La Superintendencia de Industria y Comercio (SIC) expidió la Circular Externa 001 de 2025, mediante la cual imparte instrucciones sobre el tratamiento de datos personales en la oferta de productos y servicios de financiación, depósitos de bajo monto, billeteras digitales y otros mecanismos que promueven la inclusión financiera a través de medios tecnológicos.
El propósito de la circular es asegurar que las actividades de recolección, uso y tratamiento de datos en este sector se realicen conforme a la Constitución Política, la Ley 1266 de 2008*, la Ley 1581 de 2012** y las demás normas aplicables, reforzando la protección de los derechos de los titulares de los datos frente al creciente dinamismo de los modelos digitales.
Entre las principales instrucciones de la Circular se encuentran:
- Finalidad legítima y temporalidad: los datos solo podrán recolectarse y usarse para fines legítimos y durante el tiempo estrictamente necesario.
- Limitación de datos: se prohíbe recolectar información excesiva o no necesaria para la prestación del servicio. Por ejemplo, las aplicaciones no podrán acceder a la galería de imágenes o lista de contactos del dispositivo con fines de cobranza.
- Consentimiento informado y diferenciado: la autorización del manejo de datos del titular debe distinguir entre aquel que se usa con finalidades esenciales para la prestación del servicio y el que se usa con finalidades accesorias como el envío de publicidad o la oferta de otros servicios.
- Tratamiento de datos biométricos: al ser información sensible, su uso debe estar justificado en finalidades específicas, contar con autorización expresa, aplicarse con medidas de seguridad reforzadas y eliminarse cuando ya no sean necesarios. Está prohibido compartirlos con terceros o integrarlos en bases de datos centralizadas.
- Transparencia en decisiones automatizadas: los titulares tienen derecho a recibir explicaciones claras sobre cualquier decisión automatizada que les resulte desfavorable.
- Medidas de seguridad: los responsables deben implementar controles técnicos y organizativos adecuados para prevenir accesos indebidos o filtraciones de datos.
- Gestión de cobranza: las prácticas de recuperación de cartera deben respetar los principios de proporcionalidad y finalidad, evitando el uso indebido de datos suministrados por los titulares.
- Transmisión y transferencia de datos: se establecen reglas específicas para el manejo de información personal dentro y fuera del país, garantizando siempre niveles adecuados de protección.
Con esta Circular, la SIC reafirma su papel como autoridad nacional en protección de datos personales de los consumidores, promoviendo una cultura de responsabilidad y transparencia en el ecosistema Fintech (finanzas y tecnología), donde la innovación y la inclusión financiera deben ir de la mano con la salvaguarda de los derechos fundamentales.
Redacción INCP
Add a Comment
Debes estar conectado para publicar un comentario