La Circular sistematiza y refuerza principios, deberes y buenas prácticas de protección de datos personales en el sector fintech, entre los que destacamos:

1. Finalidad y necesidad: el tratamiento solo puede hacerse para fines legítimos y con datos estrictamente necesarios.
2. Consentimiento informado: autorización libre, expresa y diferenciada entre finalidades necesarias y accesorias (ej. publicidad).
3. Datos biométricos: recolección con fines específicos (fraude, autenticación) y con medidas de seguridad reforzadas.
4. Transparencia y decisiones automatizadas: obligación de explicar en lenguaje claro decisiones que impacten al titular, incluso si provienen de IA.
5. Derechos de los titulares: mecanismos ágiles y equivalentes a los de recolección de datos para ejercer habeas data.
6. Gestión de cobranza: prohibición de contactar a contactos del dispositivo o referencias sin autorización expresa.
7. Transferencias internacionales: obligación de verificar niveles adecuados de protección o acudir a cláusulas contractuales modelo.

La SIC busca garantizar que la innovación en servicios financieros digitales vaya de la mano con la confianza y la protección de datos personales. Puede consultar la Circular completa aquí.