\u00a0 \u00a0 Sentencia T-360\/22 \u00a0<\/p>\n
DERECHO AL BUEN NOMBRE Y AL HABEAS DATA-Vulneraci\u00f3n por desconocimiento de requisitos ineludibles para que proceda el reporte de un dato negativo ante las centrales de riesgos \u00a0<\/p>\n
(\u2026), la entidad bancaria report\u00f3 el dato negativo frente a las obligaciones crediticias adquiridas mediante enga\u00f1o, infringi\u00f3 los principios de veracidad, integridad, incorporaci\u00f3n, finalidad y utilidad. Adem\u00e1s, desconoci\u00f3 el principio de responsabilidad demostrada, pues si bien demostr\u00f3 haber adelantado una investigaci\u00f3n interna que permiti\u00f3 advertir la existencia de una suplantaci\u00f3n de identidad, el demandante -en su calidad de titular de los datos personales- no conoci\u00f3 el resultado de \u00e9sta. \u00a0<\/p>\n
HABEAS DATA FINANCIERO Y PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA-Aplicaci\u00f3n en caso de suplantaci\u00f3n de identidad\u00a0 \u00a0<\/p>\n
(\u2026) se infringe el principio de responsabilidad demostrada que orienta el contenido del derecho fundamental al habeas data, cuando una entidad bancaria lleva a cabo una investigaci\u00f3n interna que demuestra que los datos de un titular han sido suplantados e incurre en alguna de las siguientes omisiones: (i) no notifica al titular y (ii) no le solicita al operador de la informaci\u00f3n que elimine el reporte de los productos crediticios. \u00a0<\/p>\n
ACCION DE TUTELA CONTRA ENTIDAD FINANCIERA-Procedencia excepcional\/ACCION DE TUTELA PARA LA PROTECCION DEL DERECHO AL HABEAS DATA-Procedencia, previa solicitud de correcci\u00f3n, aclaraci\u00f3n, rectificaci\u00f3n o actualizaci\u00f3n de informaci\u00f3n \u00a0<\/p>\n
DERECHO AL HABEAS DATA-Alcance y contenido\/HABEAS DATA FINANCIERO-Definici\u00f3n\/HABEAS DATA FINANCIERO-Garant\u00eda \u00a0<\/p>\n
DERECHO AL HABEAS DATA-Principios orientadores \u00a0<\/p>\n
PARTES EN PROCESO DE DIVULGACION DE INFORMACION CREDITICIA O FINANCIERA-Titular, fuente, operador y usuario \u00a0<\/p>\n
DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de las fuentes de informaci\u00f3n \u00a0<\/p>\n
DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de los operadores de informaci\u00f3n \u00a0<\/p>\n
DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de los usuarios de la informaci\u00f3n \u00a0<\/p>\n
PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA-Alcance y contenido \u00a0<\/p>\n
(\u2026) consiste en el deber que le asiste al responsable del tratamiento de datos de demostrar ante la autoridad de datos que cuenta con la institucionalidad adecuada y los respectivos procedimientos internos para garantizar el efectivo goce del derecho al habeas data. Espec\u00edficamente, debe evidenciar la vigencia del principio de libertad, las facultades de conocimiento, actualizaci\u00f3n y la rectificaci\u00f3n del dato personal. \u00a0<\/p>\n
PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA-Obligaciones de los operadores, las fuentes y los usuarios \u00a0<\/p>\n
(\u2026) los encargados del tratamiento de datos personales les asiste la obligaci\u00f3n general de adoptar medidas apropiadas, efectivas y verificables para proteger el derecho fundamental de habeas data. Estas medidas deber\u00e1n garantizar, como m\u00ednimo y en cualquier operaci\u00f3n de procesamiento de datos personales: (i) una organizaci\u00f3n administrativa para cumplir con estas pol\u00edticas; (ii) un mecanismo interno para hacerlas efectivas; y, (iii) un proceso adecuado de consultas, peticiones y reclamos que garantice la confidencialidad y seguridad de la informaci\u00f3n. \u00a0<\/p>\n
CENTRALES DE RIESGO-Condiciones en las que procede reporte negativo \u00a0<\/p>\n
(i) la veracidad acerca de la existencia de una obligaci\u00f3n crediticia y\u2026 (ii) la autorizaci\u00f3n previa, escrita y expresa del titular para que se reporte el dato negativo. \u00a0<\/p>\n
CENTRALES DE RIESGO Y PROTECCION DEL DERECHO AL HABEAS DATA-Responsabilidades frente a los usuarios del sistema financiero \u00a0<\/p>\n
DERECHO AL BUEN NOMBRE Y AL HABEAS DATA EN CASO DE SUPLANTACION DE IDENTIDAD-Afectaci\u00f3n de los derechos fundamentales \u00a0<\/p>\n
SUPERINTENDENCIA FINANCIERA-Funciones \u00a0<\/p>\n
ACCION DE TUTELA-Orden de retirar reporte que se hizo a DATACREDITO \u00a0<\/p>\n
Referencia: Expediente T-8.727.419 \u00a0<\/p>\n
Acci\u00f3n de tutela presentada por Ismael Silva Rodr\u00edguez en contra del Banco Davivienda S.A. \u00a0<\/p>\n
Procedencia: Juzgado Promiscuo Municipal de Sabana de Torres, Santander. \u00a0<\/p>\n
Asunto: Habeas data frente a reporte de dato negativo en central de riesgo en caso de obligaciones crediticias adquiridas por v\u00eda de suplantaci\u00f3n de identidad. \u00a0<\/p>\n
Magistrado sustanciador (E): \u00a0<\/p>\n
HERN\u00c1N CORREA CARDOZO \u00a0<\/p>\n
Bogot\u00e1 D.C., trece (13) de octubre de dos mil veintid\u00f3s (2022). \u00a0<\/p>\n
La Sala Sexta de Revisi\u00f3n de la Corte Constitucional, integrada por la Magistrada Cristina Pardo Schlesinger y los Magistrados Jos\u00e9 Fernando Reyes Cuartas y Hern\u00e1n Correa Cardozo, quien la preside, en ejercicio de sus competencias constitucionales y legales, espec\u00edficamente las previstas en los art\u00edculos 86 y 241 num. 9\u00ba de la Constituci\u00f3n Pol\u00edtica y 33 y subsiguientes del Decreto 2591 de 1991, ha pronunciado la siguiente \u00a0<\/p>\n
SENTENCIA \u00a0<\/p>\n
En el tr\u00e1mite de revisi\u00f3n del fallo de primera instancia proferido por el Juzgado Promiscuo Municipal de Sabana de Torres, Santander, el 22 de febrero de 2022, dentro del recurso de amparo constitucional formulado por Ismael Silva Rodr\u00edguez en contra del Banco Davivienda S.A. \u00a0<\/p>\n
Conforme a lo consagrado en los art\u00edculos 86 de la Constituci\u00f3n Pol\u00edtica y 33 del Decreto 2591 de 1991, mediante Auto del 30 de junio de 2022 la Sala de Selecci\u00f3n de Tutelas N\u00famero Seis de la Corte Constitucional escogi\u00f3, para efectos de su revisi\u00f3n, el asunto de la referencia1. Por tal raz\u00f3n, acorde con lo previsto en el art\u00edculo 34 del Decreto 2591 de 1991, esta Sala de Revisi\u00f3n procede a dictar la sentencia correspondiente. \u00a0<\/p>\n
I. \u00a0 \u00a0 \u00a0 \u00a0ANTECEDENTES \u00a0<\/p>\n
La solicitud \u00a0<\/p>\n
El 9 de febrero de 2022, el se\u00f1or Ismael Silva Rodr\u00edguez, obrando en nombre propio, present\u00f3 acci\u00f3n de tutela en contra del Banco Davivienda S.A., por la presunta vulneraci\u00f3n de sus derechos fundamentales al buen nombre, a la honra, al debido proceso y al habeas data. Manifest\u00f3 que la referida entidad bancaria lo report\u00f3 en la central de riesgos de Datacr\u00e9dito por incurrir en mora frente al pago de varias obligaciones crediticias que figuran a su nombre, pero que nunca solicit\u00f3 ni adquiri\u00f3 personalmente. \u00a0<\/p>\n
Hechos relevantes \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El accionante reside en el municipio de Sabana de Torres, Santander. Seg\u00fan manifiesta, el 21 de mayo de 2021, suscribi\u00f3 un contrato para la prestaci\u00f3n de los servicios de televisi\u00f3n y de internet satelital con la empresa SAB Internet para todos S.A.S. Asegura que para la celebraci\u00f3n de dicho negocio jur\u00eddico entreg\u00f3 a tres personas, que se presentaron en su domicilio como trabajadores de esa compa\u00f1\u00eda, una copia escaneada de su c\u00e9dula de ciudadan\u00eda y la impresi\u00f3n digital de sus huellas dactilares. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. No obstante lo anterior, y pese a las m\u00faltiples reclamaciones posteriores en torno al cumplimiento del contrato, la empresa no instal\u00f3 ninguno de los servicios pactados. Por esta raz\u00f3n, el se\u00f1or Silva Rodriguez sostiene que SAB Internet para todos S.A.S. \u201clo estaf\u00f3\u201d, tal y como ha \u201cestafado\u201d a varios de los habitantes del municipio donde reside2. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El 16 de junio de 2021, el actor sostiene que consult\u00f3 su historial crediticio. Advirti\u00f3 que aparec\u00eda con un reporte en la central de riesgo de Datacr\u00e9dito como titular de varias obligaciones contra\u00eddas con el Banco Davivienda S.A. que en ning\u00fan momento ha adquirido. Inclusive, adujo que ese mismo d\u00eda, por medio del servicio de atenci\u00f3n telef\u00f3nico de la entidad, no solo se le confirm\u00f3 la efectiva existencia de diversos productos financieros a su cargo, sino tambi\u00e9n se le sugiri\u00f3 que acudiera a una de sus oficinas para poder entregarle informaci\u00f3n m\u00e1s detallada3. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Al d\u00eda siguiente, seg\u00fan sostuvo, en una sucursal del Banco Davivienda, ubicada en el municipio de Barrancabermeja, le comunicaron que el sistema de la entidad registraba con su nombre los siguientes productos que fueron \u201cabiertos en l\u00ednea\u201d: (i) un cr\u00e9dito por valor de veinte millones de pesos; (ii) una tarjeta de cr\u00e9dito con cupo equivalente a un mill\u00f3n quinientos mil pesos; y (iii) una cuenta de ahorros4. De inmediato, el se\u00f1or Silva Rodr\u00edguez indic\u00f3 que la informaci\u00f3n reportada era err\u00f3nea y, por tanto, pidi\u00f3 su correcci\u00f3n, al tiempo que, por sugerencia de la misma entidad bancaria, present\u00f3 denuncia por tales hechos ante la Sala de Atenci\u00f3n al Usuario de la Fiscal\u00eda de Barrancabermeja5. Adicionalmente, puso en conocimiento de la Superintendencia Financiera la indebida utilizaci\u00f3n de sus huellas digitales y de su c\u00e9dula de ciudadan\u00eda para solicitar cr\u00e9ditos bancarios. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En escrito del 6 de julio de 2021, el Banco Davivienda S.A. rechaz\u00f3 la solicitud realizada por el se\u00f1or Silva Rodr\u00edguez. Para tal efecto, sostuvo que los productos financieros fueron requeridos a trav\u00e9s de la aplicaci\u00f3n Davivienda M\u00f3vil6. Igualmente, adujo que: (i) los soportes de apertura de los productos presentaban semejanza con sus huellas dactilares y su documento de identidad; (ii) para su respectiva aprobaci\u00f3n se verific\u00f3 tanto su huella dactilar como la imagen de su c\u00e9dula de ciudadan\u00eda a partir de un proceso de autenticaci\u00f3n biom\u00e9trica que fue exitoso; y, (iii) se adelant\u00f3 una investigaci\u00f3n interna que determin\u00f3 su titularidad en relaci\u00f3n con los productos cuyo reconocimiento pretende desconocer. Esta respuesta fue reiterada en las comunicaciones posteriores del 23 de agosto7 y del 25 de noviembre de 20218. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El 18 de agosto de 2021, el accionante sostuvo que acudi\u00f3 a la sucursal del Banco Davivienda ubicada en la calle 35 de la ciudad de Bucaramanga. Afirma que uno de los asesores le aclar\u00f3 que: (i) el pr\u00e9stamo de libre inversi\u00f3n y la tarjeta de cr\u00e9dito fueron avalados en la oficina virtual del banco de la ciudad de Barranquilla por parte de la se\u00f1ora Ana Aura; (ii) aunque los presuntos estafadores registraron en la oficina de Davivienda virtual una direcci\u00f3n y un n\u00famero de celular para la entrega de la tarjeta de cr\u00e9dito, esta nunca se entreg\u00f3 tras no haber podido ser recibida; (iii) el cr\u00e9dito fue desembolsado el 2 de junio de 2021; y, (iv) con posterioridad a la antedicha fecha, se utiliz\u00f3 la tarjeta de cr\u00e9dito virtual en la ciudad de Barranquilla. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En condici\u00f3n de titular de los productos financieros aparentemente adquiridos con el Banco Davivienda S.A., el se\u00f1or Silva Rodr\u00edguez fue objeto de los respectivos cobros v\u00eda telef\u00f3nica. Tras figurar en el sistema con una mora superior a 90 d\u00edas, fue reportado a Datacr\u00e9dito9. \u00a0 \u00a0<\/p>\n
Pretensiones \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El se\u00f1or Ismael Silva Rodr\u00edguez promovi\u00f3 acci\u00f3n de tutela en contra del Banco Davivienda S.A., con el fin de obtener la protecci\u00f3n de sus derechos fundamentales al buen nombre, a la honra, al debido proceso y al habeas data, presuntamente vulnerados por la entidad demandada al haberlo reportado en las centrales de riesgo a causa de la mora en que incurri\u00f3 frente al pago de varios productos financieros que nunca solicit\u00f3 ni adquiri\u00f3 personalmente. Por esta raz\u00f3n, solicit\u00f3 al juez de conocimiento que concediera el amparo constitucional de las prerrogativas superiores invocadas, de suerte que ordene eliminar el dato negativo reportado, previa exoneraci\u00f3n del pago de las obligaciones que aparecen reportadas a su nombre por la entidad bancaria. \u00a0 \u00a0<\/p>\n
