T-167-15
Sentencia T-167/15
ACCION DE TUTELA CONTRA PARTICULARES-Procedencia excepcional
Procede la acción de tutela, en general, contra particulares cuando estos: (i) prestan servicios públicos; (ii) configuran, respecto de un tercero, una relación de subordinación e indefensión y (iii) han recibido una solicitud en ejercicio del derecho de habeas data, entre otros.
DERECHO AL BUEN NOMBRE Y AL HABEAS DATA-Fundamental
El derecho fundamental al habeas data puede ser vulnerado o amenazado cuando quiera que la información contenida en una central o banco de datos: i) es recogida de forma ilegal, es decir, sin el consentimiento del titular; ii) no es veraz, o iii) recae sobre aspectos íntimos de la vida del titular, no susceptibles de ser conocidos públicamente. Y en estos casos, el titular de la información puede acudir a la acción de tutela para solicitar la protección de su derecho fundamental.
DERECHO AL BUEN NOMBRE Y HABEAS DATA-Carácter autónomo
El reconocimiento del derecho fundamental autónomo al habeas data, busca la protección de los datos personales en un universo globalizado en el que el poder informático es creciente. Esta protección responde a la importancia que tales datos revisten para la garantía de otros derechos como la intimidad, el buen nombre, el libre desarrollo de la personalidad, entre otros. Sin embargo, el que exista una estrecha relación con tales derechos, no significa que no sea un derecho diferente, en tanto conlleva una serie de garantías diferenciables, cuya protección es directamente reclamable por medio de la acción de tutela, sin prejuicio del principio de subsidiariedad que rige la procedencia de la acción.
PRINCIPIOS QUE DEBE SEGUIR EL ADMINISTRADOR DE BASES DE DATOS-Finalidad, necesidad, utilidad y circulación restringida
Según el principio de finalidad, tales actividades deben obedecer a un fin constitucionalmente legítimo definido de forma clara, suficiente y previa. Por lo cual, está prohibida, por un lado la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos” y por el otro “la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto. Según el principio de utilidad, la administración de información personal debe cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los datos personales. Por lo cual queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable. Por su parte, las centrales de riesgo, en el marco del sistema financiero, son centros de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema, no encontrándose acorde con la utilidad y finalidad de sus funciones, incluir datos relacionados con los derechos políticos de las personas, pues estos nada tienen que ver con os vínculos comerciales de los usuarios financieros.
Las entidades administradoras de bases de datos financieros son responsables de que (i) el ejercicio de recolección, tratamiento y circulación de datos sea razonable y no lesione los derechos fundamentales de los titulares de la información; (ii) de laincorporación de los nuevos datos que les sean remitidos, en particular cuando de la inclusión de dichos datos se deriven situaciones ventajosas para el titular; (iii) de retirar los datos una vez se cumplan los términos de caducidad de los mismos; (iv) de mantener separadas las bases de datos que se encuentren bajo su cargo y de impedir cruces de datos con otros bancos de información; (v) de garantizar la integridad y seguridad de la información almacenada; (vi) de verificar que la entidad que le remite datos para divulgación, cuanta con autorización previa, expresa y escrita del titular del dato para el efecto, y (vii) de informar a este último que la información será incluida en su fichero.
DERECHO AL HABEAS DATA-Dimensión subjetiva y facultad del titular de la información de exigir la supresión de ésta de las bases de datos
INHABILIDADES EN EL EJERCICIO DE DERECHOS Y FUNCIONES PUBLICAS DE PERSONAS CONDENADAS EN PROCESO PENAL-Reglas para penas accesorias
DERECHO AL BUEN NOMBRE Y HABEAS DATA-Orden a la Asociación Bancaria de Entidades Financieras de Colombia, retirar de sus bases de datos cualquier tipo de información negativa resultado de la pérdida o suspensión de derechos políticos del accionante
Referencia: Expediente T- 4.608.034
Acción de Tutela instaurada por Luis Aníbal Sosa contra el Centro de Información Financiera – CIFIN- y el Banco GNB Sudameris.
Derechos invocados: igualdad, buen nombre, honra y personalidad jurídica.
Temas: Procedencia de la acción de tutela contra particulares; el carácter autónomo de las garantías constitucionales al buen nombre y al habeas data; los principios y las reglas que debe seguir el administrador de bases de datos; función de las bases de datos de información financiera; la dimensión subjetiva del derecho al habeas data y la facultad del titular de la información de exigir la supresión de ésta de las bases de datos y; la inhabilitación en el ejercicio de derechos y funciones públicas para personas condenadas en el curso de un proceso penal.
Problema jurídico: ¿vulneran las entidades accionadas los derechos fundamentales invocados, al incluir en la base de datos de la central de información financiera la suspensión de los derechos políticos del accionante, y negar el acceso a un crédito financiero bajo el argumento de dicho reporte?
Magistrado Ponente:
JORGE IGNACIO PRETELT CHALJUB
Bogotá D.C., quince (15) de abril de dos mil quince (2015)
La Sala Séptima de Revisión de tutelas de la Corte Constitucional, conformada por los Magistrados Jorge Ignacio Pretelt Chaljub, quien la preside, Martha Victoria Sáchica Méndez y Luis Ernesto Vargas Silva, en ejercicio de sus competencias constitucionales y legales, y específicamente de las previstas en los artículos 86 y 241, numeral 9°, de la Constitución Política, ha pronunciado la siguiente:
SENTENCIA
1. ANTECEDENTES
De acuerdo con lo dispuesto en los artículos 86 de la Constitución Política y 33 del Decreto 2591 de 1991, la Sala de Selección Número Diez de la Corte Constitucional, mediante Auto del veintiuno (21) de noviembre de dos mil catorce (2014), escogió, para efectos de su revisión, la acción de tutela de la referencia.
En consecuencia, y de conformidad con el artículo 34 del Decreto 2591 de 1991, esta Sala de Revisión procede a dictar la Sentencia correspondiente.
1.1. SOLICITUD
El accionante Luis Aníbal Sosa, a través de apoderado judicial, solicita al juez de tutela proteger sus derechos fundamentales a la igualdad, al buen nombre, a la honra y a la personalidad jurídica, presuntamente vulnerados por: (i) el Centro de Información Financiera – CIFIN-, al incluir un reporte negativo en su base de datos referente a la suspensión de los derecho políticos, y (ii) el Banco GNB Sudameris, al negar el refinanciamiento o extensión de un crédito previamente otorgado, argumentado para ello el reporte ante las centrales de riesgo financiero.
Sustenta su solicitud en los siguientes hechos y argumentos de derecho:
1.1.1. Hechos y argumentos de derecho
1.1.1.1. Relata el apoderado judicial que el accionante se encuentra pensionado por parte de la Policía Nacional y vive en una finca en la zona rural del municipio de Barbosa, Antioquia, donde se dedica a realizar actividades propias del campo.
1.1.1.2. Afirma que en el mes de octubre de 2013, le fue otorgado un préstamo de consumo por el Banco Sudameris de la ciudad de Medellín, sin que en ese momento se le advirtiera de algún problema ante las centrales de riesgo financiero, y sobre el cual se le continúa haciendo descuentos mensuales por nómina por el valor de $378.740.
1.1.1.3. Señala que en el mes de febrero de 2014, al requerir un dinero adicional, solicitó a la misma sucursal del Banco Sudameris refinanciar y extender el crédito previamente obtenido, frente a lo cual se le otorgó respuesta negativa, bajo el argumento de encontrarse reportado con restricciones en el sistema financiero, al parecer por existir en su contra condena principal de prisión y accesoria de pérdida de derechos políticos.
1.1.1.4. Refiere que en el juzgado que profirió la referida sentencia condenatoria se le informó que efectivamente se encontraba condenado a una pena principal de prisión, de la cual goza de libertad condicional por haber purgado las 2/3 partes de la pena impuesta y, adicionalmente, se le condenó a la pérdida de derechos políticos, esto es, a elegir y ser elegido, lo cual considera no incluye la pérdida de derechos económicos como sería el acceso a un préstamo de consumo.
1.1.1.5. Indica que presentó un derecho de petición ante la CIFIN con el fin de que se le indicara, entre otras cosas: (i) si se encontraba reportado ante la entidad; (ii) los motivos de dicho reporte; (iii) cuál fue la entidad que solicitó el reporte, y; (iv) cómo puede ser excluido de las centrales de riesgo financiero.
1.1.1.6. Sostiene que la CIFIN otorgó respuesta oportuna a su petición, en la que se le manifestó que una vez efectuada la validación de su número de cédula, figura el estado “SUSPENSIÓN POR DERECHOS POLÍTICOS”. En ese orden, se le indicó que para efectuar la correspondiente corrección debía dirigirse a la Registraduría Nacional del Estado Civil, con el fin de que se actualicen sus datos en el Archivo Nacional de Identificación –ANI-, quien debe emitir un certificado de vigencia de la cédula de ciudadanía, el cual puede remitir al correo electrónico de novedades de la CIFIN.
