Seguridad y confianza para los datos abiertos en el país
22 de marzo de 2024Contenido
Mucho se ha dicho acerca de los beneficios que sin duda traerá la implementación del esquema de datos abiertos en el país: disminución de asimetrías de la información, personalización e innovación del portafolio de productos y servicios financieros, inclusión financiera, mayor competencia entre los actores del sistema, entre otros. En efecto, este esquema permite que se comparta la información de una persona natural o jurídica que repose en entidades públicas o privadas, por ejemplo, en la DIAN, en las empresas de servicios públicos, en los Ministerios, las telcos, entre otras, para que quien la reciba pueda tener un mejor conocimiento de la persona, ofreciéndole mejores productos financieros, ajustados a sus necesidades. Por supuesto, se requerirá la autorización del titular de la información, para que esta sea compartida.
Sin embargo, la materialización de estos y otros beneficios depende en gran medida del liderazgo y coordinación de las entidades públicas que lleven a cabo la reglamentación de este esquema. De ahí que la Unidad de Proyección Normativa y Estudios de Regulación Financiera (URF) se haya trazado como uno de sus objetivos estratégicos para el 2024 el “Acceso universal a servicios financieros para el bienestar social”, que incluye la reglamentación de los datos abiertos para la inclusión financiera, prevista para el segundo trimestre de 2024.
Pero incluso bajo el panorama de una adecuada articulación entre las autoridades, resulta indispensable la inclusión de una serie de elementos definitorios para el diseño de una gobernanza eficaz que garantice el buen funcionamiento del esquema. Por ello, se ha venido planteando, partiendo de lo ya establecido en la Circular 004 de 2024 de la Superintendencia Financiera de Colombia (SFC) sobre finanzas abiertas, la creación de un registro en el que se inscriban todos aquellos que llegaren a ser receptores de datos.
La entidad que maneje este registro verificaría el cumplimiento de los requisitos que se le exijan a quienes se le compartan los datos, lo cual se traduce en múltiples beneficios tanto para las entidades que entregan la información como para los titulares de datos que autorizan su entrega. Estos beneficios van desde mayores garantías en el tratamiento de los datos, agilidad en su flujo, simplificación del ejercicio de supervisión y reducción de los costos por participar en el esquema, hasta una mayor confianza en este, lo que a su vez conlleva que más personas encuentren atractivo y seguro compartir sus datos bajo este sistema.
Ciertamente este registro no es una novedad. Australia, en el 2019 incorporó en su regulación reglas sobre los Derechos de Datos del Consumidor (“CDR” por sus siglas en inglés), concediéndole a la Comisión Australiana de Competencia y Consumidores (ACCC) la función de implementar y regular este esquema, y de llevar a cabo el proceso de acreditación de quienes reciban los datos. Esta función incluye el manejo del registro de los mencionados receptores de datos, garantizando así que estos cumplan las reglas del sistema, pues solo aquellos que se han registrado, pueden ofrecer servicios utilizando el CDR. Resulta interesante de esta experiencia que las autoridades no fueron creadas para la implementación del CDR, sino que son entidades existentes a las que se les otorgaron nuevas funciones, permitiendo apalancar el esquema de transferencia de datos en una institucionalidad segura y confiable.
Aunque hay varios aspectos por definir, lo cierto es que la incorporación de un registro de receptores de datos potenciaría las virtudes en la construcción del proyecto regulatorio que se ha trazado la URF, constituyéndose en un estímulo a la innovación, y reduciendo posibles amenazas que pongan en riesgo la información de los titulares. De esta manera se garantizaría el cumplimiento de estándares tecnológicos y de seguridad que deben acreditar los terceros que busquen acceder a la información, asegurando que quienes estén inscritos en el registro reúnen las calidades para llevar a cabo un adecuado tratamiento de los datos.
*José Manuel Gómez, Vicepresidente Jurídico de Asobancaria