\u00a0 \u00a0 Sentencia T-1017\/08 \u00a0<\/p>\n
PRINCIPIO DE CADUCIDAD Y PERMANENCIA DEL DATO FINANCIERO NEGATIVO-Reiteraci\u00f3n de jurisprudencia \u00a0<\/p>\n
CONSENTIMIENTO COMO EXPRESION CONCRETA DEL PRINCIPIO DE LIBERTAD EN LA ADMINISTRACION DE DATOS PERSONALES \u00a0<\/p>\n
RESPONSABILIDAD DE LOS AGENTES QUE INTERVIENEN EN LA ADMINISTRACION DE DATOS PERSONALES DE CONTENIDO CREDITICIO FRENTE A LA PROTECCION DEL PRINCIPIO DE LIBERTAD \u00a0<\/p>\n
Esta obligaci\u00f3n significa que las centrales de informaci\u00f3n deben contar con la prueba de la autorizaci\u00f3n dada por el titular del dato personal, so pena de vulnerar el principio de libertad, predicable de los procesos de administraci\u00f3n de datos personales, en los t\u00e9rminos del art\u00edculo 15 C.P. \u00a0Por lo tanto, la Corte ordenar\u00e1 a las entidades demandadas que en el t\u00e9rmino de diez d\u00edas, contados a partir de la notificaci\u00f3n del fallo, soliciten y obtengan de las fuentes de informaci\u00f3n prueba de la autorizaci\u00f3n dada por la actora para la inclusi\u00f3n de sus datos personales de contenido crediticio en centrales de informaci\u00f3n financiera. \u00a0En caso que (i) omitan este deber; (ii) se demuestre que no se ha contado con dicha autorizaci\u00f3n; o (iii) se advierta que la finalidad autorizada difiere de los objetivos propios de la evaluaci\u00f3n del riesgo crediticio, los operadores deber\u00e1n eliminar los reportes sobre cumplimiento del pago de las obligaciones que correspondan a aquellas fuentes que no solicitaron el consentimiento respectivo por parte del titular del dato. \u00a0 \u00a0<\/p>\n
Referencia: expediente T-1.960.877 \u00a0<\/p>\n
Acci\u00f3n de tutela interpuesta por N\u00ednive Gahona Molano contra Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito y Asobancaria \u2013 Central de Informaci\u00f3n Financiera (Cifin).\u00a0 \u00a0<\/p>\n
Magistrado Ponente: \u00a0<\/p>\n
Dr. JAIME C\u00d3RDOBA TRIVI\u00d1O \u00a0<\/p>\n
Bogot\u00e1, D.C., diecis\u00e9is (16) de octubre de dos mil ocho (2008).\u00a0 \u00a0<\/p>\n
La Sala Tercera de Revisi\u00f3n de la Corte Constitucional, en ejercicio de sus competencias constitucionales y legales, espec\u00edficamente las previstas en los art\u00edculos 86 y 241 numeral 9 de la Constituci\u00f3n Pol\u00edtica y en el Decreto Ley 2591 de 1991, profiere la siguiente \u00a0<\/p>\n
SENTENCIA \u00a0<\/p>\n
en el tr\u00e1mite de revisi\u00f3n del fallo proferido por el Juzgado Doce Civil Municipal de Cali (Valle del Cauca), que resolvi\u00f3 la acci\u00f3n de tutela impetrada por N\u00ednive Gahona Molano contra Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito y Asobancaria \u2013 Central de Informaci\u00f3n Financiera (Cifin).\u00a0 \u00a0<\/p>\n
I. ANTECEDENTES \u00a0<\/p>\n
1. Hechos relevantes y acci\u00f3n de tutela interpuesta \u00a0<\/p>\n
La ciudadana N\u00ednive Gahona Molano adquiri\u00f3 obligaciones comerciales con las sociedades comerciales Visi\u00f3n Sat\u00e9lite S.A. y Sufi \u2013 Compa\u00f1\u00eda de Financiamiento Comercial, las cuales se encuentran al d\u00eda, conforme certificaciones expedidas por dichas empresas.1 \u00a0No obstante, manifiesta que contin\u00faa reportada en las centrales de riesgo financiero administradas por las entidades demandadas, a pesar que no presentaba mora en sus obligaciones y, adem\u00e1s, no hab\u00eda prestado su consentimiento para la inclusi\u00f3n de su informaci\u00f3n personal en dichos bancos de datos. \u00a0 \u00a0<\/p>\n
Agrega que elev\u00f3 derecho de petici\u00f3n ante las instituciones accionadas, con el fin que la informaci\u00f3n fuera excluida de las centrales de riesgo, habida cuenta la falta de autorizaci\u00f3n del titular del dato. \u00a0Empero, no obtuvo respuesta alguna a su requerimiento.\u00a0 \u00a0<\/p>\n
Con base en los anteriores supuestos f\u00e1cticos, la peticionaria interpuso acci\u00f3n de tutela con el fin que fuera protegido su derecho fundamental al buen nombre, a trav\u00e9s de la orden judicial de protecci\u00f3n dirigida a que su informaci\u00f3n financiera negativa fuera eliminada, habida cuenta del pago de las obligaciones antes descritas.\u00a0 \u00a0<\/p>\n
2. Respuesta de las entidades demandadas \u00a0<\/p>\n
2.1. Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito\u00a0 \u00a0<\/p>\n
A trav\u00e9s de apoderado judicial y mediante comunicaci\u00f3n del 3 de abril de 2008 Datacr\u00e9dito inform\u00f3 que en su base de datos encontraba reportada dos obligaciones relativas a la actora. \u00a0La primera de ellas, con Sufi \u2013 Compa\u00f1\u00eda de Financiamiento Comercial, cr\u00e9dito que se encontraba al d\u00eda, con una mora registrada entre noviembre de 2006 y enero de 2007. \u00a0La segunda, relacionada con una obligaci\u00f3n suscrita con Telecable Visi\u00f3n Sat\u00e9lite, la cual se encontraba \u201cbloqueada por reclamo pendiente\u201d. \u00a0Este hecho, a juicio de la entidad demandada, liberaba su responsabilidad en t\u00e9rminos de la protecci\u00f3n de los derechos fundamentales de la accionante, puesto que la fuente de informaci\u00f3n \u201cest\u00e1 solucionando un reclamo pendiente\u201d.\u00a0 \u00a0<\/p>\n
Se\u00f1ala que en cuanto al reporte generado por la obligaci\u00f3n adquirida con Sufi, la central de informaci\u00f3n daba cuenta de la mora hist\u00f3rica actualmente pagada, dato que tiene un t\u00e9rmino de permanencia de dos a\u00f1os contado a partir del pago. \u00a0Este plazo \u201ccorresponde al que se aplica de forma general a todos los casos donde el pago de la obligaci\u00f3n se realiza de forma voluntaria\u201d. \u00a0Luego de poner a consideraci\u00f3n del juez de tutela el estatus de la informaci\u00f3n personal de la actora, Datacr\u00e9dito expuso una serie de argumentos, sustentados en las sentencias T-030\/03, T-094\/95 y T-355\/02 de esta Corporaci\u00f3n, con base en los cuales concluye que la recopilaci\u00f3n de informaci\u00f3n financiera destinada al c\u00e1lculo del riesgo, es una actividad leg\u00edtima desde la perspectiva constitucional.\u00a0 \u00a0<\/p>\n
Con base en estas mismas decisiones, indica que el perfeccionamiento de la facultad que tiene el titular del dato de actualizar la informaci\u00f3n personal, no es incompatible con la fijaci\u00f3n de un t\u00e9rmino de caducidad del dato financiero negativo. \u00a0Ello en la medida en que ese registro hist\u00f3rico es imprescindible para la evaluaci\u00f3n del riesgo crediticio. Por \u00faltimo, se\u00f1ala que el precedente constitucional es un\u00edvoco en afirmar que los reportes realizados por las centrales de riesgo no constituyen una sanci\u00f3n y son arm\u00f3nicos con la protecci\u00f3n del derecho al buen nombre y la intimidad, en tanto se basan en hechos objetivos y veraces, que no incorporan informaci\u00f3n perteneciente a la esfera \u00edntima del individuo.\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/p>\n
1. Asobancaria \u2013 Central de Informaci\u00f3n Financiera (Cifin) \u00a0 \u00a0 \u00a0\u00a0<\/p>\n
