Protección de datos personales en Ley Fintech: «Empresas deben tomar conciencia de estas normativas para no ser sancionadas»

  • La Ley Fintech declara principios para permitir que distintos proveedores puedan intercambiar información financiera de clientes de la banca y del retail, pero para ello deben contar con el consentimiento del cliente.

Son varios los cambios que plantea la Ley Fintech para la industria financiera en la era de la digitalización y el Open Banking. Entre ellos, se declaran principios para permitir que los distintos proveedores puedan intercambiar información financiera de clientes de la banca y el retail. Sin embargo, se trata de datos personales protegidos por derecho y que para el uso de las empresas Fintech deben contar con consentimiento del cliente.

En ese sentido, cobra vital importancia la solución que dio a conocer la empresa chilena IDOK en el último InnovaSummit 2023, mayor evento de venture capital en LATAM. Junto con su partner Safesigner, IDOK integra una Solución de Consentimiento de Usuario con Firma Electrónica que ya ha sido implementada en importantes empresas de la industria financiera del país que han apostado por la digitalización.

 «Nuestra solución de Consentimiento Informado con Firma Electrónica, está diseñada para que las Fintech puedan obtener los permisos de usos de datos. Nuestra solución simplifica y optimiza el proceso de consentimiento de uso de datos personales permitiendo ahorrar tiempo y recursos valiosos a usuarios y organizaciones», explica Marcelo Mora, CEO de IDOK (https://idok.cl/), empresa chilena certificadora de Firma Electrónica.

Además, IDOK se encarga de todo el proceso de obtener y custodiar (para auditoría) el consentimiento explícito del usuario, utilizando firma electrónica simple y/o avanzada mediante distintos mecanismos de autenticación.

«Hoy en día, los desafíos relacionados con el onboarding, KYC e identidad digital están creciendo a pasos agigantados debido a la digitalización acelerada de los negocios. Por ejemplo, en mayo de este año la autoridad irlandesa sancionó a Meta con 1.200 millones de euros por incumplimientos relacionados con el GDPR (General Data Protection Regulation). En este contexto, la nueva Ley Fintech y otras normativas relevantes exigen establecer un consentimiento explícito y previo de los usuarios respecto al uso de sus datos. Además, es crucial que este consentimiento pueda ser revocado en cualquier momento por el usuario», agrega Mora.

Según el ejecutivo, ya se están planteando en Chile algunas modificaciones a la Ley 19.628 de Protección de Datos Personales, que irían de la mano de una mayor regulación: «Las empresas deben tomar conciencia de estas normativas para no ser sancionadas con multas que pueden incluso llevarlas a la quiebra».