Tratamiento Responsable de Datos en Servicios Financieros Digitales

Por considerarlo de su interés, les compartimos el proyecto de circular externa sobre el tratamiento de datos personales en el ecosistema fintech y los modelos de negocio, aplicaciones y procesos que utilizan medios tecnológicos para la prestación de servicios financieros que fue expedido por la Superintendencia de Industria y Comercio – SIC en el mes de mayo del 2025.

Dentro de los aspectos más importantes del proyecto de Circular Externa, se encuentran las siguientes obligaciones y requisitos:

El tratamiento de datos personales en el ecosistema fintech debe ser legítimo, limitado a lo necesario, con autorización clara y diferenciada del titular, especialmente para datos sensibles, garantizando transparencia, seguridad, acceso y derechos de los titulares.

Prohíbe condicionar servicios al suministro de datos sensibles.

Las decisiones automatizadas requieren información previa y posibilidad de impugnación.

Se deben documentar registros de accesos, definir roles claros en el manejo de datos, y en caso de transferencias internacionales, cumplir con niveles adecuados de protección o excepciones legales, promoviendo siempre la responsabilidad demostrada y la protección efectiva de la información personal.

Esperamos que esta información sea de utilidad. No duden en contactarnos en caso de tener dudas o requerir cualquier apoyo con respecto al alcance o implementación de este proyecto de circular que será implementada por la Superintendencia de Industria y Comercio.