Reforma de datos personales de la SIC: ¿quién responde ahora cuando un deudor alega suplantación?
Colombia vive un aumento sostenido de la suplantación de identidad: más de un tercio de los colombianos afirma haber sido víctima de algún fraude en el último año, según DataCrédito Experian. En respuesta, la Superintendencia de Industria y Comercio (SIC) publicó un proyecto que actualiza las reglas del reporte en centrales de riesgo. Conviene leerlo con atención, porque no solo protege al consumidor: también ajusta las obligaciones de las empresas que otorgan crédito y cobran su cartera.
En Trébol Jurídico le explicamos, en términos prácticos, qué cambia para su empresa y cómo prepararse antes de que la reforma entre en plena vigencia el 20 de noviembre de 2026.
1. Qué actualiza el proyecto de la SIC
La SIC modifica el Título V de su Circular Única para armonizarlo con la Ley 2573 de 2026 y la Ley 2157 de 2021. Los ajustes más relevantes para la gestión de cobro son tres:
- Suspensión del cobro ante un reclamo de suplantación: cuando el deudor informa que fue suplantado, la empresa debe suspender el cobro (capital, intereses y gastos) mientras se resuelve el caso.
- Carga dinámica de la prueba: ya no es el deudor quien prueba que no contrató; corresponde a la empresa acreditar que la vinculación y la obligación son legítimas.
- Silencio positivo: si el reclamo no se responde dentro del término legal, se entiende resuelto a favor del deudor. Responder a tiempo deja de ser una buena práctica y pasa a ser determinante.
Se suma la leyenda “Víctima de Falsedad Personal” en centrales de riesgo, que no puede afectar la calificación del titular, y el bloqueo de reportes negativos cuando no exista soporte de autorización.
2. ¿Qué debe revisar en su operación?
Ante un reclamo de suplantación, quien responde es la empresa acreedora. Es ella la que debe probar que la deuda es legítima, y solo queda a salvo si documentó bien la obligación y atendió el reclamo a tiempo. Por eso, más que un riesgo inminente, la reforma marca puntos que conviene ordenar con tiempo:
- Si conserva la trazabilidad de cada obligación: contratos, autorización de tratamiento de datos y validación de identidad.
- Si sus reclamos de cartera se responden dentro de los términos, para no exponerse al silencio positivo.
- Si reporta a centrales de riesgo con autorización documentada en cada caso.
- Si su equipo distingue una suplantación real de una reclamación usada para dilatar un pago legítimo, y sabe cómo sustentar cada situación.
3. Cómo prepararse
- Documente la trazabilidad completa de cada obligación. Esa evidencia es, hoy, la base de un cobro sólido.
- Responda todo reclamo de suplantación dentro del término legal, con soporte técnico y no de forma automática.
- Verifique internamente la veracidad de la presunta suplantación antes de suspender o corregir.
- Depure sus autorizaciones y reportes ante centrales de riesgo para que cada reporte tenga respaldo.
- Apóyese en acompañamiento jurídico especializado cuando el caso lo amerite.
4. Un cambio adicional: transferencia internacional de datos
El mismo proyecto amplía la lista de países con nivel adecuado de protección de datos para transferencias internacionales, e incorpora a Brasil, Ecuador, Kenia, Panamá y Sudáfrica. En la práctica, esto facilita el flujo de información con aliados en esos países bajo estándares equivalentes y reduce cargas administrativas. Si su empresa comparte datos con proveedores o filiales en el exterior, es un punto que vale la pena revisar con su equipo de cumplimiento.
Cómo acompaña Trébol
En Trébol Jurídico aplicamos un filtro riguroso de documentación y validación a cada deudor que ingresa a nuestro proceso de recuperación. Sabemos distinguir una víctima real de suplantación de una reclamación que solo busca ganar tiempo, y estructuramos el cobro con la trazabilidad que la nueva carga de la prueba exige. El objetivo es simple: que su empresa recupere su dinero con respaldo, no con improvisación.