Tr\u00e1mite procesal y oposici\u00f3n a la demanda de tutela \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Mediante auto del 9 de febrero de 2022, el Juzgado Promiscuo Municipal de Sabana de Torres, Santander, dispuso admitir la acci\u00f3n de tutela y ordenar su traslado a la entidad demandada, al tiempo que vincular a la empresa SAB Internet para todos S.A.S., a la Superintendencia Financiera de Colombia y a Datacr\u00e9dito para que se pronunciaran en relaci\u00f3n con la problem\u00e1tica jur\u00eddica planteada y, a su vez, ejercieran los derechos de contradicci\u00f3n y defensa10. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Inicialmente, el Banco Davivienda S.A., a trav\u00e9s de apoderado judicial, contest\u00f3 la acci\u00f3n de tutela en memorial del 11 de febrero de 202211. Respecto de los hechos descritos manifest\u00f3 que el demandante s\u00ed le solicit\u00f3 la apertura de una cuenta de ahorros, una tarjeta de cr\u00e9dito y un cr\u00e9dito m\u00f3vil. En relaci\u00f3n con la queja radicada ante la Superintendencia Financiera, sostuvo que se realiz\u00f3 una investigaci\u00f3n en la que se determin\u00f3 que los soportes de los productos otorgados coincid\u00edan por completo con su documento de identidad. Sumado a lo anterior, asegur\u00f3 haber dado respuesta a todas y cada una de las solicitudes presentadas por el actor, motivo por el cual ped\u00eda declarar improcedente el recurso de amparo constitucional por falta de subsidiariedad, pues se trataba de una controversia de \u00edndole econ\u00f3mico que debe ser ventilada ante la jurisdicci\u00f3n ordinaria. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En respuesta de esa misma fecha12, la Superintendencia Financiera de Colombia certific\u00f3 que el 28 de junio de 2021, el se\u00f1or Ismael Silva Rodriguez present\u00f3 una queja en contra del Banco Davivienda S.A. Sobre este particular, indic\u00f3 que, si bien requiri\u00f3 en dos oportunidades a la entidad bancaria para que resolviera las inquietudes formuladas por el accionante, opt\u00f3 por cesar el procedimiento administrativo, debido a que los hechos fueron esclarecidos por aquella en las comunicaciones del 6 y del 23 de agosto de 2021. En vista de lo anterior, solicit\u00f3 su desvinculaci\u00f3n del procedimiento de tutela por falta de legitimaci\u00f3n en la causa por pasiva. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Por su parte, la empresa SAB Internet para todos S.A.S., en su escrito de respuesta13, adujo que el documento firmado en su momento por el demandante no responde a un contrato de prestaci\u00f3n de servicios de telecomunicaciones ofrecido por ella, en cuanto no solo no presta ning\u00fan servicio de internet ni de televisi\u00f3n. Adem\u00e1s, afirm\u00f3 que tampoco tiene personal contratado ni cuenta con oficinas en ning\u00fan municipio del pa\u00eds. En tales condiciones, dej\u00f3 entrever que los hechos denunciados por el se\u00f1or Silva Rodr\u00edguez indican que personas desconocidas estar\u00edan usando el nombre de la empresa para cometer fraude. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Finalmente, en escrito del 14 de febrero de 2022, Datacr\u00e9dito solicit\u00f3 su desvinculaci\u00f3n del tr\u00e1mite de la acci\u00f3n de tutela. Para tal efecto, advirti\u00f3 que las obligaciones que figuran a nombre del actor se encuentran vigentes y en mora, por lo que no puede eliminar el dato negativo reportado al configurarse una situaci\u00f3n de falta de pago14. Asimismo, argument\u00f3 que, de acuerdo con la Ley 1266 de 200815, no le corresponde en su calidad de operador de la informaci\u00f3n solicitar ning\u00fan tipo de autorizaci\u00f3n al titular de los datos para publicarlos, ya que ello solo le incumbe a la fuente que, para el caso concreto, es el Banco Davivienda S.A. \u00a0 \u00a0<\/p>\n
II. \u00a0 \u00a0 \u00a0 \u00a0DECISI\u00d3N JUDICIAL QUE SE REVISA \u00a0<\/p>\n
Sentencia de primera instancia \u00a0<\/p>\n
La anterior decisi\u00f3n no fue objeto de impugnaci\u00f3n por las partes. \u00a0<\/p>\n
III. \u00a0 \u00a0 \u00a0 \u00a0ACTUACIONES ADELANTADAS EN SEDE DE REVISI\u00d3N \u00a0<\/p>\n
Decreto de pruebas \u00a0<\/p>\n
15. \u00a0 \u00a0 \u00a0 \u00a0Por medio de auto del 9 de agosto de 2022, el magistrado sustanciador solicit\u00f3 a la Fiscal\u00eda General de la Naci\u00f3n que informara sobre las diligencias que ha surtido hasta el momento para investigar la conducta punible denunciada por el se\u00f1or Ismael Silva Rodr\u00edguez. Igualmente, se le pidi\u00f3 a este \u00faltimo que informara acerca de las actuaciones que ha adelantado ante la fuente para pedir la correcci\u00f3n de la informaci\u00f3n que juzga err\u00f3nea. Adicionalmente, all\u00ed se requiri\u00f3 al Banco Davivienda S.A. para que remitiera copia de las distintas medidas que ha adoptado como consecuencia de las reclamaciones realizadas por el actor y esclareciera si su identidad fue efectivamente suplantada. Por \u00faltimo, ofici\u00f3 a la Superintendencia Financiera para que remitiera copia del expediente administrativo que contiene la queja presentada por el accionante. \u00a0<\/p>\n
A continuaci\u00f3n, se resumen las intervenciones recibidas por la Secretar\u00eda General de la Corte Constitucional en cumplimiento del antedicho prove\u00eddo. \u00a0<\/p>\n
Respuestas de las entidades involucradas \u00a0<\/p>\n
16. \u00a0 \u00a0 \u00a0 \u00a0El 16 de agosto de 2022, el demandante remiti\u00f3 su respuesta al auto de pruebas17. En su escrito manifest\u00f3: (i) que no ha presentado ninguna solicitud adicional ante Datacr\u00e9dito, porque no se le ha respondido su petici\u00f3n del 29 de agosto de 2021; (ii) acerca de la presentaci\u00f3n de nuevas solicitudes advirti\u00f3 que con posterioridad a la presentaci\u00f3n de la acci\u00f3n de tutela, el 1\u00ba de abril del a\u00f1o en curso le solicit\u00f3 a Fiscal\u00eda Local de Sabana de Torres impulsar el proceso penal por estos hechos, pero esta autoridad no le respondi\u00f3. \u00a0<\/p>\n
En un segundo memorial advirti\u00f3 que cuando se valid\u00f3 el cr\u00e9dito, Davivienda nunca lo confirm\u00f3 con \u00e9l por ning\u00fan medio. Tambi\u00e9n se\u00f1al\u00f3 las siguientes deficiencias de la investigaci\u00f3n penal: (i) nunca se le inform\u00f3 en qu\u00e9 estado se encuentra el proceso; (ii) no se adelant\u00f3 ninguna investigaci\u00f3n para corroborar las placas del veh\u00edculo de las personas que presuntamente lo estafaron, aunque \u00e9l las suministr\u00f3; (iii) no fue notificado del archivo de la investigaci\u00f3n penal18. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El 22 de agosto de 2022, la Superintendencia Financiera remiti\u00f3 copia del expediente administrativo que conten\u00eda la queja presentada por el se\u00f1or Ismael Silva Rodr\u00edguez19. A trav\u00e9s de un escrito posterior expres\u00f3 que mediante el tr\u00e1mite de quejas no se contempla la resoluci\u00f3n de controversias entre los consumidores financieros y las entidades vigiladas, relacionadas con el cumplimiento de las obligaciones contractuales asumidas20. En esos casos, seg\u00fan advirti\u00f3, debe acudirse a una demanda ante la autoridad jurisdiccional competente. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. El 25 de agosto de 2022, el Banco Davivienda respondi\u00f3 el auto de pruebas21. En su escrito adujo (i) que el accionante suministr\u00f3 su informaci\u00f3n personal a terceros, quienes bajo enga\u00f1os registraron su c\u00e9dula y registros biom\u00e9tricos para la apertura de los productos m\u00f3viles. No obstante, advirti\u00f3 que para la entidad bancaria quien tramit\u00f3 y obtuvo los productos m\u00f3viles objeto de la reclamaci\u00f3n fue el se\u00f1or Ismael Silva, pues al cotejar su huella y c\u00e9dula de ciudadan\u00eda estos coinciden con los originales del accionante. Adem\u00e1s, (ii) dijo que para determinar si la identidad del reclamante hab\u00eda sido suplantada hizo una validaci\u00f3n con un experto en dactiloscopia y se analiz\u00f3 la c\u00e9dula de ciudadan\u00eda. Este an\u00e1lisis concluy\u00f3 que el documento era original, y las huellas correspond\u00edan a las mismas registradas en la aplicaci\u00f3n m\u00f3vil. Igualmente, se refiri\u00f3 a los pasos que deben agotarse para abrir una tarjeta de cr\u00e9dito y un cr\u00e9dito m\u00f3vil, a trav\u00e9s de la aplicaci\u00f3n del banco. Finalmente (iii) concluy\u00f3 que en este caso no se viol\u00f3 el derecho al habeas data, debido a que se report\u00f3 ante las centrales de informaci\u00f3n financiera que en el registro de las obligaciones se incluy\u00f3 la leyenda \u201cv\u00edctima de falsedad personal\u201d. El accionado tambi\u00e9n remiti\u00f3 copia de las respuestas a las reclamaciones presentadas por el actor, y de los reportes en las centrales de informaci\u00f3n financiera. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. La Direcci\u00f3n de Asuntos Jur\u00eddicos de la Fiscal\u00eda General de la Naci\u00f3n respondi\u00f3 en el t\u00e9rmino otorgado el auto de pruebas22. En el memorial presentado sostuvo: (i) que la investigaci\u00f3n penal de la denuncia interpuesta por Ismael Silva Rodr\u00edguez fue asumida por la Fiscal\u00eda \u00danica Local de Sabana de Torres, de la Direcci\u00f3n Seccional del Magdalena Medio; (ii) que el caso se encuentra inactivo, porque el fiscal de conocimiento profiri\u00f3 una orden de archivo el 31 de enero de 2022; (iii) que en este caso no se han individualizado a los presuntos responsables. Finalmente, la entidad remiti\u00f3 copia de la investigaci\u00f3n penal. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Asimismo, Experian Colombia S.A- Datacr\u00e9dito advirti\u00f3 que de conformidad con la Ley 1266 de 200823: (i) a Davivienda le corresponde verificar si en este caso existi\u00f3 una suplantaci\u00f3n o no, debido a que esa entidad bancaria tiene la calidad de fuente, y es ella quien mantiene una relaci\u00f3n financiera con el titular de la informaci\u00f3n; (ii) las fuentes y no los operadores, tienen el deber de guardar la autorizaci\u00f3n otorgada por los titulares y certificar el hecho; (iii) la tutela no puede prosperar contra el operador, ya que el dato negativo fue suministrado por la fuente de la informaci\u00f3n. \u00a0 \u00a0<\/p>\n
IV. \u00a0 \u00a0 \u00a0 \u00a0CONSIDERACIONES \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
A. Competencia \u00a0 \u00a0<\/p>\n
21. \u00a0 \u00a0 \u00a0 \u00a0Con fundamento en los art\u00edculos 86 y 241, numeral 9\u00b0, de la Constituci\u00f3n y 31 a 36 del Decreto 2591 de 1991, la Sala Sexta de Revisi\u00f3n de Tutelas de la Corte Constitucional es competente para revisar el fallo de tutela proferido en el proceso de la referencia. \u00a0<\/p>\n
B \u00a0 \u00a0 \u00a0 \u00a0An\u00e1lisis sobre la procedencia formal de la acci\u00f3n de tutela \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. A continuaci\u00f3n, se examinar\u00e1 si en el caso de la referencia se cumple con los requisitos para la procedencia formal de la acci\u00f3n de tutela. Vale precisar que solo en el evento en que los presupuestos se encuentren acreditados, la Sala de Revisi\u00f3n proceder\u00e1 a delimitar el problema jur\u00eddico y a pronunciarse de fondo sobre la controversia planteada en esta oportunidad. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Tal como lo dispone el art\u00edculo 86 de la Constituci\u00f3n, la acci\u00f3n de tutela es un instrumento de defensa judicial al que puede acudir cualquier persona para reclamar la protecci\u00f3n inmediata de sus derechos fundamentales, cuando quiera que estos resulten vulnerados o amenazados como consecuencia de las acciones u omisiones de las autoridades p\u00fablicas y, excepcionalmente, de los particulares, en aquellos eventos delineados por la Ley24. \u00a0 \u00a0<\/p>\n
En consonancia con dicho mandato superior, el Decreto 2591 de 199125, en su art\u00edculo 10, defini\u00f3 los titulares de la acci\u00f3n de tutela26, quienes podr\u00e1n solicitar el amparo constitucional (i) bien sea en forma directa; (ii) por intermedio de un representante legal (caso de los menores de edad, personas con discapacidad y personas jur\u00eddicas); (iii) mediante apoderado judicial (abogado titulado con poder judicial o mandato expreso); (iv) as\u00ed como a trav\u00e9s de agente oficioso (cuando el titular del derecho no est\u00e9 en condiciones de promover su propia defensa). De igual manera, seg\u00fan se dispone en la ley, se encuentran legitimados para ejercer esta acci\u00f3n, (v) tanto el Defensor del Pueblo como (vi) los personeros municipales (facultados para intervenir en representaci\u00f3n de terceras personas, siempre que el titular de los derechos haya autorizado expresamente su mediaci\u00f3n o se adviertan situaciones de desamparo e indefensi\u00f3n)27. \u00a0<\/p>\n
