Síntesis: La alianza estratégica que los representantes legales del gremio y el banco prometieron celebrar en documento suscrito, se perfeccionó por el simple acuerdo de voluntades de las partes –que se manifestó en el otorgamiento de varios créditos con el aval del gremio pero, no existe prueba de que la agremiación demandante haya otorgado paralelamente autorización previa, expresa y por escrito al banco accionado, para que fuera reportada a las centrales de riesgo financiero cuando los deudores principales de los créditos que respaldó incumplieran sus pagos. En la carta de compromiso suscrita por los representantes legales del gremio y del banco para la celebración de la alianza referida -único documento que cuenta con la firma del representante legal del gremio, nada se mencionó al respecto, y el respaldo que el gremio dio a varios créditos concedidos por el banco, no comprendía la cláusula de autorización de reporte de datos negativos a las centrales de riesgo financieras. Aunque en gracia de discusión se aceptara que el aval comprendía la cláusula referida, en todo caso los documentos respectivos no fueron suscritos por el representante legal del gremio, como lo exige la jurisprudencia de esta Corporación.
«(…)
II. CONSIDERACIONES DE LA CORTE CONSTITUCIONAL
2.1 Competencia
Esta Corte es competente de conformidad con los artículos 86 y 241 de la Constitución Política y el Decreto 2591 de 1991, para revisar el presente fallo de tutela.
2.2 Procedencia de la acción de tutela
Antes de analizar el problema jurídico que plantea el presente proceso, la Sala considera necesario pronunciarse sobre la procedencia de la tutela promovida por (el gremio), toda vez que ésta se dirige contra personas jurídicas particulares.
De acuerdo con los artículos 5° y 42 del Decreto 2591 de 1991, la acción de tutela procede contra particulares (i) cuando éstos están encargados de la prestación del servicio público de educación, de salud, o cualquier servicio público domiciliario, (ii) cuando existe una relación de indefensión o subordinación entre el demandante y el demandado, (iii) cuando el particular viole o amenace violar el artículo 17 superior, (iv) cuando el accionante solicita la protección de su derecho al habeas data, (v) cuando se reclama la rectificación de informaciones inexactas o erróneas, y (v) cuando el accionado actúa en ejercicio de funciones públicas.
La demanda bajo estudio encuadra dentro de la cuarta hipótesis antes referida, de manera que la solicitud de amparo resulta procedente.
2.3 Problema jurídico
Una vez analizada la procedencia de la acción, corresponde a la Sala determinar si los derechos fundamentales al buen nombre y al habeas data de (gremio) fueron vulnerados por el Banco (…) y por Asobancaria y (…) S.A., el primero, al remitir información negativa sobre el demandante a las centrales de riesgo administradas por las otras entidades demandadas, sin contar con autorización expresa, específica y escrita del mismo para el efecto, y las segundas, al ingresar dicha información en sus bases de datos, a pesar de que el tutelante ha informado que es falsa y que quien reporta no tiene autorización expresa para ello.
Para resolver la cuestión, la Sala se ocupará, en primer lugar, del contenido protegido del derecho al habeas data de conformidad con la Constitución y la jurisprudencia de esta Corporación, en segundo lugar, de las condiciones que esta Corte ha fijado para que proceda el reporte de datos negativos ante las centrales de riesgo financiero y, por último, del papel que desempeñan las entidades que administran dichas bases de datos en materia de protección de los derechos al buen nombre y al habeas datas de las personas reportada a las mismas.
2.4 El contenido protegido del derecho al habeas data de acuerdo con la jurisprudencia de la Corte Constitucional, particularmente en materia financiera
Según el artículo 15 superior, el derecho al habeas data comprende la facultad que tiene cualquier persona de conocer, actualizar y rectificar toda información que se relacione con ella y que se recopile o almacene en bancos de datos de entidades públicas o privadas.1
Su consagración como derecho fundamental busca garantizar que la información referida y almacenada en las bases de datos públicas o privadas respete la libertad y demás garantías constitucionales de los ciudadanos.
Ahora bien, uno de los eventos en los que este derecho adquiere mayor relevancia, es el relacionado con la recopilación de información en bases de datos creadas para establecer perfiles de riesgo de los usurarios actuales y potenciales del sistema financiero.
Ciertamente, estos bancos de datos, como lo ha reconocido la jurisprudencia de esta Corporación2, juegan un papel importante para que la actividad financiera –declarada de interés público por el artículo 335 de la Constitución- pueda desarrollarse con el menor riesgo posible –en particular, para disminuir los riesgos de créditos otorgados y no amortizados-, con el fin de proteger los recursos del ahorro del público y garantizar el desarrollo normal de la actividad económica.
