La Superintendencia de Industria y Comercio (SIC) publicó para comentarios de la ciudadanía el Proyecto de Circular Externa (el “Proyecto de Circular”) que busca instruir a los sujetos vigilados por la SIC que realizan tratamiento de datos personales en el contexto de la prestación de servicios financieros mediante el uso de tecnologías digitales (fintech) sobre la normativa de protección de datos personales para que adecúen sus prácticas y respeten los derechos de los titulares.

Instrucciones sobre tratamiento de datos personales en Fintech

El tratamiento de datos personales en el contexto de servicios financieros digitales está regulado por las Leyes Estatutarias 1266 de 2008 y 1581 de 2012, aplicables a actores que operan a través de aplicaciones, plataformas u otras tecnologías digitales. A través del Proyecto de Circular, la SIC busca instruir sobre el tratamiento de datos personales en la prestación de servicios financieros mediante el uso de tecnologías digitales.

Entre las instrucciones, destacamos que los sujetos vigilados por la SIC en el sector fintech tendrán que:

1. Tratar datos personales por un tiempo razonable y necesario para fines constitucionales válidos, así como recolectar datos estrictamente necesarios.
2. Tratar datos personales biométricos con autorización explícita, uso restringido y borrado posterior de datos biométricos.
3. Implementar y revisar periódicamente medidas de seguridad apropiadas y verificables.
4. Incluir (como una alternativa) cláusulas contractuales modelo de la Red Iberoamericana de Protección de Datos para demostrar el cumplimiento del principio de responsabilidad en transferencias internacionales de datos personales.

Los comentarios al Proyecto de Circular podrán enviarse hasta el 30 de julio de 2025.

Acceda a los detalles del Proyecto de Circular aquí.