Aviso para Nequi, Daviplata y más billeteras en Colombia: SIC ya las notificó de lo que deben hacer

El auge y crecimiento constante de las empresas Fintech en Colombia se enfrenta a un reto clave: garantizar la protección y el tratamiento responsable de los datos personales de sus usuarios. Frente a este panorama, la Superintendencia de Industria y Comercio (SIC) de Colombia ha lanzado la Circular Externa No. 01 de 2025 para reforzar la importancia de cumplir con la legislación relativa al tratamiento y protección de datos personales, recordándolo a las empresas fintech y a los operadores de servicios financieros digitales en el país. 

Según cifras de la SIC, en Colombia operan más de 678 startups fintech, una cifra significativamente superior a las cerca de 400 registradas el año anterior. Las ganancias en este sector podrían alcanzar los 3.500 millones de dólares al cierre del 2025, subrayando el rápido crecimiento y la influencia económica de este mercado.

El crecimiento exponencial de estas empresas, sin embargo, ha traído consigo la necesidad de un manejo más riguroso de los datos. De acuerdo con una fuente de la SIC, “el rápido crecimiento del sector fintech ha resaltado la necesidad de que las empresas y servicios financieros digitales manejen los datos personales de sus usuarios de manera responsable y de acuerdo con la legislación colombiana”. Según explicó la SIC, este manejo debe respetar normativas como la Ley 1266 de 2008 y la Ley 1581 de 2012, que buscan proteger los derechos fundamentales de los usuarios y promover la transparencia.

Entonces, ¿qué deben hacer las fintech para garantizar la seguridad de los datos de los usuarios? La circular establece 13 instrucciones clave, entre las que destaca la necesidad de que el tratamiento de los datos tenga una finalidad legítima y tiempo limite, que se aplique el principio de minimización, recolectando solo lo necesario, y que se obtenga un consentimiento informado y diferenciado para los diferentes usos.

La protección de los derechos de los titulares también forma parte del decálogo de la circular. Según explica la SIC, las empresas deben disponer de mecanismos ágiles para que los usuarios puedan acceder, actualizar o eliminar sus datos personales, así como informar de manera completa y clara sobre el uso de los mismos y adoptar las medidas necesarias para evitar fraudes.

Además, la circular define las normas que rigen las transmisiones y transferencias internacionales de datos personales, las cuales deben realizarse respetando el principio de responsabilidad demostrada, con validación del nivel de protección de datos en los países destinatarios.

El crecimiento del ecosistema fintech es innegable y su capacidad para democratizar la economía e impulsar la inclusión financiera es relevante. Sin embargo, este desarrollo debe ir de la mano con el respeto a las leyes y a los derechos fundamentales, incrementando así la confianza del público en estas plataformas y garantizando la protección de su información personal.