Mediante oficio dirigido al juez de tutela el 7 de abril de 2008, la Cifin se opuso a las pretensiones de la actora. \u00a0De manera preliminar, manifest\u00f3 que la central de informaci\u00f3n \u201ces una entidad diferente e independiente de las entidades que reportan informaci\u00f3n a nuestra base de datos. \u00a0La CIFIN no es parte de los contratos que estas entidades celebran con sus clientes, raz\u00f3n por la cual desconocemos el contenido y alcance de los mismos, as\u00ed como los problemas y errores que se hayan presentado en la ejecuci\u00f3n de ellos.\u201d \u00a0<\/p>\n
En relaci\u00f3n con el historial crediticio de la accionante, se\u00f1al\u00f3 que aparece reportada con base en la obligaci\u00f3n suscrita con Sufi, la cual se encuentra vigente, calificada con \u201cA\u201d y con comportamiento normal. Con base en la anterior informaci\u00f3n, la actora tiene una valoraci\u00f3n favorable en cuanto a su endeudamiento global. \u00a0Sin embargo, la entidad demandada indica que la demandante registra mora en una de sus obligaciones, suscrita con Fenalco Cali, \u201cla cual se encuentra con comportamiento inactivado por falta de reporte de la entidad y reflejando en el superconsolidado una mora equivalente a la suma de $44.000.\u201d\u00a0 \u00a0<\/p>\n
La entidad demandada reitera la vigencia de los t\u00e9rminos de permanencia de la informaci\u00f3n financiera negativa, previstos por la Corte en la sentencia SU-082\/95, los cuales en su sentir supeditan dicha caducidad al pago efectivo de la obligaci\u00f3n en mora. \u00a0Con base en ellos concluye que para el caso particular de la ciudadana Gahona Molano, el dato negativo no puede ser removido, puesto que la mora con Fenalco Cali se encuentra vigente. \u00a0<\/p>\n
En lo que respecta a la ausencia de autorizaci\u00f3n para la inclusi\u00f3n de los datos personales de riesgo, Cifin sostiene que \u201c[l]as fuentes de informaci\u00f3n son las encargadas de solicitar la autorizaci\u00f3n previa y expresa a los titulares de los datos para reportar su informaci\u00f3n a la CIFIN. || En efecto, de acuerdo con los literales d) y e) del art\u00edculo 10 del Reglamento de la CIFIN, es deber de las fuentes de informaci\u00f3n obtener y conservar la autorizaci\u00f3n de los titulares de los datos para reportar su informaci\u00f3n a la CIFIN. \u00a0Lo anterior, en virtud de la relaci\u00f3n comercial o financiera existente entre la entidad reportante y su cliente, respecto de la cual la CIFIN no tiene injerencia alguna. || Por tal raz\u00f3n, para saber en cada caso si la cliente dio o no autorizaci\u00f3n para ser reportada, resulta indispensable dirigirse directamente ante cada una de las entidades reportantes, a fin de que nos suministren tal informaci\u00f3n. \u00a0|| Dado lo anterior, SUFI es la entidad encargada de solicitar la autorizaci\u00f3n a la se\u00f1ora NINIVE GAHONA MOLANO para poder reportar su informaci\u00f3n a nuestra base de datos.\u201d \u00a0<\/p>\n
3. Decisi\u00f3n judicial objeto de revisi\u00f3n \u00a0<\/p>\n
El Juzgado Doce Civil Municipal de Cali, a trav\u00e9s de sentencia del 15 de abril de 2008, neg\u00f3 la protecci\u00f3n de los derechos fundamentales al buen nombre y al h\u00e1beas data de la actora. \u00a0En su criterio, la actuaci\u00f3n de las entidades demandadas era compatible con el contenido y alcance del derecho al h\u00e1beas data, puesto que la informaci\u00f3n financiera negativa hab\u00eda permanecido en las centrales del riesgo dentro del plazo que la jurisprudencia constitucional ha considerado razonable. \u00a0 \u00a0<\/p>\n
Para el juez de tutela, la necesidad de permanencia del dato financiero negativo por un t\u00e9rmino definido, \u201cse explica f\u00e1cilmente pues el simple pago de la obligaci\u00f3n no puede implicar la caducidad del dato financiero, por esta razones: la primera, la finalidad leg\u00edtima del banco de datos que es la de informar verazmente sobre el perfil de riesgo de los usuarios del sistema financiero; la segunda, la ausencia de nuevos datos negativos durante dicho t\u00e9rmino, que permite presumir una rehabilitaci\u00f3n comercial del deudor moroso.\u201d \u00a0<\/p>\n
El fallo de tutela no fue objeto de impugnaci\u00f3n.\u00a0 \u00a0<\/p>\n
II. CONSIDERACIONES Y FUNDAMENTOS \u00a0<\/p>\n
1. Problema jur\u00eddico y metodolog\u00eda de la decisi\u00f3n\u00a0 \u00a0<\/p>\n
La ciudadana Gahona Molano considera que las entidades accionadas han violado su derecho fundamental al buen nombre, puesto que (i) han mantenido en las centrales de riesgo el reporte financiero negativo, a pesar que est\u00e1 al d\u00eda en sus obligaciones comerciales; e (ii) incorporaron su informaci\u00f3n personal en el banco de datos sin contar con el consentimiento para ello. \u00a0 \u00a0<\/p>\n
Datacr\u00e9dito y Cifin, en su condici\u00f3n de administradoras de los bancos de datos destinados al c\u00e1lculo de riesgo financiero, se oponen a las pretensiones de la tutelante. \u00a0Para ello, parten de advertir que la recopilaci\u00f3n de datos personales es una actividad protegida por la Carta Pol\u00edtica, pues constituye una actividad indispensable para el c\u00e1lculo del riesgo crediticio, del cual depende la adecuada protecci\u00f3n de los recursos provenientes del ahorro p\u00fablico. \u00a0Con base en esta premisa, consideran que el reclamo de la actora es injustificado, en la medida en que la informaci\u00f3n concernida ha permanecido reportada dentro de los plazos previstos por la jurisprudencia constitucional, vigentes en tanto no se ha promulgado la normatividad estatutaria sobre esta materia. \u00a0Por \u00faltimo, desestiman el cuestionamiento surgido por la ausencia de consentimiento, al considerar que la obtenci\u00f3n de la autorizaci\u00f3n para la inclusi\u00f3n del dato es un asunto que pertenece a la responsabilidad exclusiva de las fuentes de informaci\u00f3n, esto es, las sociedades comerciales con quienes la actora ha suscrito los contratos correspondientes.\u00a0 \u00a0<\/p>\n
El Juez de Tutela neg\u00f3 el amparo, fundado en el argumento de la permanencia leg\u00edtima de la informaci\u00f3n dentro del t\u00e9rmino fijado por la jurisprudencia constitucional. En cuanto a la controversia basada en la ausencia del consentimiento, el fallo no ofreci\u00f3 argumentos para negar la protecci\u00f3n de los derechos fundamentales a ese respecto. \u00a0<\/p>\n
De manera preliminar, la Sala advierte que aunque la actora solicita la protecci\u00f3n de su derecho fundamental al buen nombre, del an\u00e1lisis efectuado por las partes y por el juez de tutela se infiere con claridad que el derecho presuntamente vulnerado es el del h\u00e1beas data, previsto en la art\u00edculo 15 C.P. \u00a0Aunque el alcance del derecho al buen nombre pudiere verse interferido en los procesos de administraci\u00f3n de datos personales, la jurisprudencia de esta Corporaci\u00f3n ha conferido car\u00e1cter aut\u00f3nomo al h\u00e1beas data. \u00a0Por lo tanto, el an\u00e1lisis de los problemas jur\u00eddicos que ofrece la sentencia objeto de revisi\u00f3n se concentrar\u00e1 en las implicaciones que contrae la protecci\u00f3n de este derecho fundamental.\u00a0 \u00a0<\/p>\n
Conforme lo expuesto, corresponde a la Sala pronunciarse sobre dos problemas jur\u00eddicos definidos: En primer t\u00e9rmino, deber\u00e1 analizarse si la recopilaci\u00f3n de datos personales de contenido comercial crediticio debe estar sometida a un r\u00e9gimen de permanencia de la informaci\u00f3n negativa y si \u00e9ste fue cumplido en el caso de la actora. \u00a0En segundo lugar, la Corte tendr\u00e1 que determinar (i) si el consentimiento del titular del dato es un requisito constitucionalmente obligatorio para la recopilaci\u00f3n de informaci\u00f3n financiera en centrales de riesgo y; (ii) el grado de responsabilidad de las fuentes y de los operadores de la informaci\u00f3n en la comprobaci\u00f3n de ese requisito. \u00a0<\/p>\n