En este contexto, la posibilidad del titular de la información de reclamar la protección de su derecho al habeas data adquiere las siguientes manifestaciones:
En primer lugar, el titular del dato tiene derecho a conocer la información sobre él remitida a los bancos de datos. Este derecho, a su vez, comprende la posibilidad de exigir que se le informe en qué base de datos aparece reportado, así como su naturaleza y propósito de la misma, y de acceder y verificar el contenido de la información recopilada.
Cuando aquel encuentre que no ha dado autorización para el reporte, o que las condiciones en las que está recopilada la información no se compadecen con la autorización que otorgó, entonces está facultado para reclamar la exclusión del dato.
En segundo lugar, el titular de la información tiene el derecho de actualización, el cual se refiere a la facultad de solicitar que toda nueva información –principalmente aquella relacionada con el cumplimiento así sea tardío de sus obligaciones- sea ingresada de manera inmediata al banco de datos. Esto se justifica en el hecho de el reporte de mora en los bancos referidos significa en la práctica una marginación del agente de los productos que ofrece el sistema financiero, particularmente, del acceso al crédito.
No obstante, el almacenamiento de nuevos datos positivos no significa que el ciudadano tenga derecho a que el dato negativo anterior sea retirado de inmediato. Lo anterior, por cuanto la finalidad de los banco de datos en el marco del sistema financiero es ilustrar el comportamiento crediticio de los usuarios y, por esta vía, permitir establecer su perfil de riesgo, razones por las cuales debe permanecer un mínimo de información en el banco de datos de que se trate.
En este sentido, esta Corporación ha expresado que la permanencia en las bases de datos de los reportes negativos por el término de caducidad de los mismos no vulnera el derecho al buen nombre del usuario reportado, porque se trata de información histórica real y cada persona es responsable de su historial crediticio.3
Sin embargo, los datos negativos reportados tampoco pueden permanecer de manera indefinida en las mismas, pues ello puede dar lugar, en la práctica, a sanciones desproporcionadas, principalmente en el ámbito financiero y comercial fruto de un comportamiento negativo pasado. En este sentido, dado que el Congreso mediante ley estatutaria no ha fijado el término de caducidad para el dato negativo, la Corte ha tenido que ocuparse de la cuestión.
Es así como la Corte ha fijado las siguientes reglas, que siguiendo la Sentencia SU-082 de 1995, fueron correctamente sintetizados en la Sentencia T-565 de 2004 así:
- Pago voluntario de la obligación con mora inferior a un año: la información financiera negativa reportada en la central de riesgo caduca en el doble de tiempo que duró la mora.
- Pago voluntario de la obligación con mora superior a un año: la información financiera negativa reportada en la central de riesgo caduca en dos años.
- El pago dentro del proceso ejecutivo (sin que prosperen excepciones que pongan fin al proceso – salvo prescripción – y sin que se verifique el pago al momento de notificar el mandamiento de pago), la información financiera negativa reportada en la central de riesgo caduca en cinco años.
Más recientemente, en las Sentencias T-487 de 20044 y T-1319 de 20055, la Corte precisó (i) que cuando una persona permanece en mora en relación con una obligación, este dato negativo tendrá una caducidad de 10 años, que es el mismo término de caducidad de la acción civil ordinaria, el cual debe contarse desde que la obligación es exigible, y (ii) que cuando el proceso ejecutivo iniciado por la mora de una persona reportada termina porque prospera la excepción de prescripción, el dato negativo caducará también en el término de 10 años.
Finalmente, el derecho al habeas data financiero se manifiesta en la facultad de rectificación de los datos en cabeza del titular de los mismos. Esto hace alusión a la posibilidad de exigir (i) que el contenido de la información almacenada sea veraz; (ii) que se aclare la información que por su redacción ambigua, pueda dar lugar a interpretaciones equívocas, (iii) que los datos puestos a disposición de la base de datos hayan sido obtenidos legalmente y su publicación se haga mediante canales que no lesionen otros derechos fundamentales, entre otras exigencias.
Cuando la información aludida no reúna estas características, el titular tiene derecho a que la misma sea corregida o, dado el caso, eliminada de la base de datos.
En adición, aunque el artículo 15 de la Carta no lo mencione, el titular de la información tiene derecho que no se divulguen datos que atenten contra su derecho a la intimidad o que lo hagan susceptible de algún tipo de discriminación.6 En el marco de las centrales de riesgo financiero, los datos que se pongan en circulación deben referirse exclusivamente al comportamiento crediticio de la persona, lo que la jurisprudencia de la Corporación ha denominado como principio de necesidad.7
2.5 Requisitos para que proceda el reporte de datos negativos ante las centrales de riesgo financiero
En la Sentencia SU-082 de 19958, la Corporación preciso que el núcleo esencial del derecho de habeas data está integrado, por una parte, por el derecho a la autodeterminación informática y, por otra, por la garantía de la libertad, en general, y por la libertad económica, en particular.