24. \u00a0 \u00a0 \u00a0 \u00a0En el presente caso, se tiene que el se\u00f1or Ismael Silva Rodr\u00edguez se encuentra legitimado en la causa por activa en el marco de la acci\u00f3n de tutela, toda vez que obra en su propio nombre y act\u00faa directamente en defensa de sus propios derechos e intereses, con el prop\u00f3sito no solamente de ser exonerado del pago de las obligaciones crediticias que figuran a su nombre, sino tambi\u00e9n de que se elimine el dato negativo reportado por el Banco Davivienda S.A. en la central de riesgo de Datacr\u00e9dito28. \u00a0<\/p>\n
25. \u00a0 \u00a0 \u00a0 \u00a0Por otro lado, acerca de la legitimaci\u00f3n en la causa por pasiva, de acuerdo con lo establecido en los art\u00edculos 529, 1330 y 4231 del Decreto 2591 de 1991, este mecanismo constitucional procede \u201ccontra toda acci\u00f3n u omisi\u00f3n de particulares\u201d y \u201ccuando la solicitud sea para tutelar a quien se encuentre en una situaci\u00f3n de subordinaci\u00f3n o indefensi\u00f3n respecto del particular contra el cual se interpuso la acci\u00f3n\u201d32. \u00a0<\/p>\n
Concretamente, la jurisprudencia constitucional ha sido clara y consistente en se\u00f1alar que la acci\u00f3n de tutela es procedente contra las entidades bancarias para solicitar la protecci\u00f3n de los derechos fundamentales al habeas data y al buen nombre, cuando se efect\u00faa el reporte a las centrales de riesgo por obligaciones que el demandante alega inexistentes33. En ese sentido, esta Corte tambi\u00e9n ha precisado que la actividad financiera constituye un servicio p\u00fablico, dado que su objetivo principal es \u201ccaptar recursos econ\u00f3micos del p\u00fablico para administrarlos, intervenirlos y obtener de su manejo un provecho de igual naturaleza\u201d34. Desde luego, conforme con el art\u00edculo 335 de la Carta Pol\u00edtica, las actividades financieras que involucran la inversi\u00f3n, aprovechamiento y manejo de recursos son de inter\u00e9s p\u00fablico, previa autorizaci\u00f3n del Estado. De ah\u00ed que en este tipo de asuntos se configure, en l\u00edneas generales, o bien una situaci\u00f3n de indefensi\u00f3n o bien una relaci\u00f3n de asimetr\u00eda entre las partes involucradas35, pues es claro que la entidad bancaria se halla en una posici\u00f3n dominante respecto de sus usuarios, al depositarse en ella la confianza p\u00fablica por el servicio que presta y cobijarse todas sus determinaciones bajo una presunci\u00f3n de veracidad36. \u00a0<\/p>\n
26. \u00a0 \u00a0 \u00a0 \u00a0Con fundamento en las anteriores consideraciones, para la Sala no hay duda de que el Banco Davivienda S.A. est\u00e1 legitimado como parte pasiva en el tr\u00e1mite que se adelanta, en cuanto presta un servicio p\u00fablico de administraci\u00f3n de recursos econ\u00f3micos, a los cuales se les atribuye la presunta vulneraci\u00f3n de las prerrogativas fundamentales en discusi\u00f3n. \u00a0<\/p>\n
b) Inmediatez \u00a0<\/p>\n
27. \u00a0 \u00a0 \u00a0 \u00a0La jurisprudencia constitucional ha resaltado que, de conformidad con el art\u00edculo 86 de la Constituci\u00f3n, la acci\u00f3n de tutela no tiene t\u00e9rmino de caducidad. Sin embargo, esta debe formularse en un plazo razonable desde el momento en el que se produjo el supuesto f\u00e1ctico vulnerador37. En este caso, debe se\u00f1alarse que el se\u00f1or Ismael Silva Rodr\u00edguez present\u00f3 la acci\u00f3n de tutela el 9 de febrero de 202238, luego de solicitar por escrito el 3 de noviembre de 202139 al Banco Davivienda S.A. la correcci\u00f3n de sus datos personales. Ello significa que transcurrieron menos de tres meses entre la \u00faltima comunicaci\u00f3n de la entidad bancaria en la que se deja constancia de que el actor figura como titular de las obligaciones crediticias reportadas en mora y la radicaci\u00f3n de la acci\u00f3n de tutela, raz\u00f3n por la que su presentaci\u00f3n oportuna se tiene por satisfecha. \u00a0<\/p>\n
c) Subsidiariedad \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Seg\u00fan ha sido precisado por la jurisprudencia constitucional, la acci\u00f3n de tutela fue concebida como un instrumento de defensa judicial para la protecci\u00f3n inmediata de los derechos fundamentales al que la propia Carta Pol\u00edtica atribuy\u00f3 un car\u00e1cter subsidiario y residual40. De acuerdo con lo anterior, la tutela no es un mecanismo alternativo, adicional o complementario de los previstos en el ordenamiento para garantizar los derechos de las personas, pues con ella no se pretende sustituir los procesos ordinarios o especiales y mucho menos a\u00fan, desconocer las acciones y recursos inherentes a los mismos para controvertir las decisiones que se profieran41. \u00a0 \u00a0<\/p>\n
La Corte ha enfatizado que esa particular condici\u00f3n supletiva de la acci\u00f3n de tutela claramente expresada en el art\u00edculo 86 Superior, adem\u00e1s de reconocer la naturaleza preferente de los diversos mecanismos judiciales establecidos por la ley42, permite interpretar que el ejercicio del recurso de amparo constitucional s\u00f3lo es procedente de manera excepcional. Esta acci\u00f3n solo ser\u00e1 procedente cuando no existan otros medios de protecci\u00f3n a los que se pueda acudir, o aun existiendo \u00e9stos, se compruebe su ineficacia en relaci\u00f3n con el caso concreto o se promueva para precaver la ocurrencia de un perjuicio irremediable43. \u00a0<\/p>\n
Esta aproximaci\u00f3n encuentra pleno respaldo en el art\u00edculo 6\u00ba del Decreto 2591 de 1991, el cual, al referirse a las causales de improcedencia de la acci\u00f3n de tutela, puntualiza claramente que la existencia de otros medios de defensa judicial tendr\u00e1 que ser apreciada en concreto, atendiendo al grado de eficiencia y efectividad material -y no meramente formal- del mecanismo judicial para encarar las espec\u00edficas circunstancias en que se encuentre el solicitante al momento de invocar la protecci\u00f3n del derecho presuntamente conculcado. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En este asunto, el Juzgado Promiscuo Municipal de Sabana de Torres, en la sentencia de primera y \u00fanica instancia del 22 de febrero de 2022, decidi\u00f3 que la acci\u00f3n de tutela era improcedente, porque el accionante cuenta con otros medios de defensa para la protecci\u00f3n de sus derechos, como el proceso penal. Seg\u00fan advirti\u00f3, los otros medios de defensa dispuestos por el ordenamiento garantizan la efectividad de un proceso judicial en el que se pueden practicar pruebas, para determinar lo que corresponda en derecho. \u00a0 \u00a0<\/p>\n
La Sala difiere de la conclusi\u00f3n del juez de primera instancia. En este caso, la acci\u00f3n penal no es id\u00f3nea para proteger el derecho al habeas data. Tampoco tiene la aptitud para corregir del dato negativo o positivo suministrado por una fuente al operador de la informaci\u00f3n. Como lo ha se\u00f1alado la Corte, el proceso penal tiene la finalidad de establecer la responsabilidad individual del acusado, por infringir la ley penal44. El juez penal impone una sanci\u00f3n y no puede pronunciarse sobre la responsabilidad institucional de una persona jur\u00eddica en la violaci\u00f3n de los derechos fundamentales de una persona45. En contraste, la acci\u00f3n de tutela, le permite al juez constitucional imponer medidas mucho m\u00e1s amplias y comprehensivas de protecci\u00f3n de derechos fundamentales que van m\u00e1s all\u00e1 de la sanci\u00f3n o la indemnizaci\u00f3n de perjuicios46. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Durante el proceso de tutela Davivienda advirti\u00f3 que en este caso se presentaba una controversia de contenido econ\u00f3mico que no deb\u00eda ser resuelta por el juez de tutela, sino por los jueces ordinarios. De manera semejante, la Superintendencia Financiera consider\u00f3 que el accionante deb\u00eda presentar una demanda con fundamento en las funciones jurisdiccionales atribuidas a ese organismo. \u00a0 \u00a0<\/p>\n
La Sala considera que en este caso no se plantea una controversia estrictamente econ\u00f3mica, que invoque derechos de car\u00e1cter personal y particular. Por el contrario, lo que pretende el se\u00f1or Silva hace parte del n\u00facleo esencial del derecho fundamental al h\u00e1beas data, pues pretende\u00a0la rectificaci\u00f3n del dato negativo y, en un sentido m\u00e1s amplio, su reclamo constitucional est\u00e1 vinculado con una presunta falla en la adecuada gesti\u00f3n de sus datos personales. Esta corporaci\u00f3n ha decidido en m\u00faltiples oportunidades casos que se refieren a la efectividad de este derecho, cuando los titulares de los datos son reportados a centrales de riesgo, con fundamento en obligaciones que no existen47. \u00a0Tampoco considera que en este caso se presenta una controversia que pueda ser resuelta por medio de las facultades jurisdiccionales previstas en la ley. Esa competencia se limita a resolver las controversias contractuales entre los consumidores financieros y las entidades vigiladas por la Superintendencia Financiera relacionadas exclusivamente con la ejecuci\u00f3n y cumplimiento de obligaciones contractuales financieras, burs\u00e1tiles o aseguradoras. En este asunto el accionante no alega el incumplimiento de una obligaci\u00f3n de estas caracter\u00edsticas.\u00a0 \u00a0<\/p>\n
Al respecto, la Sala estima que en el caso concreto se cumpli\u00f3 con el requisito de procedibilidad exigido por la jurisprudencia, en casos semejantes consistente en solicitar la correcci\u00f3n de los datos por la fuente. En este sentido, la jurisprudencia de la Corte, en las Sentencias T-883 de 201348 y T-129 de 201049, ha reconocido que cuando se trata de controversias relacionadas con el recaudo, administraci\u00f3n y uso de la informaci\u00f3n personal, el medio id\u00f3neo y efectivo para proteger el derecho fundamental consiste en solicitar la correcci\u00f3n del dato negativo ante la fuente de la informaci\u00f3n. Ello, teniendo en cuenta que la Ley 1266 de 2008 consagra en su art\u00edculo 16 que los titulares de la informaci\u00f3n o causahabientes que consideren que la informaci\u00f3n contenida en su registro individual en un banco de datos debe ser objeto de correcci\u00f3n o actualizaci\u00f3n, podr\u00e1 presentar un reclamo ante el operador o la fuente para que este, una vez verificadas las observaciones o planteamientos del titular, decida.\u00a0 \u00a0<\/p>\n
Pues bien, en el asunto bajo estudio el se\u00f1or Ismael Silva le manifest\u00f3 al Banco Davivienda que no hab\u00eda adquirido la cuenta de ahorros, el cr\u00e9dito m\u00f3vil y la tarjeta visa m\u00f3vil, que aparec\u00edan a su nombre, el 29 de junio de 2021, y pidi\u00f3 que cancelaran los productos50. Ante la respuesta negativa del banco present\u00f3 una nueva comunicaci\u00f3n en los canales de atenci\u00f3n del Banco, el 10 de agosto de 202151.\u00a0 \u00a0<\/p>\n
Con posterioridad, el se\u00f1or Ismael Silva Rodr\u00edguez, el 3 de noviembre de 2021, le solicit\u00f3 a la entidad bancaria que se levantara el dato negativo reportado a las centrales de riesgo, por la mora en los productos adquiridos52 .Esa solicitud fue rechazada, el 25 de noviembre de 2021, por el Banco Davivienda, en la que advirti\u00f3 que no era posible eliminar los datos negativos ante los operadores de la informaci\u00f3n, porque la entidad ten\u00eda el deber legal de realizar el reporte negativo y positivo de los productos que tienen los clientes con el banco53. Es decir, que el actor le solicit\u00f3 a la fuente de la informaci\u00f3n, que en este asunto es Davivienda, la correcci\u00f3n del dato desfavorable. \u00a0<\/p>\n
En consecuencia, en este caso el accionante agot\u00f3 la solicitud de correcci\u00f3n del dato negativo ante la fuente de la informaci\u00f3n que en este caso es un requisito de procedibilidad, para proteger el derecho fundamental al h\u00e1beas data. \u00a0\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Ahora bien, con posterioridad a los reclamos ante Davivienda y la Superintendencia Financiera, el 29 de octubre de 2021 entr\u00f3 en vigencia la Ley Estatutaria 2157 de 2021, que reform\u00f3 la Ley 1266 de 2008. Esa norma estableci\u00f3 en el art\u00edculo 7\u00ba, que las solicitudes y reclamos sobre suplantaci\u00f3n deber\u00e1n presentarse ante la fuente. Cuando la solicitud no sea respondida el peticionario podr\u00e1 solicitar la imposici\u00f3n de sanciones y las decisiones que sean pertinentes para hacer efectivo el derecho ante la Superintendencia Financiera54. \u00a0 \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Finalmente, se advierte que el actor obr\u00f3 de manera diligente, pues acudi\u00f3 a los medios de defensa judicial previstos en el ordenamiento jur\u00eddico. As\u00ed, el 17 de junio de 2021, interpuso una denuncia ante la Sala de Atenci\u00f3n al Usuario de Barrancabermeja de la Fiscal\u00eda General de la Naci\u00f3n por la comisi\u00f3n del delito de falsedad personal del que fue v\u00edctima55. Incluso, desde el 26 de junio de 202156, radic\u00f3 una queja ante la Superintendencia Financiera de Colombia para advertir sobre la utilizaci\u00f3n fraudulenta de sus huellas digitales y de su documento de identidad para adquirir distintos productos financieros. \u00a0 \u00a0<\/p>\n