As\u00ed, en cuanto al primer nivel de an\u00e1lisis, la Sala recopilar\u00e1 el precedente constitucional aplicable a la exigencia de un t\u00e9rmino de permanencia de la informaci\u00f3n financiera negativa, como parte del contenido y alcance del principio de caducidad en la administraci\u00f3n de datos personales. \u00a0Respecto al segundo de los problemas jur\u00eddicos, la Corte identificar\u00e1 los predicados que se derivan de la vigencia de la libertad en dichos procesos de administraci\u00f3n y establecer\u00e1 sus consecuencias respecto de la responsabilidad en la garant\u00eda de autorizaci\u00f3n por parte de los agentes que intervienen en el tratamiento del dato personal. \u00a0A partir de las reglas que se deriven de estos an\u00e1lisis, se decidir\u00e1 lo referente al caso concreto.\u00a0 \u00a0<\/p>\n
2. El principio de caducidad y la permanencia del dato financiero negativo. Reiteraci\u00f3n de jurisprudencia \u00a0<\/p>\n
2.1. El art\u00edculo 15 de la Constituci\u00f3n Pol\u00edtica establece el derecho fundamental al h\u00e1beas data, que consiste en la facultad que tiene toda persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y archivos de entidades p\u00fablicas y privadas. \u00a0Igualmente, la Carta Pol\u00edtica establece que en los procesos de recolecci\u00f3n, tratamiento y circulaci\u00f3n de datos se respetar\u00e1n la libertad y las dem\u00e1s garant\u00edas consagradas en la Constituci\u00f3n. \u00a0<\/p>\n
Esta cl\u00e1usula superior ha sido comprendida por la jurisprudencia constitucional2 como la expresi\u00f3n del ejercicio de la autonom\u00eda individual en los procesos automatizados de informaci\u00f3n. \u00a0En las sociedades contempor\u00e1neas, la administraci\u00f3n de datos personales es una actividad cotidiana, aplicable a los distintos escenarios de la vida social, lo que implica que los intereses y posiciones jur\u00eddicas del individuo se ven permanentemente interferidas en los procesos de acopio, procesamiento y divulgaci\u00f3n del dato personal. \u00a0Por ende, el establecimiento de herramientas para la protecci\u00f3n del derecho al h\u00e1beas data, es un requisito indispensable para la eficacia del derecho de autonom\u00eda mencionado.\u00a0 \u00a0<\/p>\n
El mismo precedente ha previsto que la prefiguraci\u00f3n de dichos mecanismos de protecci\u00f3n de la autodeterminaci\u00f3n inform\u00e1tica del sujeto concernido, se definen a trav\u00e9s de los principios de administraci\u00f3n de datos personales, dirigidos a la preservaci\u00f3n de las facultades de conocimiento, actualizaci\u00f3n y rectificaci\u00f3n, a la vez que la libertad y los dem\u00e1s derechos constitucionales afectados por la gesti\u00f3n de dichos datos. \u00a0As\u00ed, se ha contemplado que en los procesos de recolecci\u00f3n, tratamiento y circulaci\u00f3n de datos personales deben garantizarse los principios rectores de libertad, necesidad, veracidad, integridad, incorporaci\u00f3n, finalidad, utilidad, circulaci\u00f3n restringida, caducidad e individualidad.3 \u00a0<\/p>\n
2.2. Uno de los \u00e1mbitos que ha permitido construir una dogm\u00e1tica constitucional sobre el contenido y alcance del derecho al h\u00e1beas data, es en la administraci\u00f3n de datos personales de contenido crediticio, destinados a la calificaci\u00f3n del riesgo crediticio, esto es, la previsi\u00f3n acerca de la posibilidad de incumplimiento en el pago de las obligaciones adquiridas.4 \u00a0Estos procesos de gesti\u00f3n de informaci\u00f3n del sujeto concernido son leg\u00edtimos, puesto que se muestran \u00fatiles para la adecuada distribuci\u00f3n de recursos del mercado de cr\u00e9dito, lo que redunda en la estabilidad del sistema financiero y la protecci\u00f3n del ahorro p\u00fablico.\u00a0 \u00a0<\/p>\n
Sin embargo, la legitimidad prima facie de estos procesos de administraci\u00f3n de datos depende de la protecci\u00f3n correlativa del derecho al h\u00e1beas data. \u00a0En lo que respecta al problema jur\u00eddico analizado en esta decisi\u00f3n, la recopilaci\u00f3n de informaci\u00f3n personal financiera y crediticia debe estar sometida a un t\u00e9rmino razonable de permanencia del dato negativo. Este deber se basa en el reconocimiento del principio de caducidad, conforme el cual la informaci\u00f3n que resulte desfavorable al titular, deber ser retirada de los archivos y bancos de datos, conforme a criterios de oportunidad y razonabilidad, por lo que queda proscrita la conservaci\u00f3n indefinida de informaci\u00f3n personal, despu\u00e9s de que hayan desaparecido las causas que motivaron el acopio de la informaci\u00f3n.\u00a0 \u00a0<\/p>\n
Tal condici\u00f3n se muestra especialmente pertinente para el caso del reporte financiero negativo. \u00a0Como se indic\u00f3, la justificaci\u00f3n constitucional de la administraci\u00f3n de datos personales del contenido crediticio es la protecci\u00f3n de la estabilidad financiera y el ahorro p\u00fablico. Sin embargo, esta finalidad debe acompasarse con las dem\u00e1s finalidades de las actividades de intermediaci\u00f3n (Art. 335 C.P.), en especial la democratizaci\u00f3n del cr\u00e9dito. As\u00ed, la posibilidad de uso del dato financiero negativo (i) no podr\u00e1 extenderse m\u00e1s all\u00e1 del t\u00e9rmino en que resulte \u00fatil para la determinaci\u00f3n del nivel de riesgo, pues esta es la finalidad del acopio de la informaci\u00f3n. \u00a0Por lo tanto, aquella informaci\u00f3n desactualizada y caduca sobre el comportamiento crediticio, pierde su aptitud para determinar el grado de cumplimiento en el pago de las obligaciones; y (ii) no debe convertirse en una carga irrazonable y desproporcionada en contra del sujeto concernido, en tanto lo excluya del mercado de cr\u00e9dito, desvirtu\u00e1ndose con ello la finalidad de democratizaci\u00f3n antes anotada. \u00a0Sobre este \u00faltimo aspecto debe acotarse que, a pesar que el dato financiero negativo se basa en la comprobaci\u00f3n de hechos objetivos \u2013 el incumplimiento en el pago de las obligaciones \u2013, genera consecuencias materiales que excluyen y limitan las posibilidades que tiene el titular de acceder a los productos financieros. Por ende, resulta justificada la exclusi\u00f3n del dato negativo luego de un t\u00e9rmino de permanencia razonable. \u00a0<\/p>\n