1.1.1.7. En atención a lo anterior, elevó derecho de petición ante la Registraduría Nacional del Estado Civil solicitando: (i) se le comunicara si es cierto que se remitió información a la CIFIN sobre el estado de suspensión de sus derecho políticos; (ii) si la suspensión de derechos políticos implica también la suspensión de derechos económicos, derivados de sus relaciones con las entidades crediticias; (iii) qué necesita para poder hacer efectivos sus derechos económicos y; (iv) se le expida un certificado de vigencia de la cédula de ciudadanía, tal como lo requiere la CIFIN para actualizar sus datos.
1.1.1.8. La Registraduría Nacional del Estado Civil respondió la petición, sosteniendo que no envió ningún tipo de información a la CIFIN sobre el estado de suspensión de los derechos políticos, puesto que no es competencia de la entidad informar a las centrales de riesgo financiero sobre la pérdida o suspensión de los mismos. Además, le manifestó que carece de competencia para informarle sobre los medios que necesita para hacer efectivos sus derechos económicos.
1.1.1.9. Estima que la restricción a sus derechos políticos no está relacionada con la posibilidad de acceder al sistema financiero, más aun teniendo en cuenta que su pensión es la garantía con la que cuenta el banco para cumplir con el préstamo solicitado.
1.1.1.10. Considera que el reporte ante la central de riesgo CIFIN le ha impedido acceder a créditos financieros, vulnerándose así sus derechos fundamentales, sin que pueda contar con otra acción judicial diferente al amparo constitucional, motivo por el cual solicita al juez de tutela ordenar a la central de riesgo financiero levantar la anotación existente en su base de datos, y al Banco Sudameris volver analizar la solicitud de crédito presentada.
1.2. TRASLADO Y CONTESTACIÓN DE LA DEMANDA.
Mediante auto del 1º de agosto de 2014, el Juzgado Cuarto Penal Municipal con Funciones de Control de Garantías de Medellín admitió la acción de tutela y ordenó correr traslado de la misma a la Central de Información Financiera CIFIN y al Banco GNB Sudameris para que informaran sobre lo manifestado en la demanda de tutela.
1.2.1. La Gerente Regional de Medellín del Banco GNB Sudameris respondió la acción de la referencia y solicitó declarar improcedente la acción de tutela en relación con la entidad financiera, al considerar que no vulneró ningún derecho fundamental del accionante, de conformidad con los siguientes argumentos:
1.2.1.1. Afirmó que el señor Luis Aníbal Sosa se encuentra vinculado con el banco a través de una obligación de cartera, desembolsada por intermedio del Convenio Casur desde el día 29 de septiembre de 2013, a un plazo de 96 meses, encontrándose vigente y al día en los pagos de las cuotas mensuales.
1.2.1.3. Acorde con lo anterior, manifestó que en caso de que el accionante pretenda refinanciar su crédito actual, deberá realizar una solicitud formal mediante una comunicación dirigida a la entidad, la cual debe ir acompañada de copia de la cédula de ciudadanía, copia del carnet de Casur y el comprobante de pago junto con los formatos establecidos por la entidad, tales como la solicitud de libranza, la autorización de desembolso, el seguro y pagaré exigidos.
1.2.1.4. Por otro lado, argumentó que el accionante cuenta con otros medios de defensa judicial, en la medida en que el Banco GNB Sudameris es una persona jurídica de derecho privado que en su condición de intermediario financiero es sujeto de control por parte de la Superintendencia Financiera, entidad que contempla un régimen especial para la atención de peticiones, quejas y reclamos de las entidades bajo su vigilancia.
1.2.1.5. Adicionalmente, resaltó que no existe un daño irreparable o situación de riesgo a los derechos fundamentales del accionante generados por una actuación u omisión del banco, motivo que torna igualmente improcedente la acción de tutela interpuesta.
1.2.2. La Central de Información Financiera CIFIN S.A. contestó la acción de tutela y solicitó negarla por improcedente con fundamento en lo siguiente:
1.2.2.1. Precisó que la entidad tiene por objeto principal la recolección, almacenamiento, administración, suministro y procesamiento de la información relativa a los clientes y usuarios de los sectores financieros, real, solidario y asegurador.
En este sentido, aclaró que dentro de sus fines no se encuentra el formar parte de la relación contractual que surge o existe entre las fuentes y sus clientes, razón por la cual desconoce el contenido y las condiciones contractuales así como las diferencias que surjan de la ejecución de los mismos.
1.2.2.2. En relación con el documento de identificación del accionante, que se encuentra en estado “suspensión por derechos políticos”, indicó que el Decreto 2241 de 1986, por el cual se adopta el Código Electoral, establece que los jueces o magistrados enviaran a la Registraduría Nacional del Estado Civil copia de la parte resolutiva de las sentencias en las cuales se decrete la interdicción de derechos y funciones públicas, para que las cédulas de ciudadanía correspondientes sean dadas de baja en los censos electorales.
De igual forma, señaló que el artículo 248 de la Constitución Política establece que únicamente las condenas proferidas en sentencias judiciales en forma definitiva tienen la calidad de antecedentes penales y contravencionales en todos los órdenes legales. De esta manera, precisó que la interdicción de derechos políticos se trata de una condena que constituye un antecedente penal y que puede ser publicado.
Sobre el particular, mencionó que la Corte Constitucional en Sentencia T-729 de 2000 señaló que “la información pública, calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o personal”.
1.2.2.3. En atención a lo dicho, arguyó que la expresión “suspensión por derechos” corresponde a una pena impuesta dentro de una condena sancionatoria, la cual constituye un antecedente penal y como tal puede ser divulgado al público sin ninguna clase de restricción y sin afectar los derechos al buen nombre y habeas data del titular.
1.2.2.4. Manifestó que para proceder a efectuar la modificación del estado del documento de identificación del accionante, éste debe dirigirse a la Registraduría Nacional del Estado Civil, con el fin de que sean actualizados los datos en el Archivo Nacional de Identificación –ANI-, luego de lo cual le deben emitir un certificado de vigencia de la cédula de ciudadanía, el cual debe radicar en las oficinas de CIFIN, con el fin de realizar la respectiva modificación en la base de datos respecto a su documento de identificación.
1.2.2.5. Por último, en relación con los reportes del señor Luis Aníbal Sosa existentes en la base de datos de la CIFIN, mencionó que de conformidad con la consulta realizada el 6 de agosto de 2014, el estado del documento de identificación figura con una anotación de “SUSPENSIÓN POR DEREC (SIC)”. Además, de conformidad con la misma consulta realizada, el accionante no se encuentra reportado con ninguna obligación negativa o a favor de entidad financiera alguna.
1.3. PRUEBAS DOCUMENTALES
En el expediente obran como pruebas, entre otros, los siguientes documentos:
1.3.1. Copia del derecho de petición presentado por el señor Luis Aníbal Sosa ante la Registraduría Nacional del Estado Civil.
1.3.2. Copia de la respuesta otorgada por la Registraduría Nacional del Estado Civil al derecho de petición elevado por el señor Luis Aníbal Sosa.
1.3.3. Copia de la repuesta proferida por la CIFIN a la solicitud efectuada por el señor Luis Aníbal Sosa.
2. DECISIONES JUDICIALES
2.1. DECISIÓN ÚNICA DE INSTANCIA – JUZGADO CUARTO PENAL MUNICIPAL CON FUNCIÓN DE CONTROL DE GARANTÍAS DE MEDELLÍN.
El Juzgado Cuarto Penal Municipal con Función de Control de Garantías de Medellín, mediante Sentencia proferida el catorce (14) de agosto de dos mil catorce (2014), negó por improcedente la acción instaurada por el peticionario.
2.1.1. Reiteró la naturaleza excepcional de la acción de tutela y, en ese orden, resaltó que el juez constitucional debe intervenir para la protección de los derechos fundamentales cuando exista una real y flagrante amenaza o violación de los mismos, pues de lo contrario la acción de amparo se torna improcedente.
2.1.2. Aseveró que analizado el caso concreto no se encontró que con la acción u omisión de las entidades accionadas se haya vulnerado o amenazado los derechos fundamentales invocados.
Al respecto, sostuvo que dentro del expediente no se vislumbra prueba sobre alguna solicitud presentada directamente por el señor Luis Aníbal Sosa al Banco GNB Sudameris, motivo por el cual no puede endilgarse a dicha entidad la vulneración de los derechos deprecados por el accionante.
2.1.4. Concluyó entonces que al no existir prueba de vulneración de los derechos fundamentales del señor Luis Aníbal Sosa, la acción de tutela es improcedente.
3. CONSIDERACIONES DE LA CORTE
3.1. COMPETENCIA Y OPORTUNIDAD
La Sala Séptima de Selección de Tutelas de la Corte Constitucional, en desarrollo de las facultades conferidas en los artículos 86 y 241, numeral 9°, de la Constitución, es competente para revisar los fallos de tutela adoptados en el proceso de esta referencia.
