Actualizaciones sobre el cumplimiento PDP – Lo que toda organización debe saber

Las empresas en Colombia deben mantener ajustados sus procesos internos de cara a las actualizaciones regulatorias en Protección de Datos Personales y a los nuevos estándares de seguridad, ello no solo con el propósito de evitar sanciones, sino con la imperiosa necesidad de ajustarse a los requerimientos que exige el mundo digital actual. Por lo anterior, en este blog describimos las  nuevas directrices, de manera que los lectores las puedan considerar para sus empresas.

Aspectos claves respecto a la protección de datos que son obligatorios:

• Las empresas que ofrecen servicios financieros apoyados en tecnología digital (Fintech) deberán reforzar el cumplimiento de la Ley en entornos donde se procesen grandes volúmenes de información crítica, como por ejemplo lo que corresponde a historiales crediticios, datos biométricos y transacciones.
• Cada organización Fintech deberá revisar con mayor periodicidad sus políticas de privacidad, observando que sean totalmente claras para el titular, y que se mantengan accesibles dentro de los diversos procesos que este sector exige.
• Las Fintech deberán implementar mecanismos de consentimiento informado dirigido en particular a las apps móviles y plataformas web en las que se desarrollan la mayoría de sus transacciones.
• Por último, tales Fintech deberán adoptar medidas que garanticen una seguridad de la información sólida; por lo tanto, el cifrado de alto nivel, la autenticación robusta y el monitoreo de accesos deberán ser una prioridad.

Con respecto a las demás empresas,  la SIC publicó en 2025 una guía práctica para promover el uso responsable de internet y redes sociales, la cual está dirigida tanto a los ciudadanos como a las  organizaciones. Dicha guía, que se basa en los principios de seguridad, confidencialidad y circulación restringida de datos personales, reitera la obligatoriedad de:

• Capacitar a los empleados sobre: buenas prácticas digitales, uso seguro de contraseñas y navegación protegida.
• Promover la educación digital entre los usuarios de sus plataformas, ofreciendo consejos sobre cómo proteger los datos personales cuando se hacen transacciones online en ellas.
• Verificar los canales digitales (sitios web, redes sociales, formularios) para asegurar que allí: ni se recopilan datos innecesarios, ni existe la posibilidad que la información capturada pueda quedar expuesta al público.
• Establecer protocolos claros de respuesta ante incidentes de seguridad cuando se maneja internet, como por ejemplo si hay filtraciones, accesos no autorizados o errores en el envío accidental de datos reservados.

Se debe comprender que todas las anteriores directrices no son un capricho, sino que se instauran para fortalecer la cultura de protección de datos en Colombia, más aún si el sector involucrado trata información crítica. Estando en este punto, es necesario reiterar que los riesgos de incumplimiento son reales: las empresas efectivamente pueden enfrentarse a sanciones severas que no solo incluyen multas, sino el cierre de las operaciones tal como ha sucedido recientemente con tres empresas; por lo tanto, es necesario que usted como responsable no subestime la importancia de una estrategia de cumplimiento sólida y de mantenerse actualizado en todo lo referente a lineamientos PDP de nuestro país.