2.3. La fijaci\u00f3n de un t\u00e9rmino de caducidad del dato financiero negativo es un asunto que, al estar relacionado con los aspectos estructurales del derecho al h\u00e1beas data, corresponde a la competencia del legislador estatutario.5 Sin embargo, hasta el momento no se ha aprobado la disposici\u00f3n que determine ese plazo. \u00a0Por esta raz\u00f3n y ante la necesidad imperiosa de contar con un plazo de permanencia que responda a par\u00e1metros de razonabilidad, la jurisprudencia constitucional, a partir de criterios de interpretaci\u00f3n anal\u00f3gica, ha previsto un t\u00e9rmino de permanencia supletorio.6 \u00a0De acuerdo con esta regla, (i) si se trata del pago voluntario de la obligaci\u00f3n, el dato permanecer\u00e1 por el t\u00e9rmino de dos a\u00f1os, salvo que la mora sea inferior a un a\u00f1o, caso en el cual la caducidad del dato financiero negativo ser\u00e1 del doble de la mora; (ii) si se trata de pago verificado luego del tr\u00e1mite de un proceso ejecutivo, sin que prosperen excepciones que pongan fin al proceso y sin que se verifique el pago al momento de notificar el mandamiento de pago, la informaci\u00f3n financiera negativa reportada en la central de riesgo caduca en cinco a\u00f1os. \u00a0En caso que prosperen excepciones en el proceso ejecutivo, distintas a la de prescripci\u00f3n, el dato deber\u00e1 ser eliminado inmediatamente. \u00a0Si el pago se realiza al momento de notificar el mandamiento de pago, se aplicar\u00e1 el t\u00e9rmino de caducidad previsto para el pago voluntario de la obligaci\u00f3n; (iii) cuando se trate de una obligaci\u00f3n insoluta, debido a que la deuda permaneci\u00f3 en mora, el dato financiero negativo deber\u00e1 permanecer por el t\u00e9rmino de caducidad de la prescripci\u00f3n ordinaria, esto es, diez a\u00f1os, contados a partir de la exigibilidad de la obligaci\u00f3n; y (iv) cuando se trate de una obligaci\u00f3n insoluta, debido a que dentro del proceso judicial prosper\u00f3 la excepci\u00f3n de prescripci\u00f3n, el dato financiero negativo caducar\u00e1 tambi\u00e9n en el t\u00e9rmino de diez a\u00f1os. \u00a0<\/p>\n
3. El consentimiento como expresi\u00f3n concreta del principio de libertad en la administraci\u00f3n de datos personales \u00a0<\/p>\n
3.1. La adscripci\u00f3n al titular de la informaci\u00f3n personal de las facultades de conocimiento, actualizaci\u00f3n y rectificaci\u00f3n del dato, conforman la prerrogativa constitucional de controlar dicha informaci\u00f3n por parte del sujeto concernido. \u00a0La libertad inform\u00e1tica o informativa, identificada por la jurisprudencia constitucional,7 depende del ejercicio efectivo de dichas prerrogativas de control del dato. \u00a0As\u00ed, la garant\u00eda de autonom\u00eda y libertad individuales al interior de los procesos de gesti\u00f3n de la informaci\u00f3n personal, que conforman el n\u00facleo esencial del derecho fundamental al h\u00e1beas data, est\u00e1 supeditada a que estos procedimientos se efect\u00faen de cara al titular del dato, de manera que las facultades mencionadas puedan ser materialmente ejecutadas.\u00a0 \u00a0<\/p>\n
La condici\u00f3n necesaria para la eficacia de la libertad en los procesos de administraci\u00f3n de datos personales, en los t\u00e9rminos del art\u00edculo 15 Superior, es el consentimiento del titular de la informaci\u00f3n en la incorporaci\u00f3n del dato. \u00a0En efecto, la existencia de la autorizaci\u00f3n expresa, libre y suficiente del sujeto concernido es un presupuesto para el ejercicio del control del dato personal, puesto que la vigencia de la libertad en la gesti\u00f3n de la informaci\u00f3n implica que el individuo conozca las finalidades del tratamiento del dato, las personas que podr\u00e1n tener acceso al mismo y, en general, las condiciones en que se efectuar\u00e1n las actividades de acopio, recopilaci\u00f3n y circulaci\u00f3n del mismo. \u00a0A su vez, la condici\u00f3n de titularidad que tiene el sujeto respecto de sus datos personales obliga a que el acceso a los mismos est\u00e9 supeditado a su consentimiento. \u00a0Aunque la jurisprudencia ha establecido que respecto a la informaci\u00f3n personal no es posible ejercerse una relaci\u00f3n de propiedad conforme al derecho privado,8 es evidente que el control del dato es una garant\u00eda inescindible a la vigencia de la autonom\u00eda personal. \u00a0As\u00ed, permitir la recopilaci\u00f3n y circulaci\u00f3n del dato personal sin que medie la autorizaci\u00f3n del titular, viola el derecho fundamental al h\u00e1beas data, espec\u00edficamente la eficacia del principio de libertad, de acuerdo con lo expuesto. \u00a0<\/p>\n
A diferencia de lo que ocurre en otras legislaciones, en Colombia el habeas data est\u00e1 expresamente establecido en la Constituci\u00f3n. \u00a0Al respecto, el art\u00edculo 15, despu\u00e9s de consagrar los derechos de todas las personas a la intimidad y al buen nombre, agrega: “De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades p\u00fablicas y privadas”. Este, concretamente, es el habeas data. \u00a0<\/p>\n
\u00bfCu\u00e1l es el n\u00facleo esencial del habeas data? A juicio de la Corte, est\u00e1 integrado por el derecho a la autodeterminaci\u00f3n inform\u00e1tica y por la libertad, en general, y en especial econ\u00f3mica. \u00a0<\/p>\n
La autodeterminaci\u00f3n inform\u00e1tica es la facultad de la persona a la cual se refieren los datos, para autorizar su conservaci\u00f3n, uso y circulaci\u00f3n, de conformidad con las regulaciones legales. \u00a0<\/p>\n
Y se habla de la libertad econ\u00f3mica, en especial, porque \u00e9sta podr\u00eda ser vulnerada al restringirse indebidamente en virtud de la circulaci\u00f3n de datos que no sean veraces, o que no haya sido autorizada por la persona concernida o por la ley. \u00a0<\/p>\n
(\u2026) \u00a0<\/p>\n
Lo expuesto en esta providencia, en relaci\u00f3n con el derecho a la informaci\u00f3n y la legitimidad de la conducta de las entidades que solicitan informaci\u00f3n \u00a0de sus eventuales clientes, a las centrales de informaci\u00f3n que para el efecto se han creado, \u00a0as\u00ed como la facultad de reportar a quienes incumplan las obligaciones con ellos contra\u00eddas, \u00a0tiene como base fundamental y punto de equilibrio, la autorizaci\u00f3n que el interesado les otorgue para disponer \u00a0de esa informaci\u00f3n, pues al fin y al cabo, los datos que se van a suministrar conciernen a \u00e9l, y por tanto, le asiste el derecho, no s\u00f3lo a autorizar su circulaci\u00f3n, sino a rectificarlos o actualizarlos, cuando a ello hubiere lugar. \u00a0<\/p>\n
Autorizaci\u00f3n que debe ser expresa y voluntaria por parte del interesado, para que sea realmente eficaz, pues de lo contrario no podr\u00eda hablarse de que el titular de la informaci\u00f3n hizo uso efectivo de su \u00a0derecho. Esto significa que las cl\u00e1usulas que en este sentido est\u00e1n siendo usadas por las distintas entidades, deben tener una forma y un contenido que le permitan al interesado saber cu\u00e1les son las consecuencias de su aceptaci\u00f3n.\u201d (Negrillas originales).\u00a0 \u00a0<\/p>\n
La jurisprudencia constitucional, a la vez que ha insistido en la comprobaci\u00f3n del consentimiento como par\u00e1metro para la legitimidad de los procesos de administraci\u00f3n de datos personales, confiere car\u00e1cter calificado a esta autorizaci\u00f3n. As\u00ed, sostiene que la voluntad del sujeto concernido de autorizar la incorporaci\u00f3n del dato en el archivo o banco de datos debe tener car\u00e1cter expreso, espec\u00edfico, libre y previo. \u00a0Sobre el particular, la sentencia T-592\/03, que analiz\u00f3 un grupo de acciones de tutela de personas respecto de las cuales se hab\u00eda incorporado informaci\u00f3n en bases de datos sobre riesgo crediticio, sin que fuera retirada luego de vencerse el plazo de caducidad, expres\u00f3 los argumentos siguientes: \u00a0<\/p>\n