Tal autodeterminación comprende la facultad que tiene cualquier persona de controlar la recolección, uso y divulgación de ciertos datos sobre ella, de conformidad con las regulaciones legales. Por su parte, la garantía de la libertad del titular de la información se traduce en que los datos puestos en circulación sean ciertos y que su divulgación sea fruto de una autorización expresa y específica proveniente del titular.
En lo que atañe a los requisitos que debe reunir tal autorización para efectos del reporte, la Corte ha señalado que ésta debe ser libre, previa, expresa, escrita y proveniente del titular del dato.9
En este sentido, ha precisado que el acudir a una entidad financiera para solicitar un servicio, la autoriza para revisar la situación patrimonial del solicitante, pero no para divulgar lo que conoce de él en razón o por ocasión del servicio que presta. Lo anterior, ya que para que pueda divulgar tales datos, debe contar con autorización previa, explicita y concreta del titular del dato para el efecto, y sólo puede hacerlo con el fin de preservar la estabilidad económica que comporta la sanidad general del crédito .10
En adición, ha sostenido que cuando una persona otorga autorización a una entidad para divulgar su historia crediticia en los términos antes expuestos, tal autorización “(…) i) debe entenderse otorgada por el tiempo que los datos resulten pertinentes para enjuiciar los hábitos de pago y la solvencia patrimonial de sus titulares, y ii) sólo puede abarcar datos ciertos sobre obligaciones dinerarias insolutas, líquidas y exigibles”.11
Los anterior, por cuanto “(…) los datos vetustos, caducos e inciertos no determinan el nivel real actual de respuesta patrimonial de cada usuario del sistema, y en razón de que es la certeza sobre las obligaciones realmente impagadas la que permite a quien analiza una solicitud de crédito emitir juicios objetivos de cumplimiento”.12
Con fundamento en estas consideraciones, en la Sentencia T-022 de 1993, la Corporación concedió la tutela a un demandante de quien circulaban datos personales de contenido crediticio sin su consentimiento en una base de datos. La Corporación encontró entonces que para "favorecer una plena autodeterminación de la persona" y ante la "omisión de obtener la autorización expresa y escrita del titular para la circulación de sus datos económicos personales", era necesario ordenar a la central de información financiera en cuestión el bloqueo de las datos personales del actor.
Posteriormente, en la Sentencia T-729 de 200213, la Corte analizó la tutela interpuesta por un ciudadano contra el Departamento Administrativo de Catastro (Alcaldía Mayor de Bogotá) y la Superintendencia Nacional de Salud, debido a que estas entidades tenían bases de datos en internet sobre predios ubicados en Bogotá y afiliaciones al sistema de salud, a las que cualquier persona podía tener acceso. El actor alegaba que la existencia de dichas bases violaba su derecho a la intimidad y ponía en riesgo su vida y la de los miembros de su familia. La Corporación concedió el amparo solicitado porque estimó que el tutelante no había otorgado su autorización para que sus datos figuraran en las bases de datos referidas –así como ninguna otra persona cuyos datos figuraban allí mismo-.
Más recientemente, en la Sentencia T-592 de 200314, la Corte concedió la tutela a varias personas a quienes, a pesar de haber pagado voluntariamente sus obligaciones, se les seguía reportando como morosas. La decisión se basó en que la Corporación que encontró que las autorizaciones que habían otorgado los accionantes a las entidades demandadas para el efecto, no reunían los requisitos exigidos por la jurisprudencia constitucional en la materia y, además, habían sido utilizadas indebidamente.
En efecto, a juicio de la Corporación, si bien los demandantes habían concedido autorización a las entidades financieras demandadas para reportar sus datos negativos a las centrales de riesgo financiero, tales autorizaciones, por haberse otorgado con antelación a la existencia del dato adverso y por su carácter de abiertas y accesorias a las operaciones de crédito, “(…) no denotaban un real consentimiento de los otorgantes, ni indicaban el cabal respeto de sus libertades y demás garantías constitucionales, en cuanto no estuvieron acompañadas de la información oportuna sobre su utilización, aparejada del alcance del reporte, ni de su contenido y tampoco del nombre y ubicación de la encargada de administrar la información”.15
En resumen, procede la tutela para la protección del habeas data cuando se suministra y divulga en una base de datos, información sobre un peticionario que no haya dado su autorización para el efecto de manera libre, previa, expresa y escrita, y cuando tal autorización es empleada para difundir información con finalidades distintas a las informadas previamente al usuario del sistema por la entidad financiera correspondiente.
2.6 Las responsabilidades de las centrales de riesgo en materia de protección del derecho al habeas data de los usuarios del sistema financiero
Las centrales de riesgo, en el marco del sistema financiero, son centros de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema. Éstas son administradas por personas jurídicas –normalmente-, quienes se encargan además de su actualización y ampliación, en virtud de contratos que celebran con entidades crediticias para el efecto.
