Circular Externa 004 de 2024: Un acercamiento al esquema de finanzas abiertas

La Circular 004 de 2024 expedida por la (SFC), establece el esquema para el desarrollo del modelo de finanzas abiertas en el país.

La Circular 004 de 2024 expedida por la Superintendencia Financiera de Colombia (SFC), establece el esquema para el desarrollo del modelo de finanzas abiertas en el país, brindando una serie de prerrogativas que los actores del sistema deben considerar, entre estas, la necesidad de efectuar un adecuado tratamiento de los datos personales de los consumidores financieros.

¿Qué son las finanzas abiertas?

En la actualidad, la normativa buscar adaptar el sistema financiero de tal forma que, sea posible “la circulación de los datos del consumidor entre las entidades financieras y los terceros aliados” (Prieto, A. Torres, J. Méndez, D. Martinez, E., 2021), para alcanzar este objetivo, el esquema de finanzas abiertas permite que la información del consumidor financiero contenida en las bases de datos de una entidad financiera pueda ser accedida por otras, y/o por terceros especializados.

¿La información financiera solo podrá compartirse entre entidades vigiladas por la Superintendencia Financiera de Colombia?

Actualmente el sistema financiero se enfrenta a una “dinámica competitiva distinta” (Decreto 1297 de 2022), en la cual intervienen una nueva clase de actores que, se encuentran fuera de la vigilancia de la SFC, como lo son las empresas del sector Fintech. Es por esto, que, para garantizar una efectiva inclusión financiera, se creó la figura del Tercero Receptor de Datos (TRD), que le permite a organizaciones fuera del sector financiero acceder al esquema de las finanzas abiertas.

¿Qué implica el esquema de finanzas abiertas en materia de protección de datos personales?

En el ámbito de las finanzas abiertas, los actores del sistema podrán compartir la información personal de los consumidores financieros.

No obstante, en atención a lo preceptuado en el artículo 2 de la Ley 1581 de 2012, en caso que la información contenida en bases de datos vaya a ser suministrados a terceros, se debe informar tal situación de manera previa al Titular de la información y solicitarle su autorización.

Por consiguiente, para asegurar que el tratamiento de la información personal en el marco de las finanzas abiertas se de en los términos que dispone la normativa vigente en la materia, la Superintendencia Financiera de Colombia a través de la Circular 004 de 2024, enmarcó los criterios a considerar en la redacción de la autorización de tratamiento de datos personales de la siguiente forma:

  • En primer lugar, la mencionada circular dispuso que, se debe informar de forma clara y expresa los datos de identificación del Tercero Receptor de Datos (TRD), toda vez que, es quien actuará como responsable del tratamiento de la información. Para el efecto, se debe aclarar que, en caso que existan múltiples actores que funjan como TRD, todos deben mencionarse en la mencionada autorización para dar cumplimiento estricto a la instrucción de la SFC.
  • En segundo lugar, en la autorización se debe informar que datos podrán ser tratados, así como el tratamiento al cual serán sometidos.
  • En tercer lugar, se debe incluir expresamente dentro de las finalidades del tratamiento de los datos, la facultad para realizar actividades de finanzas abiertas, y las acciones que adelantarán los actores para su desarrollo.

Por último, la normativa dispone que se debe incluir el término por el cual se realizará el tratamiento de la información, en la medida que, según lo estableció el artículo 11 del Decreto 1377 de 2013, la temporalidad del tratamiento de la información, se encuentra supeditada a criterios de razonabilidad y necesidad de la información recogida.

¿Existen obligaciones adicionales en materia de protección de datos personales?

En adición a lo informado con anterioridad, la Superintendencia Financiera de Colombia en pro de asegurar el estricto cumplimiento de la Ley 1581 de 2012, dispuso como obligación de los actores del esquema de finanzas abiertas permitir el desarrollo efectivo de los derechos contenidos en el artículo 8 de la citada ley. 

Es así que, en la Circular se indica que los actores deben permitir que el consumidor conozca, actualice, rectifique, y solicite suprimir su información personal.

En ese sentido, en el marco de las finanzas abiertas, sus actores deben garantizar que el consumidor financiero cuente con todos los mecanismos posibles para hacer efectivo su derecho al habeas data.

Para más contenido relacionado, te invitamos a seguir viendo nuestro contenido en https://mslegal.com.co/publicaciones/

El Ministerio de Ciencia, Tecnología e Innovación, presentó la Hoja de Ruta de la Inteligencia Artificial para Colombia
Prev Colombia, lista para el desarrollo y la aplicación de la Inteligencia Artificial (IA)
Sig Prohibición de consultar centrales de riesgo para decisiones laborales: Un Análisis de la Ley de Borrón y Cuenta Nueva
la consulta en centrales de riesgo como filtro en los procesos de selección se encuentra expresamente prohibida.

Comments are closed.