencias o un conjunto de transferencias de datos personales a un responsable que se encuentre ubicado por fuera del territorio colombiano y que haga parte de un mismo grupo empresarial.”, las cuales deben establecer mecanismos que cumplan con lo establecido en la Ley de Protección de Datos y sus reglamentos y el mismo Decreto 255, para que la información transferida sea:

a) Tratados de manera lícita, leal y transparente.

b) Recogidos con fines conocidos, determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

c) Adecuados, pertinentes y limitados al mínimo necesario en relación a los fines para los que se traten.

d) Exactos y actualizados.

e) Conservados durante un periodo no superior al necesario.

f) Tratados bajo el control del responsable del tratamiento, quien, para cada operación de tratamiento, garantizará y demostrará el cumplimiento de las disposiciones del Decreto.

Para todos los efectos, dichas normas corporativas vinculantes serán de obligatorio cumplimiento, pues, en caso contrario, las empresas del grupo empresarial y cada uno de sus miembros serán solidariamente responsables del incumplimiento, y la Superintendencia de Industria y Comercio podrá investigar y sancionar al responsable en el territorio colombiano, por las infracciones de cualquiera de los miembros del grupo.

Así las cosas, las normas corporativas vinculantes deben contener, por lo menos, la siguiente información:

  1. La estructura y los datos de contacto del grupo empresarial de los miembros que aplicarán las normas corporativas vinculantes.
  2. Las transferencias que se harán, el tipo de tratamiento de datos y sus fines, el tipo de titulares afectados y el nombre de los terceros países.
  3. El carácter jurídicamente vinculante, para todas las entidades que conforman el grupo empresarial.
  4. La aplicación de los principios en materia de protección de datos.
  5. Los derechos de los titulares y los mecanismos y procedimientos para ejercerlos.
  6. Las medidas adoptadas para impedir las transferencias a otras entidades que no pertenecen al grupo empresarial.
  7. La persona o área encargada del cumplimiento de las normas corporativas vinculantes, y de la supervisión de la formación y del trámite de las reclamaciones.
  8. Los mecanismos para garantizar que se verifique el cumplimiento de las normas corporativas vinculantes.
  9. Los mecanismos para comunicar y registrar las modificaciones introducidas en las políticas y para notificar esas modificaciones a la Superintendencia de Industria y Comercio.
  10. El plan de formación en protección de datos para el personal que tenga acceso permanente o habitual a datos personales.

Estas normas corporativas vinculantes están sujetas a la aceptación, en primera medida, del órgano corporativo correspondiente según los lineamientos y estatutos de la sociedad responsable o de los acuerdos dentro del grupo empresarial, y, posterior a ello, se deben someter a la aprobación de la Superintendencia de Industria y Comercio como autoridad encargada de garantizar la efectiva protección de los datos personales de los titulares.

Esperamos que la nueva norma beneficie tanto a las compañías y responsables miembros de grupos empresariales en la transferencia de datos entre ellos, y a los titulares en la garantía de su derecho fundamental al habeas data.

Imagen Pie de página Blog Notas Desde el Escritorio

Descargar documento

Autor: Angie Monroy Brito.
Contacto: [email protected] , [email protected]
Fecha de publicación: abril 04 de 2022.

Imagen Nueva regulación de la circulación de la factura electrónica como título valor

Nueva regulación de la circulación de la factura electrónica

Imagen Encabezado Blog Notas Desde el Escritorio

 
 

Mediante el Decreto 1154 del 20 de agosto de 2020, el Gobierno Nacional expidió una nueva reglamentación sobre la circulación de la factura electrónica como título valor y las condiciones generales de su registro y contempla todos los requerimientos técnicos y tecnológicos necesarios en el Registro de factura electrónica de venta considerada título valor – RADIAN, lo cual permitirá su consulta y trazabilidad.

Esta norma sustituye la regulación que sobre el particular se establecía en el Decreto 1074 de 2015 o Decreto Único Reglamentario del Sector Comercio, Industria y Turismo y deroga el Decreto 1349 de 2016.

Esta reglamentación será aplicable a las facturas electrónicas que sean inscritas en el RADIAN, que es un registro que está en proceso de regulación por parte de la Dirección de Impuestos y Aduanas Nacionales. En particular, en esta plataforma deberá registrarse el título valor por el emisor o facturador electrónico, así como todos los eventos asociados con la factura electrónica de venta como título valor, junto con las garantías constituidas sobre el título, suministrando la información completa del beneficiario del acto y las condiciones de éste. Por lo tanto, los únicos títulos valores habilitados para circular, serán los que aparezcan registrados en dicha plataforma.

En el citado decreto, también se regula lo relativo a la aceptación expresa y tácita de la factura electrónica. En cuanto al primer evento, se señala que existirá aceptación expresa cuando el adquirente o aceptante, acepte, por medios electrónicos de manera expresa, el contenido de ésta dentro de los tres (3) días hábiles siguientes al recibo de la mercancía o del servicio.

Por su parte, la aceptación tácita se define como el evento en que el deudor no reclame al emisor en contra del contenido de este documento a más tardar dentro de los tres (3) días hábiles siguientes a la fecha de recepción de la mercancía o del servicio, el cual deberá hacerse por escrito en documento electrónico.

En cuanto a la circulación de la factura electrónica de venta, se señala que se hará según la voluntad del emisor o del tenedor legítimo, a través del endoso electrónico, ya sea en propiedad (con responsabilidad o sin responsabilidad), en procuración o en garantía, según corresponda, pero, en todo caso, este título valor sólo podrá circular una vez haya sido aceptada, expresa o tácitamente, por el adquirente, deudor o aceptante.

Para tales efectos, deberá consultarse el estado y trazabilidad de la factura electrónica de venta en el RADIAN y, en el evento en que el plazo para el pago se encuentre vencido, deberá registrarse en esta plataforma como un endoso con efectos de cesión ordinaria, conforme a lo establecido en el inciso segundo del artículo 660 del Código de Comercio.

Así mismo, se señala que el tenedor legítimo deberá registrar en el RADIAN e informar al adquirente/deudor/aceptante, dentro de los tres (3) días anteriores al vencimiento para el pago, sobre la tenencia de la factura y, en todo caso, al vencimiento para el pago, el deudor pagará el valor establecido en la factura electrónica al tenedor legítimo que se encuentre registrado.

Ahora, si la factura es pagada en su integridad el aceptante deberá registrar inmediatamente la ocurrencia de dicho evento en el RADIAN, pero si el pago es parcial, el tenedor legítimo es quien deberá registrarlo especificando el monto recibido y la factura conservará su eficacia por la parte no pagada.

Imagen Pie de página Blog Notas Desde el Escritorio

Descargar documento

Autor: Angie Monroy Brito.
Contacto: [email protected] , [email protected]
Fecha de publicación: Septiembre 09 del 2020.

Flecha subir al inicio de la página