Protección de datos personales en el sector financiero colombiano

”Protección de datos personales en el sector financiero Colombiano”

Por Cristian Fernando Barrera Cerón
Legal & Compliance Manager | Abogado – LL.M., Magister en Derecho Procesal, Especialista en Derecho Público, Derecho Financiero y Bursátil, experto certificado internacional en protección de datos, compliance y nuevas tecnologías, certificado ACAMS, docente universitario, conciliador y experto en MASC, miembro del Instituto Colombiano de Derecho Procesal y miembro del Instituto Latinoamericano de Compliance.

Datos, poder y urnas: Colombia y los desafíos de regular, innovar y proteger:

Colombia llega a 2026 en una encrucijada decisiva. A un calendario electoral de alta  intensidad se suma la expansión acelerada de modelos económicos basados en datos: Fintech, Finanzas Abiertas e inclusión financiera digital. En este escenario, la reforma de la Ley 1581 de 2012 deja de ser un asunto técnico y se convierte en una decisión de política pública que impacta derechos, mercados y democracia. La pregunta central es entonces si Colombia será capaz de regular sin convertir la protección de datos en un mecanismo de vigilancia, ni frenar la innovación que busca ampliar el acceso a servicios financieros.

Innovación financiera y protección de datos: una tensión inevitable:

El sector Fintech se ha consolidado como uno de los principales motores de innovación económica. Billeteras digitales, scoring alternativo, financiación en línea e inteligencia artificial están transformando el acceso al crédito y a los servicios financieros. No obstante, estos avances descansan sobre el tratamiento intensivo de información personal y decisiones automatizadas que impactan directamente a los usuarios. La Superintendencia de Industria y Comercio ha respondido con lineamientos más exigentes (Circular 01 de 2025), por lo que el desafío consiste en encontrar un punto de equilibrio: una regulación desproporcionada puede limitar la competitividad de las Fintech, mientras una supervisión laxa expone a los ciudadanos a riesgos reales de privacidad.

Open Finance y datos abiertos: inclusión con reglas claras:

La implementación de Finanzas Abiertas agrega complejidad al debate. Permitir que los titulares compartan su información financiera con terceros autorizados puede mejorar la competencia, personalizar servicios y ampliar la inclusión financiera. Sin embargo, datos abiertos no equivale a datos desprotegidos. El éxito de este modelo depende de reglas claras sobre legitimación del tratamiento, portabilidad segura, trazabilidad y transparencia algorítmica, de modo que los usuarios comprendan cómo y para qué se usan sus datos.

 

Protección de datos y campañas políticas: evitar la instrumentalización:

La preocupación se intensifica en el ámbito electoral. La Circular 02 de 2026 de la SIC advierte sobre prácticas como la inclusión de ciudadanos en grupos de mensajería sin autorización, el perfilamiento ideológico y la segmentación opaca de audiencias. En campañas cada vez más digitalizadas, el uso de datos masivos y bases informales para influir en el comportamiento político amenaza la equidad y la transparencia democrática. Regular este espacio no es censura, sino una condición mínima para elecciones libres, respetuosas de los derechos fundamentales, y el adecuado tratamiento de los datos.

Reformar la Ley 1581: una oportunidad estratégica:

En este contexto, la reforma al régimen general de protección de datos debe verse como una oportunidad estratégica. El proyecto en trámite busca actualizar el régimen de protección de datos personales frente a las dinámicas del entorno digital, ampliando su ámbito de aplicación, fortaleciendo los derechos de los titulares e incorporando principios como la responsabilidad demostrada, la minimización de datos y la transparencia en decisiones automatizadas, la necesidad de las evaluaciones de impacto y reforzando la protección de datos sensibles. Más que una reforma normativa, se trata de una oportunidad para transitar de un modelo reactivo y sancionatorio hacia un esquema de cumplimiento preventivo, alineado con estándares internacionales. Elegir el rumbo Para que en 2026 la protección de datos signifique realmente protección de derechos y no vigilancia normalizada, las reglas deben orientar tanto la modernización normativa basada en riesgos, en prevención y soporte de la innovación. Solo así se podrá construir una democracia digital incluyente, competitiva y respetuosa de la privacidad en un mundo cada
vez más conectado.

author avatar
Compliance360 Executive Education

Plataforma Internacional de Educación Ejecutiva especializada en Compliance y Buenas Practicas Corporativas.

También te puede interesar

Protección de datos personales en el sector financiero colombiano
30 enero, 2026

”Protección de datos personales en el sector financiero Colombiano” Por Cristian Fernando Barrera Cerón Legal & Compliance Manager | Abogado – LL.M., Magister en Derecho Procesal, Especialista en Derecho Público, Derecho Financiero y Bursátil, experto certificado internacional en protección de …

Oficial de Cumplimiento y Compliance Officer: Diferencias estructurales
7 enero, 2026

En la última década, el compliance ha dejado de ser una función de control para convertirse en un elemento estructural del gobierno corporativo. Sin embargo, este avance no ha sido homogéneo ni lineal. En muchas organizaciones, la evolución formal del …

Neobancos y Bancos Digitales: lo que todos deberíamos saber
27 noviembre, 2025

“Neobancos y Bancos Digitales: lo que todos deberíamos saber” Por Yemiko Hamada Líder de Debida Diligencia en Alfin Banco | MBA en Transformación Digital | Especialista en PLAFT, Cumplimiento y Gestión de Riesgos. La transformación que ya vivimos Durante más …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *