Privacidad de datos: el reto de pasar del cumplimiento a la confianza

La privacidad de datos se ha consolidado como uno de los temas más relevantes para personas, empresas y reguladores, en un contexto marcado por nuevas regulaciones, mayores sanciones y una creciente pérdida de confianza de los usuarios. Más allá del cumplimiento normativo, el desafío actual está en cómo las organizaciones gestionan la información de manera ética, transparente y responsable.

De acuerdo con cifras citadas en el estudio, el 81% de las personas reconoce tener poco o ningún control sobre la información que las empresas recopilan sobre ellas, mientras que el robo y la exposición de datos crecieron un 78% solo en 2023, evidenciando una brecha entre regulación, operación y experiencia del usuario.

Privacidad de datos y el costo de una gestión inadecuada

En Colombia, la gestión incorrecta de la privacidad de datos ya tiene consecuencias tangibles. Según el insumo, las sanciones impuestas por la Superintendencia de Industria y Comercio (SIC) por el manejo inadecuado de datos personales y la falta de consentimiento han alcanzado cifras históricas de hasta $8.300 millones en 2025, además de un impacto reputacional difícil de revertir.

“Estos casos evidencian una falla estructural en la forma en que se concibe la gestión de datos, tanto desde la tecnología como desde los procesos”, explicó Nathalia Landeta, CEO y fundadora de Certena.

Un nuevo paradigma: de cumplir la norma a construir confianza

Frente a este escenario, Certena propone un enfoque que redefine la privacidad de datos como un habilitador de confianza y no como una barrera para la innovación. Su modelo conecta regulación, empresas y usuarios en un mismo ecosistema, integrando desde el diseño la gestión del consentimiento, la identidad y la autenticación.

“La privacidad no debe ser un obstáculo, sino un puente de confianza entre las empresas y las personas”, señaló Landeta. Desde esta perspectiva, la compañía busca acompañar a las organizaciones en la comprensión y adopción de la regulación vigente, alineando procesos, tecnología y experiencia de usuario.

Este enfoque se articula con el marco regulatorio colombiano, incluyendo la Ley 1581 de 2012 (protección de datos personales), la Ley 1266 de 2008 (habeas data financiero) y los lineamientos más recientes en ciberseguridad y finanzas abiertas.

Gestión del consentimiento como eje de la privacidad de datos

A diferencia de los modelos tradicionales basados en la acumulación de información, la propuesta se centra en el tratamiento estratégico de los datos, a través de una gestión clara del consentimiento, la identidad y la autenticación. Esto permite a las empresas interactuar solo con la información necesaria, reduciendo riesgos legales y operativos sin comprometer la experiencia del usuario.

Para las organizaciones, este enfoque se traduce en menor exposición a sanciones, simplificación del cumplimiento normativo, reducción de costos y una relación más sostenible con sus usuarios. Para las personas, implica control real y visibilidad sobre sus datos, con la posibilidad de autorizar, modificar o revocar accesos de forma transparente.

Privacidad de datos, regulación y confianza digital

El modelo planteado apunta a resolver un problema sistémico: la desconexión histórica entre regulación, operación empresarial y derechos de los usuarios. “Somos un buró de privacidad capaz de habilitar un ecosistema digital más equilibrado, donde operación, regulación y privacidad dejen de ser fuerzas en conflicto”, concluyó Landeta.

En un entorno de regulación creciente y sanciones más estrictas, la privacidad de datos deja de ser solo un requisito legal para convertirse en un activo estratégico, clave para la confianza, la sostenibilidad y la competitividad de las organizaciones en la economía digital.