3.2. PROBLEMA JURÍDICO
3.2.1. Corresponde a esta Sala establecer si el Centro de Información Financiera – CIFIN- y el Banco GNB Sudameris, vulneraron los derechos fundamentales a la igualdad, al buen nombre, a la honra y a la personalidad jurídica del señor Luis Aníbal Sosa, por una parte, al incluir en la base de datos de la central de información financiera referentes relacionados con la suspensión de sus derechos políticos, y por otra parte, al negar el acceso a un crédito financiero bajo el argumento de existir dicho reporte.
3.2.2. Para resolver este problema jurídico, la Sala analizará: (i) la procedencia de la acción de tutela contra particulares; (ii) el carácter autónomo de las garantías constitucionales al buen nombre y al habeas data; (iii) los principios y las reglas que debe seguir el administrador de bases de datos; (iv) la función de las bases de datos de información financiera; (v) la dimensión subjetiva del derecho al habeas data y la facultad del titular de la información de exigir la supresión de ésta de las bases de datos; (vi) la inhabilitación en el ejercicio de derechos y funciones públicas para personas condenadas en el curso de un proceso penal y; finalmente, pasará la Sala a estudiar el caso concreto.
3.3. PROCEDENCIA DE LA ACCIÓN DE TUTELA CONTRA PARTICULARES.
3.3.1. La acción de tutela, conforme a lo establecido en el artículo 86 de la Carta, es un mecanismo preferente y sumario que procede para la protección inmediata de los derechos fundamentales vulnerados o amenazados por la acción o la omisión de cualquier autoridad pública, y de los particulares (i) encargados de la prestación de un servicio público, (ii) cuya conducta afecte grave y directamente el interés colectivo o (iii) respecto de quienes el solicitante se halle en estado de subordinación o indefensión, de acuerdo con los casos que la ley establezca para el efecto.
Frente a la procedencia y eficacia de la acción de tutela para la protección de los derechos fundamentales en las relaciones privadas, la Corte ha expuesto:
“… sería errado sostener que como el artículo 86 constitucional señala que la acción de tutela procede contra los particulares que prestan un servicio público, aquellos que con su conducta afecten de manera grave y directa el interés colectivo o en los supuestos de subordinación o de indefensión, la eficacia de los derechos fundamentales entre particulares queda limitada a esos eventos. Por el contrario, debido precisamente al lugar que ocupan los derechos fundamentales en el ordenamiento constitucional colombiano y a su efecto de irradiación se puede sostener que el influjo de éstos cobija todas las relaciones jurídicas particulares, las cuales se deben ajustar al ‘orden objetivo de valores’ establecido por la Carta política de 1991. Cosa distinta es que la acción de tutela, como mecanismo idóneo de protección de los derechos fundamentales en las relaciones entre particulares sólo proceda prima facie en los supuestos contemplados por el artículo 86 constitucional”[1].
3.3.2. En desarrollo del mandato constitucional referenciado, el artículo 42 del Decreto 2591 de 1991 estableció los casos en que procede la acción de tutela contra particulares, y determina:
“ARTICULO 42. PROCEDENCIA. La acción de tutela procederá contra acciones u omisiones de particulares en los siguientes casos:
1. Cuando aquél contra quien se hubiere hecho la solicitud esté encargado de la prestación del servicio público de educación.
2. Cuando aquél contra quien se hubiere hecho la solicitud esté encargado de la prestación del servicio público de salud.
3. Cuando aquél contra quien se hubiere hecho la solicitud esté encargado de la prestación de servicios públicos domiciliarios.
4. Cuando la solicitud fuere dirigida contra una organización privada, contra quien la controla efectivamente o fuere el beneficiario real de la situación que motivó la acción, siempre y cuando el solicitante tenga una relación de subordinación o indefensión con tal organización.
5. Cuando aquél contra quien se hubiere hecho la solicitud viole o amenace violar el artículo 17 de la Constitución.
7. Cuando se solicite rectificación de informaciones inexactas o erróneas. En este caso se deberá anexar la transcripción de la información o la copia de la publicación y de la rectificación solicitada que no fue publicada en condiciones que aseguren la eficacia de la misma.
8. Cuando el particular actúe o deba actuar en ejercicio de funciones públicas, en cuyo caso se aplicará el mismo régimen que a las autoridades públicas. (…)”. (Negrillas fuera de texto).
3.3.3. De la norma citada se colige que procede la acción de tutela, en general, contra particulares cuando estos: (i) prestan servicios públicos; (ii) configuran, respecto de un tercero, una relación de subordinación e indefensión y (iii) han recibido una solicitud en ejercicio del derecho de habeas data, entre otros.
Las causales citadas indican que los particulares deban respetar los derechos fundamentales, y de no hacerlo el Estado tiene la facultad de obligar al cumplimiento del deber, por lo que la procedencia de la acción de tutela contra particulares es un mecanismo para hacer efectiva la protección y el ejercicio de los derechos de rango fundamental.
3.4. LOS DERECHOS FUNDAMENTALES AL BUEN NOMBRE Y AL HABEAS DATA. REITERACIÓN DE JURISPRUDENCIA.
3.4.1. Carácter autónomo de las garantías constitucionales al buen nombre y al habeas data
3.4.1.1. El artículo 15 de la Constitución de 1991, reconoció explícitamente el “(…) derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” y además dispuso que “en la recolección, tratamiento y circulación de datos se respetará la libertad y demás garantías consagradas en la Constitución”. Estos preceptos leídos en conjunto con la primera parte del mismo artículo 15 –sobre el derecho a la intimidad, el artículo 16 –que reconoce el derecho al libre desarrollo de la personalidad- y el artículo 20 –sobre el derecho a la información activo y pasivo y el derecho a la rectificación- de la Carta, han dado lugar al reconocimiento de un derecho fundamental autónomo catalogado como derecho al habeas data, y en algunas oportunidades, como derecho a la autodeterminación informativa o informática.
3.4.1.2. En la Sentencia C-748 de 2011[2], esta Corporación acertadamente distinguió las tres líneas de interpretación que la jurisprudencia constitucional había hecho del derecho al habeas data. Así las cosas, precisó que en un primer momento dicho derecho constitucional fue interpretado “como una garantía del derecho a la intimidad, de allí que se hablara de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir”. (Negrilla en el texto original).
3.4.1.3. Posteriormente, el fallo aludido determinó que “desde los primeros años de la nueva Carta, también surgió al interior de la Corte una segunda línea interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad”. (Negrilla en el texto original).
3.4.1.4. Así mismo, la sentencia en mención dejó claro que “a partir de 1995, surge una tercera línea interpretativa que apunta al habeas data como un derecho autónomo y que es la que ha prevalecido desde entonces. Así, según la sentencia SU-082 de 1995, el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Además, este derecho comprende al menos las siguientes prerrogativas: “a) El derecho a conocer las informaciones que a ella se refieren; b) El derecho a actualizar tales informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos; c) El derecho a rectificar las informaciones que no correspondan a la verdad.”, e incluye el derecho a la caducidad del dato negativo”. (Negrilla en el texto original).
3.4.1.5. Entonces, el derecho al habeas data como derecho autónomo, es aquel que “permite a las personas naturales y jurídicas conocer, actualizar y rectificarla información que sobre ellas se haya recogido en bancos de datos y en archivos de entidades públicas y privadas. De la misma manera, este derecho señala la obligación de respetar la libertad y demás garantías constitucionales en el ejercicio de las actividades de recolección, tratamiento y circulación de datos”[3].
3.4.1.6. El derecho fundamental al habeas data puede ser vulnerado o amenazado cuando quiera que la información contenida en una central o banco de datos: “i) es recogida de forma ilegal, es decir, sin el consentimiento del titular; ii) no es veraz, o iii) recae sobre aspectos íntimos de la vida del titular, no susceptibles de ser conocidos públicamente. Y en estos casos, el titular de la información puede acudir a la acción de tutela para solicitar la protección de su derecho fundamental”[4].
3.4.1.7. En la Sentencia T-729 de 2002[5], reiterada posteriormente por la Sentencia C-748 de 2011[6], la Corte explicó que es importante diferenciar y delimitar el habeas data respecto de otros derechos como el buen nombre y la intimidad, por lo menos por tres razones:“(…) (i) por la posibilidad de obtener su protección judicial por vía de tutela de manera independiente; (ii) por la delimitación de los contextos materiales que comprenden sus ámbitos jurídicos de protección; y (iii) por las particularidades del régimen jurídico aplicable y las diferentes reglas para resolver la eventual colisión con el derecho a la información”. A continuación, la Corte definió el derecho al habeas data de la siguiente forma:
“El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales”.