\u201cEn este orden de ideas cabe destacar que el consentimiento del titular de la informaci\u00f3n sobre el registro de sus datos econ\u00f3micos en los procesos inform\u00e1ticos9, aunado a la necesidad de que aquel cuente con oportunidades reales para ejercer sus facultades de rectificaci\u00f3n y actualizaci\u00f3n durante las diversas etapas de dicho proceso, resultan esenciales para salvaguardar los derechos a la intimidad y buen nombre de los usuarios de servicios financieros, y con ello las garant\u00edas de los operadores econ\u00f3micos de informar y de recibir informaci\u00f3n veraz e imparcial con miras a la adopci\u00f3n de sanas pol\u00edticas de cr\u00e9dito10. \u00a0<\/p>\n
Respecto a la aquiescencia del titular, vale considerar que cuando una persona acude a una entidad financiera, independientemente del servicio que demande, autoriza la intromisi\u00f3n de terceros en aspectos de su estado patrimonial, pero es cierto que la sola demanda efectiva o potencial de servicios financieros no autoriza al receptor para divulgar lo que conoce en raz\u00f3n o por ocasi\u00f3n del servicio, habida cuenta que toda actividad profesional se ampara, en principio, en la inviolabilidad del sigilo y confidencialidad de las informaciones, en los t\u00e9rminos del art\u00edculo 74 constitucional11. \u00a0<\/p>\n
De ah\u00ed que la jurisprudencia constitucional, de manera un\u00e1nime y reiterada, en cumplimiento de la proyecci\u00f3n constitucional de la libertad individual en el derecho a la autodeterminaci\u00f3n inform\u00e1tica, exija de los operadores inform\u00e1ticos obtener un previa, explicita y concreta autorizaci\u00f3n de los usuarios del cr\u00e9dito para recopilar, tratar y divulgar informaciones sobre su intimidad econ\u00f3mica, la que deber\u00e1 utilizarse con miras a preservar la estabilidad econ\u00f3mica que comporta la sanidad general del cr\u00e9dito \u2013art\u00edculos 15 y 335 C.P.-12. \u00a0<\/p>\n
En este sentido, compete a los jueces, en cada caso, analizar el contenido de la autorizaci\u00f3n que el usuario de los sistemas inform\u00e1ticos obtiene del titular del dato, con miras a establecer su alcance, considerando, adem\u00e1s del inter\u00e9s general que demanda la utilizaci\u00f3n del documento, especialmente, las condiciones en que dicha autorizaci\u00f3n fue otorgada13, como quiera que si la aquiescencia del otorgante estuvo condicionada por el acceso al servicio o a la operaci\u00f3n de cr\u00e9dito, el juzgador debe tener presente que al proponente de un servicio p\u00fablico no le est\u00e1 permitido obtener ventajas injustas y dar lugar a desequilibrios contractuales, amparado en el privilegio que comporta su calidad de autoridad.\u201d \u00a0<\/p>\n
3.3. Conforme a los precedentes expuestos, la Sala concluye que el consentimiento del titular del dato personal es la actuaci\u00f3n que otorga eficacia material a la libertad en los procesos de administraci\u00f3n de informaci\u00f3n personal. \u00a0Por lo tanto, hace parte de los aspectos estructurales del derecho al h\u00e1beas data, de modo tal que la legitimidad constitucional de las actividades de acopio, tratamiento y divulgaci\u00f3n de datos del sujeto concernido es una variable dependiente, entre otros factores, del cumplimiento de dicho deber. \u00a0 \u00a0<\/p>\n
4. La responsabilidad de los agentes que intervienen en la administraci\u00f3n de datos personales de contenido crediticio, frente a la protecci\u00f3n del principio de libertad \u00a0<\/p>\n
4.1. En los procesos de administraci\u00f3n de datos personales de contenido financiero, destinados al c\u00e1lculo del riesgo financiero, pueden identificarse cuatro tipos de agentes, que participan en diversas instancias de la gesti\u00f3n del dato. \u00a0 \u00a0<\/p>\n
En primer lugar, se encuentra el titular de la informaci\u00f3n, sujeto del derecho fundamental al h\u00e1beas data y, en consecuencia, beneficiario de (i) las facultades de conocimiento, actualizaci\u00f3n y rectificaci\u00f3n del dato personal; y (ii) la libertad y los dem\u00e1s derechos y garant\u00edas interferidos en la recolecci\u00f3n, tratamiento y circulaci\u00f3n de datos. \u00a0 \u00a0<\/p>\n
En segundo t\u00e9rmino, est\u00e1 la fuente de informaci\u00f3n, que es aquella persona natural o jur\u00eddica que, como consecuencia de la suscripci\u00f3n de contratos comerciales o de cr\u00e9dito con el titular, adquiere datos personales que resultan pertinentes para el c\u00e1lculo del riesgo financiero, en especial aquellos que dan cuenta del grado de cumplimiento en el pago de las obligaciones del sujeto concernido.\u00a0 \u00a0<\/p>\n
En tercer lugar, est\u00e1n los operadores de las centrales de la informaci\u00f3n financiera, entidades comerciales que tienen como objeto social recolectar, tratar y divulgar esos datos, a trav\u00e9s de reportes que dan cuenta del comportamiento crediticio del titular. \u00a0A esta categor\u00eda pertenecen las instituciones accionadas en el presente proceso. \u00a0 \u00a0<\/p>\n
Por \u00faltimo, se encuentran los usuarios de la informaci\u00f3n personal. \u00a0Se trata de personas naturales y jur\u00eddicas, oferentes en el mercado financiero y, en muchos otros casos, de servicios o del sector real, que suscriben contratos con los operadores para que, mediante el pago de una suma de dinero, puedan acceder a la informaci\u00f3n comercial y crediticia del sujeto concernido. \u00a0Los usuarios, a trav\u00e9s de ese acceso, adquieren una ventaja econ\u00f3mica significativa, a trav\u00e9s de la adquisici\u00f3n de datos valiosos para la suscripci\u00f3n de contratos comerciales o de cr\u00e9dito con clientes potenciales. \u00a0 \u00a0<\/p>\n
4.2. Como se observa, fuentes, operadores y usuarios de la informaci\u00f3n, participan en distintas instancias de la administraci\u00f3n de datos personales. \u00a0Las fuentes adquieren del sujeto concernido los datos que le son relevantes para el c\u00e1lculo del riesgo y los transmiten a los operadores. \u00a0\u00c9stos, a su vez, tratan la informaci\u00f3n, identifican los componentes valiosos en t\u00e9rminos de determinaci\u00f3n del grado de cumplimiento y la organizan con fines de consulta a trav\u00e9s de reportes. Finalmente, los usuarios acceden a los datos as\u00ed compilados, los cuales son utilizados como insumo para la adopci\u00f3n informada de decisiones empresariales.\u00a0 \u00a0<\/p>\n
El papel del principio de libertad, que seg\u00fan lo indicado en el fundamento jur\u00eddico 3.3., encuentra concreci\u00f3n en el consentimiento calificado del titular del dato, tiene un car\u00e1cter transversal en el proceso de administraci\u00f3n de datos personales. \u00a0En efecto, la fuente deber\u00e1 prever los procedimientos adecuados y suficientes para que el sujeto concernido exprese su consentimiento, con base en las siguientes condiciones: (i) la autorizaci\u00f3n del titular debe ser libre y expresa. Esto implica que la fuente deber\u00e1 permitir que el sujeto concernido exprese su voluntad sin coacci\u00f3n ni error, a trav\u00e9s de instrumentos que garanticen la consciencia plena sobre el acto de autorizaci\u00f3n y sus implicaciones; y (ii) el documento contentivo de la autorizaci\u00f3n deber\u00e1 se\u00f1alar el prop\u00f3sito de la recolecci\u00f3n y circulaci\u00f3n del dato personal. En todo caso, la administraci\u00f3n de datos personales s\u00f3lo ser\u00e1 admisible para el cumplimiento de prop\u00f3sitos compatibles con la Constituci\u00f3n.\u00a0 \u00a0<\/p>\n