Dichas bases de datos pueden ser públicas –aquellas donde los datos almacenados están a disposición del interesado-, privadas –normalmente son las elaboradas internamente por cada entidad- y por suscripción –aquellas conformadas por una entidad que vende el servicio de consulta y reporte a entidades financieras y de otros tipos-.
Es común que las bases de datos relacionadas con información financiera se identifiquen con estas dos últimas modalidades, debido a que se trata de una información reservada que sólo debe estar a disposición de los directos interesados: las entidades financieras para establecer el perfil de riesgo de sus usuarios actuales o potenciales.
Ahora bien, esta Corporación ha sostenido que, en primera instancia, el sujeto pasivo del derecho al habeas data es quien utiliza el sistema de almacenamiento de datos personales, es decir, la entidad que formula los reporte al banco de datos y consulta la información allí acopiada para efectos establecer perfiles de riesgo de sus usuarios actuales y potenciales.16
En este sentido, tratándose de bases de datos a las que se tiene acceso por suscripción, quienes contratan el servicio son los encargados de remitir la información actualizada sobre sus usuarios, mientras quienes las administran, se encargan de ingresar y actualizar la información que reciben.
No obstante, esto no significa que las entidades administradoras de las bases de datos no tengan responsabilidades importantes en materia protección del derecho al habeas data de los titulares de la información que ingresan en las mismas. En este sentido, esta Corporación ha hecho importantes precisiones:
En primer lugar, ha indicado que el ejercicio de recolección, tratamiento y circulación de datos debe ser razonable, con el fin de respetar la libertad individual y las demás garantías constitucionales17.
En segundo lugar, ha señalado que en virtud del principio de incorporación, cuando de la inclusión de datos personales en determinadas bases deriven situaciones ventajosas para el titular, la entidad administradora está en la obligación de ingresarlos, de manera que está prohibido negar la incorporación injustificada a la base de datos.18
En tercer lugar, ha aseverado que, de conformidad con los términos de caducidad antes analizados, debe retirar los datos una vez éstos se cumplan. En este orden de ideas, está prohibida la conservación indefinida de los datos después de que han desaparecido las causas que justificaron su acopio y administración.19
En cuanto lugar, ha afirmado según el principio de individualidad, las administradoras deben mantener separadas las bases de datos que se encuentren bajo su cargo, de tal forma que no les es permitido realizar cruces de datos con informaciones provenientes de otras bases de datos.20
En quinto lugar, ha precisado que las administradoras de estos bancos de datos también son garantes de la seguridad e invulnerabilidad de las mismas. Por tanto, son responsables de que la información almacenada no llegue a manos de personas no autorizadas, y que la información que administran no sea alterada ilegalmente.
Por último, ha argüido que quienes administran estos bancos están en la obligación de (i) verificar que la entidad que les remite datos para divulgación, cuenta con autorización previa, expresa y escrita del titular del dato para el efecto, y (ii) de informar a este último que la información será incluida en su fichero.21
En suma, las entidades administradoras de bases de datos financieros son responsables de que (i) el ejercicio de recolección, tratamiento y circulación de datos sea razonable y no lesione los derechos fundamentales de los titulares de la información; (ii) de la incorporación de los nuevos datos que les sean remitidos, en particular cuando de la inclusión de dichos datos se deriven situaciones ventajosas para el titular; (iii) de retirar los datos una vez se cumplan los términos de caducidad de los mismos; (iv) de mantener separadas las bases de datos que se encuentren bajo su cargo y de impedir cruces de datos con otros bancos de información; (v) de garantizar la integridad y seguridad de la información almacenada; (vi) de verificar que la entidad que le remite datos para divulgación, cuanta con autorización previa, expresa y escrita del titular del dato para el efecto, y (vii) de informar a este último que la información será incluida en su fichero.
2.7 Caso concreto
En la presente oportunidad, la Sala Sexta de Revisión de la Corte Constitucional concederá la tutela al habeas data de (gremio) y, en consecuencia, revocará el fallo dictado en segunda instancia por el Juzgado 5° Civil del Circuito de Bogotá, y confirmará el proferido en primera por el Juzgado 24 Civil Municipal de Bogotá, por las siguientes razones:
2.7.1 Prueba de la existencia de una alianza estratégica entre (gremio) y el Banco (…) para el otorgamiento de créditos por el segundo con el aval del primero
Para comenzar, la Sala observa que existen pruebas suficientes para concluir que el contrato que (gremio) y el Banco (…) –hoy Banco (…) prometieron celebrar para el otorgamiento de créditos por el segundo con el aval del primero, sí se perfeccionó, pues pese a que no fue suscrito por los representantes legales de dichas personas jurídicas, por tratarse de un contrato consensual –y no solemne-, la voluntad de las partes así lo hizo al comenzar a ejecutar la relación comercial.