En conclusi\u00f3n, en este caso la Corte concluye que se cumpli\u00f3 con el requisito de subsidiariedad porque (i) el proceso penal no es un medio id\u00f3neo para proteger, en casos como el que se resuelve, el derecho fundamental al h\u00e1beas data, (ii) el accionante agot\u00f3 el requisito de procedibilidad, exigido en este tipo de asuntos pues le solicit\u00f3 la correcci\u00f3n del dato negativo a la fuente y (iii) no se encuentra probado que el proceso previsto en la Ley 2157 de 2021 sea efectivo para corregir los datos personales err\u00f3neos.\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
A. Formulaci\u00f3n del problema jur\u00eddico y metodolog\u00eda de la decisi\u00f3n \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. De conformidad con lo expuesto en l\u00edneas precedentes, el se\u00f1or Ismael Silva Rodr\u00edguez present\u00f3 acci\u00f3n de tutela en contra del Banco Davivienda S.A., con el fin de que se le amparen sus derechos fundamentales al habeas data, al debido proceso, a la honra y al buen nombre, al ser reportado en las centrales de riesgo por no pagar varios productos financieros que habr\u00edan sido adquiridos suplantando su identidad. En contraste, la entidad bancaria dej\u00f3 en claro, en sede de revisi\u00f3n, que llev\u00f3 a cabo una investigaci\u00f3n interna. En ella se demostr\u00f3 que el accionante, bajo enga\u00f1o, suministr\u00f3 su informaci\u00f3n personal a terceros que solicitaron en su nombre los productos objeto de la reclamaci\u00f3n.\u00a0 \u00a0 \u00a0<\/p>\n
Lo anterior, plantea un asunto relevante, porque recientemente el Congreso de la Rep\u00fablica adopt\u00f3 la Ley Estatutaria 2157 de 2021, que obliga a las entidades que sean operadores, fuentes y usuarios de informaci\u00f3n crediticia y financiera a demostrar que han adoptado medidas apropiadas y efectivas para proteger el marco normativo de protecci\u00f3n de datos. En consecuencia, en este caso abordar\u00e1 el cumplimiento de ese mandato, denominado responsabilidad demostrada, al referirse a la investigaci\u00f3n adelantada por el accionado para investigar la alegada suplantaci\u00f3n de identidad. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En tales condiciones, le corresponde a la Sala Sexta de Revisi\u00f3n de la Corte Constitucional resolver el siguiente problema jur\u00eddico: \u00bfel Banco Davivienda S.A. vulner\u00f3 el derecho fundamental de Ismael Silva Rodr\u00edguez al reportarlo en la central de riesgos de Datacr\u00e9dito y mantener el dato negativo por el supuesto incumplimiento de unas obligaciones financieras, aunque se demostr\u00f3 en una investigaci\u00f3n interna, que fueron obtenidas de manera fraudulenta a trav\u00e9s de la suplantaci\u00f3n de su identidad? \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Con tal prop\u00f3sito, la Sala abordar\u00e1 el estudio del derecho fundamental al habeas data financiero y del principio de responsabilidad demostrada en el sistema jur\u00eddico colombiano para, con posterioridad, analizar el alcance de la protecci\u00f3n del citado derecho cuando se trata de obligaciones crediticias inexistentes y se incurre en la conducta de suplantaci\u00f3n de identidad. Por \u00faltimo, identificadas las subreglas y puestas en contraste con los hechos materiales del caso que se revisa, se dar\u00e1 respuesta al cuestionamiento atr\u00e1s enunciado. \u00a0 \u00a0<\/p>\n
El derecho fundamental al habeas data financiero \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Una de las manifestaciones del derecho al habeas data se refiere a la protecci\u00f3n de datos personales de contenido financiero. En efecto, la Carta Pol\u00edtica garantiza, en su art\u00edculo 15, el derecho fundamental de toda persona a conocer, actualizar y rectificar la informaci\u00f3n comercial, financiera y crediticia recopilada en centrales de informaci\u00f3n para determinar el riesgo financiero de una persona57. Su regulaci\u00f3n, en t\u00e9rminos generales, se encuentra delimitada en la Ley Estatutaria 1266 de 200858, modificada y adicionada por la Ley 2157 de 202159, que desarrolla esta garant\u00eda constitucional y extiende su \u00e1mbito de aplicaci\u00f3n a todos los datos de informaci\u00f3n personal registrados en un banco de datos, sean estos de naturaleza p\u00fablica o privada. Por esta raz\u00f3n, la jurisprudencia constitucional ha caracterizado al habeas data financiero como un derecho fundamental espec\u00edfico, que se origina en la particular incidencia de las facultades previstas en el art\u00edculo 15 superior en el caso de las actividades de intermediaci\u00f3n.\u00a0 \u00a0 \u00a0<\/p>\n
Concretamente, dicha garant\u00eda tiene como finalidad preservar los intereses del titular de la informaci\u00f3n ante \u201cel potencial abuso del poder inform\u00e1tico, que para el caso particular ejercen las centrales de informaci\u00f3n financiera, destinada al c\u00e1lculo del riesgo crediticio\u201d60. El ejercicio de este derecho se relaciona con (i) el inter\u00e9s general, que representa el sistema financiero, (ii) la democratizaci\u00f3n del cr\u00e9dito, (iii) los derechos de cr\u00e9dito de las personas naturales y jur\u00eddicas, y (iv) el derecho a la informaci\u00f3n de las entidades que conforman el sistema financiero61. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. De acuerdo con lo expuesto en la jurisprudencia constitucional en la materia, que fue sistematizada recientemente por la Sentencias SU-139 de 202162 y C-032 de 202163, el n\u00facleo esencial del habeas data se encuentra conformado por los siguientes contenidos m\u00ednimos: a) el derecho a acceder a la informaci\u00f3n que se encuentra recogida en bases de datos; b) el derecho a incluir datos nuevos, para que exista una imagen completa del titular; c) el derecho a actualizar la informaci\u00f3n; d) el derecho a corregir la informaci\u00f3n contenida en una base de datos; y e) el derecho a excluir una informaci\u00f3n que se encuentra contenida en una base de datos. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. A su vez, la garant\u00eda de este derecho se encuentra directamente asociada a un conjunto arm\u00f3nico e integral de principios de la administraci\u00f3n de datos, consagrados en la normativa estatutaria y desarrollados por la jurisprudencia, que permiten la satisfacci\u00f3n de los derechos de los titulares64, las fuentes de informaci\u00f3n65, los operadores de las bases de datos66 y los usuarios67. Estos son: libertad, necesidad, veracidad, integridad, incorporaci\u00f3n, finalidad, utilidad, circulaci\u00f3n restringida, caducidad e individualidad. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. De acuerdo con el principio de libertad, el tratamiento de los datos solo puede llevarse a cabo cuando exista un consentimiento libre, previo y expreso del titular, a no ser que est\u00e9 de por medio una obligaci\u00f3n legal o judicial, que no requiera de dicho consentimiento68. Con este principio se pretende evitar que se recoja y divulgue informaci\u00f3n personal adquirida en forma il\u00edcita, sin el consentimiento del titular, o sin una justificaci\u00f3n legal o constitucional concreta69. Adem\u00e1s, este principio se refiere a \u201cla potestad con la que cuenta el titular de disponer de la informaci\u00f3n y conocer su propia identidad inform\u00e1tica\u201d70. Lo anterior consiste, b\u00e1sicamente, en el conocimiento de la recopilaci\u00f3n de los datos, estar informado acerca de la finalidad del tratamiento y contar con \u201cherramientas efectivas para su conocimiento, actualizaci\u00f3n y rectificaci\u00f3n\u201d71. \u00a0 \u00a0<\/p>\n
Sobre el principio de veracidad, la Ley 1266 de 2008 prev\u00e9 que \u201cla informaci\u00f3n contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible\u201d72. Por ello, \u201cse proh\u00edbe el registro y divulgaci\u00f3n de datos parciales, incompletos, fraccionados o que induzcan a error\u201d73, con lo cual se pretende asegurar que los datos reflejen situaciones reales, es decir, que sean ciertos, por lo que se encuentra prohibida la administraci\u00f3n de datos err\u00f3neos74. En este punto, la jurisprudencia constitucional ha advertido que la prohibici\u00f3n de divulgar datos parciales o fraccionados se encuentra comprendida en el principio de integridad de la informaci\u00f3n75. En suma, la veracidad implica un deber de objetividad, esto es, que \u201cla informaci\u00f3n no debe ser presentada en forma inductiva, sesgada o sugestiva\u201d. Es una correspondencia entre el registro y las condiciones f\u00e1cticas del sujeto cuya informaci\u00f3n personal es administrada en bases de datos, entre ellas las destinadas a la determinaci\u00f3n del riesgo financiero. \u00a0<\/p>\n
Por su parte, el principio de incorporaci\u00f3n, cuyo alcance fue abordado con amplitud en las Sentencias C-282 de 202176 y C-032 de 202177, obliga al responsable del tratamiento a registrar en la base de datos toda la informaci\u00f3n que tenga una consecuencia favorable para el titular. En otras palabras, cuando la inclusi\u00f3n de la informaci\u00f3n personal comporte consecuencias negativas para una persona, la fuente y el operador tienen el deber de actualizar esta informaci\u00f3n con los comportamientos que incidan en la aplicaci\u00f3n de estas consecuencias. El cumplimiento de ese deber implica, por ende, la satisfacci\u00f3n de los principios de incorporaci\u00f3n y veracidad. \u00a0<\/p>\n
Acerca del principio de finalidad, la Ley 1266 de 2008 se\u00f1ala que la administraci\u00f3n de los datos personales debe obedecer a una finalidad compatible con la Constituci\u00f3n. En este sentido, la jurisprudencia ha advertido de manera reiterada que para satisfacer este principio: (i) los datos deben ser procesados con un prop\u00f3sito espec\u00edfico y expl\u00edcito; (ii) la finalidad de la recolecci\u00f3n debe ser leg\u00edtima de acuerdo con la Constituci\u00f3n y (iii) la recopilaci\u00f3n de los datos debe tener un fin exclusivo, de tal manera que se encuentra prohibido \u201cel uso o divulgaci\u00f3n de datos para una finalidad diferente a la inicialmente prevista\u201d78. Asimismo, la Corte ha establecido que la recolecci\u00f3n de datos debe estar acorde con el principio de utilidad. Ello quiere decir que el acopio, procesamiento e informaci\u00f3n de los datos personales debe tener una funci\u00f3n determinada. De all\u00ed que \u201cquede proscrita la divulgaci\u00f3n de datos que, al carecer de funci\u00f3n, no obedezca a una utilidad clara y suficientemente determinable\u201d79. \u00a0<\/p>\n
En particular, esta Corporaci\u00f3n ha llamado la atenci\u00f3n de que el c\u00e1lculo del riesgo crediticio es una finalidad constitucional leg\u00edtima, que consiste en contar con la informaci\u00f3n necesaria para tener una adecuada distribuci\u00f3n de los recursos de cr\u00e9dito, los cuales deben ser debidamente administrados al derivarse de los dep\u00f3sitos80. De esta manera se protege la estabilidad financiera y el ahorro p\u00fablico, que son actividades vinculadas al inter\u00e9s p\u00fablico como se encuentra previsto en el art\u00edculo 335 de la Constituci\u00f3n81. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Ahora bien, los principios de veracidad, integridad, finalidad y utilidad se encuentran reflejados en las obligaciones que le impone la Ley 1266 de 2008 a la fuente, a los operadores de la informaci\u00f3n y a los usuarios. De esta suerte, la referida normativa prev\u00e9 que el titular puede exigirle a la fuente: a) la rectificaci\u00f3n de los datos contenida en la base e informarlo a los operadores; b) solicitar prueba de la autorizaci\u00f3n, cuando esta sea necesaria; c) que la informaci\u00f3n que suministre a los operadores de los bancos de datos sea \u201cveraz, completa, exacta, actualizada y comprobable\u201d. Adem\u00e1s, la fuente tiene como obligaciones correlativas: a) reportar peri\u00f3dicamente las novedades de los datos que haya suministrado previamente al operador; b) adoptar las medidas pertinentes para actualizar la informaci\u00f3n; c) rectificar la informaci\u00f3n incorrecta e informarla a los operadores; d) solicitar cuando sea necesario el consentimiento del titular y certificarlo semestralmente82; e) cuando se presente solicitud de rectificaci\u00f3n informar al operador que determinada informaci\u00f3n se encuentra en discusi\u00f3n, para que se incluya una leyenda en este sentido, as\u00ed como f) dise\u00f1ar e implementar mecanismos eficaces para reportar la informaci\u00f3n al operador83. \u00a0 \u00a0<\/p>\n
