La Superintendencia de Industria y Comercio (SIC) emitió una circular dirigida a empresas de billeteras digitales y fintech como Nequi, Daviplata, RappiPay, Nubank, entre otras, con el fin de reforzar las obligaciones en materia de protección de datos personales.
El ente de control recordó que estas plataformas, al combinar finanzas y tecnología, deben cumplir con lo estipulado en la Constitución, la Ley 1266 de 2008, la Ley 1581 de 2012 y demás normas relacionadas con el tratamiento de información.
Puntos clave de la circular
- Finalidad clara y consentimiento expreso: Las empresas deben informar al usuario el objetivo específico para el cual recolectan sus datos y obtener autorización previa para procesarlos. Esto incluye información sensible como ubicación, acceso a la cámara o datos biométricos.
- Protección de datos biométricos: El tratamiento de huellas, rostros u otros datos de esta naturaleza solo podrá hacerse bajo reglas estrictas, dada su especial sensibilidad.
- Limitación de cobros a terceros: Las plataformas no podrán contactar a referencias personales ni a personas en las listas de contactos del cliente para realizar cobros, a menos que cuenten con autorización expresa.
- Mecanismos de actualización: Los usuarios deben contar con canales sencillos para conocer, rectificar, actualizar o eliminar sus datos en cualquier momento.
La SIC también advirtió que estas compañías deben limitarse a solicitar únicamente la información estrictamente necesaria para la prestación de sus servicios, evitando prácticas invasivas que puedan vulnerar la privacidad de los usuarios.
