Relación entre el Régimen General de Protección de Datos y la Circular 004 de 2024 que regula el Open Finance en Colombia

En la era digital, la gestión y protección de datos personales son cruciales, especialmente en el sector financiero. En Colombia, el Régimen General de Protección de Datos y la reciente Circular 004 de 2024, que regula el Open Finance, establecen las bases para la interacción segura y eficiente entre entidades financieras. Este artículo explora cómo estas normativas se complementan y cuáles son los principales retos y consideraciones para su implementación.

Contexto: Open Finance en Colombia

El concepto de Open Finance se fundamenta en la apertura y el intercambio de información financiera de los usuarios entre diferentes entidades. Esta práctica, facilitada principalmente por tecnologías avanzadas como APIs (Interfaces de Programación de Aplicaciones), busca mejorar la transparencia, competencia y personalización de los servicios financieros. Las APIs son lo ideal para la integración segura y eficiente de datos, pero se está permitiendo temporalmente el uso de otras tecnologías como el Web Scraping mientras se desarrollan y adoptan soluciones más robustas.

Protección de Datos en Colombia: Marco Regulatorio.

Colombia cuenta con un robusto marco regulatorio para la protección de datos personales, principalmente a través de la Ley 1581 de 2012 y la Ley 1266 de 2008. Estas leyes establecen principios y obligaciones claras para el manejo y protección de datos personales, garantizando los derechos de los titulares de los datos.

La Circular 004 de 2024: Un Enfoque Complementario

La Circular 004 de 2024, emitida por la Superintendencia Financiera de Colombia, regula específicamente el Open Finance. Esta normativa incluye una sección dedicada a la protección de datos, alineándose con los principios y conceptos establecidos en la Ley 1581. Los puntos clave incluyen:

1. Transferencia de Datos: Open Finance implica el flujo de información financiera de los usuarios desde una entidad financiera a otra. Este proceso requiere una sólida infraestructura de protección de datos para asegurar que la información se maneje de manera segura y conforme a la ley.

2. Autorización del Titular de los Datos: La Circular 004 resalta la importancia de la autorización que los titulares de los datos deben otorgar a las entidades financieras. Esta autorización debe ser clara, informada y explícita, permitiendo que las entidades accedan y manejen la información personal de forma ética y responsable. El consentimiento del usuario es fundamental para garantizar que los datos sean utilizados de manera segura para sus titulares.

3. Mecanismos de Revocación: Se enfatiza que el consumidor es el titular de la información y tiene el derecho de revocar su autorización en cualquier momento. Las entidades deben garantizar mecanismos eficientes para permitir esta revocación.
   

Retos y Consideraciones

Implementar Open Finance en Colombia presenta varios retos para entidades reguladas y no reguladas, especialmente en términos de protección de datos:

• Alineación Normativa: Es crucial que la implementación de Open Finance se alinee completamente con el régimen de protección de datos vigente. La Circular 004 proporciona una guía clara, pero su aplicación práctica requiere diligencia y cumplimiento estricto por parte de las Fintech y las entidades financieras.
  

• Vigilancia y Cumplimiento: La Superintendencia Financiera, junto con la Superintendencia de Industria y Comercio, desempeña un papel crucial en la vigilancia y cumplimiento de estas normativas. Las entidades deben estar preparadas para auditorías y controles que aseguren el cumplimiento.
  

• Educación y Conciencia: Tanto las entidades financieras como los consumidores deben ser educados sobre sus derechos y responsabilidades en el contexto de Open Finance. La transparencia y la claridad en la comunicación son esenciales para construir confianza e institucionalidad en las empresas emergentes y tradicionales que manejan los datos.
  

En CREÁTICA LEGAL te asistimos en la implementación y cumplimiento de las normativas de Open Finance, asegurando que tus procesos sean conformes con el marco general de regulación y la Circular 004 de 2024.

Ofrecemos asesoría en la gestión de autorizaciones de datos, creación de políticas de privacidad, y diseño de mecanismos de revocación efectivos. Además, brindamos capacitación para tu equipo y soporte en auditorías y controles regulatorios.

Confía en nosotros para proteger los derechos de tus clientes y mantener la integridad de tu información financiera.