Igualmente, el operador de la informaci\u00f3n debe, de acuerdo con el art\u00edculo 7\u00ba de la Ley 1266 de 2008: a) solicitarle a la fuente que certifique la existencia de la autorizaci\u00f3n otorgada por el titular para el tratamiento del dato; b) asegurar los registros para impedir su alteraci\u00f3n, p\u00e9rdida, alteraci\u00f3n o uso no autorizado; c) actualizar el registro de la informaci\u00f3n cada vez que lo reporten las fuentes; d) tramitar las peticiones, consultas y reclamos formulados por el titular de la informaci\u00f3n; d) indicar cuando haya lugar a ello que determinada informaci\u00f3n se encuentra en discusi\u00f3n por parte de su titular cuando no haya finalizado el tr\u00e1mite84. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Seg\u00fan lo expuesto en la Sentencia C-032 de 202185, el principio de responsabilidad demostrada consiste en el deber que le asiste al responsable del tratamiento de datos de demostrar ante la autoridad de datos que cuenta con la institucionalidad adecuada y los respectivos procedimientos internos para garantizar el efectivo goce del derecho al habeas data. Espec\u00edficamente, debe evidenciar la vigencia del principio de libertad, las facultades de conocimiento, actualizaci\u00f3n y la rectificaci\u00f3n del dato personal. En plena correspondencia con la Superintendencia de Industria y Comercio, este principio implica que las medidas adoptadas para cumplir con el referido derecho son \u00fatiles, pertinentes y eficientes86. \u00a0 \u00a0<\/p>\n
\u00a0\u00a0 \u00a0<\/p>\n
Acerca del citado principio de responsabilidad demostrada tambi\u00e9n existen diferentes instrumentos internacionales que han ampliado su marco de aplicaci\u00f3n. Por ejemplo, este fue incorporado en las directrices sobre datos personales de la Organizaci\u00f3n para la Cooperaci\u00f3n y el Desarrollo Econ\u00f3mico (OCDE) que fueron elaboradas en el a\u00f1o 201387. Tales directrices, si bien no son una norma de derecho internacional p\u00fablico, s\u00ed configuran una doctrina relevante para la Corte, en la medida en que otorga argumentos para definir el contenido y alcance del principio de responsabilidad demostrada y su v\u00ednculo con los dem\u00e1s principios que integran el derecho fundamental al habeas data. Conforme con este documento, un controlador de datos es responsable de adoptar las medidas necesarias para cumplir con los principios de protecci\u00f3n de datos. De esa manera, los controladores de datos habr\u00e1n de cumplir con tres directrices88: \u00a0<\/p>\n
En primer lugar, deben llevar a cabo: (a) un programa de control de datos acorde con la estructura, escala, volumen y sensibilidad de sus operaciones; (b) asegurar salvaguardas de evaluaciones de riesgo a la privacidad; (c) planes para responder a quejas e incidentes, que se actualice de acuerdo con su monitoreo y evaluaci\u00f3n peri\u00f3dica. En segundo lugar, deben ser capaces de demostrar que su programa de administraci\u00f3n de datos es apropiado. En particular, al atender solicitudes de la autoridad competente deber\u00edan demostrar que tienen un c\u00f3digo de conducta para cumplir con sus obligaciones. Por \u00faltimo, deber\u00edan dar aviso, cuando ello resulte apropiado, a las autoridades competentes cuando exista una queja de seguridad seria que afecte los datos personales. Si la infracci\u00f3n afecta a los titulares del dato deber\u00eda informarles89. \u00a0<\/p>\n
En el ordenamiento jur\u00eddico interno, la legislaci\u00f3n ha establecido el principio de responsabilidad demostrada frente a las entidades estatales y organizaciones de car\u00e1cter privado. El Decreto 1377 de 201390, que reglament\u00f3 la Ley 1581 de 201291, estableci\u00f3 este principio92. En tal acto administrativo se previ\u00f3 que los responsables de los tratamientos de los datos deben demostrar, a solicitud de la Superintendencia de Industria y Comercio, que han implementado a cabalidad las medidas apropiadas y efectivas para cumplir las obligaciones reconocidas tanto en la referida ley como en el decreto reci\u00e9n mencionado93. \u00a0<\/p>\n
M\u00e1s adelante, en el Decreto 1413 de 201794, se instituy\u00f3 el principio de responsabilidad demostrada para las entidades que conforman la administraci\u00f3n p\u00fablica95, en el inter\u00e9s de prestar servicios ciudadanos digitales96. As\u00ed, quienes operen estos servicios deber\u00e1n adoptar medidas apropiadas, efectivas y verificables que les permitan demostrar el correcto cumplimiento de las normas sobre tratamiento de datos personales97. En concreto, habr\u00e1n de \u201ccrear e implementar un Programa Integral de Gesti\u00f3n de Datos (PIGD), como mecanismo operativo para garantizar el debido tratamiento de los datos personales\u201d98. Este programa debe ser acorde con la gu\u00eda del principio de responsabilidad demostrada elaborado por la Superintendencia de Industria y Comercio99. Igualmente, seg\u00fan dispone el decreto en cita, para proteger la confidencialidad, integridad y disponibilidad de los datos, todas las entidades adoptar\u00e1n pol\u00edticas apropiadas, efectivas y verificables que permitan demostrar el cumplimiento de un modelo de gesti\u00f3n de seguridad de la informaci\u00f3n100. \u00a0<\/p>\n
Por su parte, la Ley Estatutaria 2157 de 2021, que modific\u00f3 y adicion\u00f3 la Ley 1266 de 2008, introdujo el principio de responsabilidad demostrada en la administraci\u00f3n de las bases de datos de car\u00e1cter financiero o crediticio101. De acuerdo con esta normativa, los operadores, las fuentes y los usuarios deben demostrar que han implementado \u201cmedidas apropiadas, efectivas y verificables para cumplir con las disposiciones de la Ley 1266 de 2008\u201d. Estas medidas deben ser proporcionales frente a: (i) la naturaleza jur\u00eddica del operador, la fuente o el usuario; (ii) el tama\u00f1o de la empresa; (iii) la naturaleza de los datos personales; (iv) el tipo de tratamiento; (v) los riesgos potenciales que se pueda causar a los derechos de los titulares. En l\u00edneas generales, las medidas organizacionales y t\u00e9cnicas implementadas para cumplir con el referido principio habr\u00e1n de determinarse con base en una evaluaci\u00f3n de las actividades de procesamiento y de los riesgos inherentes a estas. \u00a0<\/p>\n
De ah\u00ed que para garantizar el principio de responsabilidad demostrada, en los precisos t\u00e9rminos previstos en la Ley 2157 de 2021102, los operadores, las fuentes y los usuarios tienen la obligaci\u00f3n de: (i) crear una organizaci\u00f3n administrativa para la adopci\u00f3n de pol\u00edticas acordes con el marco normativo de protecci\u00f3n de datos personales; (ii) adoptar mecanismos internos para poner en pr\u00e1ctica esas pol\u00edticas; y, (iii) establecer procesos para la atenci\u00f3n de consultas, peticiones y reclamos de los titulares, relacionados con el tratamiento de los datos. Lo anterior, no solo con especial \u00e9nfasis en la calidad, confidencialidad y seguridad de la informaci\u00f3n, sino tambi\u00e9n en acatamiento de la comunicaci\u00f3n previa del reporte negativo y de la atenci\u00f3n oportuna de consultas y reclamos de los titulares de los datos. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En s\u00edntesis, bajo el principio de responsabilidad demostrada, a los encargados del tratamiento de datos personales les asiste la obligaci\u00f3n general de adoptar medidas apropiadas, efectivas y verificables para proteger el derecho fundamental de habeas data. Estas medidas deber\u00e1n garantizar, como m\u00ednimo y en cualquier operaci\u00f3n de procesamiento de datos personales: (i) una organizaci\u00f3n administrativa para cumplir con estas pol\u00edticas; (ii) un mecanismo interno para hacerlas efectivas; y, (iii) un proceso adecuado de consultas, peticiones y reclamos que garantice la confidencialidad y seguridad de la informaci\u00f3n. Lo anterior, sin perjuicio de reconocer que, como sucede en otras latitudes, la manera espec\u00edfica de dar cumplimiento a las anteriores medidas depende por completo de los hechos y circunstancias concretas de cada caso particular103. De hecho, el propio legislador previ\u00f3 que, al adoptar estas medidas, habr\u00e1 de atenderse a distintas circunstancias tales como la naturaleza jur\u00eddica del responsable en el tratamiento de datos, el tama\u00f1o de la empresa, el tipo de datos involucrados y el posible da\u00f1o que pueda causar una eventual divulgaci\u00f3n de estos. \u00a0 \u00a0<\/p>\n
La protecci\u00f3n del derecho fundamental al habeas data en la jurisprudencia constitucional cuando se trata de obligaciones inexistentes \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En materia de tutela, la Corte Constitucional ha protegido los derechos fundamentales al habeas data y al buen nombre de los titulares cuando se demuestra en el caso concreto que una fuente reporta ante los operadores informaci\u00f3n negativa sobre su presunto incumplimiento de obligaciones crediticias inexistentes. En estas decisiones, las diferentes Salas de Revisi\u00f3n han establecido que los requisitos para que proceda el reporte de un dato desfavorable son los siguientes: por un lado, (i) la veracidad acerca de la existencia de una obligaci\u00f3n crediticia y, por otro, (ii) la autorizaci\u00f3n previa, escrita y expresa del titular para que se reporte el dato negativo. \u00a0 \u00a0<\/p>\n
As\u00ed, por ejemplo, en la Sentencia T-847 de 2010104, la Sala Novena de Revisi\u00f3n de esta Corporaci\u00f3n estudi\u00f3 una acci\u00f3n de tutela promovida por una ciudadana en contra de un banco por remitir datos financieros negativos sin verificar la veracidad del cr\u00e9dito registrado en mora, ni la autorizaci\u00f3n de la titular. En aquella oportunidad, este Tribunal concluy\u00f3 que la entidad bancaria viol\u00f3 los derechos fundamentales al habeas data y al buen nombre de la accionante, pues la fuente no solo no demostr\u00f3 el origen de la obligaci\u00f3n crediticia, ni tampoco la existencia del cr\u00e9dito ni la mora reportada a las centrales de riesgo. Incluso, se concluy\u00f3 que el operador ni siquiera acredit\u00f3 la autorizaci\u00f3n de la titular para realizar el reporte del dato negativo. Por todo lo anterior, la referida Sala de Revisi\u00f3n orden\u00f3 el retiro de cualquier reporte, positivo o negativo, relacionado con la obligaci\u00f3n controvertida por encontrarla inexistente, as\u00ed como su respectiva eliminaci\u00f3n de las bases de datos de las centrales de riesgo. \u00a0<\/p>\n
Bajo id\u00e9ntica postura, la Sala Cuarta de Revisi\u00f3n de la Corte Constitucional, en Sentencia T-017 de 2011105, abord\u00f3 el examen de un caso en el que una entidad bancaria desconoci\u00f3 el derecho de h\u00e1beas data de una persona por no eliminar el reporte de un dato negativo suyo por haber incurrido en mora, pese a haberle expedido de manera previa un paz y salvo de la obligaci\u00f3n que hab\u00eda contra\u00eddo inicialmente. En dicha ocasi\u00f3n, la Sala advirti\u00f3 que la fuente que report\u00f3 la informaci\u00f3n viol\u00f3 los derechos al buen nombre y al habeas data del promotor del amparo, pues no exist\u00eda un soporte que respaldara la veracidad de la obligaci\u00f3n insoluta. Por este motivo, concluy\u00f3 que la obligaci\u00f3n era inexistente y, por ello, quedaba en entredicho el reporte negativo de la informaci\u00f3n a las centrales de riesgo. En esa medida, orden\u00f3 a la entidad bancaria demandada que retirara el reporte de la obligaci\u00f3n que hab\u00eda efectuado frente al operador de la informaci\u00f3n. \u00a0<\/p>\n
