La Circular Externa 100- 000016 de 24 de diciembre de 2020 de la Superintendencia de Sociedades, establece que, en desarrollo de la implementación y ejecución del SAGRILAFT, las actividades realizadas deben contar con soportes documentales y registros, ésto con la finalidad de garantizar la integridad, oportunidad, confiabilidad, reserva y disponibilidad de la información. 

De acuerdo con lo anterior, en Oficio 220- 090221 de 02 de mayo de 2023, la Superintendencia de Sociedades enunció la obligatoriedad dentro de la implementación y ejecución del SAGRILAFT, de respetar las disposiciones legales en materia de protección de datos personales contenidas en las Leyes 1266 de 2008, 1581 de 2012, y demás relacionadas, teniendo en cuenta que, dentro de los procesos de conocimiento del cliente debe realizarse una debida diligencia, la cual requiere para efectos de consultas en listas vinculantes y restrictivas que, cada uno de los titulares de la información autorice a las entidades encargadas de realizar las consultas, el tratamiento de sus datos personales , y así mismo, el resultado de éstas debe cumplir con los requisitos normativos de seguridad de la información.