El ecosistema fintech no para de crecer en Colombia: actualmente operan más de 560 empresas fintech en el país, que generan más de 26.000 empleos y de las cuales casi el 40 % ya desarrolla inteligencia artificial propia.

Este crecimiento abre enormes oportunidades, pero también exige mayor protección de los datos personales.

La SIC recuerda y refuerza las obligaciones que tienen las empresas frente al uso de datos personales, con especial énfasis en:

1️⃣ Finalidad legítima: Los datos solo pueden usarse para propósitos claros y justificados, durante el tiempo necesario.

2️⃣ Minimización de datos: No se pueden pedir ni usar datos innecesarios (ejemplo: acceso a contactos o fotos para cobros).

3️⃣ Autorización informada: Toda recolección de datos debe contar con consentimiento previo, libre y explícito.

4️⃣ Datos sensibles y biométricos: Su tratamiento exige un cuidado reforzado (huellas, rostro, voz, etc.).

5️⃣ Derechos de los titulares: Los clientes deben tener canales simples y ágiles para actualizar, corregir o eliminar su información.

6️⃣ Transparencia en decisiones automatizadas/IA: Explicar de manera clara cómo influyen los algoritmos en decisiones que los afecten.

7️⃣ Seguridad de la información: Adoptar medidas tecnológicas, jurídicas y administrativas para proteger la información.

8️⃣ Restricciones en cobros: Prohibido contactar referencias o contactos del celular sin autorización.

9️⃣ Transferencias internacionales: Se refuerzan requisitos para enviar datos a otros países.

En resumen:

Esta Circular busca reforzar la confianza de los usuarios, garantizar la transparencia y asegurar que la innovación fintech se desarrolle respetando plenamente los derechos de los titulares de datos personales.