Flash Informativo Octubre 20

El pasado 18 de septiembre de 2025, la Superintendencia de Industria y Comercio (“SIC”) emitió la Circular Externa No. 001 de 2025, dirigida a sujetos vigilados por la SIC, que ofrecen productos y servicios de financiación, depósitos de bajo monto y otros afines que facilitan la inclusión financiera mediante el uso de tecnologías digitales (fintech).

Esta Circular tiene como propósito establecer reglas claras sobre el tratamiento de datos personales en el ecosistema. Entre las disposiciones más relevantes, se encuentran las siguientes:

1. El tratamiento de datos personales en este ecosistema debe responder exclusivamente a finalidades constitucionalmente legítimas. Además, debe limitarse a datos que sean idóneos y necesarios para cumplir dichas finalidades, y realizarse únicamente durante el tiempo que resulte razonable y pertinente.
2. La autorización otorgada por el titular debe ser libre, expresa e informada. En dicha autorización se deben distinguir claramente las finalidades esenciales, como la ejecución del contrato, de las finalidades accesorias, como el envío de publicidad. Además, se debe informar de manera precisa cuáles datos serán recolectados y con qué propósito. El titular tiene el derecho a oponerse al tratamiento de sus datos personales para finalidades accesorias, sin que ello afecte el acceso o la continuidad del servicio principal.
3. En el caso de los datos biométricos, por su carácter sensible, se exige su autorización explícita, la definición de finalidades precisas y la implementación de medidas de seguridad reforzadas.
4. Se exige adoptar medidas de seguridad razonables para proteger la información personal frente a accesos no autorizados o fraudulentos.

KPMG Law pone a disposición de sus clientes y demás usuarios la asesoría en asuntos relacionados con servicios de protección de datos personales a través de Camilo Rodríguez Vargas (Socio) camilorodriguez@kpmg.com  y Martín Escobar (Director) martinescobar@kpmg.com