En un sentido similar, mediante la Sentencia T-658 de 2011106, la Sala S\u00e9ptima de Revisi\u00f3n de la Corte se pronunci\u00f3 acerca de una acci\u00f3n de tutela en la que se controvirti\u00f3 el reporte negativo que se hizo ante una central de riesgo de una mujer madre cabeza de familia a la que se le impidi\u00f3 acceder a un cr\u00e9dito de una vivienda de inter\u00e9s social. En este asunto, la Corte evidenci\u00f3 que se hab\u00edan desconocido los derechos fundamentales al buen nombre y al habeas data financiero de la actora, en la medida en que no se hab\u00eda demostrado la existencia de la presunta obligaci\u00f3n de la que era titular. Adem\u00e1s, no se demostr\u00f3 la autorizaci\u00f3n de esta a la fuente para reportar el dato negativo ni que el operador haya cumplido con la obligaci\u00f3n de verificar su veracidad. En tal virtud, se orden\u00f3 a la entidad accionada que solicitara el retiro del dato negativo ante el operador de la informaci\u00f3n respecto de la obligaci\u00f3n crediticia controvertida por encontrarla inexistente, as\u00ed como la respectiva eliminaci\u00f3n de sus bases de datos. \u00a0<\/p>\n
De una lectura integral de la anterior l\u00ednea jurisprudencial, se tiene que, por regla general, tanto la Ley Estatutaria 1266 de 2008 como la jurisprudencia constitucional establecen la posibilidad de toda persona de corregir sus datos personales contenidos en una base de datos por las centrales de riesgo. Esta garant\u00eda forma parte del n\u00facleo esencial al habeas data y se encuentra protegida por los principios de veracidad, integridad e incorporaci\u00f3n. Tales principios han sido aplicados jurisprudencialmente en casos en los que el reporte del dato negativo de obligaciones inexistentes se realiza sin el consentimiento de su titular, en detrimento de su derecho fundamental al habeas data. \u00a0<\/p>\n
Protecci\u00f3n de las autoridades de datos cuando se demuestra que ha acontecido una situaci\u00f3n de suplantaci\u00f3n de identidad \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En el ordenamiento jur\u00eddico interno, la espec\u00edfica funci\u00f3n de inspecci\u00f3n, vigilancia y control de los agentes que intervienen en el proceso de administraci\u00f3n de datos personales, se encuentra asignada a dos entidades: Por un lado, est\u00e1 la Superintendencia de Industria y Comercio y, por el otro, la Superintendencia Financiera de Colombia, siempre que la fuente, el operador o el usuario sean susceptibles de vigilancia por parte de esta entidad. \u00a0 \u00a0<\/p>\n
Estas facultades se fundamentan en la Constituci\u00f3n. El Estado tiene un mandato de intervenci\u00f3n en la econom\u00eda, y debe impedir que se obstruya o restrinja la libertad econ\u00f3mica107. Adem\u00e1s, tiene el deber de controlar cualquier abuso de la posici\u00f3n dominante en el mercado. Igualmente, la Carta prev\u00e9 el deber del Estado de ejercer la inspecci\u00f3n, vigilancia y control de la actividad financiera, burs\u00e1til y aseguradora, y cualquier otra relacionada con el manejo, aprovechamiento de los recursos captados del p\u00fablico108. Para cumplir con esa finalidad, est\u00e1 prevista la Superintendencia Financiera. \u00a0<\/p>\n
Con fundamento en lo anterior, la Ley 1266 de 2008 le atribuye a estos organismos administrativos las siguientes atribuciones: (i) impartir instrucciones y \u00f3rdenes sobre la manera como deben cumplirse las obligaciones sobre protecci\u00f3n de datos personales; (ii) velar porque los operadores y fuentes tengan un sistema de seguridad de los registros que prevengan su adulteraci\u00f3n, p\u00e9rdida, consulta o uso no autorizado; (iii) ordenar auditor\u00edas externas para verificar el cumplimiento de la ley; (iv) ordenar de oficio o a solicitud de parte la correcci\u00f3n, actualizaci\u00f3n o retiro de los datos personales; e (v) iniciar investigaciones administrativas para determinar si existe responsabilidad administrativa por el incumplimiento de la ley, o del incumplimiento de las \u00f3rdenes impartidas por el organismo de vigilancia. \u00a0<\/p>\n
Por lo que interesa al asunto de la referencia, dado que la controversia gira alrededor del reporte negativo de una persona que alega ser v\u00edctima de suplantaci\u00f3n personal, esta Sala har\u00e1 referencia a dos concretas decisiones de la Superintendencia de Industria y Comercio que abordan esta conducta, adoptadas con fundamento en la competencia que le es asignada por la Ley 1266 de 2008. Estas decisiones son ilustrativas del r\u00e9gimen de protecci\u00f3n de datos cuando la fuente hace un reporte negativo por un producto crediticio en mora, aun a pesar de que ten\u00eda razones para considerar que el titular hab\u00eda sido v\u00edctima de suplantaci\u00f3n personal. \u00a0<\/p>\n
En la Resoluci\u00f3n 12035 del 14 de marzo de 2022, la Superintendencia de Industria y Comercio resolvi\u00f3 sancionar a la sociedad Marketing Personal al haber reportado un dato negativo de la peticionaria, aunque esta aleg\u00f3 en su momento haber sido v\u00edctima de una suplantaci\u00f3n de identidad y no haber tenido nunca una relaci\u00f3n contractual con la fuente. A pesar de haber interpuesto la denuncia por la presunta comisi\u00f3n del delito de falsedad personal, el reporte del dato negativo se mantuvo. Tras estudiar el asunto, la Superintendencia advirti\u00f3 que cuando la informaci\u00f3n no es veraz ni comprobable, la central de riesgo debe abstenerse de reportar la informaci\u00f3n a los operadores de la informaci\u00f3n. En estos casos, quienes conceden cr\u00e9ditos, venden bienes o prestan servicios tienen la obligaci\u00f3n de adoptar todas las medidas necesarias para establecer la verdadera identidad de sus clientes. \u00a0<\/p>\n
En tal sentido, la resoluci\u00f3n concluy\u00f3 que la fuente viol\u00f3 el principio de veracidad, porque no suministr\u00f3 informaci\u00f3n completa, actualizada y comprobable a los operadores. Tambi\u00e9n infringi\u00f3 el principio de libertad por no solicitarle al titular la autorizaci\u00f3n antes de entregar la informaci\u00f3n a la central de riesgo, de conformidad con lo dispuesto en la Ley 1266 de 2008. Adicionalmente, en el mencionado acto administrativo, tambi\u00e9n se exhorta a la empresa sancionada a cumplir con el principio de responsabilidad demostrada en los t\u00e9rminos de la Ley 2157 de 2021, de manera tal que garantice la calidad de la informaci\u00f3n, la comunicaci\u00f3n previa para el reporte de informaci\u00f3n negativa, la confidencialidad y seguridad de esta, as\u00ed como la debida y oportuna atenci\u00f3n de las consultas o reclamos de los titulares de los datos. \u00a0<\/p>\n
Seguidamente, en una decisi\u00f3n muy similar, la Superintendencia de Industria y Comercio impuso una sanci\u00f3n econ\u00f3mica a la sociedad an\u00f3nima Belstar109. En este caso en particular logr\u00f3 demostrarse que la empresa efectu\u00f3 un reporte negativo del titular del dato ante los operadores de la informaci\u00f3n. Esto \u00a0aunque el peticionario hab\u00eda interpuesto una denuncia por suplantaci\u00f3n de datos personales ante la Fiscal\u00eda General de la Naci\u00f3n y hab\u00eda presentado una queja por estos mismos hechos ante la Superintendencia, la fuente se tard\u00f3 cuatro meses para realizar la eliminaci\u00f3n del reporte. Adem\u00e1s, como la fuente no demostr\u00f3 la existencia de la obligaci\u00f3n, se incumpli\u00f3 el deber de garantizar que el reporte a los operadores se fundamentar\u00e1 en informaci\u00f3n completa, exacta, actualizada y comprobable, acorde con el deber establecido en el numeral 1\u00ba del art\u00edculo 8 de la Ley 1266 de 2008, en concordancia con el literal a) del art\u00edculo 4 de la misma preceptiva. \u00a0<\/p>\n
Estudio del caso concreto \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Este caso tiene por objeto la protecci\u00f3n de los derechos fundamentales al habeas data y al buen nombre del accionante Ismael Silva Rodr\u00edguez, al ser reportado ante Datacr\u00e9dito por mora en el pago de varios productos financieros y mantenerse su dato negativo en dicha central de riesgo a pesar de denunciar oportunamente que fue v\u00edctima de suplantaci\u00f3n de identidad. Al respecto, el demandante alega que le entreg\u00f3 copia de su c\u00e9dula de ciudadan\u00eda y de sus huellas dactilares a dos personas que dijeron ser trabajadores de la empresa Saab Internet para todos, para contratar los servicios de internet y de televisi\u00f3n. Con posterioridad, el se\u00f1or Silva apareci\u00f3 reportado como titular de tres productos adquiridos de manera virtual en el Banco Davivienda: una tarjeta de cr\u00e9dito, un cr\u00e9dito y una cuenta de ahorros. Por ello, solicit\u00f3 en tres oportunidades una rectificaci\u00f3n ante la entidad bancaria. Con posterioridad, a ra\u00edz de la mora en el pago de tales servicios financieros, fue reportado por el banco ante el operador de la informaci\u00f3n. \u00a0 \u00a0<\/p>\n
Durante el tr\u00e1mite de tutela, el Banco Davivienda S.A., en su calidad de demandada, sostuvo dos posiciones. Inicialmente, ante la autoridad judicial de primera instancia y al responder las solicitudes previas de rectificaci\u00f3n que hizo el actor, advirti\u00f3 que este s\u00ed hab\u00eda solicitado la apertura de los tres productos mencionados, de manera digital, a trav\u00e9s de la aplicaci\u00f3n y sin la intervenci\u00f3n de la entidad. Lo anterior, en principio, estaba demostrado porque el documento de identidad y las huellas, que fueron presentados como documentaci\u00f3n de soporte para la apertura de los referidos productos, presentaban similitudes muy relevantes con las del accionante110. Como consecuencia de la falta de pago, el accionante fue reportado a las centrales de riesgo111. \u00a0<\/p>\n
Sin embargo, al dar respuesta al auto de pruebas proferido en sede de revisi\u00f3n por esta Sala, esta entidad vari\u00f3 su postura. En efecto, afirm\u00f3 que la investigaci\u00f3n del banco concluy\u00f3 que el actor suministr\u00f3 su informaci\u00f3n personal a terceros, quienes bajo enga\u00f1o lograron registrar su c\u00e9dula, registros biom\u00e9tricos e informaci\u00f3n personal para la apertura de los citados productos112. Por tal motivo, advirti\u00f3 que, en aplicaci\u00f3n de lo dispuesto en el art\u00edculo 7\u00ba de la Ley 2157 de 2021, se decidi\u00f3 incluir en la informaci\u00f3n financiera reportada ante las centrales de riesgo, la leyenda \u201cv\u00edctima de falsedad personal\u201d. En los anexos de su comunicaci\u00f3n se demuestra que report\u00f3 esta informaci\u00f3n a las centrales de riesgo Cifin y Datacr\u00e9dito. \u00a0<\/p>\n
En ese sentido, para la Sala es claro que la controversia acerca de la adquisici\u00f3n de los productos financieros ces\u00f3. Las partes concuerdan en que la c\u00e9dula y los datos biom\u00e9tricos del se\u00f1or Ismael Silva Rodr\u00edguez fueron utilizados fraudulentamente por terceros para adquirir los productos financieros ofrecidos por el Banco Davivienda S.A. En el expediente no existe ning\u00fan elemento de juicio que refute esta conclusi\u00f3n. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Como se consign\u00f3 en el ac\u00e1pite de consideraciones de esta providencia, para determinar si el reporte negativo que se realiza de una persona que controvierte la existencia de la obligaci\u00f3n crediticia que se predica incumplida, es necesario demostrar dos elementos, a saber: de un lado, la existencia de la obligaci\u00f3n y, de otro, la respectiva autorizaci\u00f3n del titular del dato para reportar la supuesta mora ante los operadores de la informaci\u00f3n crediticia. \u00a0 \u00a0<\/p>\n
En este asunto no se satisface ninguno de estos requisitos, porque: (i) como se advirti\u00f3 previamente, los productos y\/o servicios financieros en discusi\u00f3n no fueron adquiridos por el se\u00f1or Ismael Silva Rodr\u00edguez. Esto se demostr\u00f3 a partir del momento en que la entidad bancaria concluy\u00f3, a trav\u00e9s de una investigaci\u00f3n interna, que los productos hab\u00edan sido adquiridos mediante enga\u00f1o. Tampoco se encuentra probado que el actor (ii) hubiese sido notificado previamente del reporte negativo hecho ante los operadores de la informaci\u00f3n financiera, tal y como lo exige la Ley 1266 de 2008 y la jurisprudencia constitucional. En el expediente no obra prueba alguna que permita acreditar la notificaci\u00f3n del reporte desfavorable al accionante. \u00a0<\/p>\n
Ahora bien, en este punto interesa se\u00f1alar que la entidad bancaria afirm\u00f3 que en el caso bajo estudio no se hab\u00eda vulnerado el derecho fundamental al habeas data del actor, comoquiera que, con base en lo dispuesto en el art\u00edculo 7\u00ba de la Ley 2157 de 2021, se incluy\u00f3 desde el pasado mes de agosto una leyenda en la que se indica \u201cv\u00edctima de falsedad personal\u201d. En efecto, conforme con las pruebas allegadas por el Banco Davivienda S.A., desde agosto de 2022, el se\u00f1or Ismael Silva Rodr\u00edguez aparece reportado en las centrales de riesgo de Datacr\u00e9dito y Cifin con la leyenda \u201creclamo en tr\u00e1mite, V\u00edctima de Falsedad Personal\u201d. \u00a0<\/p>\n