4.3. El mencionado car\u00e1cter transversal implica, igualmente, que la responsabilidad en la preservaci\u00f3n del principio de libertad sea predicable no solo de las fuentes, sino que tambi\u00e9n genera deberes concretos de protecci\u00f3n del derecho, oponibles a los operadores de las centrales de informaci\u00f3n. \u00a0En efecto, aunque la obtenci\u00f3n de la autorizaci\u00f3n es un asunto que corresponde de forma primigenia a la fuente, en tanto ejecuta actos de gesti\u00f3n del dato personal previos a la incorporaci\u00f3n del mismo en las centrales de informaci\u00f3n, tal circunstancia no libera de obligaciones espec\u00edficas al operador, en cuanto a la preservaci\u00f3n del principio de libertad. \u00a0\u00a0 \u00a0<\/p>\n
Este predicado es consecuencia del expreso mandato contenido en el art\u00edculo 15 C.P., en tanto dispone que \u201cen la recolecci\u00f3n, tratamiento y circulaci\u00f3n de datos se respetar\u00e1n la libertad y dem\u00e1s garant\u00edas consagradas en la Constituci\u00f3n\u201d. \u00a0De acuerdo con el procedimiento descrito en el fundamento jur\u00eddico 4.1., la actividad de las fuentes de informaci\u00f3n se concentra en la etapa de recolecci\u00f3n del dato personal. \u00a0En cambio, las labores efectuadas por los operadores son propias de los procesos de tratamiento y circulaci\u00f3n del dato. \u00a0En cada una de estas etapas el principio de libertad mantiene su vigencia; por ende, si de acuerdo con lo demostrado en esta sentencia, este principio se concreta en la autorizaci\u00f3n del titular para la administraci\u00f3n del dato personal con prop\u00f3sitos del c\u00e1lculo del riesgo crediticio, el consentimiento es un asunto que no resulta ajeno a los operadores, en la medida en que los mismos son los agentes principales frente a los actos de tratamiento y divulgaci\u00f3n del dato.\u00a0 \u00a0<\/p>\n
Como se indic\u00f3, la autorizaci\u00f3n del titular tiene car\u00e1cter cualificado, condici\u00f3n que implica, entre otros aspectos, que el sujeto concernido advierta la finalidad de la recopilaci\u00f3n y divulgaci\u00f3n de la informaci\u00f3n personal y, por ende, consienta en ella. \u00a0As\u00ed, la responsabilidad del operador respecto del consentimiento del titular consiste en (i) verificar que el ciudadano haya prestado su autorizaci\u00f3n para la inclusi\u00f3n del dato en la central de informaci\u00f3n financiera y especialmente; (ii) constatar que la finalidad autorizada por el sujeto concernido es equivalente al prop\u00f3sito del tratamiento de la informaci\u00f3n personal que lleva a cabo el operador, que para el caso analizado consiste en la calificaci\u00f3n del grado de cumplimiento en el pago de las obligaciones, en tanto par\u00e1metro para la definici\u00f3n del riesgo crediticio.\u00a0 \u00a0<\/p>\n
5. Caso concreto \u00a0<\/p>\n
5.1. La ciudadana Gahona Molano, conforme lo expresan las entidades accionadas, tiene en su historial crediticio tres obligaciones, las cuales han generado los reportes materia de discusi\u00f3n. \u00a0La primera, adquirida con Telecable Visi\u00f3n Sat\u00e9lite, se encuentra en t\u00e9rminos de Datacr\u00e9dito como \u201cbloqueada por reclamo pendiente\u201d. \u00a0Empero, conforme a la certificaci\u00f3n cuya copia fue aportada como prueba y no fue contradicha por las entidades demandadas, el Departamento de Servicio al Cliente de Visi\u00f3n Sat\u00e9lite, la actora se encuentra a paz y salvo con dicha empresa. La segunda obligaci\u00f3n, adquirida con la Compa\u00f1\u00eda de Financiamiento Comercial \u2013 Sufi, se encuentra vigente, actualmente al d\u00eda y con una mora hist\u00f3rica comprendida entre noviembre de 2006 y enero de 2007, esto es, dos meses. \u00a0Por \u00faltimo, la tercera acreencia, suscrita con Fenalco Cali, la cual presenta mora a 22 de agosto de 2006, registro que ha sido calificado por Cifin como \u201ccomportamiento inactivado por falta de reporte\u201d.14 \u00a0<\/p>\n
Al respecto, la Corte advierte que las fuentes de informaci\u00f3n y las centrales de riesgo crediticio han incumplido su obligaci\u00f3n constitucional de mantener su informaci\u00f3n debidamente actualizada, en los t\u00e9rminos del art\u00edculo 15 C.P. En efecto, si bien plantean que la actora tiene dos obligaciones con mora vigente, suscritas con Visi\u00f3n Sat\u00e9lite y Fenalco Cali, en la primera de ellas existe paz y salvo expedido por el acreedor desde el 14 de noviembre de 2007 y, en el segundo, si bien no existe prueba acerca del pago, el mismo operador ha calificado al dato como inactivo, en raz\u00f3n de la falta de reporte. \u00a0<\/p>\n
El incumplimiento del deber de operadores y fuentes de mantener la informaci\u00f3n actualizada, contradice el principio de veracidad en la administraci\u00f3n de datos personales, entendido como la necesidad que el reporte crediticio responda a situaciones reales, obligaci\u00f3n que proscribe la posibilidad de consignar en los bancos de datos informaciones falsas o err\u00f3neas. \u00a0La Sala debe insistir que la responsabilidad en la protecci\u00f3n de las prerrogativas propias del derecho al h\u00e1beas data radica en fuentes y operadores, pues ellas son las llamadas a garantizar el conocimiento, actualizaci\u00f3n y rectificaci\u00f3n de los datos personales, en tanto adelantan las actividades de recolecci\u00f3n, tratamiento y circulaci\u00f3n de la informaci\u00f3n. De esta manera, resulta un contrasentido que las mismas centrales de informaci\u00f3n eval\u00faen la informaci\u00f3n como caduca y, en vez de ejercer acciones ante la fuente para recabar sobre la exactitud de la informaci\u00f3n concernida, se fundamenten en su propia negligencia para mantener el reporte financiero negativo.\u00a0 \u00a0<\/p>\n
La falta de actualizaci\u00f3n, igualmente, desnaturaliza la legitimidad constitucional de la administraci\u00f3n de datos personales. \u00a0Como se indic\u00f3 en el fundamento jur\u00eddico 2.2., la validez de la gesti\u00f3n de informaci\u00f3n destinada al c\u00e1lculo del riesgo crediticio es la necesidad de distribuir adecuadamente los recursos de intermediaci\u00f3n, protegi\u00e9ndose con ello el ahorro p\u00fablico y la estabilidad del sistema financiero. \u00a0En ese sentido, la ausencia de un reporte actualizado distorsiona la calificaci\u00f3n del grado de cumplimiento y, en ese sentido, la actividad que ejercen las centrales de informaci\u00f3n no cumple con los mencionados prop\u00f3sitos sino que, antes bien, genera un escenario proclive a (i) la imposici\u00f3n de barreras injustificadas a la democratizaci\u00f3n del cr\u00e9dito; y (ii) la distribuci\u00f3n ineficiente de los recursos del ahorro p\u00fablico, lo que pone en riesgo cierto la estabilidad del sector, en tanto finalidad constitucionalmente valiosa (Art. 335 C.P.). \u00a0 \u00a0<\/p>\n
Seg\u00fan lo expuesto, para la Corte no es admisible que se mantengan en la base de datos de las entidades demandadas informaciones que no respondan a criterios m\u00ednimos de actualizaci\u00f3n. En dicho sentido, tales datos deber\u00e1n removerse. \u00a0 \u00a0<\/p>\n
