La Superintendencia de Industria y Comercio (SIC) emitió la Circular Externa 01 de 2025, dirigida a fintechs en Colombia, con medidas claras para asegurar que aplicaciones de crédito, billeteras digitales y plataformas similares manejen responsablemente los datos personales de sus usuarios.

Entre las obligaciones que señala la norma están: recolectar solo los datos estrictamente necesarios para la finalidad legítima, contar con consentimiento informado del usuario, y evitar permisos invasivos sin justificación clara —por ejemplo, acceso a fotos, contactos u otros archivos, especialmente con fines de cobranza.

Otra exigencia importante es la transparencia en decisiones automatizadas: si un cliente ve rechazada una solicitud de crédito, la fintech deberá explicarle los motivos de esa negativa. Además, los usuarios tendrán derecho a acceder, rectificar, actualizar o eliminar sus datos, y las empresas que trasladen datos al extranjero deberán asegurarse de que el país destino tenga una protección legal equivalente.

La SIC señaló que estas nuevas reglas surgen ante el crecimiento acelerado del sector fintech en Colombia, más de 678 startups operando actualmente, lo que aumenta el riesgo de uso indebido de información personal si no se regulan bien los derechos de los titulares de los datos.

En resumen, la circular busca equilibrar innovación financiera con garantías de privacidad, fortaleciendo la confianza de los usuarios, reduciendo prácticas abusivas y promoviendo un ambiente legal claro para las fintech.