En efecto, de conformidad con la copia del documento “carta de compromiso” suscrito por los representantes legales de (…) y el Banco (…) (fol. 79 C. 2) y allegado al proceso por la entidad demandada -el cual no fue objetado ni tachado de falso por la entidad demandante-, la Sala encuentra que el 19 de noviembre de 2002, estas dos personas jurídicas se comprometieron a suscribir una alianza estratégica con el fin de crear una línea de créditos para comerciantes afiliados y no afiliados a la primera, los cuales serían otorgados por el banco y avalados por la misma. En dicho compromiso, las partes convinieron que la operación comenzaría a implementarse inmediatamente, mientras a más tardar el 15 de diciembre del mismo año, suscribían los contratos correspondientes.
Para la concesión de los crédito, las partes acordaron que el banco consultaría a (gremio) y que éste impartiría su aprobación cuando lo considerara –cuando estimara que la solicitud cumplía la totalidad de los requisitos que fijaría para el efecto y que se comprometió a comunicar al banco-, con lo cual se entendería avalaba los pagarés que los beneficiarios de los créditos otorgaran a favor del primero.
No obra prueba en el expediente de que el contrato prometido se hubiera suscrito. No obstante, la Sala advierte que la alianza estratégica sí comenzó a operar y con fundamento en ella el Banco (…) –ahora Banco (…)- otorgó varios créditos con el aval de (gremio), como lo demuestran las siguientes pruebas:
Según la copia del formulario “Solicitud de crédito y pagaré para financiación de matrículas” remitido al juez de primera instancia por el banco accionado (fols. 77 y 78 C. 2), (gremio) avaló el crédito que fue concedido al señor (…) para financiar su matrícula en la Universidad (…), en el programa de derecho. En efecto, en el espacio reservado para (…) del formulario de solicitud de crédito de esta persona, aparece un código de aval y el nombre de un funcionario que el banco indicó pertenece de (gremio), quien vía telefónica, el 22 de diciembre de 2003, asignó el código.
En adición, de acuerdo con los formularios “Solicitud de crédito y pagaré (gremio)-Microsoft” aportados por el demandado (fols. 72 a 79 C. 3), en ejecución del mismo convenio el Banco (…) otorgó créditos a las firmas Compañía (…), Colegio (….) e (…) Ltda., los cuales fueron también avalados por (…), mediante la asignación de un código de confirmación.
Dado que el (gremio) no cuestionó la autenticidad de estos documentos ni desmintió haber asignado los referidos códigos, la Sala encuentra probado que los avales referidos efectivamente fueron emitidos.
Adicionalmente, la conclusión de que la referida alianza se perfeccionó es confirmada por los siguientes documentos:
La copia de la carta enviada el 21 de febrero de 2005, por el Vicepresidente Jurídico de (gremio), al Presidente del Banco (…), informándole (i) que el banco no había enviado a la entidad la información adecuada sobre el proceso de concertación que estaban adelantando; (ii) que como había sido establecido desde el principio, la imputación de los pagos que realizaran los deudores del banco se haría primero a capital, luego a la comisión de (…) y, por último, a intereses –corrientes o moratorios-; (iii) que (gremio) consideraba que el rendimiento reportado por el banco -2,5%- del capital que éste había colocado en el mercado -$6.000 millones- era a todas luces irreal y no se compadecía con la verdad de los hechos; (iv) que el compromiso que el banco había adquirido con (…) para dar claridad a las cuentas, era “(…) separar, del total del dinero colocado, lo que correspondía a capital, a comisiones de (…) y a intereses corrientes y moratorios cobrados a los deudores”, trabajo que –aseguraba- no había sido realizado en debida forma por el primero, lo cual impedía llegar a un entendimiento sobre las cifras; (v) que estaba preocupado por la falta de respuesta a la comunicación enviada por (…) al banco, el 11 de noviembre de 2004, mediante la cual le solicitaba retirar el reporte negativo enviado a la CIFIN; (vi) que insistía en la necesidad de que el banco actualizara el estado de cartera de los deudores, y (vii) que le recordaba que por orden del mismo banco, (…) había suspendido el cobro de cartera directamente (fols. 17 y 18 C. 2).
La copia de la carta enviada el 4 de mayo de 2004, por el Director Nacional de Fenalsistemas de (…), al Banco (…), remitiéndole la factura No. 41400, que aseguró corresponde a “(…) las comisiones generadas durante el mes de Marzo por los avales otorgados en los créditos educativos (…)” (fol. 191 C. 2).
La copia de la factura No. 41400, expedida en mayo de 2004 por (…), a nombre del Banco (…), por concepto de comisiones (fol. 192 C. 2).