Bajo esta perspectiva, a juicio de la Sala la \u00fanica informaci\u00f3n que en el caso concreto justifica el reporte financiero adverso es la derivada de la mora hist\u00f3rica en la obligaci\u00f3n suscrita con Sufi. \u00a0Aplicadas las reglas de caducidad de la informaci\u00f3n financiera negativa fijadas supletoriamente por la jurisprudencia constitucional y descritas en el fundamento jur\u00eddico 5.3., se advierte que el plazo de permanencia ya ha fenecido, pues al ser del doble de la mora, se cumpli\u00f3 en el mes de mayo de 2007, es decir, con anterioridad a la fecha en que se interpuso la acci\u00f3n de tutela. \u00a0Al respecto debe aclararse que, a la luz del precedente constitucional citado, es err\u00f3nea la posici\u00f3n de las centrales de informaci\u00f3n, en el sentido que el dato financiero negativo debe permanecer por un t\u00e9rmino \u00fanico de dos a\u00f1os. \u00a0Esta regla s\u00f3lo es aplicable cuando la mora ha excedido un a\u00f1o; por lo que en los dem\u00e1s casos, como sucede en el presente escenario, la variable para calcular el t\u00e9rmino de permanencia es el doble de la mora, contado a partir del pago de la obligaci\u00f3n.\u00a0 \u00a0<\/p>\n
Seg\u00fan lo expresado, se tiene que para el caso concreto de la ciudadana Gahona Molano, el t\u00e9rmino de permanencia de la informaci\u00f3n financiera negativa ha caducado, de modo tal que las centrales de informaci\u00f3n deben excluir los datos negativos que est\u00e9n consignados en los bancos de datos. \u00a0De otra parte, debe insistirse en que la remoci\u00f3n del dato negativo subsiste incluso ante la existencia del reporte en mora fundado en la supuesta obligaci\u00f3n insoluta con Fenalco Cali, pues con base en lo reconocido por la misma central de informaci\u00f3n, se trata de informaci\u00f3n caduca, la cual no puede dar lugar a la determinaci\u00f3n del grado de cumplimiento de las obligaciones de la accionante.\u00a0 \u00a0<\/p>\n
5.2. En lo que tiene que ver con el cumplimiento del requisito de consentimiento para la inclusi\u00f3n del dato personal de la ciudadana Gahona Molano, la Corte advierte que las centrales de informaci\u00f3n se eximieron de toda responsabilidad a ese respecto, en la medida en que consideran que esa es una obligaci\u00f3n que corresponde exclusivamente a las fuentes de informaci\u00f3n. \u00a0Como se demostr\u00f3 en apartado anterior de este fallo, la necesidad de autorizaci\u00f3n es uno de los aspectos centrales del derecho fundamental al h\u00e1beas data y, por ende, su cumplimiento no es un asunto que se restrinja a la \u00f3rbita de las fuentes, sino que tambi\u00e9n incorpora deberes concretos a los operadores, destinados a determinar la existencia de dicha autorizaci\u00f3n y si los usos consentidos son compatibles con la finalidad del tratamiento de la informaci\u00f3n.\u00a0 \u00a0<\/p>\n
Para el caso propuesto, esta obligaci\u00f3n significa que las centrales de informaci\u00f3n deben contar con la prueba de la autorizaci\u00f3n dada por el titular del dato personal, so pena de vulnerar el principio de libertad, predicable de los procesos de administraci\u00f3n de datos personales, en los t\u00e9rminos del art\u00edculo 15 C.P. \u00a0Por lo tanto, la Corte ordenar\u00e1 a las entidades demandadas que en el t\u00e9rmino de diez d\u00edas, contados a partir de la notificaci\u00f3n del fallo, soliciten y obtengan de las fuentes de informaci\u00f3n prueba de la autorizaci\u00f3n dada por la actora para la inclusi\u00f3n de sus datos personales de contenido crediticio en centrales de informaci\u00f3n financiera. \u00a0En caso que (i) omitan este deber; (ii) se demuestre que no se ha contado con dicha autorizaci\u00f3n; o (iii) se advierta que la finalidad autorizada difiere de los objetivos propios de la evaluaci\u00f3n del riesgo crediticio, los operadores deber\u00e1n eliminar los reportes sobre cumplimiento del pago de las obligaciones que correspondan a aquellas fuentes que no solicitaron el consentimiento respectivo por parte del titular del dato. \u00a0 \u00a0<\/p>\n
En m\u00e9rito de lo expuesto, la Sala Tercera de Revisi\u00f3n de la Corte Constitucional, administrando justicia en nombre del Pueblo y por mandato de la Constituci\u00f3n,\u00a0 \u00a0<\/p>\n
RESUELVE: \u00a0<\/p>\n
PRIMERO: REVOCAR, el fallo proferido el 15 de abril de 2008 por el Juzgado Doce Civil Municipal de Cali (Valle del Cauca) y, en su lugar, TUTELAR el derecho al h\u00e1beas data de la ciudadana N\u00ednive Gahona Cruz. \u00a0<\/p>\n
SEGUNDO: ORDENAR a los representantes legales de los operadores de informaci\u00f3n personal Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito y Asobancaria, Central de Informaci\u00f3n Financiera \u2013 Cifin, que en el t\u00e9rmino de cuarenta y ocho (48) horas, contadas a partir de la notificaci\u00f3n de esta sentencia, eliminen la informaci\u00f3n financiera negativa del historial crediticio de la actora, que reposa en los bancos de datos administrados por ellas.\u00a0 \u00a0<\/p>\n
TERCERO: ORDENAR a los representantes legales de los operadores de informaci\u00f3n personal Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito y Asobancaria, Central de Informaci\u00f3n Financiera \u2013 Cifin, que dentro de los diez (10) d\u00edas siguientes a la notificaci\u00f3n de esta sentencia, soliciten y obtengan de las fuentes de informaci\u00f3n comercial y financiera, contenida en sus bancos de datos y concerniente a la ciudadana N\u00ednive Gahona Molano; prueba de la autorizaci\u00f3n \u00a0prestada para la inclusi\u00f3n de sus datos personales en las centrales de riesgo crediticio. \u00a0En caso que las entidades demandadas omitan el cumplimiento de esta orden, las fuentes de informaci\u00f3n manifiesten que no se cont\u00f3 con dicho consentimiento, o la finalidad autorizada difiera de los objetivos propios de la evaluaci\u00f3n del riesgo crediticio, los operadores de informaci\u00f3n personal Computec S.A. \u2013 Divisi\u00f3n Datacr\u00e9dito y Asobancaria, Central de Informaci\u00f3n Financiera \u2013 Cifin, deber\u00e1n eliminar el historial crediticio de la actora, relativo a las fuentes de informaci\u00f3n que pretermitieron el requisito de consentimiento. \u00a0 \u00a0<\/p>\n
CUARTO: En los t\u00e9rminos fijados por el art\u00edculo 27 del Decreto 2591 de 1991, el Juez Doce Civil Municipal de Cali ejercer\u00e1 las acciones necesarias para garantizar el cumplimiento de las \u00f3rdenes de protecci\u00f3n descritas en los numerales anteriores.\u00a0 \u00a0<\/p>\n
QUINTO: Por Secretar\u00eda General, l\u00edbrense las comunicaciones previstas en el art\u00edculo 36 del Decreto Ley 2591 de 1991. \u00a0<\/p>\n
Notif\u00edquese, comun\u00edquese, publ\u00edquese en la Gaceta de la Corte Constitucional y c\u00famplase. \u00a0<\/p>\n
JAIME C\u00d3RDOBA TRIVI\u00d1O \u00a0<\/p>\n
Magistrado Ponente \u00a0<\/p>\n
RODRIGO ESCOBAR GIL \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 MAURICIO GONZ\u00c1LEZ CUERVO \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Magistrado \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Magistrado\u00a0 \u00a0<\/p>\n
MARTHA VICTORIA S\u00c1CHICA M\u00c9NDEZ \u00a0<\/p>\n
Secretaria General \u00a0 \u00a0<\/p>\n
1 Cfr. Folios 2 y 3 del cuaderno 1.\u00a0 \u00a0<\/p>\n
2 Cfr. Corte Constitucional, sentencias T-414\/92, T-433\/94, T-176\/95, T-261\/95, SU-082\/95, SU-089\/95, T-552\/97, T-307\/99, T-527\/00, SU-014\/01 T-578\/01, T-729\/02 y T-592\/03. \u00a0<\/p>\n
