El ecosistema Fintech en Colombia no para de crecer. Con 678 startups operando en el país, de las cuales 410 son talento local, es innegable que la innovación financiera ha llegado para quedarse. Plataformas como Nequi, Daviplata, RappiPay o Nubank han transformado la manera en que manejamos nuestro dinero, ofreciendo agilidad y conveniencia al alcance de un clic. Sin embargo, esta revolución digital se cimienta sobre el activo más valioso del siglo XXI: nuestros datos personales. Consciente de esta realidad, la Superintendencia de Industria y Comercio (SIC), en su rol de autoridad nacional para la protección de datos personales, ha emitido una circular que marca un antes y un después para el sector. Estas nuevas directrices no son meras sugerencias; son instrucciones de obligatorio cumplimiento que buscan equilibrar la innovación con el derecho fundamental a la privacidad. En este artículo, analizaremos en detalle qué implica esta nueva regulación Fintech y cómo empodera a los usuarios en Colombia. El Fin de la «Letra Pequeña»: Transparencia y Consentimiento Informado Uno de los pilares fundamentales de la nueva regulación Fintech es el principio de transparencia. La circular de la SIC ordena a las empresas del sector a ser absolutamente claras sobre el tratamiento de datos personales. Se acabaron las autorizaciones genéricas y los permisos ambiguos. A partir de ahora, cada vez que una aplicación solicite acceso a la cámara, la ubicación, la lista de contactos o cualquier otro dato sensible, deberá cumplir con dos requisitos esenciales: Informar la finalidad específica: La empresa debe explicarle de manera sencilla y directa para qué necesita ese dato en particular. Por ejemplo, si solicita acceso a la ubicación, debe aclarar si es para validar una transacción, ofrecer servicios geolocalizados o cumplir con una norma de seguridad. Obtener consentimiento explícito: El usuario debe tener el control total para otorgar o negar dicho acceso. La decisión es personal e intransferible, y la aplicación debe poder funcionar, en la medida de lo posible, incluso si se deniegan ciertos permisos no esenciales. Esta medida pone fin a la práctica abusiva de recolectar información de manera indiscriminada, asegurando que el tratamiento de datos personales sea limitado, pertinente y proporcional a la finalidad para la cual se recopilan. Decisiones Automatizadas: El Derecho a una Explicación En el mundo Fintech, muchos procesos, como la aprobación de un crédito o la evaluación de un perfil de riesgo, se realizan mediante algoritmos y sistemas de inteligencia artificial. Estas decisiones automatizadas, si bien son eficientes, pueden ser opacas para el consumidor. La SIC ha abordado este punto de manera contundente. La circular establece que los usuarios tienen derecho a recibir una explicación clara y comprensible sobre la lógica detrás de cualquier decisión automatizada que les sea desfavorable. Si un crédito digital es negado por un algoritmo, la Fintech está en la obligación de explicar los criterios principales que llevaron a ese resultado. Esto no solo humaniza el proceso, sino que combate la discriminación algorítmica y permite al usuario entender y, si es el caso, controvertir la decisión. Esta es una victoria para la protección de datos personales en un entorno cada vez más automatizado. Límites Claros a las Prácticas de Cobranza Quizás una de las instrucciones más esperadas por los consumidores es la que regula las gestiones de cobranza. La Superintendencia de Industria y Comercio ha sido enfática: las Fintech deben abstenerse de contactar a las referencias personales o a cualquier persona en la lista de contactos del usuario, a menos que se cuente con una autorización previa, expresa e inequívoca para dicho fin. Además, se prohíbe explícitamente el acceso a información personal no pertinente, como la galería de imágenes o la totalidad de la agenda de contactos, para ejercer presión en las labores de cobranza. Esta directriz protege no solo la privacidad del deudor, sino también la de terceros que no tienen relación alguna con la obligación financiera, fortaleciendo así la protección de datos personales en un ámbito especialmente sensible. Estándares para un Ecosistema Digital Maduro La circular de la SIC también establece otras reglas cruciales para la operación de las Fintech en Colombia, entre las que destacan: Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición): Las plataformas deben implementar mecanismos sencillos y ágiles para que los usuarios puedan conocer qué datos tienen sobre ellos, solicitar su actualización o rectificación, y pedir su supresión cuando ya no sean necesarios para la finalidad con la que fueron recolectados. Transferencias Internacionales Seguras: Si una operación implica enviar datos a otro país, la empresa debe garantizar que el destinatario se encuentre en un Estado con un nivel adecuado de protección de datos personales, en línea con los estándares colombianos. Principio de Minimización: Se refuerza la idea de que solo se deben solicitar los datos estrictamente necesarios para cumplir con el servicio ofrecido y las obligaciones legales. Recolectar más información «por si acaso» ya no es una práctica aceptable bajo esta nueva regulación Fintech. Conclusión: Un Paso Hacia la Confianza Digital La nueva regulación Fintech emitida por la Superintendencia de Industria y Comercio es una excelente noticia para los más de 45 millones de usuarios de billeteras digitales y otros servicios financieros tecnológicos en Colombia. Lejos de ser un freno a la innovación, estas reglas de juego claras construyen un entorno de confianza, que es la verdadera moneda de la economía digital. Para los usuarios, significa más control, más transparencia y derechos más robustos. Para las empresas del sector Fintech, representa una oportunidad para diferenciarse a través del respeto a la privacidad, fortaleciendo su reputación y la lealtad de sus clientes. En definitiva, Colombia avanza con paso firme hacia la consolidación de un ecosistema digital maduro, donde la tecnología y la protección de datos personales no solo coexisten, sino que se potencian mutuamente.