Pilas con esto, la Superintendencia de Industria y Comercio (SIC) ha publicado la Circular Externa 001 de 2025, una normativa que refuerza las obligaciones para todas las entidades que recolectan, usan o almacenan datos personales en el sector financiero digital.
Esto incluye a bancos, aseguradoras, plataformas de crédito digital y, por supuesto, a las fintechs.
En este blog te explicamos qué cambió con esta circular , cómo te afecta directamente y por qué deberías prestar atención si tu empresa opera en el sector financiero digital en Colombia.
¿Qué dice la nueva circular de la SIC sobre datos personales en fintech?
Es una actualización normativa fundamental que aclara y fortalece las reglas sobre protección de datos personales en Colombia. Aunque no modifica la Ley 1581 de 2012, sí detalla de manera más precisa las acciones que las empresas deben implementar para tratar los datos de forma legal, segura y transparente.
El enfoque es inequívoco : el consentimiento del titular debe ser informado, libre y verificable. Además, el tratamiento de datos debe tener un propósito legítimo, evitando la recolección o el uso excesivo de información.
¿Qué dice la nueva circular de la SIC sobre datos personales en fintech?
Si tu empresa ofrece productos financieros digitales, es muy probable que manejes grandes volúmenes de información sensible: nombres, cédulas, ingresos, hábitos de consumo, puntajes crediticios, entre otros.
La relevancia de esta circular radica en que la SIC está intensificando su supervisión sobre los actores del sector financiero y digital, donde han detectado prácticas inadecuadas o poco claras en la obtención de permisos y la información a los usuarios sobre el uso de sus datos.
¿Qué dice la nueva circular de la SIC sobre datos personales en fintech?
Aquí resumimos los puntos clave que toda fintech debe considerar a partir de esta circular:
1. Consentimiento claro, verificable y registrado
Ya no basta con incluir un “Acepto términos y condiciones” en algún lugar escondido del proceso. Ahora es obligatorio demostrar que:
Datazo: Nuestras soluciones de firma electrónica con biometría facial, OTP o preguntas de seguridad y trazabilidad completa garantizan la solidez técnica y jurídica que necesitas para cumplir este punto.
2. Aviso de privacidad transparente
Debes informar claramente:
Ojo, este aviso debe ser visible, accesible y redactado en lenguaje simple.
3. Finalidades específicas
La circular es clara: Si solicitas datos para un crédito, no puedes usarlos para campañas comerciales a menos que el usuario haya dado su autorización expresa y adicional para ese fin. La diferenciación de finalidades (necesarias o accesorias) es crucial .
4. Seguridad y trazabilidad
No basta con recolectar los datos correctamente. También debes demostrar que:
¿Qué dice la nueva circular de la SIC sobre datos personales en fintech?
Ignorar estas reglas no es una opción. La SIC tiene la facultad de:
Y más allá de las sanciones económicas y operativas , la confianza del usuario es un activo invaluable que puede perderse en segundos si se entera de que su información fue mal manejada.
Cumplir con la circular no es solo una obligación legal, sino una inversión en la reputación y sostenibilidad de tu negocio.
¿Qué dice la nueva circular de la SIC sobre datos personales en fintech?
En AutenTIC somos aliados estratégicos de muchas fintechs que necesitan cumplir con estas exigencias sin complicarse la vida ni frenar su operación.
Con nuestras soluciones puedes:
Y todo esto 100 % alineado con la normativa y estándares de protección de datos en el sector fintech asegurando su cumplimiento.
Agenda una sesión con nuestro equipo aquí y conoce cómo podemos ayudarte a digitalizar tu operación de crédito sin perder control legal.
Circular Externa 001 de 2025 aquí
