Concepto 2008051364-001 de Superintendencia Financiera, de 14 de Agosto de 2008 - Normativa - VLEX 407133261

Concepto 2008051364-001 de Superintendencia Financiera, de 14 de Agosto de 2008

(…) plantea algunas inquietudes sobre el alcance de la Circular Externa 052 de 2007. A continuación nos permitimos absolver sus inquietudes, en el mismo orden en que fueron planteadas:

1.- Hasta que punto se pude considerar como información confidencial los datos que son procesados bajo el esquema de “carpeta única” descrito en su comunicación:

1.1.- El literal a) del numeral 2.1. de la Circular en comento, define el concepto de confidencialidad, en los siguientes términos: “Hace referencia a la protección de información cuya divulgación no está autorizada”.

1.2.- La disposición atrás trascrita debe interpretarse armónicamente con lo dispuesto por el numeral 2.14. del mismo instructivo, que cita algunos ejemplos de información amparada por la reserva bancaria. Esta no es una enumeración taxativa.

1.3.- La información personal que suministra un cliente a una entidad financiera en virtud del formulario de vinculación, o para la apertura de nuevos productos es información confidencial y debe ser tratada como tal, para efectos de lo previsto por el numeral 3.2. de la Circular, tema al que se concreta su inquietud.

2.- El alcance estimado para el ítem “Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad” se puede considerar como abarcado con un manejo de información cifrada a través de canales y cubiertos con medidas de seguridad tipo hardware como lo es un firewall: Sobre el particular, nos permitimos manifestarle que: (i) la Circular Externa 052 de 2007 establece

requerimientos mínimos que deben ser observados por las entidades vigiladas, en aras de la seguridad y calidad de la información que se maneja a través de los canales y medios de distribución de productos y servicios para clientes y usuarios. Para tal propósito, cada entidad establece la forma y medios que le permitan dar cumplimiento a los mismos. (ii) La anterior premisa se aplica también a lo previsto en el numeral 3.1.4., por lo cual, siempre que el esquema implementado por la entidad cumpla con los requerimientos allí indicados, estará dando cumplimiento a lo señalado en la citada norma. (iii) Conviene anotar que no sólo se debe considerar la
información que viaja a través de las redes, sino también a aquella almacenada en equipos servidores, portátiles, memorias USB, CD y en general, a cualquier dispositivo de almacenamiento.
3.- En el ítem que se indica como “ofrecer, cuando el cliente así lo exija, la posibilidad...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR