Internacional


Dentons Cárdenas & Cárdenas

Datos y Open Banking en Colombia

22 de abril de 2021

Por: Amanda Arcaya Urbaneja

Abogado asociado Dentons Cardenas & Cardenas
Dentons Cárdenas & Cárdenas
Canal de noticias de Asuntos Legales

Contenido

Las instituciones financieras están innovando en sus modelos de negocios identificando los datos como activos productivos mediante el modelo llamado Open Banking.

¿Qué es Open Banking?

La banca abierta implica la apertura de los sistemas bancarios (funcionalidades y datos de clientes) a terceros, permitiéndoles a estos últimos proporcionar productos y servicios a su propio ecosistema, buscando fomentar la innovación en productos y servicios financieros y dar mayor empoderamiento a clientes sobre sus datos.

¿Cómo y a quién se transmiten los datos?

Las instituciones financieras comparten la información de sus clientes a través de las APIs (Application Programming Interface) con terceros proveedores denominados Third Party Providers (TPP), los cuales típicamente son sociedades no financieras especializadas en el desarrollo de servicios tecnológicos.

¿En Colombia existe regulación sobre Open Banking?

Según la URF, la implementación de la banca abierta se realizará de forma voluntaria (cada institución escogerá si participará), la regulación deberá establecer estándares, requisitos mínimos de seguridad, operación de las TPP y la responsabilidad de los actores frente al consumidor respecto al manejo de la información y la prestación de los servicios.

¿Qué información se compartirá?

No existen límites iniciales de la información que será compartida, dependerá de cada caso teniendo en cuenta las regulaciones existentes sobre datos personales.

¿El Open Banking es compatible con el marco legal colombiano sobre protección de datos?

De acuerdo con la regulación sobre protección de datos, el consentimiento que otorga el titular para el tratamiento de sus datos personales debe ser previo, expreso e informado.

La URF señala que el modelo de la banca abierta debe implementarse teniendo en cuenta la seguridad y la privacidad de los datos para que sea sostenible, sin que su implementación resulte más compleja o costosa de lo necesario.

De lo anterior surgen algunas dudas. ¿Las instituciones financieras deberán solicitar nuevamente el consentimiento de sus clientes para el tratamiento de sus datos a los fines de implementar el Open Banking? ¿Será sostenible la implementación de este modelo si las instituciones financieras deben hacer nuevamente la recolección de autorizaciones de sus clientes? ¿Cada vez que una institución financiera desarrolle una nueva API deberá solicitar una nueva autorización de sus clientes para compartir los datos a través de nuevas APIs?La regulación deberá abordar el balance entre la protección de los datos de los titulares y el dinamismo requerido para que el modelo de Open Banking sea exitoso.

Una opción podría ser encajar el tratamiento de datos para estos fines dentro de las excepciones que ya incluye la ley para la recolección del consentimiento, o la creación de una excepción legal que permita a las instituciones financieras utilizar las autorizaciones ya otorgadas por sus clientes para el tratamiento de sus datos. Lo anterior siempre que la regulación de Open Banking contenga protecciones adecuadas para la transferencia y procesamiento de datos de clientes.