3.4.1.8. Más recientemente, en la Sentencia C-1011 de 2008[7], también reiterada en la citada Sentencia C-748 de 2011, la Corte nuevamente reconoció la autonomía del derecho al habeas data y lo conceptualizó así:
“El hábeas data confiere, (…), un grupo de facultades al individuo para que, en ejercicio de la cláusula general de libertad, pueda controlar la información que de sí mismo ha sido recopilada por una central de información. En ese sentido, este derecho fundamental está dirigido a preservar los intereses del titular de la información ante el potencial abuso del poder informático”.
3.4.1.9. Finalmente, la Sentencia T-658 de 2011[8], tajantemente fijó que el artículo 15 Constitucional consagra tres derechos fundamentales autónomos, a saber: intimidad, buen nombre y habeas data, y que si bien dichas garantías guardan una estrecha relación, tienen sus propias particularidades que las individualizan, por lo cual, el análisis de su vulneración debe hacerse de forma independiente, ya que el quebrantamiento de alguna de ellas no conlleva siempre al desconocimiento de la otra. En este respecto, la sentencia en mención estableció las siguientes diferencias:
“(…) en lo relativo al manejo de la información, la protección del derecho al buen nombre se circunscribe a que dicha información sea cierta y veraz, esto es, que los datos contenidos en ella no sean falsos ni erróneos. Por su parte, la garantía del derecho a la intimidad hace referencia a que la información no toque aspectos que pertenecen al ámbito de privacidad mínimo que tiene la persona y que sólo a ella interesa. Finalmente, el derecho al habeas data salvaguarda lo relacionado con el conocimiento, actualización y rectificación de la información contenida en los mencionados bancos de datos.
El buen nombre es uno de los bienes jurídicos más importantes que integran el patrimonio moral de una persona. En este orden de ideas, el ámbito de protección de este derecho, en materia de manejo de la información crediticia y financiera, está circunscrito a la veracidad y certeza de la misma, pues la transmisión de información errónea en este campo no solo afecta la buena imagen o fama que un individuo ha construido en sociedad sino que también genera un impacto negativo en la esfera económica. Al respecto, esta Corporación ha referido:
“Es claro que si la información respectiva es falsa o errónea, no solamente se afectan los derechos a la honra y al buen nombre de la persona concernida, sino que, precisamente por el efecto multiplicador que tiene el informe negativo en las instituciones receptoras de la información incorporada al banco de datos o archivo, resulta notoriamente perjudicada en su actividad económica y en su situación patrimonial. No se pierda de vista que un cierre del crédito puede provocar una cadena de incumplimientos forzados, la incapacidad de contraer nuevas obligaciones, la cesación de pagos y la quiebra”.
“(…) el derecho al habeas data resulta vulnerado en los eventos en que la información contenida en un archivo de datos (i) sea recogida de forma ilegal, (ii) sea errónea, (iii) o verse sobre aspectos reservados de la esfera personal del individuo”.
En conclusión, el derecho al habeas data o autodeterminación informática, puede ser transgredido, entre otros eventos, en el caso en que la información contenida en una base de datos sea recogida de forma ilegal o contenga datos erróneos. En este último evento no sólo estaría comprometido el derecho a la autodeterminación informática sino también el derecho al buen nombre”. (Énfasis en el texto original).
3.4.1.10. En resumen, el reconocimiento del derecho fundamental autónomo al habeas data, busca la protección de los datos personales en un universo globalizado en el que el poder informático es creciente. Esta protección responde a la importancia que tales datos revisten para la garantía de otros derechos como la intimidad, el buen nombre, el libre desarrollo de la personalidad, entre otros. Sin embargo, el que exista una estrecha relación con tales derechos, no significa que no sea un derecho diferente, en tanto conlleva una serie de garantías diferenciables, cuya protección es directamente reclamable por medio de la acción de tutela, sin prejuicio del principio de subsidiariedad que rige la procedencia de la acción.
3.5. LOS PRINCIPIOS Y LAS REGLAS QUE DEBE SEGUIR EL ADMINISTRADOR DE BASES DE DATOS. REITERACIÓN JURISPRUDENCIAL.
3.5.1. Esta Corte en materia de habeas data ha sido constante en precisar que la administración de toda base de datos personales está sometida a los llamados principios de administración de datos personales.
3.5.2. El Legislador aprobó una serie de principios contenidos en la Ley Estatutaria General de Habeas Data (Ley 1581 de 2012), proyecto que en este punto fue declarado ajustado a la Constitución mediante la citada Sentencia C-748 de 2011. Asimismo, esta Corporación en la también citada Sentencia C-1011 de 2008, consideró que los principios contenidos en la Ley Estatutaria de Habeas Data financiero eran constitucionales y que, además, su aplicación era extensiva a todas las bases de datos personales sin importar que la regulación estudiada tenía un marcado carácter sectorial.
3.5.3. Las Sentencias C-748 de 2011 y C-1011 de 2008 son la concreción de la jurisprudencia que, desde las Sentencias T-729 de 2002 y C-185 de 2003, se había perfilado por esta Corte sobre la obligatoriedad de los principios a que toda actividad de administración de datos personales debe someterse.
3.5.4. Entre los mencionados principios de la administración de datos personales encontramos: (i) los principios de finalidad; (ii) necesidad; (iii) utilidad; y (iv) circulación restringida, los cuales prescriben una serie ineludible de deberes en relación con las actividades de recolección, procesamiento y divulgación de la información personal.
3.5.5. Según el principio de finalidad, tales actividades “deben obedecer a un fin constitucionalmente legítimo (…) definido de forma clara, suficiente y previa”. Por lo cual, está prohibida, por un lado “la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos (…)”y por el otro “la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto (…)”[9].
3.5.6. Según el principio de necesidad, la administración de “la información personal concernida debe ser aquella estrictamente necesaria para el cumplimiento de los fines de la base de datos”[10].
3.5.7. Según el principio de utilidad, la administración de información personal debe “cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los datos personales .Por lo cual queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable”[11].
3.5.8. El principio de circulación restringida ordena que toda actividad de administración de información personal esté sometida “a los límites específicos determinados por el objeto de la base de datos (…) y por el principio de finalidad. Por lo cual, está prohibida la divulgación indiscriminada de datos personales”[12].
3.5.9. Para la Corte, los anteriores principios tienen el propósito de circunscribir la actividad de administración de información personal contenida en bases de datos, pues al limitar el ejercicio de las competencias de los administradores de bases de datos, definen el margen de su actuación y son una garantía para las libertades de los sujetos concernidos por la información administrada. En términos normativos, son la concreción legal y jurisprudencial del mandato del inciso 2º, del artículo 15 de la Constitución que estable que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
3.6. FUNCIÓN DE LAS BASES DE DATOS DE INFORMACIÓN FINANCIERA.
3.6.1. Tal como se expuso en precedencia, la misión principal de las bases de datos es la de recaudar información certera y confiable relativa a las personas naturales y jurídicas, generando una mayor rapidez en el suministro de la misma, pero tomando en consideración el respeto por las garantías constitucionales en su función de recolección, tratamiento y circulación de datos.
El manejo de la información en el Sistema Financiero ha generado por parte de la jurisprudencia la definición de las funciones de las centrales de riesgos y los bancos de datos.
De esta manera y de acuerdo con el ordenamiento vigente, las bases de datos y de información las manejan centrales crediticias que se convierten en centros de recopilación y acopio de datos que facilitan el manejo de estos. Al respecto esta Corporación expuso[13]:
Dichas bases de datos pueden ser públicas –aquellas donde los datos almacenados están a disposición del interesado-, privadas –normalmente son las elaboradas internamente por cada entidad- y por suscripción –aquellas conformadas por una entidad que vende el servicio de consulta y reporte a entidades financieras y de otros tipos-.
Es común que las bases de datos relacionadas con información financiera se identifiquen con estas dos últimas modalidades, debido a que se trata de una información reservada que sólo debe estar a disposición de los directos interesados: las entidades financieras para establecer el perfil de riesgo de sus usuarios actuales o potenciales”.
3.6.2. Bajo tal modalidad, estas entidades tiene la obligación de garantizar a las personas el derecho de habeas data, ligado a los derechos al buen nombre e intimidad, y en general las disposiciones constitucionales, pues la información que manejan es privada y en consecuencia, debe administrarse con sujeción a requisitos definidos por la Ley y la jurisprudencia, con el objeto de mantener en las bases información veraz y cierta que se actualice permanentemente[14] y que proteja el derecho al buen nombre de sus titulares.
Así, de acuerdo con la jurisprudencia constitucional: “las entidades administradoras de bases de datos financieros son responsables de que (i) el ejercicio de recolección, tratamiento y circulación de datos sea razonable y no lesione los derechos fundamentales de los titulares de la información; (ii) de la incorporación de los nuevos datos que les sean remitidos, en particular cuando de la inclusión de dichos datos se deriven situaciones ventajosas para el titular; (iii) de retirar los datos una vez se cumplan los términos de caducidad de los mismos; (iv) de mantener separadas las bases de datos que se encuentren bajo su cargo y de impedir cruces de datos con otros bancos de información; (v) de garantizar la integridad y seguridad de la información almacenada; (vi) de verificar que la entidad que le remite datos para divulgación, cuanta con autorización previa, expresa y escrita del titular del dato para el efecto, y (vii) de informar a este último que la información será incluida en su fichero”[15].