Para la Sala, este argumento no es de recibo. En este caso, las obligaciones crediticias controvertidas en un comienzo ya no son objeto de discusi\u00f3n alguna. Como lo afirma la propia entidad bancaria accionada, los productos crediticios no existen porque fueron adquiridos mediante enga\u00f1o, tal y como se concluy\u00f3 en una investigaci\u00f3n que el mismo banco llev\u00f3 a cabo. Ello como se deriva del principio general de interpretaci\u00f3n jur\u00eddica, seg\u00fan el cual, del fraude no se genera derecho, en este caso derechos de cr\u00e9ditos vinculados a los productos financieros irregularmente constituidos. En consecuencia, es contrario a los principios de veracidad e integridad del dato incluir esta leyenda, en cuanto es claro que el accionante no prest\u00f3 su consentimiento para solicitar ni adquirir ninguno de los productos financieros anteriormente relacionados. En efecto, no tiene ning\u00fan sentido sostener simult\u00e1neamente la validez del reporte financiero desfavorable y, simult\u00e1neamente, afirmar la existencia de fraude en la constituci\u00f3n de los productos de cr\u00e9dito que originan el dato personal negativo. En este sentido, es importante recordar que un elemento esencial de los contratos es la existencia del consentimiento de cada una de las partes113. Por estos motivos, la incorporaci\u00f3n de la leyenda, que encuentra justificaci\u00f3n atendible cuando la obligaci\u00f3n es discutida por una de las partes involucradas y, adem\u00e1s, esta ha puesto en consideraci\u00f3n de las autoridades judiciales y administrativas la existencia de fraude, no es un motivo para concluir que no se produjo la vulneraci\u00f3n de los derechos fundamentales al h\u00e1beas data y al buen nombre invocados por el actor. \u00a0<\/p>\n
Por el contrario, la Sala de Revisi\u00f3n reconoce que en el presente asunto, el reporte que efectu\u00f3 el Banco Davivienda S.A. a las centrales de riesgo sobre la existencia de los productos financieros supuestamente adquiridos por el actor, desconoce el derecho fundamental al habeas data. La violaci\u00f3n a esta prerrogativa, solo se configur\u00f3 a partir del momento en que \u00a0la entidad bancaria se enter\u00f3 que los servicios se adquirieron de manera fraudulenta, y no adopt\u00f3 ninguna medida para corregir la informaci\u00f3n. \u00a0<\/p>\n
En efecto, la Sala advierte que en este caso se afect\u00f3 el principio de veracidad, porque a partir de ese momento el banco ten\u00eda conocimiento que los datos no eran reales. Igualmente, considera que mantener su nombre como titular de dichos productos transgrede los principios de finalidad y de utilidad del dato, en cuanto no obedecen a una finalidad leg\u00edtima. Incluso, la \u00fanica raz\u00f3n que explicaba en su momento el tratamiento de los datos personales del se\u00f1or Silva Rodr\u00edguez obedec\u00eda al c\u00e1lculo del riesgo crediticio por la supuesta mora reportada frente al pago de los productos. Tal raz\u00f3n desapareci\u00f3 por completo debido a las circunstancias f\u00e1cticas reci\u00e9n descritas y, adicionalmente, la aptitud del dato personal para la evaluaci\u00f3n del riesgo crediticio, en la medida en que la informaci\u00f3n no da cuenta del comportamiento financiero del sujeto concernido sino, se insiste, del fraude que sustent\u00f3 la apertura de los productos de cr\u00e9dito que resultaron luego en mora, lo que obra en abierta contradicci\u00f3n con el principio de finalidad de la administraci\u00f3n de datos personales. Por \u00faltimo, interesa destacar que la entidad bancaria pas\u00f3 por alto la aplicaci\u00f3n del principio de incorporaci\u00f3n, ya que omiti\u00f3 advertir al operador de la informaci\u00f3n que los productos crediticios no hab\u00edan sido adquiridos por el demandante. \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Sumado a lo anterior, esta Sala tambi\u00e9n debe resolver si en la presente oportunidad el referido banco viol\u00f3 el principio de responsabilidad demostrada por no adoptar medidas efectivas y comprobables para tramitar la solicitud de rectificaci\u00f3n presentada por el se\u00f1or Ismael Silva Rodr\u00edguez. \u00a0 \u00a0<\/p>\n
En la respuesta al auto de pruebas dictado en sede de revisi\u00f3n, el Banco Davivienda S.A. advirti\u00f3 que llev\u00f3 a cabo una investigaci\u00f3n interna que concluy\u00f3 que el se\u00f1or Ismael Silva \u201csuministr\u00f3 su informaci\u00f3n personal a terceros, quienes bajo enga\u00f1os, lograron registrar la c\u00e9dula, informaci\u00f3n personal y registros biom\u00e9tricos para la apertura de productos m\u00f3viles\u201d114. En el proceso de tutela tambi\u00e9n adujo que para determinar si la identidad del reclamante fue suplantada hizo una validaci\u00f3n con un experto en dactiloscopia y se analiz\u00f3 su c\u00e9dula de ciudadan\u00eda. Este an\u00e1lisis concluy\u00f3 que el documento era original, y las huellas correspond\u00edan a las mismas registradas en la aplicaci\u00f3n m\u00f3vil. El Banco tambi\u00e9n se refiri\u00f3 a las medidas t\u00e9cnicas que se adoptan para prevenir que las personas que abren los productos crediticios coincidan con el titular de los datos115.\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Cuando las entidades bancarias, crediticias o financieras reciban una queja en la que se advierta que existe un posible caso de suplantaci\u00f3n de identidad deben llevar a cabo una investigaci\u00f3n interna, con la finalidad de establecer si los productos fueron adquiridos mediante fraude. El deber de llevar a cabo esta investigaci\u00f3n se justifica en el principio de responsabilidad demostrada abordado en la parte considerativa de esta providencia, que obliga a las fuentes, a los operadores y a los usuarios de la informaci\u00f3n a adoptar medidas para garantizar las obligaciones previstas en la Ley 1266 de 2008. \u00a0 \u00a0 \u00a0<\/p>\n
La obligaci\u00f3n de conducir estas investigaciones se justifica en tres razones adicionales. En primer lugar, en los principios de veracidad, integridad, libertad e individualidad a los que se hizo referencia en esta providencia. Para preservar los derechos de los usuarios y la confiabilidad en el sistema financiero es indispensable garantizar datos que reflejen relaciones contractuales existentes. En segundo lugar, este deber se explica en la efectividad del derecho a la rectificaci\u00f3n del dato personal. Para decidir si la rectificaci\u00f3n de un dato es procedente la fuente tiene el deber de actuar de manera diligente para determinar si el reclamo es fundado o no. De lo contrario, esta garant\u00eda tendr\u00eda un car\u00e1cter meramente formal. En tercer lugar, la estabilidad, seguridad y confianza en las actividades comerciales exige que la eliminaci\u00f3n de datos financieros est\u00e9 respaldada en razones ciertas para garantizar los derechos de los usuarios y las entidades bancarias, para lo cual no basta la afirmaci\u00f3n de la presunta v\u00edctima.\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Davivienda cumpli\u00f3 con su obligaci\u00f3n de llevar a cabo una investigaci\u00f3n interna, con la finalidad de esclarecer si la identidad del actor hab\u00eda sido suplantada. Sin embargo, la entidad bancaria no tom\u00f3 medidas para garantizar \u00a0la efectividad de la investigaci\u00f3n interna, de una manera acorde con el principio de responsabilidad demostrada, al menos por dos razones. La primera de ellas, porque su resultado, que revel\u00f3 la existencia de un fraude para abrir los productos crediticios, no fue debidamente informado al accionante. Cabe mencionar que en ninguna de las respuestas a las comunicaciones presentadas por el se\u00f1or Silva Rodr\u00edguez se le inform\u00f3 acerca de la existencia de una investigaci\u00f3n en curso. Por el contrario, se insisti\u00f3 todo el tiempo en que aquel era el responsable de pagar las obligaciones crediticias. De hecho, la investigaci\u00f3n interna \u00fanicamente fue expuesta como respuesta al auto de pruebas proferido por el magistrado sustanciador en sede de revisi\u00f3n. La segunda raz\u00f3n, consiste en que el Banco Davivienda S.A. sab\u00eda que los productos crediticios fueron adquiridos por medio de un enga\u00f1o y, a pesar de ello, mantuvo el reporte negativo inalterado hasta la fecha. En esa medida, es claro que no demostr\u00f3 la existencia de medidas apropiadas para hacer efectiva su investigaci\u00f3n interna. \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. La Sala advierte que el accionante interpuso una queja ante la Superintendencia Financiera el 28 de junio 2021116. Esa actuaci\u00f3n administrativa ces\u00f3 porque esa entidad consider\u00f3 que los hechos fueron esclarecidos por el Banco Davivienda en las comunicaciones del 6 y del 23 de agosto de 2021.\u00a0 \u00a0 \u00a0<\/p>\n
Como se advirti\u00f3 en las consideraciones de esta decisi\u00f3n, la Superintendencia Financiera tiene la facultad de ordenar de oficio o a petici\u00f3n de parte la correcci\u00f3n de datos personales. Esta es una facultad subsidiaria, porque como lo prev\u00e9 la Ley 1266 de 2008, cuando la solicitud provenga del interesado \u201cse deber\u00e1 acreditar ante la Superintendencia que se surti\u00f3 el tr\u00e1mite de un reclamo por los mismos hechos ante el operador o la fuente, y que el mismo no fue atendido o fue atendido desfavorablemente\u201d117. Pues bien, en este caso se encuentra probado que Davivienda resolvi\u00f3 de manera desfavorable las solicitudes del actor, como lo reconoci\u00f3 la Superintendencia en el curso de este proceso de tutela. Sin embargo, la entidad decidi\u00f3 archivar la queja, y no prosigui\u00f3 con el proceso administrativo, aunque ten\u00eda la obligaci\u00f3n legal de actuar para decidir si era procedente corregir, actualizar o retirar los datos del actor. \u00a0\u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. En conclusi\u00f3n, el Banco Davivienda S.A. vulner\u00f3 los derechos fundamentales al habeas data y al buen nombre del se\u00f1or Ismael Silva Rodr\u00edguez, desde el momento en que tuvo conocimiento que los productos no fueron adquiridos por \u00e9l. En efecto, la entidad bancaria report\u00f3 el dato negativo frente a las obligaciones crediticias adquiridas mediante enga\u00f1o, infringi\u00f3 los principios de veracidad, integridad, incorporaci\u00f3n, finalidad y utilidad. Adem\u00e1s, desconoci\u00f3 el principio de responsabilidad demostrada, pues si bien demostr\u00f3 haber adelantado una investigaci\u00f3n interna que permiti\u00f3 advertir la existencia de una suplantaci\u00f3n de identidad, el demandante -en su calidad de titular de los datos personales- no conoci\u00f3 el resultado de \u00e9sta. En vista de lo anterior, esta medida tampoco result\u00f3 efectiva para evitar el reporte negativo del dato de una obligaci\u00f3n que no fue consentida por el titular.\u00a0 \u00a0 \u00a0<\/p>\n
\u00a0 \u00a0 \u00a0<\/p>\n
1. Finalmente, la Sala considera necesario advertir que los ciudadanos deben ser especialmente cuidadosos y precavidos cuando decidan entregar sus datos personales a terceros, para prevenir fraudes y casos de suplantaci\u00f3n como los que ocurrieron en el presente caso. Entregar datos biom\u00e9tricos, como las huellas dactilares, que tienen como finalidad validar la identidad de una persona puede facilitar la solicitud de cr\u00e9ditos, la adquisici\u00f3n de servicios de comunicaciones, o la presentaci\u00f3n de declaraciones de impuestos falsas. Estos comportamientos pueden afectar seriamente los derechos al buen nombre, al habeas data y a la propiedad privada, entre otras garant\u00edas constitucionales. \u00a0\u00a0 \u00a0 \u00a0<\/p>\n
Remedios judiciales por emplear en el caso concreto \u00a0<\/p>\n
1. Como resultado de todo lo expuesto, la Sala Sexta de Revisi\u00f3n conceder\u00e1 la protecci\u00f3n de los derechos fundamentales invocados. Por consiguiente, revocar\u00e1 el fallo de tutela de primera instancia del 22 de febrero de 2022, proferido por el Juzgado Promiscuo Municipal de Sabana de Torres, Santander. Como medidas de restablecimiento de tales prerrogativas, esta Sala adoptar\u00e1 los siguientes remedios judiciales: \u00a0 \u00a0<\/p>\n
Primero. En el presente caso se demostr\u00f3 que los productos crediticios cuya titularidad se le atribuyen al se\u00f1or Ismael Silva Rodr\u00edguez fueron adquiridos por terceros mediante enga\u00f1o, por lo que la Sala ordenar\u00e1 al representante legal del Banco Davivienda S.A. que reporte a las centrales de riesgo, Cifin y Datacr\u00e9dito, la novedad de la eliminaci\u00f3n de la obligaci\u00f3n de los productos financieros, y de cualquier informaci\u00f3n relacionada con \u00e9stos, por considerar que son inexistentes. \u00a0<\/p>\n
