En un momento en que la regulación de datos personales se actualiza y el open banking empezará a operar en Colombia, surge Certena, una startup que se presenta como el primer “buró de privacidad” del país, con la misión de transformar la manera en que empresas y usuarios gestionan la información personal.
La compañía, fundada y liderada por Nathalia Landeta, propone un cambio de paradigma en el sector: pasar de una visión de cumplimiento normativo entendida como ‘obligación’, a una estrategia de privacidad diseñada para generar confianza y valor económico.
Nathalia Landeta, CEO de Certena
“Queremos que la privacidad deje de verse como fricción y se convierta en un habilitador de negocios”, explicó Landeta en entrevista con Mobile Time Latinoamérica.
Landeta y su equipo provienen del sector financiero y tecnológico, con experiencia en la operación de canales digitales bancarios en la región. Según explica, esa trayectoria permitió que la compañía naciera con estándares de seguridad y cumplimiento, alineados con marcos internacionales como ISO 27001 y SOC 2.
“Aprendimos a operar con altos volúmenes transaccionales y con niveles de seguridad de misión crítica. Certena ya nació con esos procesos incorporados”, afirma.
Un modelo con doble enfoque: empresas y usuarios
Certena se define como un buró que no solo administra datos personales, sino que los mantiene actualizados y bajo el control directo del usuario. Su modelo opera en dos niveles:
Por un lado, se integra en los flujos digitales de clientes corporativos (bancos, telcos, aseguradoras, empresas de retail y startups) para gestionar consentimientos y garantizar el cumplimiento de la norma sin afectar la experiencia del usuario.
Por otro, ofrece a los usuarios finales un portal o aplicación desde donde pueden visualizar qué empresas poseen sus datos, qué información comparten y qué autorizaciones han otorgado. También pueden revocar consentimientos o solicitar la eliminación de información, procesos que hoy suelen resultar complejos o poco transparentes.
“Revocar un consentimiento hoy es un proceso complejo; nosotros lo hacemos sencillo.”, explica. La propuesta cobra especial relevancia en el contexto del open banking, donde el intercambio de datos financieros exige mayores estándares de trazabilidad, transparencia y control.
Precisamente con la implementación de modelos de Open Banking y Open Finance en Colombia, las entidades deberán permitir que los usuarios compartan su información financiera con terceros, bajo su autorización. Sin embargo, Certena considera que el modelo actual sigue anclado a un paradigma anterior.
“Muchas empresas creen que con un ‘check’ en términos y condiciones están cumpliendo. Pero la regulación ha evolucionado. El dato no es de la empresa, es del usuario”, señala.
Cómo funciona la plataforma
Para las empresas, Certena se inserta en el proceso de onboarding y gestión de clientes, reduciendo fricción y costos de adquisición al centralizar validaciones y consentimiento. Para los usuarios, funciona como una “billetera digital de datos”, donde administran su identidad y autorizaciones.
Cuando una empresa requiere acceso a información, el usuario recibe una notificación para aprobar o rechazar la solicitud. Además, puede revocar permisos en cualquier momento. Aunque ciertas industrias, como la financiera, deben conservar históricos por obligación regulatoria, la revocatoria impide cualquier uso adicional de la información.
A diferencia de otros modelos, la plataforma no busca convertirse en un repositorio masivo de datos. El perfil de cada usuario se ajusta exclusivamente a las relaciones activas que mantenga con empresas integradas al sistema, bajo el principio de minimización de datos.
Desde la perspectiva de Certena, muchas soluciones existentes están diseñadas para resolver un problema empresarial, cuando el verdadero desafío es empoderar al usuario. “La responsabilidad de administrar los datos no puede recaer exclusivamente en la empresa. El usuario debe asumir un rol activo”, puntualiza Nathalia.
Colombia como punto de partida
Los fundadores eligieron Colombia como mercado inicial por tres razones: un regulador activo en materia de privacidad y Open Finance, un ecosistema empresarial con alta adopción digital y avances en inclusión financiera frente a otros países de la región.
“Colombia ha sido agresiva en innovación financiera. Pero si avanzamos hacia Open Data con esquemas de privacidad del pasado, la promesa no se va a cumplir”, señala.
El objetivo inmediato de la startup no es el crecimiento masivo, sino la profundización en verticales estratégicas. Para 2026, busca consolidar casos de éxito en dos o tres sectores clave y lograr que miles de usuarios hayan gestionado al menos un consentimiento a través de la plataforma.
Además, aspira a posicionarse como referente técnico en temas de privacidad, identidad digital y consentimiento informado en Colombia.
Aunque el foco actual es el mercado colombiano, la visión es regional. “Iniciamos en Colombia porque queremos foco, pero definitivamente no es el único mercado que queremos atender”, señaló Landeta, anticipando una expansión hacia otros países de América Latina en los próximos dos años.