3.6.3. Una vez identificadas las funciones y las obligaciones de las centrales de datos es importante mencionar que para que proceda el reporte de información, las entidades deben cumplir con los requerimientos citados, con el fin de garantizar la autenticidad y confiabilidad de la información.
Por lo anterior, se han dispuesto por la jurisprudencia, desde la sentencia SU-082 de 1995[16], reglas para el manejo de la información que reposa en las centrales de riesgo. Al respecto, en la sentencia T-798 de 2007[17] se indicó:
“(…) es posible extraer los siguientes requisitos para que proceda la incorporación de datos negativos en las centrales de información crediticia:
5.5.1. Para que una entidad financiera pueda divulgar información relacionada con la historia crediticia de una persona debe contar con autorización previa, escrita, clara, expresa, concreta y libremente otorgada por el titular del dato.
(…)
5.5.2. Además de contar con la autorización previa en los términos anteriormente indicados, el reporte de datos negativos a centrales de información crediticia debe ser informado al titular del dato, con el fin de que este pueda ejercer sus derechos al conocimiento, rectificación y actualización de los datos, antes de que estos sean expuestos al conocimiento de terceros.
(…)
5.5.3. La información reportada debe ser veraz, lo cual implica proscribir la divulgación de datos falsos, parciales, incompletos e insuficientes.
5.5.4. Sólo pueden ser divulgados aquellos datos que resulten útiles y necesarios para el cumplimiento de los objetivos que se busca obtener con la existencia de las centrales de información crediticia.(…)”(Negrillas fuera de texto)
Las reglas citadas deben entonces ser cumplidas por las centrales de riesgos, con el fin de garantizar que la información que manejan y que suministran a entidades del sistema financiero sea real y corresponda a los usuarios correctos, y en efecto contenga datos que pertenezcan al manejo de sus créditos y obligaciones. Así, el acatamiento de las anteriores pautas permite la protección de los derechos de habeas data, buen nombre y honra, protegidos constitucionalmente.
3.6.4. En atención a lo anterior, el Centro de Información Financiera –CIFIN- es un servicio privado de recaudación, almacenamiento, procesamiento, administración, divulgación y cesión de datos, conformado por bases de antecedentes de diverso carácter, a través de las cuales se muestra el comportamiento comercial y financiero de las personas que son reportadas a ellas.[18](Negrilla de la Sala).
La Central de Información CIFIN tiene su fundamento constitucional en los artículos 20 y 15 de nuestra Carta Política, en los cuales se consagran los derechos a comunicar y recibir información veraz e imparcial y a conocer, actualizar y rectificar los antecedentes que se recojan sobre las personas en bancos de datos y en archivos de entidades públicas y privadas. Con fundamento en lo anterior, celebra contratos de afiliación con diferentes personas, de carácter privado o público, entidades financieras o pertenecientes al sector real, en virtud de los cuales se les permite REPORTAR y/o CONSULTAR la información contenida en las bases de datos.
Para el cumplimiento de lo anterior, estos entes deben solicitar autorización por escrito de sus clientes actuales o potenciales, para anunciar, procesar, consultar y divulgar la información, que conforma las bases de datos de la CIFIN. Así, es claro que no pueden reportar ni consultar la información de esa base mientras la persona sobre la cual van a reportar o a consultar no las autorice para el efecto.[19](Negrillas de la Sala).
3.7. LA DIMENSIÓN SUBJETIVA DEL DERECHO AL HABEAS DATA Y LA FACULTAD DEL TITULAR DE LA INFORMACIÓN DE EXIGIR LA SUPRESIÓN DE ÉSTA DE LAS BASES DE DATOS. REITERACIÓN DE JURISPRUDENCIA.
3.7.1. La Corte Constitucional ha sido reiterativa en sostener que el habeas data es un derecho fundamental que habilita al titular de información personal a exigir, de la administradora de sus datos personales, una de las conductas indicadas en el artículo 15 de la Constitución: “conocer, actualizar, rectificar”, o una de las conductas reconocidas por la misma Corte como pretensiones subjetivas de creación jurisprudencial: “autorizar, incluir, suprimir y certificar”[20]. Esta definición del habeas data que ensalza su dimensión subjetiva fue concebida en la Sentencia T-729 de 2002[21] y afianzada en la Sentencia C-1011 de 2008[22].
3.7.2. No obstante lo anterior, esta Corporación precisó que la facultad de suprimir de las bases de datos información personal, no es de carácter absoluta, ni procede en todo momento ni circunstancia. Por el contrario, se trata de una facultad que únicamente se activa cuando el administrador de las bases de datos ha quebrantado uno de los principios de la administración de datos. “Este es el caso, cuando, por ejemplo, se administra información (en su modalidad circulación) sin autorización previa del titular, siendo tal autorización presupuesto de la legalidad del tratamiento de datos (sobre todo en el ámbito de la administración de bases de datos personales por particulares). O por ejemplo, cuando la administración-circulación de la información personal continúa aun después de que se ha cumplido un término de caducidad específico”[23]. (Subrayado fuera del texto).
3.7.3. Para la Corte, la facultad de supresión de la información, como parte integrante del habeas data, tiene una doble connotación, pues funciona de manera diferente frente a los distintos momentos de la administración de información personal:
“En una primera faceta es posible ejercer la facultad de supresión con el objeto de hacer desaparecer por completo de la base de datos, la información personal respectiva. Caso en el cual la información debe ser suprimida completamente y será imposible mantenerla o circularla, ni siquiera de forma restringida (esta es la idea original del llamado derecho al olvido). En una segunda faceta, la facultad de supresión puede ser ejercitada con el objeto de hacer desaparecer la información que está sometida a circulación. Caso en el cual la información se suprime solo parcialmente, lo que implica todavía la posibilidad de almacenarla y de circularla, pero de forma especialmente restringida.
Esta segunda modalidad de supresión es una alternativa para conciliar varios elementos normativos que concurren en el caso de la administración de información personal sobre antecedentes penales. Por un lado, la supresión total de los antecedentes penales es imposible constitucional y legalmente. Ya lo vimos al referir el caso de las inhabilidades intemporales de carácter constitucional, las especiales funciones que en materia penal cumple la administración de esta información personal, así como sus usos legítimos en materia de inteligencia, ejecución de la ley y control migratorio. En estos casos, la finalidad de la administración de esta información es constitucional y su uso, para esas específicas finalidades, está protegido además por el propio régimen del habeas data. Sin embargo, cuando la administración de la información personal relacionada con antecedentes pierde conexión con tales finalidades deja de ser necesaria para la cumplida ejecución de las mismas, y no reporta una clara utilidad constitucional; por tanto, el interés protegido en su administración pierde vigor frente al interés del titular de tal información personal. En tales casos, la circulación indiscriminada de la información, desligada de fines constitucionales precisos, con el agravante de consistir en información negativa, y con el potencial que detenta para engendrar discriminación y limitaciones no orgánicas a las libertades, habilita al sujeto concernido para que en ejercicio de su derecho al habeas data solicite la supresión relativa de la misma”. (Negrilla y subrayado fuera del texto).
3.7.4. El artículo 15 de la Ley Estatutaria 1581 de 2012, consagra el derecho que les asiste al titular de los datos o a sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, de presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento, el cual será tramitado bajo las siguientes reglas:
“1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer; || 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido; || 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”.
Por su parte, el artículo 16 de la ley en comento establece que:
3.7.5. Teniendo en cuenta lo anterior, la Corte ha precisado que en virtud del artículo 15 y 16 de la Ley 1581 de 2012 y del artículo 6° del Decreto 2591 de 1991, es necesario que el actor antes de acudir a la acción de tutela para solicitar el amparo de su derecho al habeas data haya solicitado previamente a la entidad correspondiente que se corrija, aclare, rectifique, actualice o suprima el dato o la información que ésta tiene sobre el mismo. Al respecto, la Sentencia T-657 de 2005[24] especificó que “en los casos relacionados con datos negativos reportados a centrales de riesgo, el requisito de procedibilidad se cumple cuando la solicitud previa de rectificación de información se hubiese hecho ante la entidad que reportaba el dato negativo, sin que sea necesario hacerla ante la central de riesgo”[25].
3.8. LA INHABILITACIÓN EN EL EJERCICIO DE DERECHOS Y FUNCIONES PÚBLICAS, PARA PERSONAS CONDENADAS EN UN PROCESO PENAL.
3.8.1. Los ciudadanos colombianos son titulares de los derechos políticos, a ellos reservados. Estos derechos son el conjunto de condiciones que posibilitan al nacional participar en la vida política y constituyen la relación entre el asociado y el Estado así como entre gobernantes y gobernados. A su vez, representan los instrumentos que posee el elector para participar en la vida pública, o el poder con el cual cuenta para tomar decisiones dentro del Estado.
