La Superintendencia de Industria y Comercio (SIC) expidió un instructivo para las 'fintech' sobre el manejo de datos personales. Los lineamientos, contenidos en la Circular Externa No. 01 de 2025, buscan garantizar que el tratamiento de esta información cumpla con la legislación vigente.(Lea más: Colombia rompe récord en transporte de carga: ¿cuántas toneladas se movilizaron?)El documento establece trece instrucciones que deben ser tenidas en cuenta por los actores de este ecosistema en la oferta de productos y la prestación de servicios de financiación, depósitos de bajo monto y otros afines que faciliten la inclusión financiera, mediante el uso de tecnologías digitales. De acuerdo con la SIC, estas medidas se presentan en un contexto en el que los modelos de negocio asociados a la banca han optado por la incorporación de herramientas tecnológicas. Eso incluye el uso creciente de billeteras tecnológicas y operaciones de crédito en línea. SIC.(Lea más: Seis de cada 10 pesos de las utilidades de bancos van para pagar impuestos: Asobancaria)La circular señala que el tratamiento de datos personales debe responder a finalidades constitucionalmente legítimas, y realizarse solo durante el tiempo estrictamente necesario. Además, establece el principio de minimización para que solo se recolecte la información necesaria para los fines requeridos."Solo deben recolectarse datos idóneos y necesarios para los fines establecidos. Algunos de estos incluyen que las aplicaciones no deben acceder a la galería de imágenes o a la lista de contactos del dispositivo, con fines de cobranza", explicó el ente de control. El instructivo también destaca que al solicitar la autorización del titular, las 'fintech' se debe diferenciar entre finalidades necesarias (como la prestación del servicio) y finalidades accesorias (como el envío de publicidad o la oferta de otros servicios). (Lea más: Cómo atraer inversión y asegurar la supervivencia de una 'startup')Fintech.De igual forma, el documento establece que el tratamiento de datos biométricos para la prestación de servicios de financiación, operaciones de crédito y otros afines debe cumplir reglas estrictas en virtud de la naturaleza sensible de la información. Por ejemplo, obtener la autorización explicita del titular para el tratamiento de sus datos y abstenerse de no utilizarlos para finalidades no autorizadas. Por esa misma línea, la SIC definió que el titular tiene derecho a recibir una explicación clara y comprensible sobre cualquier decisión automatizada que le resulte desfavorable. "Es importante resaltar que el ecosistema 'fintech' tiene un alto impacto democratizador; promueve la inclusión social, económica y financiera, y dinamiza la economía. También agrega valor y estimula la competencia. Sin embargo, es importante que el tratamiento de datos personales propio de estas actividades respete los derechos fundamentales", añadió la entidad. (Lea más: Crédito en pymes, otro actor que cobra relevancia en la economía)PORTAFOLIO