El paso de la norma a la operación es el gran desafío. Las mesas técnicas de Open Finance no han definido aún sus estándares, el derecho a la portabilidad de datos no tiene aún rango estatutario y el techo de sanciones por mal uso de datos, cerca de 17 millones de pesos en su límite máximo, es tan bajo que algunas empresas lo calculan como costo operativo en vez de invertir en cumplimiento. Son tres señales de que, aunque las reglas están escritas, aún falta el movimiento que las haga operar.

“Colombia tiene las condiciones jurídicas para liderar la transición hacia un ecosistema de datos abiertos en la región. El reto del próximo gobierno está en blindar la continuidad técnica de las superintendencias y garantizar que se produzcan estándares que le sirvan a todo el ecosistema, no solo a los actores con mayor poder de negociación. Igualmente, deberá dar el paso dentro de una agenda más amplia de Open Data orientada a garantizar que los ciudadanos puedan ejercer un control efectivo sobre su información y participar de manera activa en una economía digital cada vez más interoperable”, explica Nathalia Landeta, CEO y fundadora de Certena.

Con ese diagnóstico como punto de partida, Certena señala siete aspectos concretos que el próximo gobierno deberá tener en consideración para que la confianza digital en Colombia pase del papel a la práctica:

1.           Materializar el decreto de Open Finance antes de que pierda impulso: Colombia, como miembro de la OCDE, está obligada a implementar políticas de apertura de datos. El Decreto 0368 de 2026 establece la obligatoriedad de abrir sistemas para facilitar el intercambio de datos con fines de inclusión financiera. La tarea es convocar las mesas técnicas pendientes, definir estándares operativos claros y asegurar que la implementación mantenga el ritmo necesario para generar valor en todo el ecosistema. Su papel como árbitro debería crear las condiciones para que los distintos actores cooperen, alineen incentivos y contribuyan al desarrollo de una infraestructura financiera más abierta, competitiva e innovadora.

2.           Rediseñar el modelo de consentimiento para que el sistema funcione: el éxito de Open Data dependerá de consolidar un modelo donde el ciudadano ejerza un control efectivo sobre sus datos. La incorporación de mecanismos de consentimiento más granulares representa un paso importante en esa dirección, al permitir autorizaciones más transparentes y alineadas con las preferencias de cada usuario. La siguiente etapa consiste en fortalecer la educación digital y la comprensión de estos mecanismos, de manera que las personas puedan gestionar sus datos con criterio, confianza y conocimiento. Una participación informada de los ciudadanos será tan importante para el desarrollo del ecosistema como la infraestructura tecnológica que lo soporta.

“El diseño de los mecanismos de consentimiento será un factor determinante para el éxito del sistema. La experiencia debe ofrecer transparencia y claridad sobre el uso de los datos, permitiendo que las personas tomen decisiones informadas de manera simple e intuitiva. El reto consiste en construir experiencias que fortalezcan la confianza y den al usuario una sensación real de control, integrando la protección de datos de forma natural y sin generar fricciones innecesarias”, explica Nathalia Landeta.

3.           Resolver la tensión regulatoria en torno a la biometría: La protección de datos personales y la prevención de la suplantación de identidad son objetivos igualmente relevantes para el desarrollo del ecosistema digital. El próximo gobierno debería buscar una armonización de ambos principios mediante lineamientos claros que otorguen seguridad jurídica a empresas y usuarios. La definición de criterios de proporcionalidad permitiría establecer en qué productos, operaciones y niveles de riesgo la autenticación biométrica constituye una medida adecuada, así como los casos en los que deben existir mecanismos alternativos de validación. Un marco regulatorio más claro facilitaría la adopción de tecnologías de seguridad, fortalecería la confianza digital y reduciría la incertidumbre para todos los actores del mercado.

4.           Promover incentivos que eleven los estándares de protección de datos: el fortalecimiento de la confianza digital requiere complementar los mecanismos de supervisión con incentivos que impulsen a las organizaciones a adoptar mejores prácticas de manera voluntaria y sostenible. El próximo gobierno podría promover esquemas de certificación, reconocimiento, beneficios regulatorios o mecanismos de confianza verificable que permitan diferenciar a las empresas que demuestren altos estándares de gobernanza y protección de datos. La experiencia internacional muestra que los ecosistemas más maduros combinan supervisión efectiva con incentivos que convierten la gestión responsable de la información en una ventaja competitiva. Avanzar en esta dirección ayudaría a elevar los niveles de cumplimiento en el mercado y fortalecer la confianza de ciudadanos y consumidores.

“La regulación es más efectiva cuando genera incentivos claros para que las organizaciones integren la protección de datos como una prioridad estratégica y no como un simple requisito de cumplimiento. Cuando la gestión responsable de la información genera valor tangible, las inversiones en gobernanza, seguridad y privacidad dejan de responder únicamente a exigencias regulatorias y pasan a formar parte de la estrategia de crecimiento de las organizaciones”, asegura la CEO y fundadora de Certena.

5.           Fortalecer la vigilancia sobre la cadena de proveedores terceros: la expansión de Open Data y de los ecosistemas financieros interconectados exige elevar los estándares de supervisión sobre toda la cadena de actores que participan en el tratamiento de datos y la prestación de servicios. Es necesario fortalecer esa capacidad mediante estándares de supervisión y auditoría de proveedores que permitan elevar los niveles de seguridad en todo el ecosistema. Incorporar estos requisitos desde las mesas técnicas ayudará a garantizar que el crecimiento de las conexiones entre actores esté acompañado por mecanismos de control acordes con la responsabilidad que implica el manejo de datos financieros.

6.           Consagrar el derecho a la portabilidad de datos en ley estatutaria: Colombia tiene la portabilidad financiera regulada por decreto, pero carece del derecho a la portabilidad de datos como derecho fundamental en ley estatutaria. Brasil, Ecuador y los países del Reglamento General de Protección de Datos de la Unión Europea ya lo tienen. Actualmente hay dos proyectos de ley en el Congreso que buscan incorporarlo. Si alguno prospera, blindaría el sistema de Open Finance desde el nivel constitucional, haciéndolo resistente a cambios de decreto y convirtiendo la portabilidad en un derecho exigible por cualquier ciudadano y evitar que pueda modificarse por vía administrativa.

7.           Proteger la continuidad técnica de las superintendencias: las superintendencias, en particular la Financiera y la de Industria y Comercio, han acumulado conocimiento técnico y experiencia que hoy constituyen una ventaja estratégica para el desarrollo del ecosistema digital. La SIC, por ejemplo, se ha consolidado como una de las autoridades de protección de datos más activas de Latinoamérica, con capacidad para actuar tanto de oficio como a petición de parte. Existe la responsabilidad de asegurar que los cargos técnicos continúen siendo ocupados por profesionales con experiencia y conocimiento sectorial, no por criterios políticos.

“Colombia llega a este momento con la ventaja de contar con instituciones técnicas sólidas, un marco regulatorio avanzado y una conversación cada vez más madura sobre el valor estratégico de los datos. El siguiente paso consiste en transformar ese capital acumulado en capacidades operativas que impulsen la innovación, fortalezcan la competitividad y consoliden la confianza digital como un activo de desarrollo. La oportunidad para el próximo es preservar lo construido y darle la continuidad necesaria para que Colombia se convierta en un referente regional en materia de datos, privacidad y Open Data”, concluye Nathalia Landeta, CEO y fundadora de Certena.