3.8.2. Ahora bien, la titularidad de los derechos políticos, per se, no lo faculta para ejercerlos, puesto que es necesaria la ciudadanía, que requiere de la concurrencia de los elementos de la nacionalidad y la edad. Esta última, establecida en la Carta Política de Colombia de 1991 en 18 años, y que debe acreditarse con la cédula de ciudadanía que expide la Registraduría Nacional del Estado Civil.
3.8.3. Debe tenerse en cuenta que estos derechos se pierden cuando el ciudadano renuncia a la nacionalidad, y su ejercicio se puede suspender en virtud de decisión judicial en los casos que determine la ley[26].
De esta manera, en el Código Penal (Ley 599 de 2000) el legislador señaló las consecuencias jurídicas que se derivan de la perpetración de las conductas punibles allí tipificadas, clasificando las penas en principales, sustitutivas y accesorias privativas de otros derechos cuando no obren como principales[27]. Son principales la prisión, la de multa y las demás privativas de otros derechos que así se consagren en la parte especial del Código[28]; son sustitutivas la prisión domiciliaria, que reemplaza la privación de la libertad en establecimiento carcelario, y el arresto de fin de semana convertible en arresto ininterrumpido que sustituye a la multa[29]; son accesorias las penas privativas de otros derechos[30], que también pueden estar previstas como principales, entre las cuales se encuentra la inhabilitación para el ejercicio de derechos y funciones públicas.
3.8.4. De conformidad con lo estatuido en el artículo 44 Ibídem “La pena de inhabilitación para el ejercicio de derechos y funciones públicas priva al penado de la facultad de elegir y ser elegido, del ejercicio de cualquier otro derecho político, función pública, dignidades y honores que confieren las entidades oficiales.”
La citada norma fue objeto de examen en el fallo C-581 de junio 6 de 2001[31], donde al declarar su exequibilidad la Corte precisó que son derechos políticos “el del sufragio, el de ser elegido, el de desempeñar cargos públicos que lleven anexa autoridad o jurisdicción, el de participar en referendos y plebiscitos, el de ejercer acciones públicas, todos los cuales están en cabeza de los nacionales, quienes los pueden ejercer únicamente a partir de la adquisición de la ciudadanía. Ninguno de estos derechos es de carácter absoluto, como se expresó anteriormente, y para ejercerlos se requiere haber adquirido la calidad de ciudadano, la cual solamente se obtiene cuando se han cumplido los requisitos de nacionalidad y edad establecida por el legislador (18 años)”.
3.8.5. Esta limitación también guarda relación con el artículo 52 del Código Penal, en cuanto advierte que “la pena de prisión conllevará la accesoria de inhabilitación para el ejercicio de derechos y funciones públicas, por un tiempo igual al de la pena a que accede y hasta por una tercera parte más…”[32].
3.8.6. Por otra parte, el artículo 53 ibídem señala, en cuanto al cumplimiento de las penas accesorias:
“Las penas privativas de otros derechos concurrentes con una pena privativa de la libertad, se aplicarán y ejecutarán simultáneamente con ésta.
A su cumplimiento, el Juez oficiosamente dará la información respectiva a la autoridad correspondiente.”
A su vez, el artículo 92 Ibídem dispone que la rehabilitación de los derechos afectados por una pena privativa, cuando se imponga como accesoria, operará conforme a las siguientes reglas:
“1. Una vez transcurrido el término impuesto en la sentencia, la rehabilitación operará de derecho. Para ello bastará que el interesado formule la solicitud pertinente, acompañada de los respectivos documentos ante la autoridad correspondiente.
2. Antes del vencimiento del término previsto en la sentencia podrá solicitarse la rehabilitación cuando la persona haya observado intachable conducta personal, familiar, social y no haya evadido la ejecución de la pena; allegando copia de la cartilla biográfica, dos declaraciones, por lo menos, de personas de reconocida honorabilidad que den cuenta de la conducta observada después de la condena, certificado de la entidad bajo cuya vigilancia hubiere estado el peticionario en el período de prueba de la libertad condicional o vigilada y comprobación del pago de los perjuicios civiles.
En este evento, si la pena privativa de derechos no concurriere con una privativa de la libertad, la rehabilitación podrá pedirse dos (2) años después de la ejecutoria de la sentencia que la impuso, si hubiere transcurrido la mitad del término impuesto.
Si la pena privativa de derechos concurriere con una privativa de la libertad, solo podrá pedirse la rehabilitación después de dos (2) años contados a partir del día en que el condenado haya cumplido la pena privativa de la libertad, si hubiere transcurrido la mitad del término impuesto.
3. Cuando en la sentencia se otorgue la suspensión condicional de la ejecución de la pena privativa de la libertad, y no se exceptúa de ella la pena accesoria, ésta se extinguirá con el cumplimiento del período de prueba fijado en el respectivo fallo.
Cuando, por el contrario, concedido el beneficio en mención, se exceptúa de éste la pena accesoria, su rehabilitación sólo podrá solicitarse dos (2) años después de ejecutoriada la sentencia en que fue impuesta, si hubiere transcurrido la mitad del término impuesto.
No procede la rehabilitación en el evento contemplado en el inciso 5 del artículo 122 de la Constitución Política.”
3.8.7. Por último, teniendo en cuenta el contexto anterior y el asunto objeto de estudio, debe recordarse que esta corporación ha señalado que, además de los derechos a participar en la conformación, ejercicio y control del poder político, los derechos a la libertad física y a la libre locomoción también se suspenden por el encarcelamiento otros derechos, como la intimidad personal y familiar, reunión, asociación, libre desarrollo de la personalidad y libertad de expresión, los cuales son restringidos en aras de asegurar el orden interno en los centros de reclusión. Por su parte, la vida, la integridad personal, la dignidad humana, la igualdad, la libertad religiosa, la personalidad jurídica, la salud, el debido proceso y el derecho de petición, entre otros, se conservan indemnes, siendo deber del Estado garantizarlos y preservar su efectividad[33].
4. ANÁLISIS DEL CASO CONCRETO
4.1. RESUMEN DE LOS HECHOS
4.1.1. Manifiesta el accionante que al realizar la solicitud de refinanciación y extensión de un crédito previamente otorgado por el Banco GNB Sudameris, se le informó sobre la imposibilidad de acceder a dicha pretensión, por cuanto figuraba reportado en el sistema financiero con restricciones, en razón de existir en su contra una condena principal de prisión y accesoria de pérdida de los derechos políticos.
4.1.2. Ante lo expresado por la entidad financiera, el peticionario se dirigió a la Central de Información Financiera- CIFIN- a efectos de indagar el motivo de la anotación en su base de datos, así como el procedimiento para ser excluido de la misma. Frente a lo cual se le manifestó que debía dirigirse a la Registraduría Nacional del Estado Civil, quien es la entidad encargada de realizar las respectivas anotaciones en el Archivo Nacional de Identificación –ANI-.
4.1.3. Por su parte, la Registraduría Nacional del Estado Civil informó al actor dentro de la respuesta a un derecho de petición por él presentado, que no está dentro de sus competencias suministrar la información sobre el estado de identificación de las personas a las centrales de riesgo financiero, motivo por el cual aseguró que no reportó el estado de suspensión de sus derecho políticos a la CIFIN.
4.2. PROCEDENCIA DE LA ACCIÓN DE TUTELA
4.2.1. Legitimación en la causa por activa
4.2.1.1. Los artículos 86 Constitucional y 10 del Decreto 2591 de 1991 y la jurisprudencia de esta Corporación, han sostenido que es titular de la acción de tutela cualquier persona a la que sus derechos fundamentales le resulten vulnerados o amenazados, de tal forma que pueda presentarla por sí misma o por medio de un tercero que actúe en su nombre. Por tanto, estas personas pueden invocar directamente el amparo constitucional, o pueden hacerlo a través de terceros que sean sus apoderados, representantes o agentes oficiosos, para el caso de las personas que no se encuentran en condiciones de interponer la acción por sí mismas.
4.2.1.2. Ahora bien, en el caso sub examine se observa que el señor Luis Aníbal Sosa actúa a través de su apoderado judicial, por lo que la Sala encuentra que tiene capacidad para representar sus intereses.
4.2.2. Legitimación por pasiva
4.2.2.1. Las entidades demandadas, esto es, el Centro de Información Financiera – CIFIN- y el Banco GNB Sudameris, se encuentran legitimadas como parte pasiva toda vez que ellas son entidades privadas frente a las cuales el accionante ha realizado solicitudes en ejercicio de su derecho fundamental de habeas data, de conformidad con el numeral 6 del artículo 42 del Decreto 2591 de 1991, las que a su juicio, no han sido cabalmente atendidas.
