• Encuentra un abogado
  • Prácticas y Sectores
    Cargo
    Oficina

Boletín

Nuevos lineamientos de la SIC para el tratamiento de datos personales en el ecosistema Fintech y de servicios financieros

08/05/2025

La SIC en su calidad de autoridad de protección de datos personales en Colombia, publicó el proyecto normativo.

Bogotá D.C., 08 de mayo de 2025

La Superintendencia de Industria y Comercio (“SIC”), en su calidad de autoridad de protección de datos personales en Colombia, publicó el proyecto normativo “Lineamientos sobre el tratamiento de datos personales en el ecosistema fintech y los modelos de negocio, aplicaciones y procesos que utilizan medios tecnológicos para la prestación de servicios financieros“. El proyecto normativo permite la presentación de comentarios de los actores interesados.

A través del proyecto de circular externa, la SIC estableció criterios y obligaciones específicas sobre el tratamiento de datos personales en el contexto Fintech y de servicios financieros, de las cuales destacamos, entre otras:

1.   Se prohíbe condicionar el acceso a productos o servicios financieros al suministro de datos sensibles, especialmente datos biométricos.

2.   Los actores Fintech y de servicios financieros deben garantizar la transparencia en el uso de tecnologías automatizadas, informando claramente a los titulares sobre su funcionamiento y uso.

3.   No se podrán tomar decisiones exclusivamente automatizadas que afecten significativamente al titular sin que este haya sido debidamente informado y tenga posibilidad de impugnarlas mediante mecanismos adecuados.

4.   Se deben mantener registros detallados de las solicitudes de acceso realizadas por terceros autorizados, incluyendo identidad del solicitante, origen y destinatario de los datos.

5.   Las entidades Fintech y de servicios financieros deben abstenerse de contactar a referencias personales de los consumidores financieros durante gestiones de cobranza, ya sea de forma directa, a través de terceros o por cesión de la obligación.

6.   Se deberán implementar mecanismos continuos y accesibles para informar a los titulares sobre sus derechos en materia de protección de datos y los riesgos derivados del tratamiento de su información.

La SIC recibirá comentarios sobre el proyecto hasta el 21 de mayo de 2025.

En caso de requerir orientación legal adicional para ampliar los detalles del proyecto de la SIC o para la presentación de comentarios por parte de su empresa, no dude en contactarnos.

 

Prácticas y Sectores relacionadas

preload imagepreload image