La autenticidad de estos documentos, su contenido, ni la finalidad que el Banco (…) indicó tenían –solicitar aclaraciones sobre el estado de cuenta de los deudores de los créditos otorgados en ejecución de la alianza referida y cobrar las comisiones que por concepto de la concesión de los mismos créditos tenía (…)- tampoco fueron controvertidos por la agremiación accionante, de manera que son también prueba de la ejecución de la alianza.
Las anteriores pruebas llevan a la Sala a concluir que pese a la alianza estratégica que (…) y el Banco (…) prometieron celebrar el 19 de noviembre de 2002, no fue suscrita por los representantes legales de las entidades, sí se perfeccionó por la voluntad de las mismas, la cual se manifestó en el otorgamiento de varios créditos por el banco con el aval la agremiación accionante.
2.7.2 Inexistencia de autorización previa, expresa y escrita de (…) para ser reportado por el banco demandado a las centrales de riesgo financiero
Lo anterior era perfectamente posible por tratarse de un negocio jurídico de tipo consensual; sin embargo, tal consensualidad no puede extenderse a la autorización para que (gremio) fuera reportado a las centrales de riesgo cuando los deudores principales de los créditos entraran en mora, como a continuación se explica.
De acuerdo con al jurisprudencia de esta Corporación -como ya fue expuesto- para que una entidad financiera pueda reportar datos negativos de sus deudores o usuarios a centrales de riesgo como la CIFIN y Datacrédito, estos últimos, es decir, los titulares de los datos, deben dar su autorización para el efecto de manera libre, previa, expresa y escrita.
En la presente oportunidad, aunque (…) impartió su aval para que el banco demandado otorgara varios créditos en ejecución de la alianza estratégica a la que se ha hecho mención, lo cierto es que no otorgó su consentimiento de la forma antes explicada para que sus datos negativos fueran reportados a la CIFIN y a Datacrédito. Ciertamente, no existe ninguna prueba de que su representante legal haya comprometido de manera expresa y específica la voluntad de la agremiación en este sentido, como a continuación se analiza:
En primer lugar, la Sala encuentra que en la carta de compromiso suscrita por el representante legal de (…) y del Banco (…) –única prueba que cuenta con la firma del representante legal de (…)-, el 19 de noviembre de 2002, nada se mencionó sobre esta cuestión, como se puede observar en al siguiente trascripción del documento:
“Los abajo firmantes, por medio del presente documento manifestamos nuestra voluntad de celebrar una alianza estratégica entre el BANCO (…) y (…) con el fin de desarrollar un producto consistente en la apertura de líneas de crédito por parte del BANCO (…) a ser utilizadas por distintas entidades aprobadas por el BANCO (…) tengan o no la calidad de comerciantes afiliados a (…).
Para el cumplimiento de lo anterior, (…) se compromete a avalar los pagarés otorgados a favor del BANCO (...) para instrumentar todas las operaciones de crédito desembolsadas en desarrollo de la mencionada Alianza Estratégica. Será condición previa para que (…) avale los mencionados pagarés, que EL BANCO le haya consultado a (…) y que éste haya impartido su confirmación o autorización, previo el cumplimiento de la totalidad de los requisitos y condiciones previstas por (…) y que serán comunicadas a EL BANCO por escrito.
La presente carta de compromiso se suscribe con el fin de iniciar la operación previamente a la estructuración y firma de los contratos respectivos, de tal forma que a más tardar el próximo 15 de diciembre de 2002 las partes formalicen el o los respectivos(s) contrato(s) marco en el (los) que se establezcan los compromisos adquiridos por las partes y las condiciones generales en las que se desarrollará la operación.
El presente compromiso constituye un acuerdo único entre las partes y por consiguiente a partir de sus suscripción por las partes, deja sin efecto cualquier otro documento suscrito con anterioridad a la firma de la presente comunicación.” (fol. 79 C. 2).
En segundo lugar, si bien en los formularios de solicitud de crédito de (...), Compañía (…), Colegio (…) e (…) Ltda. –los cuales fueron avalados por (…)- se consignó una cláusula de autorización para consulta y reporte a las centrales de riesgo22
, está no estaba comprendida dentro del aval otorgado por (…), por las siguientes razones:
Primero, porque en el espacio reservado para (…) en los formularios, expresamente se indicó que el aval sólo comprendía el título valor –pagaré- que los deudores principales otorgaban a favor del banco para respaldar sus obligaciones, y no las demás cláusulas del contrato de mutuo, como se puede observar en la siguiente trascripción:
“Avalamos la obligación contenida en el presente pagaré y desde ahora convenimos y aceptamos anticipadamente todas sus prórrogas, novaciones y renovaciones”
Segundo, porque aunque en gracia de discusión se aceptara que (gremio) avaló los pagarés y las cláusulas del contrato de mutuo, lo cierto es que los documentos en comento no contienen la firma del representante legal de la entidad, requisito indispensable para otorgar la autorización referida a la luz de la jurisprudencia de esta Corporación.
