DERECHO AL HABEAS DATA EN COLOMBIA
DERECHO AL HABEAS DATA EN COLOMBIA
El habeas data es un derecho relativamente nuevo en nuestro ordenamiento jurídico, que tuvo que ser implementado y reglamentado principalmente en favor de los usuarios de servicios financieros en nuestro país. La mayoria de los colombianos nos vemos obligados por lo menos una vez en la vida a adquirir un préstamo crediticio de alguna entidad financiera, en consecuencia muchos de nosotros por diferentes razones del diario vivir nos vemos en la molesta situación de dejar pasar una cuota del pago del crédito y en muchas ocasiones dejar congelado ese pago para poder subsistir con los medios económicos con los que contamos en determinada situación. Cuando estas situaciones se presentan las entidades financieras cuentan con bases de datos para tachar de deudores morosos al cliente que no ha pagado oportunamente la cuota correspondiente al préstamo y los respectivos interés, el problema se presenta cuando estas bases de datos son publicadas y permanece por largos periodos de tiempo, afectando de esta manera toda actividad financiera del deudor. En el presente artículo se estudiara la normatividad vigente en nuestro país y las respectivas actuaciones legales que todo ciudadano puede adelantar para evitar abusos de las entidades financieras.
Sentencia T-847/ “DERECHO AL HABEAS DATA-Definición/DERECHO AL HABEAS DATA-Derecho de naturaleza autónoma
El derecho al hábeas data es definido por la jurisprudencia constitucional como aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información. “
MARCO CONSTITUCIONAL
“Los derechos al buen nombre y al hábeas data como derechos fundamentales constitucionales:
La Constitución Política de 1991, en su artículo 15, consagra los derechos fundamentales al buen nombre y al hábeas data, los cuales, si bien tienen una estrecha relación, poseen rasgos específicos que los diferencian, de tal suerte que la vulneración de alguno de ellos no siempre supone el quebrantamiento del otro. Al respecto, esta Corporación de antaño ha escindido el núcleo de protección de tales derechos en los siguientes términos:
“[D]ebe decirse que en lo relativo al manejo de la información, la protección del derecho al buen nombre se circunscribe a que dicha información sea cierta y veraz, esto es, que los datos contenidos en ella no sean falsos ni erróneos. Por su parte, la garantía del derecho a la intimidad hace referencia a que la información no toque aspectos que pertenecen al ámbito de privacidad mínimo que tiene la persona y que sólo a ella interesa. Finalmente, el derecho al habeas data salvaguarda lo relacionado con el conocimiento, actualización y rectificación de la información contenida en los mencionados bancos de datos”]
“El derecho al buen nombre puede definirse como la reputación o fama de una persona, esto es, como el concepto que el conglomerado social se forma de ella. Así, constituye un derecho de raigambre fundamental y un elemento valioso dentro del patrimonio moral y social, a la vez que es un factor intrínseco de la dignidad humana. Respecto de él, la jurisprudencia de esta Corporación ha precisado que “el derecho al buen nombre se encuentra ligado a los actos que realice una persona, de manera que a través de éstos, el conglomerado social se forma un juicio de valor sobre la real dimensión de bondades, virtudes y defectos del individuo”.
Tal derecho se estima vulnerado “cuando se difunde información falsa o errónea sobre las personas, de tal suerte que se distorsione la imagen que éstas tiene ante la sociedad en su diferentes esferas generando perjuicios de orden moral o patrimonial”
Teniendo en cuenta que el derecho del habeas data está relacionado con el derecho constitucional al buen nombre es obligación de las entidades financieras hacer un uso responsable y acorde a la ley de dicha información de sus clientes, en pro de beneficiar al usuario y permitirle el acceso oportuno a los diferentes servicios financieros que de otra forma afectaría su subsistencia en un mundo moderno donde los créditos se constituyen como una solución viable a los diferentes problemas económicos que afectan las sociedades.
“Sobre el tema, esta Corporación ha señalado que “sólo se desconoce el derecho al buen nombre cuando la información suministrada por la entidad pertinente, registre un hecho o un comportamiento carente de veracidad. En consecuencia, si los datos económicos de carácter histórico son fidedignos y muestran el comportamiento crediticio de un sujeto, no puede violar el derecho al buen nombre, pues en caso contrario, estaría la Corte protegiendo en pie de igualdad, a quienes cumplen con sus obligaciones, frente a quienes no lo hacen, no habiendo entonces una diferencia de trato entre la probidad comercial y el manejo descuidado de estos asuntos, lo cual se constituiría en el ejercicio abusivo y arbitrario de las decisiones judiciales”
Como se percibe del párrafo anterior el derecho al buen nombre solo será violado por le entidad cuando la información suministrada a una central de riesgo a otras entidades financieras carezcan de veracidad. Esta situación se presenta con mucha frecuencia en nuestro país, pues las entidades financieras incluyen inmediatamente a su cliente en las bases de datos de deudores, pero demoran muchos meses y a veces años en excluirlos de esas bases de datos una vez realizan el pago y se ponen al día con la obligación.
