Gobierno le da últimas revisiones a la normativa que se expedirá en esta materia en el país.
La llamada banca abierta (open banking) y los datos abiertos (open data) son ya una realidad que las entidades financieras no pueden esquivar si quieren subsistir en este competido mercado en el que el número de usuarios se cuentan por miles de millones no solo en Colombia sino en todo el planeta
De cara a esa realidad, la Unidad de Regulación Financiera (URF), entidad adscrita al Ministerio de Hacienda y Crédito Público, viene trabajando en una normativa que permita no solo el desarrollo y avance de estas tecnologías, sino que, sobre todo, estas se impulsen bajo un entorno de máxima seguridad, especialmente para esos millones de usuarios financieros, cuya información sensible estará más expuesta a los mercados.
Sin duda, la privacidad de datos vitales para la apertura e interoperabilidad entre instituciones es uno de los grandes retos para el éxito de esta innovación. Tamara Sánchez, analista legal de Cobis Topaz, firma tecnológica especializada en soluciones digitales para el sector financiero, advierte sobre esos cinco grandes retos que tiene el sector dicha implementación.
La experta dice que de cara a esa implementación las entidades financieras tienen cinco grandes desafíos por enfrentar y esto es lo que analiza:
1. Normativa internacional y la nacional
La Ley 1581 de 2012, también conocida como Ley de Protección de Datos Personales, establece los principios y condiciones mínimas para el tratamiento de datos personales, siendo hoy ejemplo para Latinoamérica por su robustez y la experiencia adquirida en todos estos años de implementación. “De hecho, Chile, apenas estrena la ley de protección de datos y en Ecuador se emitió en 2021”, comenta Sánchez.
Dice que el concepto de open banking o banca abierta está evolucionando a nivel global, promoviendo que los clientes compartan sus datos financieros con terceros autorizados, como fintech e instituciones financieras, con el fin de mejorar los servicios y productos ofrecidos. Sin embargo, los bancos que operan en diversos lugares del mundo enfrentan un reto importante: comprender y cumplir con las distintas legislaciones en torno a la protección de datos que rigen en cada región.
Surge así el reto de revisar la normativa local en función del tipo de datos que se compartirán, así como de tener en cuenta regulaciones internacionales sólidas, como la Protección de Datos de la Unión Europea, y analizar cómo estas influyen en las normativas locales. “Yo creo que en 2025 nos enfrentaremos a legislaciones más estrictas en algunos países, lo que podría generar conflictos o desafíos para los especialistas en datos del sector financiero, especialmente si el banco busca operar a nivel global”, argumenta.
2. Normativa interna de cada banco
La especialista de Cobis Topaz sugiere que en 2025 otro reto importante será revisar el cumplimiento normativo interno que se encuentra vigente, respecto no solo a la protección de datos, sino también a la seguridad de la información.
Esto incluye, por ejemplo, que los proveedores entiendan la importancia de garantizar la privacidad, y saber qué están haciendo para cumplir las leyes, y que, al interior, los colaboradores sean formados y actualizados periódicamente en estos temas, y entiendan la importancia de la seguridad de la información y se comprometan con ello.
(Le puede interesar, además: Las razones que impidieron que los bancos y las cooperativas implementaran ajustes al 4 X 1.000)
3. Educación de clientes
Uno de los retos más importantes en la evolución del open banking, no solo en Colombia, sino en el mundo, es la sensibilización de clientes. El objetivo allí es educarlos sobre la importancia de compartir sus datos para mejorar la experiencia, servicios y beneficios, pero también que entiendan a quién se los entregan y cuáles son sus derechos como titulares, y como aplicarlos cuando se presente un uso indebido de los mismos.
A medida que las personas comprendan mejor cómo gestionar sus datos personales, gracias a la sensibilización que realicen los bancos, ganarán mayor confianza en estas entidades. Esta confianza, a su vez, se traducirá en una mayor rentabilidad para los bancos, respaldada por mecanismos sólidos de seguridad de la información», destaca la especialista de Cobis Topaz.
Se busca facilitar la digitalización, consolidar la seguridad y estabilidad del sector financiero.
Además, los usuarios están comenzando a comprender la importancia de sus derechos en relación con sus datos personales, los cuales están establecidos en lo que se conoce como derechos ARCO (Derecho de Acceso, Ratificación, Cancelación y Oposición). De este modo, las personas pueden ejercer sus derechos ante las entidades financieras y, en general, ante las empresas, para cancelar el uso de sus datos, oponerse a su tratamiento o ratificar su consentimiento, dependiendo de su experiencia con el manejo de dicha información.
Eso genera en el público confianza y garantía de que son ellos quienes tienen el poder sobre sus datos personales, contrario a algunas empresas que transgreden los límites del uso y tratamiento de los datos personales.
4. Prácticas éticas
Es muy importante que la banca garantice a través de normativas y estándares internos, la protección de los datos de sus partes relacionadas, esto implica llevar a cabo capacitaciones periódicas, adaptadas a las necesidades específicas de cada área interna de trabajo, ya que las implicaciones en el manejo de datos son diferentes en un departamento de compras en comparación con uno de marketing. Además, esta responsabilidad debe extenderse a los proveedores, quienes también deben cumplir con las obligaciones relacionadas con la protección de datos personales cuando actúan como encargados o co-responsables en su tratamiento.
“En nuestras asesorías, hemos observado que es fundamental contar con un oficial de protección de datos en cada institución financiera. Este profesional es responsable de realizar un seguimiento minucioso para garantizar un mejor control de los datos, no solo de los clientes, sino también de los colaboradores y proveedores”, recalca Sánchez.
Protección de datos también es responsabilidad de los proveedores del sector financiero. El Tiempo / cortesía© Proporcionado por El Tiempo
5. Avance y perspectivas con uso tecnológico
“Se espera una mayor implementación de la inteligencia artificial (IA) en procesos de automatización, lo que facilitará la protección eficiente de los datos personales y la detección de fraudes. Y además con regulaciones más estrictas a nivel global, será crucial llevar a cabo programas de concientización y capacitación para minimizar los riesgos asociados al manejo humano de la información”, concluye la especialista de Cobis Topaz.
Fuente: Msn