En efecto, de acuerdo con la jurisprudencia de la Corte Constitucional[34], la acción de tutela para proteger el derecho fundamental de habeas data, exige, como requisito de procedibilidad, que el peticionario presente solicitud previa a la entidad correspondiente, para corregir, aclarar, rectificar o actualizar el dato o la información que ha sido reportada a las bases de datos.
4.2.3. Examen de inmediatez
4.2.3.1. La inmediatez es una condición de procedencia de la acción de tutela, creada por la jurisprudencia de la Corte Constitucional, como herramienta para cumplir con el propósito de la Carta Política de hacer de la acción de tutela un medio de amparo de derechos fundamentales que opere de manera rápida, inmediata y eficaz.
4.2.3.2. Por ello, es indispensable estudiar cada caso concreto, toda vez que es necesario que la acción sea promovida dentro de un término razonable, prudencial y cercano a la ocurrencia de los hechos que se consideran vulneratorios de derechos fundamentales, con el fin de evitar que el transcurso del tiempo desvirtúe la trasgresión o amenaza de los derechos. En consecuencia, ante la injustificada demora en la interposición de la acción, se vuelve improcedente el mecanismo extraordinario.
4.2.3.3. A propósito de este requisito de procedibilidad de la acción de tutela, la Corte Constitucional en la Sentencia T- 792 de 2009[35] estableció que:
“la jurisprudencia constitucional ha enfatizado en el hecho de que el mismo exige que la acción sea promovida de manera oportuna, esto es, dentro de un término razonable luego de la ocurrencia de los hechos que motivan la afectación o amenaza de los derechos. Esa relación de inmediatez entre la solicitud de amparo y el supuesto vulnerador de los derechos fundamentales, debe evaluarse, según ha dicho la Corte, en cada caso concreto, con plena observancia de los principios de razonabilidad y proporcionalidad”.
4.2.3.4. En el caso bajo estudio encontramos que el accionante manifiesta que en el “mes de febrero de 2014” realizó la solicitud crediticia ante el Banco GNB Sudameris, enterándose para dicha fecha de la anotación que figuraba en el Centro de Información Financiera CIFIN. Adicionalmente, con el fin de superar dicha situación, observa la Sala que presentó derechos de petición ante la CIFIN y ante la Registraduría Nacional del Estado Civil, los días 11 de marzo de 2014 y 29 de mayo de 2014 respectivamente.
De lo anterior, la Sala concluye que el accionante tiene conocimiento del reporte negativo que existe en las bases de datos de las entidades accionadas, desde el mes de febrero de 2014, e interpuso la presente acción de tutela el 31 de julio de la misma anualidad, es decir, 5 meses después, lo cual demuestra que la alegada transgresión de sus derechos era actual para el momento en que se hizo uso del ese amparo constitucional.
4.2.4. Examen del cumplimiento del principio de subsidiariedad
4.2.4.1. Conforme al artículo 86 de la Carta, se tiene que la acción de tutela está revestida de un carácter subsidiario, esto es, tal como lo ha expresado la Corte Constitucional en reiterada jurisprudencia, que puede ser utilizada ante la vulneración o amenaza de derechos fundamentales cuando: i) no exista otro medio judicial a través del cual se pueda resolver un conflicto relacionado con la vulneración de un derecho fundamental, ii) cuando existiendo otras acciones, éstas no resultan eficaces o idóneas para la protección del derecho de que se trate, o, iii) cuando existiendo acciones ordinarias, resulte necesaria la intervención del juez de tutela para evitar que ocurra un perjuicio irremediable.
4.2.4.2. Respecto a la procedencia de la acción de tutela contra particulares, tal como se destacó en precedencia, el artículo 42 del Decreto 2591 de 1991 establece que este mecanismo de amparo procederá ante las acciones u omisiones de particulares cuando “la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del habeas data, de conformidad con lo establecido en el artículo 15 de la Constitución”.
En este sentido, se tiene que para que se cumpla con el requisito de procedibilidad de la acción de tutela establecido en el numeral 6° del artículo 42 del Decreto 2591 de 1991, es necesario que el actor haya solicitado previamente a la entidad correspondiente que se corrija, aclare, rectifique, actualice o elimine el dato o la información que ésta tiene sobre el mismo.
4.2.4.3. Del mismo sentido es el artículo 15 y 16 de la Ley Estatutaria 1581 de 2012, que regula el tema de los reclamos de los titulares o causahabientes de la información contenida en bases de datos, quienes tienen derecho a solicitar a las administradoras de bases de datos la corrección, actualización o supresión de sus datos cuando adviertan el incumplimiento de cualquiera de los derechos consagrados en esa ley.
Al respecto, dichos artículos expresamente manifiestan que estas personas deben presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento de las bases de datos, solicitando bien sea la corrección, actualización o supresión de la información contenida en ellas. También se les brinda la posibilidad de elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
4.2.4.4. Descendiendo lo anterior al caso concreto, encontramos que el demandante presentó solicitudes ante las entidades accionadas, con el objeto de obtener el retiro del reporte relacionado con la suspensión de sus derechos políticos. Por esta razón, la Sala encuentra probado el requisito de procedibilidad de la presente acción de tutela.
4.3. EXAMEN DE LA PRESUNTA VULNERACIÓN DE LOS DERECHOS DEL ACCIONANTE.
4.3.1. La jurisprudencia de esta Corte en materia de habeas data, ha sostenido que la administración de toda base de datos personales está sometida a los llamados principios de administración de datos personales. En concreto, estos principios son: finalidad, necesidad y utilidad.
4.3.2. En atención a lo anterior, debe recordarse que el Centro de Información Financiera – CIFIN-, es un centro de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema, y en desarrollo de tal función se encuentra en la obligación-deber de garantizar a las personas el derecho de habeas data, ligado a los derechos al buen nombre e intimidad, y en general las disposiciones constitucionales, pues la información que maneja es privada y, en consecuencia, debe administrarse con sujeción a requisitos definidos por la Ley y la jurisprudencia.
En este sentido, la jurisprudencia constitucional ha señalado como reglas para el manejo de la información que reposa en las centrales de riesgo, entre otras, y para lo que incumbe al caso objeto de estudio que “sólo pueden ser divulgados aquellos datos que resulten útiles y necesarios para el cumplimiento de los objetivos que se busca obtener con la existencia de las centrales de información crediticia”[36] (Negrillas fuera de texto)
4.3.3. De conformidad con todo lo expuesto, no encuentra esta Sala de Revisión elementos de juicio para determinar por cuál razón la pérdida de derechos políticos – imposibilidad de elegir y ser elegido -, o la inhabilitación en el ejercicio de derechos y funciones públicas – prohibición al afectado de ejercer cargos públicos o contratar servicios con el Estado -producto de una sanción penal, afecten informaciones relativas a actividades de índole económica.
De esta manera, si una persona, natural o jurídica ha demostrado cabal cumplimiento de sus obligaciones financieras, debe otorgársele mérito a esto, pues en el marco de un Estado Social de Derecho, el Estado no sólo asume el deber de abstenerse a llevar a cabo prácticas que afecten innecesariamente el ejercicio de los derechos fundamentales que se encuentren suspendidos o limitados[37], sino la necesidad de adoptar medidas positivas orientadas a garantizar la efectividad de derechos fundamentales que puedan practicarse a plenitud.
En este orden, es claro que los vínculos jurídicos, derivados de las relaciones del comercio, no pueden inmiscuirse en los concernientes al ejercicio de derechos políticos o viceversa, puesto que no son afines entre sí.
4.3.4. Así las cosas, encuentra la Sala por una parte, que la Registraduría Nacional del Estado Civil, en cumplimiento de las competencias designadas por el legislador incluyó al señor Luis Anibal Sossa en su sistema debido a la imposición de la pena accesoria de “inhabilitación para el ejercicio de derechos y funciones públicas”. Lo anterior, se encuentra ajustado a derecho, pues es una función que se encuentra consagrada en el artículo 472 del Código de Procedimiento Penal.
4.3.5. Por otra parte, en relación con la actividad desplegada por el Banco GNB Sudameris, se puede observar, tal como lo manifestó la entidad financiera en el trámite tutelar y así lo reconoció el accionante en la demanda, que en fecha posterior al proferimiento de la sentencia penal condenatoria, pudo adquirir un crédito con este banco, el cual se encuentra vigente y al día en sus pagos.
Adicionalmente, el accionante no logró acreditar que en efecto la entidad bancaria le haya negado solicitudes crediticias en razón de la anotación que reposa en la base de datos de la CIFIN. Aunado a la afirmación del banco respecto de que el señor Sossa no ha presentado ninguna solicitud formal en relación con la extensión y refinanciamiento de su crédito vigente.
