La SIC estableció reglas estrictas para el tratamiento de datos personales en el sector fintech, enfocándose en la protección, transparencia y legalidad. Destaca la necesidad de legitimidad y temporalidad en el uso de datos, el principio de minimización, y el consentimiento informado diferenciado entre usos necesarios y accesorios. Para datos biométricos, exige autorización explícita, medidas de seguridad adicionales, prohibición de compartir con terceros y eliminación tras la relación contractual. Además, garantiza el derecho a explicaciones claras sobre decisiones automatizadas, promoviendo una cultura de responsabilidad y transparencia digital que favorece la inclusión financiera y protege derechos fundamentale.