La supernetencia de la industria y el comercio (sic) recordó a las empresas que operan en el creciente mercado de Finteh Earth, entre estas billeteras digitales como Daviplata, Dale!, Nequi; Operadores de crédito y financiero; Baja cantidad, inversión y depósitos financieros personales, entre otras cosas, la importancia del cumplimiento y el cumplimiento de las normas relacionadas con el procesamiento de datos personales.
Para hacerlo, Emitió un número circular externo 01 de 2025. Para abordar el procesamiento de datos personales en la oferta del producto y proporcionar servicios de financiación, Cantidades bajas y otros depósitos relacionados que facilitan la participación financiera, utilizando tecnologías digitales.
Leer demasiado
Según el último informe de este sector ‘Finnovista Fintech 2025 Radar Colombia, Actualmente, más de 678 nuevas empresas de esta naturaleza actúan en el paísDe los cuales hay más de 410 locales y otros, unos 267, extranjeros. Eran alrededor de 400 hasta el año pasado.
Sus ingresos de cierre estimados en 2025. Los años serán alrededor de $ 3.5 mil millones, mientras que en el próximo año, 5,280 millones excederían.
Según el mercado, dado el creciente aumento en estas plataformas utilizando millones de personas en sus actividades diarias, Es necesario «asegurarse de que las actividades para procesar datos personales en este sector se realicen de acuerdo con la constitución política, por ley. De 2008, ley 1581. De 2012 y otros estándares aplicables».
SIC agregó que: «Estas instrucciones son particularmente relevantes en el contexto del creciente dinamismo en los modelos y aplicaciones de negocios ofrecidos por operaciones de crédito, financiamiento, bajos depósitos y billeteras digitales a través de fondos tecnológicos».
No podía creer en el valor que fueron transferidos. Foto:Izock
Objetivo
En este escenario, la nueva circular establece 13 instrucciones que deben tener en cuenta los actores del ecosistema FinTech para proteger los datos personales de sus usuarios.
«Es importante señalar que el ecosistema FinTech tiene una alta democratización; promueve la inclusión social, económica y financiera y dinamiza la economía. También agrega valor y fomenta la competencia», insiste en el mercado.
Por lo tanto, insiste en eso, Sobre la importancia de procesar datos personales de estas actividades y respeto por los derechos fundamentales.
«Con esta industria circular, superior y una misión concreta, garantiza el cumplimiento de la legislación, en el campo de la protección de datos personales, promoviendo la cultura de las responsabilidades y la transparencia en el entorno digital», dice.
Leer demasiado
Instrucciones
- Propósito legítimo y temporalidad: El procesamiento de datos personales debe responder a fines constitucionalmente legítimos y realizarse solo con el tiempo estrictamente necesario.
- Principio de minimización: Solo se deben recopilar datos adecuados y requeridos para fines establecidos. Algunos de ellos son que las aplicaciones no deben acceder a la galería de imágenes o la lista de contactos del dispositivo, para fines de recolección.
- Consentimiento informado y diferenciado: Durante los requisitos para la autorización del titular, debe distinguirse entre los fines necesarios (proporcionar servicios) y el propósito del accesorio (publicidad u ofertas de otros servicios).
- Protección biométrica de datos: El tratamiento de los datos biométricos para la provisión de servicios de financiación, operaciones de crédito y otros relacionados debe estar en línea con reglas estrictas bajo la naturaleza confidencial de la información. Cuando esté hecho, debe ser:– notificar Al propietario de los propósitos de precisión para los cuales se discutirán sus datos biométricos y por qué la recopilación de esta información es necesaria.– conseguir Autorización explicada de los propietarios para procesar sus datos biométricos.– abstenerse Para usar estos datos para las necesidades que no es aprobada por el propietario.– número Con medidas de seguridad adicionales que garantizan la protección de los datos biométricos.– llevar Medidas razonables para garantizar que el tratamiento de los datos biométricos sea un nivel de riesgo proporcional de la actividad en cuestión.– abstenerse Para compartir con terceros, los datos biométricos recopilados y extraen una base de datos biométrica centralizada o integrada.– Continuar Para eliminar esta información dentro de un tiempo razonable cuando el contratter con el propietario ha completado y los propósitos para los cuales se aprobó su tratamiento.
- Transparencia en decisiones automatizadas: El portador tiene derecho a recibir una explicación clara y comprensible de cualquier decisión automatizada que sea desfavorable.
Las autoridades recomiendan verificar sitios en los que se ingresan los datos confidenciales del producto. Foto:Izock
Obligaciones
6. Establecer mecanismos simples y ágilesQue están disponibles permanentemente, para lograr los derechos del propietario de conocer, corregir, actualizar y suprimir su información personal.
7. Debe informar al propietario de uso dado o para recibir su información personal. Deben implementar medidas para comprender adecuadamente al propietario sobre cómo implementar su tratamiento de datos personales. La información debe completarse, limpiarse y fácil de leer, sin barreras técnicas que impidan su enfoque.
8. El titular tiene derecho a recibir una explicación clara y comprensiblemente con respecto a cualquier decisión automatizada que sea desfavorable. Esta explicación incluirá al menos la descripción general de la lógica y los criterios principales utilizados por el sistema, así como los factores más comunes que pueden afectar el resultado.
9. Debe adoptar medidas de seguridad razonables Para proteger los datos personales expuestos al tratamiento. Por lo tanto, deben adoptar medidas tecnológicas, humanas, administrativas, físicas, contractuales y cualquier otra para evitar el acceso a los adhesivos, pérdidas, asesoramiento, acceso no autorizado o falso a datos personales.
10. Entidades obligatorias que surgen frente al esfuerzo con la facturación Directamente, a través de terceros o asignación de pasivos, deben abstenerse de contactar y referencias personales que proporcionen a los titulares y personas relacionadas en la lista de contactos del titular, a menos que haya una aprobación adecuada de los propietarios de datos.
11. Debe definir sus roles en el procesamiento de datos personales, De acuerdo con las disposiciones de la ley en 1581. 2012, ley 1266. De 2008 y sus reglamentos regulatorios. Cuando se llevan a cabo las transferencias de datos personales, dentro del principio de responsabilidad demostrada, deben formalizarse mediante una transferencia apropiada de la transmisión de datos personales.
12. Entidades obligatorias Para que se transmitan transferencias o pasaportes internacionales en datos personales:
– Confirmar Que una persona a cargo o el destinatario se encuentra en un estado que tiene un nivel adecuado de protección de datos personales, de acuerdo con el número de 3.2 títulos en un círculo circular y la industria y el comercio.
– En caso Para transferir la transferencia o transferencia a un estado que no tiene un nivel apropiado de datos personales de acuerdo con el párrafo anterior, una persona responsable debe confirmar que la operación en las excepciones establecidas en el Artículo 26. Ley en 1581. De 2012.
– En caso No está en leyes excepcionales, debe verificar si el estado al que los datos personales se transfieren o transmiten de acuerdo con los estándares establecidos en los títulos del número 3.1 en la circular individual de la industria y el comercio.
– Si se transfiere No está en el escenario anterior, debe solicitar una declaración de conformidad antes de la delegación de protección de datos personales, en los términos de los títulos número 3.3 en el circuito individual y la industria del comercio y el comercio.
13. Suscríbase y ajuste el comportamiento En las cláusulas del contrato, la «Guía de las cláusulas de implementación para la transferencia internacional de datos personales (TDP) de la protección de datos y su anexo» modelo «cláusulas de contratación» son una medida apropiada y eficiente para el principio de responsabilidad que se muestra en las transferencias internacionales de datos personales.
