Confianza digital, el reto que recibirá el próximo gobierno

Colombia llega al cambio de gobierno con un decreto de Open Finance vigente, dos proyectos de ley sobre portabilidad de datos en el Congreso y una autoridad de protección de datos que recibe cerca de 8.000 quejas mensuales, según el diagnóstico de Certena, compañía especializada en privacidad y gestión del consentimiento.

El problema ya no está únicamente en tener normas escritas. El desafío será llevarlas a operación. Las mesas técnicas de Open Finance aún deben definir estándares, el derecho a la portabilidad de datos no tiene rango estatutario y el techo de sanciones por mal uso de datos, cercano a 17 millones de pesos, sigue siendo tan bajo que algunas empresas pueden asumirlo como costo operativo.

Ese será uno de los debates menos visibles, pero más estratégicos, del próximo gobierno: cómo convertir la apertura de datos en una infraestructura confiable para ciudadanos, bancos, fintechs, aseguradoras, comercios, plataformas tecnológicas y entidades públicas.

Open Finance: pasar del decreto a los estándares

El Decreto 0368 de 2026 incorporó el Sistema de Finanzas Abiertas en Colombia y modificó el Decreto 2555 de 2010. La Superintendencia Financiera ha señalado que las finanzas abiertas obligatorias fortalecen atributos como libre entrada, libre salida, precios libres y simetría de información en el sistema financiero.

Para Certena, el siguiente paso será materializar el decreto antes de que pierda impulso. Eso implica convocar mesas técnicas, definir estándares operativos, precisar responsabilidades y evitar que la implementación quede capturada por los actores con mayor poder de negociación.

“Colombia tiene las condiciones jurídicas para liderar la transición hacia un ecosistema de datos abiertos en la región. El reto del próximo gobierno está en blindar la continuidad técnica de las superintendencias y garantizar que se produzcan estándares que le sirvan a todo el ecosistema, no solo a los actores con mayor poder de negociación”, explicó Nathalia Landeta, CEO y fundadora de Certena.

La apertura de datos financieros puede ampliar competencia, mejorar acceso a productos, reducir fricciones y permitir ofertas más personalizadas. Pero si la arquitectura técnica no es clara, el sistema puede terminar fragmentado, costoso o difícil de usar para los ciudadanos.

Consentimiento: el punto donde se gana o se pierde la confianza

El éxito de Open Finance y Open Data dependerá de un elemento central: el consentimiento. La discusión no es solo jurídica, sino de experiencia de usuario. Las personas deberán entender qué datos comparten, con quién, durante cuánto tiempo y para qué finalidad.

Certena plantea que el próximo gobierno deberá promover modelos de consentimiento más granulares, transparentes e intuitivos. Sin educación digital y sin mecanismos simples de gestión, la apertura de datos puede generar desconfianza o convertirse en una autorización que pocos ciudadanos comprenden realmente.

“El diseño de los mecanismos de consentimiento será un factor determinante para el éxito del sistema. La experiencia debe ofrecer transparencia y claridad sobre el uso de los datos, permitiendo que las personas tomen decisiones informadas de manera simple e intuitiva”, explicó Nathalia Landeta, CEO y fundadora de Certena.

El reto será evitar dos extremos: un consentimiento tan complejo que nadie lo lea, o tan amplio que termine debilitando el control real del usuario. En ambos casos, la confianza digital se erosiona.

Biometría, sanciones y proveedores: los frentes sensibles

La biometría será otro punto crítico. Colombia necesita prevenir suplantación de identidad y fraude, pero también proteger datos personales altamente sensibles. Para Certena, el próximo gobierno debería armonizar ambos objetivos con lineamientos claros sobre proporcionalidad, productos, operaciones, niveles de riesgo y mecanismos alternativos de validación.

También está el debate sobre incentivos y sanciones. Si las multas por mal uso de datos son bajas frente al tamaño de algunas operaciones, el cumplimiento puede perder fuerza. Certena propone complementar la supervisión con certificaciones, reconocimientos, beneficios regulatorios o mecanismos de confianza verificable para empresas que demuestren altos estándares de gobernanza.

“La regulación es más efectiva cuando genera incentivos claros para que las organizaciones integren la protección de datos como una prioridad estratégica y no como un simple requisito de cumplimiento”, aseguró Nathalia Landeta, CEO y fundadora de Certena.

El quinto frente está en la cadena de terceros. En un ecosistema de datos abiertos, bancos, fintechs, proveedores tecnológicos, agregadores, plataformas y aliados pueden intervenir en el tratamiento de información. La confianza del sistema dependerá no solo del actor principal, sino de toda la red que toca los datos.

Portabilidad de datos: el salto pendiente

Colombia ya tiene portabilidad financiera regulada por decreto, pero aún no ha consagrado el derecho general a la portabilidad de datos como derecho fundamental en ley estatutaria. Certena advierte que ese paso sería clave para blindar el sistema desde un nivel más alto y evitar que pueda modificarse fácilmente por vía administrativa.

Brasil, Ecuador y los países sujetos al Reglamento General de Protección de Datos de la Unión Europea ya cuentan con este reconocimiento. En Colombia, dos proyectos de ley buscan incorporarlo al marco jurídico.

La portabilidad puede redefinir la relación entre ciudadanos y empresas. Si una persona puede mover sus datos de manera segura entre proveedores, se reducen barreras de cambio, aumenta la competencia y se facilita la creación de nuevos servicios digitales.

Superintendencias técnicas, no cuotas políticas

El último frente señalado por Certena es institucional. La continuidad técnica de la Superintendencia Financiera y la Superintendencia de Industria y Comercio será determinante para que la regulación de datos avance con consistencia.

La SIC se ha convertido en una de las autoridades de protección de datos más activas de la región, con capacidad de actuar de oficio o a petición de parte. Para Certena, preservar cargos técnicos con profesionales de experiencia será clave para no perder conocimiento acumulado.

“Colombia llega a este momento con la ventaja de contar con instituciones técnicas sólidas, un marco regulatorio avanzado y una conversación cada vez más madura sobre el valor estratégico de los datos. El siguiente paso consiste en transformar ese capital acumulado en capacidades operativas que impulsen la innovación, fortalezcan la competitividad y consoliden la confianza digital como un activo de desarrollo”, concluyó Nathalia Landeta, CEO y fundadora de Certena.

La confianza digital será una prueba temprana para el próximo gobierno. Si Open Finance y Open Data avanzan con estándares claros, consentimiento comprensible, supervisión de terceros y continuidad institucional, Colombia puede ganar competitividad en la economía de datos. Si la implementación se queda en normas sin operación, el país tendrá regulación moderna, pero una confianza digital todavía pendiente.