3 \u00a0El contenido de cada uno de estos principios fue definido en la sentencia T-729\/02 del siguiente modo: \u00a0<\/p>\n
\u201cSeg\u00fan el principio de libertad , los datos personales s\u00f3lo pueden ser registrados y divulgados con el consentimiento \u00a0libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtenci\u00f3n y divulgaci\u00f3n de los mismos de manera il\u00edcita \u00a0(ya sea sin la previa autorizaci\u00f3n del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenaci\u00f3n o cesi\u00f3n por cualquier tipo contractual. \u00a0 \u00a0<\/p>\n
Seg\u00fan el principio de necesidad, los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgaci\u00f3n de datos que no guarden estrecha relaci\u00f3n con el objetivo de la base de datos.\u00a0 \u00a0<\/p>\n
Seg\u00fan el principio de veracidad, los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administraci\u00f3n de datos falsos o err\u00f3neos.\u00a0 \u00a0<\/p>\n
Seg\u00fan el principio de integridad, \u00a0 estrechamente ligado al de veracidad, la informaci\u00f3n que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgaci\u00f3n de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una \u00fanica base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.\u00a0 \u00a0<\/p>\n
Seg\u00fan el principio de finalidad, tanto el acopio, el procesamiento y la divulgaci\u00f3n de los datos personales, debe obedecer a una finalidad constitucionalmente leg\u00edtima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilaci\u00f3n de datos sin la clara especificaci\u00f3n acerca de la finalidad de los mismos, as\u00ed como el uso o divulgaci\u00f3n de datos para una finalidad diferente a la inicialmente prevista. \u00a0 \u00a0<\/p>\n
Seg\u00fan el principio de utilidad, tanto el acopio, el procesamiento y la divulgaci\u00f3n de los datos personales, debe cumplir una funci\u00f3n \u00a0determinada, como expresi\u00f3n del ejercicio leg\u00edtimo del derecho a la administraci\u00f3n de los mismos; por ello, est\u00e1 prohibida la divulgaci\u00f3n de datos que, al carecer de \u00a0funci\u00f3n, no obedezca a una utilidad clara o determinable. \u00a0<\/p>\n
Seg\u00fan el principio de circulaci\u00f3n restringida, estrechamente ligado al de finalidad, la divulgaci\u00f3n y circulaci\u00f3n de la informaci\u00f3n est\u00e1 sometida a los l\u00edmites espec\u00edficos determinados por el objeto de la base de datos , por la autorizaci\u00f3n del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgaci\u00f3n indiscriminada de los datos personales . \u00a0<\/p>\n
Seg\u00fan el principio de incorporaci\u00f3n, cuando de la inclusi\u00f3n de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estar\u00e1 en la obligaci\u00f3n de incorporarlos, si el titular re\u00fane los requisitos que el orden jur\u00eddico exija para tales efectos, de tal forma que queda prohibido negar la incorporaci\u00f3n injustificada a la base de datos. \u00a0<\/p>\n
Seg\u00fan el principio de caducidad, la informaci\u00f3n desfavorable al titular debe ser retirada de las bases de datos siguiendo criterios de razonabilidad \u00a0y oportunidad, de tal forma que queda prohibida la conservaci\u00f3n indefinida \u00a0de los datos despu\u00e9s que han desaparecido las causas que justificaron su acopio y administraci\u00f3n. \u00a0<\/p>\n
Seg\u00fan el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administraci\u00f3n, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulaci\u00f3n de informaciones provenientes de diferentes bases de datos.\u201d \u00a0<\/p>\n
4 Sobre una s\u00edntesis de ese debate, Cfr. Corte Constitucional, sentencia T-592\/03. \u00a0<\/p>\n
6 Sobre las reglas de permanencia de la caducidad del dato financiero negativo, Cfr. Corte Constitucional, sentencia SU-082\/95, T-487\/04, T-1319\/05 y T-173\/07. \u00a0<\/p>\n
7 Cfr. Corte Constitucional, sentencia T-414\/92.\u00a0 \u00a0<\/p>\n
8 Ib\u00eddem. \u00a0<\/p>\n
9 En las sentencias T-412 de 1992 y T-486 de 1992, se puede consultar la propiedad del dato econ\u00f3mico, como integrante de la identidad personal \u2013en la primera oportunidad fueron tutelados los derechos a la igualdad, intimidad, y al buen nombre de una persona a quien una empresa de cobranza amenaz\u00f3 con acudir a su lugar de trabajo, con el traje propio de los sujetos llamados \u201cchepitos\u201d a fin de presionar el pago de una obligaci\u00f3n; en la segunda de las decisiones en cita fueron amparados los derechos al buen nombre, e intimidad de quien, no obstante haber obtenido mediante sentencia ejecutoriada la declaraci\u00f3n de prescripci\u00f3n de una acci\u00f3n, se manten\u00eda reportado en las base de datos de la Asociaci\u00f3n Bancaria como deudor de la misma obligaci\u00f3n-.\u00a0 \u00a0<\/p>\n
10 Sobre el proceso inform\u00e1tico, sujetos y principios se puede consultar la sentencia T-729 de 2002, ya citada. \u00a0<\/p>\n
11 El secreto bancario se puede consultar en la sentencia C-397 de 1998 M.P. Fabio Mor\u00f3n D\u00edaz -Revisi\u00f3n de constitucionalidad de la Ley 412 de 1997, ya citada.\u00a0 \u00a0<\/p>\n
12 Consultar entre otras las sentencias SU-082 y 089 de 1995, varias veces citadas. Respecto del aspecto aditivo del derecho a la autodeterminaci\u00f3n inform\u00e1tica se puede consultar, adem\u00e1s, entre otras decisiones, la sentencia T-578 de 2001 M.P. Rodrigo Escobar Gil \u2013en esta oportunidad se consider\u00f3 inadmisible \u201cque una entidad financiera tenga a un usuario reportado siete (7) meses, ante los centros de informaci\u00f3n crediticia y no haya actualizado su informaci\u00f3n del pago voluntario que estos hicieron por medio de la daci\u00f3n en pago-. \u00a0<\/p>\n
13 Sobre la libertad de elegir en el \u00e1mbito de las relaciones interpersonales se pueden consultar, entre otras, las sentencias C-280 de 1996 control constitucional de varias disposiciones de la Ley 200 de 1995- \u00a0y C-488 de 2002 \u2013control constitucional del art\u00edculo 86 de la Ley 675 de 2001-.\u00a0 \u00a0<\/p>\n
14 Cfr. Folio 52 del cuaderno 1.\u00a0 \u00a0 \u00a0<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00a0 \u00a0 Sentencia T-1017\/08 \u00a0 PRINCIPIO DE CADUCIDAD Y PERMANENCIA DEL DATO FINANCIERO NEGATIVO-Reiteraci\u00f3n de jurisprudencia \u00a0 CONSENTIMIENTO COMO EXPRESION CONCRETA DEL PRINCIPIO DE LIBERTAD EN LA ADMINISTRACION DE DATOS PERSONALES \u00a0 RESPONSABILIDAD DE LOS AGENTES QUE INTERVIENEN EN LA ADMINISTRACION DE DATOS PERSONALES DE CONTENIDO CREDITICIO FRENTE A LA PROTECCION DEL PRINCIPIO DE LIBERTAD […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[],"class_list":["post-15383","post","type-post","status-publish","format-standard","hentry","category-tutelas-2008"],"_links":{"self":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts\/15383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/comments?post=15383"}],"version-history":[{"count":0,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts\/15383\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/media?parent=15383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/categories?post=15383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/tags?post=15383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}