Transferencia de tecnología y protección de datos personales la circular externa 002 de 2025
Para entender la circular externa 002 de 2025, emitida por la Superintendencia de Industria y Comercio hay que entender en primer lugar que es la transferencia de tecnología, y es que resulta que, la transferencia de tecnología es mucho más que el simple intercambio de software o dispositivos; la transferencia es un proceso complejo que implica compartir conocimientos, innovaciones y herramientas entre entidades, con el objetivo de impulsar el desarrollo científico y técnico. En Colombia, este proceso ha cobrado especial relevancia en el marco de la Política Nacional de Ciencia, Tecnología e Innovación, que busca fomentar la adopción tecnológica de manera responsable.
Este proceso implica tener claras las etapas de la transferencia, i) Origen del conocimiento: Generalmente proviene de centros de investigación, universidades o empresas innovadoras; ii) Destino: Puede ser otra empresa, una institución pública, una startup, o incluso otro país; y algunas iii) Formas de transferencia son Licencias de patentes o propiedad intelectual, Colaboraciones o alianzas estratégicas, Publicaciones científicas o técnicas, Formación de personal especializado, Venta de equipos o software, equipos que almacenen resultados médicos.
Ahora bien, ya teniendo una aproximación de lo que es la transferencia de tecnología, ya podemos abordar La Circular Externa 002 de 2025, emitida por la Superintendencia de Industria y Comercio, y es que esta circular se convierte en un hito regulatorio al establecer directrices para los casos en que dicha transferencia involucra el tratamiento de datos personales. Este enfoque es fundamental en un contexto donde la tecnología y la información personal están cada vez más entrelazadas.
Uno de los aciertos de la circular es su énfasis en la prevención. Exige que las entidades identifiquen si las tecnologías que reciben o entregan implican el tratamiento de datos personales, y que evalúen su cumplimiento con la normativa vigente. Además, promueve la protección de datos desde el diseño, lo que significa que la seguridad no debe ser un añadido posterior, sino una característica esencial desde el inicio.
También se destaca el principio de “responsabilidad demostrada”, que obliga a las organizaciones a documentar sus decisiones, gestionar riesgos y adoptar medidas correctivas antes de implementar tecnologías. Esta exigencia, aunque rigurosa, fortalece la confianza en los procesos de innovación.
Sin embargo, el documento no está exento de desafíos. La normativa puede resultar compleja para muchas entidades, especialmente aquellas con menos recursos o experiencia legal. Las exigencias técnicas y administrativas pueden convertirse en una carga operativa considerable. Además, la prohibición de transferencias de datos a países sin niveles adecuados de protección puede limitar acuerdos internacionales, afectando la colaboración global.
Otro punto que merece atención es la falta de mecanismos claros de coordinación entre los distintos actores del ecosistema de innovación. Aunque se reconoce la importancia de la academia, el sector público y privado, no se detallan estrategias para articular sus esfuerzos de manera efectiva.
En conclusión, la Circular 002 de 2025 representa un avance significativo en la regulación de la transferencia tecnológica con enfoque en derechos digitales. Pero su éxito dependerá de la capacidad de las entidades para adaptarse, del acompañamiento institucional y de una cultura organizacional que entienda que proteger los datos personales no es un obstáculo, sino una condición para innovar con responsabilidad. En tiempos donde la tecnología avanza a pasos agigantados, este tipo de normativas son necesarias, siempre que vengan acompañadas de pedagogía y apoyo técnico que las haga viables y efectivas.
Juan Pablo Alzate O.
CEO
