Protección del principio de finalidad sobre datos personales de cara a las relaciones de comercio electrónico internacional entre Colombia y la Unión Europea

Abstract

El desarrollo del presente escrito se centra en el principio de finalidad en el marco de la protección de datos personales, de cara a las relaciones de comercio electrónico entre Colombia y la Unión Europea, buscando responder cuáles son las garantías mínimas que debe ofrecer el sector privado colombiano al titular de datos personales para la aplicación del principio de finalidad en el marco de las relaciones de comercio electrónico internacional con la Unión Europea. En respuesta a dicho propósito, se ha reconocido los avances legales en Colombia en materia de protección de datos, sus coincidencias y diferencias respecto al RGPD de la Unión Europea y las distintas medidas que deben llevar a cabo las empresas colombianas para garantizar al titular de datos el cumplimiento de las disposiciones relativas y relacionadas al principio de finalidad. Como aspectos concluyentes relevantes se destacan las medidas que precisan las empresas colombianas para dar cumplimiento y garantía sobre la aplicación del principio de finalidad y demás disposiciones relacionadas con el mismo en el marco del RGPD, como son: la adopción de tecnologías que permitan la portabilidad de la información, la modificación y reestructuración de políticas organizacionales para el tratamiento de datos, ajustes de contratos y documentación mínima, aplicación de la normas ISO 27001 y adopción de medidas de gestión enfocadas en el tratamiento de datos personales.

The development of this document focuses on the principle of purpose in the framework of personal data protection, in view of the electronic commerce relations between Colombia and the European Union, seeking an answer to the minimum guarantees that the Colombian private sector must offer to the holder of personal data for the application of the principle of application within the framework of international electronic commerce relations with the European Union. In response to this purpose, the legal advances in Colombia in terms of data protection, their coincidences and differences with respect to the GDPR of the European Union and the different measures that Colombian companies must carry out for the data holder have been recognized compliance with specific provisions and related to the principle of purpose. Relevant conclusive aspects include the measures required by Colombian companies to comply with and guarantee the application of the principle of purpose and other provisions related to it within the GDPR, such as: the adoption of technologies that affect the portability of information, modification and restructuring of organizational policies for data processing, contract adjustments and minimum documentation, the application of ISO 27001 standards and the adoption of management measures focused on the processing of personal data.