Piense en la última vez que abrió una cuenta, descargó una app financiera o pidió un crédito desde el celular. Seguramente hizo lo que hacemos la mayoría de nosotros: desplazarse rápido hasta el final y aceptar “términos y condiciones” sin leer demasiado.
En ese momento, usted autorizó que sus datos personales empezaran a moverse: nombre, documento, ingresos, hábitos de pago. El problema es que, después de ese clic, muy pocas personas tienen claro quién ve esa información, con qué propósito y durante cuánto tiempo. Y la mayoría de las organizaciones tampoco podrían mostrar ese historial.
En ese contexto llega el Decreto 0368, que convierte el sistema de finanzas abiertas en una obligación para el sector financiero colombiano. De manera simple, si usted lo autoriza, sus datos podrán circular entre más actores regulados para ofrecerle productos más personalizados, comparar opciones y acceder a servicios que antes eran más difíciles.
La lógica de este movimiento es que más datos conectados pueden mejorar decisiones de crédito, experiencias digitales y competencia. Pero también abre la conversación incómoda que de si los datos van a viajar más, ¿quién los está siguiendo de verdad?
Trazabilidad como mínimo
En la práctica, los datos nunca se quedan solo en “el banco” o “la financiera”. Detrás hay un entramado de proveedores de tecnología, servicios en la nube, call centers, validadores de identidad, desarrolladores de apps y un larguísimo etcétera.
Durante años, muchas organizaciones se concentraron en asegurar sus propios sistemas, pero perdieron visibilidad cuando la información salía hacia un tercero. Los incidentes recientes por fallas en proveedores dejaron que, a veces, el punto más débil de la seguridad no está en la entidad que todos conocemos, sino en un eslabón mucho menos visible de la cadena.
Aquí es donde entra la palabra que muchos sienten como “técnica”, pero que en realidad es bastante intuitiva: trazabilidad. Pensemos en una guía de envío: usted puede ver cuándo salió el paquete, por qué ciudades pasó y en qué momento llegó a su casa. La trazabilidad de datos debería ser algo similar.
Aplicada a las finanzas abiertas, significa poder responder, sin rodeos, qué dato de una persona se usó, quién tuvo acceso, desde qué sistema, en qué momento y con qué autorización. No solo dentro de la entidad principal, sino también en la red de proveedores y aliados que tocan esa información en el camino.
De los “términos y condiciones” al control real
Durante mucho tiempo, el consentimiento se redujo a ese botón de “acepto” al final de un texto interminable. Eso creó una brecha enorme entre la cantidad de datos que circulan y la capacidad real de las personas para entender qué se hace con ellos.
En un esquema de Open Finance obligatorio, ese modelo ya no funciona. El consentimiento tiene que conectarse con la trazabilidad, pues cada uso del dato debería estar asociado a una autorización concreta, fácil de explicar y, sobre todo, fácil de revocar. No se trata solo de guardar el papel que dice “usted aceptó”, sino de poder mostrar, paso a paso, cómo se respetó esa decisión.
Visto desde mi campo, el Decreto 0368 va más allá de una norma técnica sobre APIs y flujos de información. Es una invitación, bastante urgente, a que las organizaciones pasen de “custodiar datos” a gestionar todo su ciclo de vida con absoluta transparencia.
Eso implica tres movimientos: dejar de ver la privacidad como obstáculo y asumirla como base de la confianza; entender que la cadena de suministro es tan crítica como el corazón del banco; y asumir que sin trazabilidad no hay forma creíble de demostrar que se está haciendo un uso responsable de la información.
Las cifras de Datacrédito Experian para 2026 en Colombia sugieren algo importante: el 62% de las personas teme que sus datos se usen para algo distinto a lo que autorizó y el 43% siente que no podría revocar fácilmente ese acceso. Al mismo tiempo, solo cerca del 31% reconoce el concepto de Open Finance, pero cuando se explican beneficios concretos y cómo pueden apagar el interruptor cuando quieran, la disposición a compartir información mejora de manera clara, como muestra el estudio “Cómo impulsar las finanzas abiertas”.
Si el Open Finance obligatorio se construye sobre trazabilidad real, puede convertirse en una oportunidad para ganar confianza y no solo en una obligación más que cumplir. Un ecosistema en el que las personas comprendan qué datos comparten, para qué, con quién y cómo pueden cambiar de opinión, tiene muchas más posibilidades de sostenerse a lo largo del tiempo.
Si no, corremos el riesgo de tener un sistema donde los datos se mueven más que nunca, pero nadie, ni las personas ni las organizaciones, puede decir con certeza qué pasó con ellos de principio a fin. Y en un contexto de tanta desconfianza, ningún decreto, por sí solo, va a ser suficiente para cerrar esa brecha.
