Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Colombia: La SIC publica una propuesta de lineamientos para el tratamiento de datos personales en el ecosistema 'fintech'

Colombia - 

El documento de la Superintendencia de Industria y Comercio de Colombia (SIC) establece directrices claras sobre la recolección, uso y autorización de datos en el ecosistema fintech, con especial énfasis en la protección de datos sensibles y el uso de tecnologías automatizadas. 

El 6 de mayo de 2025 la Superintendencia de Industria y Comercio (SIC) publicó una propuesta de lineamientos sobre el tratamiento de datos personales en el ecosistema fintech y, en general, para quienes utilizan medios tecnológicos para la prestación de servicios financieros.

Con base en estos lineamientos, se destaca que las empresas fintech en el tratamiento de datos personales deberán tener en cuenta las siguientes instrucciones:

  • Limitarse a obtener aquellos datos que sean pertinentes, adecuados y necesarios para cumplir con las finalidades constitucionales legítimas.
  • Obtener la autorización de los titulares por escrito, por un mensaje de datos, de forma oral o mediante conductas inequívocas que permitan determinar que se otorgó. Además, dicha autorización deberá estar disponible para la consulta del titular.
  • Para el tratamiento de datos sensibles no procede la autorización mediante conductas inequívocas.
  • Evitar la recolección excesiva y aplicar criterios de minimización del tratamiento.
  • No solicitar información como acceso a galería o contactos.
  • No condicionar la realización de actividades al suministro de datos personales sensibles, en especial, al suministro de datos biométricos.
  • Garantizar la transparencia en el uso de tecnologías automatizadas en sus procesos de tratamiento de datos personales.
  • Proporcionar mecanismos sencillos y ágiles que estén siempre disponibles a los titulares.
  • Los actores del ecosistema fintech que adelanten gestiones de cobranza de forma directa deberán abstenerse de contactar a las referencias personales suministradas por los consumidores financieros.

Debido a estos nuevos lineamientos, que podrían ser vinculantes una vez se reciban comentarios, los actores del ecosistema fintech deben revisar y, de ser necesario, ajustar sus aplicaciones, políticas y el uso de cookies con el fin de que cumplan con dichas exigencias y evitar posibles sanciones.

El plazo máximo para enviar comentarios a estos lineamientos es el 21 de mayo de 2025, los cuales deben remitirse al correo [email protected].

Colombia, Protección de datos, Mercantil, Administrativo

Profesionales de contacto

José Miguel de la Calle

Contactar

Adolfo Enrique Gómez Trujillo - Garrigues

Adolfo Enrique Gómez

Contactar

Consultar más profesionales

Oficinas relacionadas

Buscar publicación

Date of publication

Buscador de noticias