Protección de datos personales en las finanzas abiertas
El 7 de febrero de 2024, la Superintendencia Financiera expidió la Circular Externa 4 de 2024, mediante la cual impartió instrucciones a sus entidades vigiladas para el desarrollo de las finanzas abiertas y la comercialización de tecnología e infraestructura con terceros.
En síntesis, la Circular Externa 4 de 2024 establece:
- Los estándares tecnológicos y de seguridad que deben adoptar las entidades vigiladas para el desarrollo de las finanzas abiertas en condiciones de interoperabilidad.
- Las obligaciones que deben cumplir las entidades vigiladas para que el tratamiento de los datos de los consumidores financieros se realice en condiciones de seguridad y transparencia.
- Los lineamientos que deben cumplir las entidades vigiladas cuando comercialicen a terceros la tecnología e infraestructura que utilicen para la prestación de sus servicios.
Recordemos que se entiende por finanzas abiertas u open banking la práctica en la cual las entidades vigiladas por la Superintendencia Financiera de Colombia, SFC, abren sus sistemas para que la información de los consumidores financieros pueda ser compartida o comercializada de forma estandarizada con otras entidades vigiladas o con terceros, con la autorización del consumidor financiero y con el objetivo de que dichas entidades provean servicios a dichos clientes[1].
Para garantizar que los datos personales de los consumidores financieras se compartan en condiciones de seguridad y transparencia, la Superintendencia Financiera definió las obligaciones que deberán cumplir las entidades vigiladas en el marco de las finanzas abiertas. Entre las principales obligaciones a cargo de las entidades vigiladas por la SFC se encuentran:
- Contar con la autorización previa, expresa e informada del consumidor financiero para el tratamiento de sus datos personales en el marco de las finanzas abiertas.
- Verificar, de forma previa a la circulación de la información, que el tercero receptor de dato, es decir a quien se compartirá los datos de consumidores financieros ya sean empresas o entidades financieras, cuentan con la autorización previa, expresa e informada del consumidor financiero para el tratamiento de sus datos personales.
- Permitir al consumidor financiero consultar de manera accesible y permanente las autorizaciones
- Permitir al consumidor financiero actualizar, en todo momento, la autorización otorgada para el tratamiento de sus datos personales en el desarrollo de las finanzas abiertas
- Permitir que el consumidor financiero se abstenga de autorizar el tratamiento de su información en el marco de las finanzas abiertas.
Para mayor información lo invitamos a consultar la obra Regimen Financiero, Bursátil y Cambiario de esta Legis Xperta.
[1] Superintendencia Financiera de Colombia, Circular Básica Jurídica, Parte I Titulo I Capítulo IX numeral 1.