- HABEAS DATA FINANCIERO
Sentencia C-1011/08 “El derecho fundamental al hábeas data financiero respecto de las informaciones que suministran las fuentes sobre datos bancarios y crediticios a las centrales de riesgo:
En línea de principio, debemos señalar que el derecho fundamental al hábeas data financiero fue definido por la Sala Plena de esta Corporación en sentencia C-1011 de 2008, como “el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia y financiera, contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular”. Esta clasificación especial no opera como un derecho fundamental distinto, sino que simplemente es una modalidad de ejercicio del derecho fundamental, este sí autónomo y diferenciable, al hábeas data. Tal derecho confiere al individuo distintas facultades para que, en ejercicio de la cláusula general de libertad, pueda controlar los datos de que sí mismo ha recopilado una central de información.
Tratándose de la información en sí misma considerada, esta Sala de Revisión debe señalar que la jurisprudencia constitucional la ha clasificado bajo los siguientes parámetros: una, relacionada con el nivel de protección del derecho a la intimidad, que divide los datos en información personal e impersonal, y otra que divide los datos personales con base en un carácter cualitativo y según el mayor o menor grado que pueden ser divulgados. Así, se establece la existencia de información público, semiprivada, privada y reservada.
Para nuestro estudio, interesa profundizar en la información semiprivada, que es aquel dato personal o impersonal que, al no pertenecer a la categoría de información pública, sí requiere de algún grado de limitación para su acceso, incorporación en base de datos y divulgación. A esa información solo puede accederse por orden judicial o administrativa y para los fines propios de sus funciones, o a través del cumplimiento de los principios de la administración de datos personales. Ejemplo de estos datos son la información relacionada con el comportamiento financiero, comercial y crediticio de las personas. Por consiguiente, podemos concluir que el objeto de protección del derecho al hábeas data financiero es la información semiprivada o datos sobre los comportamientos bancarios y crediticios que tiene una persona.
Dichos datos financieros pueden ser positivos, en tanto versan sobre el historial crediticio del sujeto concernido que da cuenta del cumplimiento satisfactorio en la amortización de sus obligaciones comerciales y de crédito, y negativo porque reflejan el tiempo de mora, el tipo de cobro, el estado de la cartera o las obligaciones incumplidas que tiene una persona. No obstante, el dato financiero negativo se rige por un término máximo de permanencia, vencido el cual deberá ser retirado de los bancos de datos por el operador, de forma que los usuarios no puedan acceder a la información.
Dentro de las personas o entidades que se relacionan directamente con los datos personales de contenido financiero, encontramos a los titulares de la información, las fuentes de la información los operadores de la información y a los usuarios de la misma. Al respecto, importa resaltar que el titular de la información es sujeto del derecho de hábeas data y que la fuente de la información responde por la calidad de los datos que suministre a los operadores de la información.
Así las cosas, se concluye que los administradores informáticos deben obtener autorización previa y expresa de los titulares del dato financiero que se pretende recopilar, tratar o divulgar. Y de la misma manera, deben permitir las solicitudes de rectificación y actualización por parte de los titulares de los mismos.”
DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE LA INFORMACION
LEY ESTATUTARIA 1266 DE 2008 [1]
(diciembre 31)
ARTÍCULO 7o. DEBERES DE LOS OPERADORES DE LOS BANCOS DE DATOS. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la presente ley y otras que rijan su actividad, los operadores de los bancos de datos están obligados a:
- Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.
- Garantizar, que en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.
- Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en esta ley, pueden tener acceso a ella.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
- Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.
- Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
- Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.
- Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.
- Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.
- Circular la información a los usuarios dentro de los parámetros de la presente ley.
- Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley.
- Los demás que se deriven de la Constitución o de la presente ley.
ARTÍCULO 8o. DEBERES DE LAS FUENTES DE LA INFORMACIÓN. Las fuentes de la información deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.
- Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.
- Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
- Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.
- Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.
- Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.
- Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
- Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley.
- Los demás que se deriven de la Constitución o de la presente ley.
Eliminar reportes de las centrales de riesgos. (datacredito y cifin)
- De la norma anterior es fácil identificar que los deberes de las entidades que tiene acceso a los bancos de información se puede resumir en la obligación de absoluta reserva y veracidad de los datos que tienen a sus disposición, pues de no manejar negligentemente esta información pueden verse inmersas en violación de derechos constitucionales que podrían ocasionarles fuertes sanciones como veremos a continuación además la entidad financiera está obligada a investigar el caso y a realizar las debidas correcciones si así es el caso, so pena de incurrir en faltas que la lleven a ser sancionada por la súper intendencia financiera.
¿Le hicieron un reporte equivocado a las centrales? de riego recuerde que existe la ley de habeas data una orientación básica seria PRIMERO: hacer la petición a la empresa que la reporto solicitando la eliminacion del reporte en las centrales de riesgo con argumentos jurídicos..
SEGUNDO: si no procede el derecho de petición es necesario instaurar acción de tutela.
¿Por que debe contratar un abogado para elaborar una acción de tutela? Si bien es cierto la acciòn de tutela no debe ser presentada por abogados, tenga presente que es mejor que se asesore por uno.
La acción de tutela por estos hechos solo se podrá presentar una sola vez, y si la tutela esta indebidamente sustentada referente a hechos o Derecho, se puede perder.
¿cual es la sanciòn permitida por la ley?
La sanción que la ley habeas data impone, la cual es el doble de tiempo que se duró en Mora hasta un plazo máximo de 4 años.