De esta manera, si bien para la Sala no es acertado que en un reporte de información eminentemente comercial se consignen situaciones relativas al ejercicio de derechos y funciones públicas, considera que esta circunstancia per se, no vulnera por parte del Banco GNB Sudameris los derechos fundamentales del peticionario, toda vez que no se evidencia que esa anotación sea el motivo por el cual, según su dicho, no pueda acceder a créditos del sector financiero, descartándose con ello la procedencia del amparo invocado en relación con el Banco GNB Sudameris.
4.3.6. Ahora bien, en relación con el Centro de Información Financiera – CIFIN- considera la Sala que el incluir información no relacionada con temas comerciales y financieros en su base de datos si es motivo de reproche constitucional, puesto que tal como se dijo en precedencia, constitucional, legal y jurisprudencialmente las bases de datos tienen la función específica de recaudar la información concerniente a las personas naturales y jurídicas dentro del ámbito de su competencia.
En este orden, la Central de Información Financiera – CIFIN -, es la encargada de recolectar los datos de las personas relativos a su comportamiento en materia crediticia, además del cumplimiento derivado de la asunción de obligaciones comerciales y la consecuente publicación de un reporte detallado y ajustado a la realidad del manejo que la persona le dé a las mismas, con el propósito de mantener un riesgo mínimo para las entidades bancarias que a ella acudan a su consulta.
Así las cosas, destaca la Sala de Revisión que no le es dable a un ente en el desarrollo de funciones de carácter público “estigmatizar” a aquellas personas a quienes, a pesar de presentar un buen comportamiento crediticio hayan sido condenadas por conductas consideradas punibles por la legislación colombiana, salvo cuando con ellas se afecten bienes jurídicos de carácter económico con las cuales pueda ponerse en peligro el patrimonio de una persona natural o jurídica.
La CIFIN, al momento de incluir en su base de datos al señor Luis Aníbal Sossa por la “suspensión de derechos políticos” ha debido notificarle de la situación tal como lo ordena el artículo 15 Superior, al ver que dicha información afectaría en gran medida derechos fundamentales como el de intimidad personal o dignidad.
En consonancia con lo hasta ahora dicho, para la Sala es claro que el Centro de Información Financiera – CIFIN- se extralimitó en el cumplimiento de sus funciones – referidas a los aspectos del comercio, como atrás se dijo -, incumpliendo con ellos la finalidad y utilidad del dato relacionado con la incorporación de la pena accesoria impuesta la peticionario, reporte que se encuentra incluido en el historial de su comportamiento crediticio, circunstancia, que aunque como se dijo no ha sido determinante en su relación con el Banco GNB Sudameris, sí puede llegar a afectarlo comercialmente.
4.3.7. Por consiguiente, verificada la vulneración iusfundamental alegada por parte del centro de Información Financiera – CIFIN-, la Sala revocará las sentencia del 14 de agosto de 2014 proferida por el Juzgado Cuarto Penal Municipal con Función de Control de Garantías de Medellín, la cual declaró la improcedencia de la acción, y en su lugar concederá la tutela de los derechos constitucionales al habeas data y al buen nombre del señor Luis Aníbal Sossa.
4.3.8. En virtud de lo anterior, se ordenará a la Asociación Bancaria de Entidades Financieras de Colombia, como administrador de la central de información CIFIN, que dentro de las cuarenta y ocho (48) horas siguientes a la notificación de esta sentencia, retire de sus bases de datos cualquier tipo de información negativa resultado de la pérdida o suspensión de derechos políticos por los hechos que dieron origen a la presente acción de tutela.
4.4. Conclusiones
4.4.1. La administración de toda base de datos personales está sometida a los llamados principios de administración de datos personales, entre los que se encuentran los principios de finalidad, necesidad, utilidad y circulación restringida, todos los cuales prescriben una serie ineludible de deberes en relación con las actividades de recolección, procesamiento y divulgación de la información personal.
4.4.2. Según el principio de finalidad, tales actividades deben obedecer a un fin constitucionalmente legítimo definido de forma clara, suficiente y previa. Por lo cual, está prohibida, por un lado la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos” y por el otro “la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto.
4.4.3. Según el principio de utilidad, la administración de información personal debe cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los datos personales. Por lo cual queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable.
4.4.4. Por su parte, las centrales de riesgo, en el marco del sistema financiero, son centros de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema, no encontrándose acorde con la utilidad y finalidad de sus funciones, incluir datos relacionados con los derechos políticos de las personas, pues estos nada tienen que ver con os vínculos comerciales de los usuarios financieros.
5. DECISIÓN
En mérito de lo expuesto, la Sala Séptima de Revisión de tutelas de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución,
RESUELVE
PRIMERO.- REVOCAR la sentencia del 14 de agosto de 2014 proferida por el Juzgado Cuarto Penal Municipal con Función de Control de Garantías de Medellín, la cual declaró la improcedencia de la acción. En su lugar, CONCEDER el amparo de los derechos fundamentales al habeas data y al buen nombre del señor Luis Aníbal Sossa, en relación con el Centro de Información Financiera – CIFIN-.
SEGUNDO.- ORDENAR a la Asociación Bancaria de Entidades Financieras de Colombia, como administrador de la central de información CIFIN, que dentro de las cuarenta y ocho (48) horas siguientes a la notificación de esta sentencia, retire de sus bases de datos cualquier tipo de información negativa resultado de la pérdida o suspensión de derechos políticos del señor Luis Aníbal Sossa por los hechos que dieron origen a la presente acción de tutela.
TERCERO.- Líbrense por Secretaría, las comunicaciones de que trata el artículo 36 del Decreto 2591 de 1991.
Cópiese, notifíquese, insértese en la gaceta de la Corte Constitucional y cúmplase.
JORGE IGNACIO PRETELT CHALJUB
Magistrado
MARTHA VICTORIA SÁCHICA MENDEZ
Magistrada (E)
LUIS ERNESTO VARGAS SILVA
Magistrado
ANDRÉS MUTIS VANEGAS
Secretario General (E)
[1] Sentencia T-632 de 2007. M.P. Humberto Antonio Sierra Porto.
[2]M.P. Jorge Ignacio Pretelt Chaljub.
[4]Sentencia SU-082 de 1995. M.P. Jorge Arango Mejía. Esta posición fue reiterada en la sentencia T-811 de 2010. M.P. María Victoria Calle Correa.
[5] M.P. Eduardo Montealegre Lynett
[6] M.P. Jorge Ignacio Pretelt Chaljub
[7]M.P. Jaime Córdoba Triviño.
[8]M.P. Jorge Ignacio Pretelt Chaljub.
[9] Sentencia C-1011 de 2008. M.P. Jaime Córdoba Triviño.
[10] Ibídem.
[11] Ibídem.
[12] Ibídem.
[13] Sentencia T-684 de 2006. M.P. Marco Gerardo Monroy Cabra
[14] Sentencias SU-082 de 1995, M.P. Jorge Arango Mejia, T-589 de 2002, M.P. Jaime Araujo Renteria, T-272 de 2007, M.P. Nilson Pinilla Pinilla, T-1427 de 2000 M.P. Fabio Morón Díaz, T-592 de 2003 y T-526 de 2004, MP. Alvaro Tafur Galvis.
[15] Sentencia T-684 de 2006. M.P. Marco Gerardo Monroy Cabra.
[16] M.P. Jorge Arango Mejía.
[17] M.P. Jaime Córdoba Triviño.
[18] Fuente: http://cifin.asobancaria.com/cifin/plantilla1.jsp
[19] Ibídem
[20] Sentencia T-729 de 2002. M.P. Eduardo Montealegre Lynett.
[21] M.P. Eduardo Montealegre Lynett.
[22] M.P. Jaime Córdoba Triviño.
[23] Sentencia SU-458 de 2012. M.P. Adriana María Guillén Arango.
[24] M.P. Clara Inés Vargas Hernández
[25]Ver además la sentencia T-964 de 2010. M.P. Juan Carlos Henao Pérez.
[26] Art. 44, Ley 599 de 2000
[28] Artículo 35 Ibídem
[29] Artículo 36 Ibídem
[30] Artículo 43 Ibídem
[31] M. P. Jaime Araújo Rentería
[32] Aparte declarado exequible mediante sentencias C-393 de mayo 22 de 2002, M. P. Jaime Araújo Rentería y C-329 de abril 29 de 2003, M. P. Álvaro Tafur Galvis.
[33] Cfr. T-721 de septiembre 9 de 2010, M. P. Nilson Pinilla Pinilla; T-319 de mayo 4 de 2011, M. P. Jorge Iván Palacio Palacio y T-232 de marzo 20 de 2012, M. P. Gabriel Eduardo Mendoza Martelo, entre otros.
[34] Ver Sentencias entre otras T-131 de 1998 M.P. Hernando Herrera Vergara; T-857 de 1999 M.P. Carlos Gaviria Díaz y T-1322 de 2001M.P. Alfredo Beltrán Sierra.
[35]M.P. Gabriel Eduardo Mendoza Martelo
[36] Sentencia T-798 de 2007.
[37] Sentencia T-274 de 2008. M.P. Jaime Araújo Rentería