Por otra parte, considera la Sala que la autorización de reporte contenida en las copia del documento “Oferta de contrato de utilización de tarjeta de pago la agencia de viaje (…) y Banco (…).”, por medio del cual (…) formuló oferta comercial al Banco (…) para celebrar contrato para la utilización de una tarjeta de pago de Agencias de Viaje (…)”(fol. 2087 C. 2), pueda justificar los reportes negativos objeto de esta controversia, por cuanto (i) dicha autorización se refiere específicamente al contrato de utilización de tarjeta de pago que (…) ofreció celebrar, y (ii) el documento carece de fecha y firma, de manera que es incierto si fue expedido de manera posterior a la celebración del convenio en mención y si efectivamente fue firmado por el representante legal de la entidad actora.
Finalmente, cabe anotar que el banco accionado suministró copia a la segunda instancia de muchos otros formularios de solicitudes de créditos que aseguró habían sido avalados por (…). No obstante, la Sala observa que en ninguno de ellos hay un espacio específico para el aval de (gremio), no figura un número de aval asignado, tampoco el nombre de funcionario alguno de la misma entidad que hubiera dado la autorización para la concesión del crédito, ni mucho menos la firma de su representante legal. Por tanto, estima que, para lo que interesa a efectos de resolver la presente controversia, tampoco constituyen prueba de que la entidad peticionaria haya dado su autorización para ser reportada ante las centrales de riesgo financiero.
2.7.3 Conclusión
En suma, (i) dentro del expediente obra prueba de que la alianza estratégica que los representantes legales de (…) y el Banco (…) prometieron celebrar en documento suscrito el 19 de noviembre de 2002, se perfeccionó por el simple acuerdo de voluntades de las partes –que se manifestó en el otorgamiento de varios créditos con el aval de (gremio)-, toda vez que se trataba de un negocio consensual; (ii) no obstante, no existe prueba de que la agremiación demandante haya otorgado paralelamente autorización previa, expresa y por escrito al banco accionado, para que fuera reportada a las centrales de riesgo financiero cuando los deudores principales de los créditos que respaldó incumplieran sus pagos.
Lo anterior, por cuanto, (a) en la carta de compromiso suscrita por los representantes legales de (gremio) y del Banco (…) para la celebración de la alianza referida -único documento que cuenta con la firma del representante legal de (gremio)-, nada se mencionó al respecto, y (b) el respaldo que (gremio) dio a varios créditos concedidos por el banco, no comprendía la cláusula de autorización de reporte de datos negativos a las centrales de riesgo financieras. Esto, ya que, primero, en el espacio reservado para (gremio) en los formularios de solicitud de los créditos aludidos, expresamente se indicó que el aval sólo comprendía el título valor otorgado por los deudores principales a favor del banco en respaldo de su obligación, y no las cláusulas del contrato de mutuo, entre las que estaba incluida una de autorización de consulta y reporte de datos a dichos bancos. Segundo, porque aunque en gracia de discusión se aceptara que el aval comprendía la cláusula referida, en todo caso los documentos respectivos no fueron suscritos por el representante legal de (gremio), como lo exige la jurisprudencia de esta Corporación.
En este orden de ideas, la Sala encuentra que el Banco (…) y (…) S.A. efectivamente vulneraron el derecho al habeas data de (gremio), el primero, al remitir información negativa sobre la agremiación a la base de datos administrada por la segunda, sin contar con autorización previa, expresa y escrita para el efecto de su representante legal, y la segunda, al no haber verificado que el banco contara con la autorización aludida, antes de divulgar los datos en comento.
No ocurre lo mismo respecto del banco de datos que administra Asobancaria –Central de Información Financiera CIFIN-, por cuanto en respuesta a la demanda que dio lugar al presente proceso, esta entidad aseveró que sólo había recibido reportes positivos de (gremio) provenientes del banco accionado.
Así las cosas, la Sala concederá la tutela a los derechos al habeas data y al buen nombre de (gremio) y, en consecuencia, confirmará la sentencia de primera instancia en la que se ordenó al Banco (…) y la División Datacrédito de Computec S.A., dentro del término de cuarenta y ocho (48) siguientes a la notificación del fallo, eliminar los datos negativos de (gremio) divulgados en la base de datos administrada por esta última entidad.
En mérito de lo expuesto, la Sala Sexta de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo, y por mandato de la Constitución Política,
RESUELVE
PRIMERO: Revocar la sentencia proferida el 29 de enero de 2006, por el Juzgado 5° Civil del Circuito de Bogotá y, en su lugar, confirmar el fallo dictado el 10 de noviembre de 2005, por el Juzgado 24 Civil Municipal de Bogotá, en el que se concedió la tutela al derecho al habeas data de (gremio).
SEGUNDO: Para los efectos del artículo 36 del Decreto 2591 de 1991, la corporación de origen hará las notificaciones y tomará las medidas conducentes para el cumplimiento de esta sentencia.
Cópiese, notifíquese, comuníquese, publíquese en la Gaceta de la Corte Constitucional y cúmplase.
(…).»
1 Ver al respecto las Sentencias T-008 de 1993, SU-082 de 1995, T-462 de 1997, T-131 y T-303 de 1998, T-307 y T-857 de 1999, T-527, T-856 y T-1427 de 2000, T-486 de 2002, T-204, T-608 y T-864 de 2004 y T-018 de 2005 y T-204 de 2006, entre otras.
2 Ver por ejemplo las Sentencias T-1319 de 2005, M. P. Humberto Antonio Sierra Porto y T-204 de 2006, M. P. Jaime Araujo Rentaría.
3 Ver al respecto la Sentencia SU-082 de 1995, M. P. Jorge Arango Mejía.
4 M. P. Jaime Araujo Rentaría.
5 M. P. Humberto Antonio Sierra Porto.
6 Ver en este sentido las Sentencias T-414 de 1992, M. P. Ciro Angarita Barón, SU-082 y SU-089 de 1995, M. P. Jorge Arango Mejía.
7 Ver al respecto la Sentencia T-479 de 1002, M. P. Eduardo Montealegre Lynett.
8 M. P. Jorge Arango Mejía.
9 Ver al respecto las Sentencias T-022 de 1993, T-097 de 1995, SU-082 de 1995, T-552 de 1997, T-527 de 2000, T578 de 2001 y T-729 de 2003, entre otras.
10 Ver Sentencia T-592 de 2003, M. P. Álvaro Tafur Galvis.
11 Cfr. Sentencia T-592 de 2003, M. P. Álvaro Tafur Galvis.
12 Ibídem.
13 M. P. Eduardo Montealegre Lynett.
14 M. P. Álvaro Tafur Galvis.
15 La Corte también estimó que se había vulnerado el derecho al habeas data de los tutelantes, toda vez que (i) no habían sido debidamente notificados del reporte, (ii) no se les había concedido la oportunidad de ejercer su derecho a la rectificación y actualización del dato, y (iii) las entidades accionadas habían reportado datos erróneos fruto de sus propio desorden administrativo. Además, en el caso de aquellos a quienes las entidades financieras accionadas les había entregado un paz salvo y les había hecho creer que sus registros negativos desaparecerían, consideró que se había vulnerado su buena fe.
16 Ver al respecto la Sentencia SU-082 de 1995, M. P. Jorge Arango Mejía.
17 Cfr. Sentencia T-577 de 1992, M. P. Eduardo Cifuentes Muñoz. En esta sentencia la Corte revisó una tutela promovida por una persona que había sido reportada ante la central de riesgos que administra Asobancaria, como codeudor de una obligación respecto de la cual (i) la entidad reportante había celebrado un acuerdo con el deudor principal –la entidad había celebrado un acuerdo concordatario con sus acreedores-, y (ii) ya había transcurrido el término de caducidad para hacerla exigible –habían transcurrido más de 12 años-. En el caso concreto, la Corporación concedió el amparo porque estimó que era desproporcionada e irracional la conducta del acreedor de omitir la actualización y rectificación de la información sobre su deudor, contra quien nunca había ejercido las acciones legales correspondientes y quien había dejado transcurrir los plazos legales para intentarlo.
18 Ver al respecto la Sentencia T-729 de 2002, M. P. Eduardo Montealegre Lynett.
19 Ibídem.
20 Ibídem.
21 Ver al respecto las Sentencias T-199 de 1995, M. P. José Gregorio Hernández y T-592 de 2003, M. P. Álvaro Tafur Galvis.
22 El texto de la cláusula era el siguiente:
“AUTORIZACIÓN PARA CONSULTA Y REPORTE EN CENTRALES DE RIESGO
Autorizo (autorizamos) expresa e irrevocablemente con carácter permanente, al BANCO (…)., a quien represente sus derechos u ostente en el futuro la calidad de acreedor para que con fines estadísticos de información comercial y de evaluación de riesgos en la realización de negocios financieros y de operaciones activas de crédito reporte, procese, solicite, consulte y divulgue a la Asociación Bancaria y de Entidades Financieras de Colombia, a cualquier otra entidad que maneje o administre bases de datos con los mismos fines o a cualquier institución sometida al control y vigilancia de la Superintendencia Bancaria, todo lo relativo al nacimiento, modificación y extinción de obligaciones que directa o indirectamente tenga contraídas o vigentes hasta la total extinción de las obligaciones a mi (nuestro) cargo por cualquier medio legal y después de ello durante el plazo máximo que para el efecto autoricen la ley y la jurisprudencia”.