Segundo. Para cumplir con lo dispuesto en la Ley 1266 de 2008 modificada y adicionada por la Ley 2157 de 2021, el Banco Davivienda deber\u00e1 adoptar medidas para cumplir con el principio de responsabilidad demostrada y prevenir la repetici\u00f3n de hechos semejantes. Por esto, se ordenar\u00e1 que se notifique al titular del dato cuando se demuestre a trav\u00e9s de una investigaci\u00f3n interna que su identidad ha sido suplantada para obtener productos crediticios. Adem\u00e1s, en esos casos, si ya hubiese hecho el reporte del dato ante los operadores de la informaci\u00f3n, deber\u00e1 informar la novedad correspondiente.\u00a0 \u00a0<\/p>\n
Tercero. Por la misma raz\u00f3n prevista en la orden anterior, ordenar\u00e1 a la central de riesgo Experian Colombia S.A. -Datacr\u00e9dito- que retire cualquier reporte positivo o negativo de los productos adquiridos, porque fueron obtenidos mediante fraude. Adem\u00e1s, deber\u00e1 recalcular el score o puntaje de Ismael Silva Rodr\u00edguez, el cual se vio afectado con el reporte negativo suministrado.\u00a0 \u00a0<\/p>\n
Cuarto. En el proceso de tutela se prob\u00f3 que los productos financieros no fueron adquiridos por Ismael Silva, sino por terceros que obtuvieron sus datos personales mediante enga\u00f1o. Sin embargo, como se advirti\u00f3 al resolver caso concreto, el banco no adopt\u00f3 ninguna medida para notificar al actor de esta irregularidad. Por ello, la Sala le ordenar\u00e1 a la Superintendencia Financiera que en el marco de su funci\u00f3n de vigilancia que adelante una investigaci\u00f3n en la que se determine si existe o no responsabilidad administrativa del Banco Davivienda, y de ser pertinente imponer las medidas o las medidas que resulten pertinentes. \u00a0 \u00a0<\/p>\n
Quinto. En esta sentencia, la Sala de Revisi\u00f3n concluy\u00f3 que Davivienda incurri\u00f3 en una omisi\u00f3n que vulner\u00f3 el derecho fundamental al habeas data de Ismael Silva, por no informarle que los productos que se encontraban a su nombre fueron adquiridos mediante enga\u00f1o. Tampoco report\u00f3 este hecho a las centrales de riesgo. Estas conductas podr\u00edan configurar una responsabilidad administrativa del banco, por incumplir lo dispuesto en la Ley 1266 de 2008118. En consecuencia, le ordenar\u00e1 a la Superintendencia Financiera que adelante una investigaci\u00f3n, en el marco de su funci\u00f3n de vigilancia, para que determine la existencia o no de esta responsabilidad, y si hay lugar a imponer las sanciones u otras medidas previstas en la ley.\u00a0 \u00a0<\/p>\n
Sexto. En este proceso de tutela Davivienda le inform\u00f3 a la Corte, con fundamento en una investigaci\u00f3n interna, que los productos financieros fueron obtenidos por terceros que enga\u00f1aron a Ismael Silva, para obtener sus datos personales. En el expediente no se encuentran de manera detallada los resultados de esa investigaci\u00f3n, pero la afirmaci\u00f3n del Banco tiene relevancia penal, porque indica la posible existencia de una conducta punible que debe ser investigada por la Fiscal\u00eda General de la Naci\u00f3n. \u00a0 \u00a0<\/p>\n
Las conclusiones de la investigaci\u00f3n interna contrastan con los anexos del informe rendido por el Director de Asuntos Jur\u00eddicos de la Fiscal\u00eda. \u00a0En el expediente penal se encuentra una orden de archivo de la investigaci\u00f3n penal proferida el 31 de enero de 2022, por la Fiscal Delegada ante los Jueces Penales Municipales del Circuito de Sabana de Torres, por atipicidad de la conducta punible de falsedad personal denunciada por el accionante119. Por lo anterior, la Corte advierte que parecen existir evidencias nuevas en poder de Davivienda que no fueron consideradas en la indagaci\u00f3n preliminar, que podr\u00edan permitir la reapertura de la investigaci\u00f3n. \u00a0En este sentido, el inciso segundo del art\u00edculo 79 de la Ley 906 de 2004120, prev\u00e9 que cuando exista una orden de archivo \u201csi surgieren nuevos elementos probatorios la indagaci\u00f3n se reanudar\u00e1 mientras no se haya extinguido la acci\u00f3n penal\u201d. \u00a0<\/p>\n
En consecuencia, compulsar\u00e1 copias a la Fiscal\u00eda \u00danica de Sabana de Torres para que, en el marco de sus competencias, decida si contin\u00faa con la indagaci\u00f3n preliminar radicada con el n\u00famero de noticia criminal No 680816000136202150427, correspondiente a la denuncia interpuesta por el ciudadano Ismael Silva Rodr\u00edguez121.\u00a0 \u00a0<\/p>\n
S\u00edntesis de la decisi\u00f3n \u00a0<\/p>\n
En este caso la Sala concluy\u00f3 que el Banco Davivienda, desde el momento en que se demostr\u00f3 que la apertura de los productos crediticios fue realizada de manera fraudulenta report\u00f3 sin fundamento ante las centrales de riesgo a Ismael Silva Rodr\u00edguez. En efecto, una investigaci\u00f3n interna de la entidad bancaria permiti\u00f3 establecer que los datos personales del accionante fueron obtenidos mediante enga\u00f1o, por terceros que abrieron productos bancarios a su nombre. En este caso se cumpli\u00f3 con el requisito de subsidiariedad, porque el demandante agot\u00f3 el requisito de procedibilidad de la acci\u00f3n de tutela de solicitarle al banco eliminar los datos negativos reportados ante las centrales de riesgo. Por eso, se cumpli\u00f3 con el requisito de subsidiariedad.\u00a0 \u00a0<\/p>\n
Al analizar el fondo del asunto, la Sala concluy\u00f3 que se desconocen los principios de veracidad, integridad, incorporaci\u00f3n y finalidad del derecho fundamental al habeas data, cuando la fuente conoce que el titular del dato no adquiri\u00f3 las obligaciones crediticias y pese a ello realiza un reporte negativo al operador de la informaci\u00f3n. En efecto, en este caso no existe controversia acerca de la inexistencia de la obligaci\u00f3n, y el reporte de los productos crediticios ante los operadores de la informaci\u00f3n persiste. Tambi\u00e9n se infringe el principio de responsabilidad demostrada que orienta el contenido del derecho fundamental al habeas data, cuando una entidad bancaria lleva a cabo una investigaci\u00f3n interna que demuestra que los datos de un titular han sido suplantados e incurre en alguna de las siguientes omisiones: (i) no notifica al titular y (ii) no le solicita al operador de la informaci\u00f3n que elimine el reporte de los productos crediticios. En particular, el Banco Davivienda S.A. vulner\u00f3 los derechos fundamentales de Ismael Silva Rodr\u00edguez al efectuar un reporte negativo, pese a que se demostr\u00f3 que las obligaciones crediticias que se alegaban incumplidas fueron adquiridas por un tercero mediante enga\u00f1o. \u00a0<\/p>\n
Para remediar estas violaciones profiri\u00f3 varias \u00f3rdenes. Primero, orden\u00f3 a Davivienda que: (i) reporte a las centrales de riesgo Cifin y Datacr\u00e9dito la novedad de los productos crediticios endilgados al accionante, (ii) cuando se demuestre a trav\u00e9s de una investigaci\u00f3n interna que ha sido suplantada su identidad para obtener productos crediticios deber\u00e1n notificarlo al titular del dato y a los operadores de la informaci\u00f3n. Segundo, requiri\u00f3 a la central de riesgo Datacr\u00e9dito que elimine de sus bases de datos los reportes sobre los productos que se discutieron en este proceso. Tercero, le orden\u00f3 a la Superintendencia Financiera que investigue si se configura la responsabilidad administrativa del Banco Davivienda por incumplir las obligaciones previstas en la Ley 1266 de 2008. Finalmente, compuls\u00f3 copias a la Fiscal\u00eda \u00danica de Sabana de Torres para que, en el marco de sus competencias, decida si resulta procedente continuar con la indagaci\u00f3n preliminar, correspondiente a la denuncia interpuesta por el ciudadano Ismael Silva Rodr\u00edguez.\u00a0 \u00a0<\/p>\n
V. \u00a0 \u00a0 \u00a0 \u00a0DECISI\u00d3N \u00a0<\/p>\n
En m\u00e9rito de lo expuesto, la Sala Sexta de Revisi\u00f3n de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Carta Pol\u00edtica, \u00a0<\/p>\n
RESUELVE \u00a0<\/p>\n
PRIMERO.- REVOCAR el fallo de tutela del 22 de febrero de 2022, proferido por el Juzgado Promiscuo Municipal de Sabana de Torres, Santander, dentro de la acci\u00f3n de tutela promovida por Ismael Silva Rodr\u00edguez en contra del Banco Davivienda S.A. En su lugar, CONCEDER el amparo invocado del derecho fundamental al habeas data. \u00a0<\/p>\n
SEGUNDO.- ORDENAR al representante legal del Banco Davivienda S.A. que, dentro de las cuarenta y ocho (48) horas siguientes a la notificaci\u00f3n de esta sentencia, proceda a reportar a las centrales de riesgo Cifin y Datacr\u00e9dito la novedad de la eliminaci\u00f3n de los productos financieros 0550488421288454, 4559860061965673, 05902380800026597, y de cualquier informaci\u00f3n relacionada con \u00e9stos, \u00a0por considerar que son inexistentes. \u00a0<\/p>\n
TERCERO.- ORDENAR al representante legal del Banco Davivienda S.A. que, en el t\u00e9rmino de dos (2) meses siguientes a la notificaci\u00f3n de esta sentencia, adopte medidas y pol\u00edticas internas, con el fin de que se notifique al titular del dato cuando se demuestre a trav\u00e9s de una investigaci\u00f3n interna que\u00a0 \u00a0<\/p>\n
su identidad ha sido suplantada para obtener productos financieros. Adem\u00e1s, en esos casos, si ya hubiese hecho el reporte del dato ante los operadores de la informaci\u00f3n, deber\u00e1 informar la novedad correspondiente. \u00a0<\/p>\n
CUARTO.- ORDENAR a la central de riesgo Experian Colombia S.A-Datacr\u00e9dito que, dentro de las cuarenta y ocho horas (48) siguientes a la notificaci\u00f3n de esta sentencia, proceda a solicitar el retiro de cualquier reporte positivo o negativo, de los productos financieros 0550488421288454, 4559860061965673, 05902380800026597, por considerar que son inexistentes. Adem\u00e1s, deber\u00e1 recalcular el score o puntaje de Ismael Silva Rodr\u00edguez. \u00a0<\/p>\n
QUINTO.- ORDENAR a la Superintendencia Financiera para que, en el marco de sus competencias, investigue si el Banco Davivienda incurri\u00f3 en conductas que configuran responsabilidad administrativa, de conformidad con lo dispuesto en la Ley 1266 de 2008. Lo anterior, debido a la falta de notificaci\u00f3n al accionante, y a las centrales de riesgo, del resultado de la investigaci\u00f3n interna, que concluy\u00f3 que los productos financieros 0550488421288454, 4559860061965673, 05902380800026597, fueron adquiridos por terceros que enga\u00f1aron a Ismael Silva Rodr\u00edguez. \u00a0<\/p>\n
SEXTO.- COMPULSAR COPIAS a la Fiscal\u00eda \u00danica Legal de Sabana de Torres, Santander, para que, en el marco de sus competencias, y con fundamento en el inciso segundo del art\u00edculo 79 de la Ley 906 de 2004, decida si contin\u00faa con la indagaci\u00f3n preliminar de la denuncia interpuesta por Ismael Silva Rodr\u00edguez, radicada bajo el n\u00famero de noticia criminal 680816000136202150427. \u00a0<\/p>\n
Notif\u00edquese, comun\u00edquese y c\u00famplase, \u00a0<\/p>\n
HERN\u00c1N CORREA CARDOZO \u00a0<\/p>\n
Magistrado (E) \u00a0<\/p>\n
CRISTINA PARDO SCHLESINGER \u00a0<\/p>\n
Magistrada \u00a0<\/p>\n
JOSE FERNANDO REYES CUARTAS \u00a0<\/p>\n
Magistrado \u00a0<\/p>\n
MARTHA VICTORIA S\u00c1CHICA M\u00c9NDEZ \u00a0<\/p>\n
Secretaria General \u00a0<\/p>\n
\u00a0 \u00a0\u00a0<\/p>\n
1 La Sala de Selecci\u00f3n de Tutelas N\u00famero Seis de la Corte Constitucional seleccion\u00f3 el asunto para revisi\u00f3n por cumplir con el criterio objetivo referido a la \u201cexigencia de aclarar el contenido y alcance de un derecho fundamental\u201d, as\u00ed como concretar el criterio subjetivo alusivo a la \u201curgencia de proteger un derecho fundamental\u201d. El auto respectivo fue notificado el 15 de julio de 2022 por medio de estado No. 12, publicado en la p\u00e1gina web de la Secretar\u00eda General de esta Corporaci\u00f3n. \u00a0<\/p>\n
2 Expediente digital T-8.727.419. Escrito de tutela folio 1. \u00a0<\/p>\n
3 Expediente digital T-8.727.419. Escrito de tutela folio 2. \u00a0<\/p>\n
4 Expediente digital T-8.727.419. Escrito de tutela folio 2. \u00a0<\/p>\n
5 Expediente digital T-8.727.419. Escrito de tutela folio 2. Radicada con el n\u00famero de noticia criminal 680816000136202150427. \u00a0<\/p>\n
6 Expediente digital T-8.109.017, archivo \u201c012.RespuestaDavivienda\u201d. \u00a0<\/p>\n
6 Expediente digital T-8.109.017, archivo \u201c002Anexos\u201d. \u00a0<\/p>\n
7 Expediente digital T-8.109.017, archivo \u201c012.RespuestaDavivienda\u201d. \u00a0<\/p>\n
8 Expediente digital T-8.109.017, archivo \u201c002Anexos. \u00a0<\/p>\n
9 Expediente digital T-8.109.017, archivo \u201c014ContestacionExperian-Datacredito.pdf\u201d. \u00a0<\/p>\n
10 Expediente digital T-8.109.017, archivo \u201c005AutoAdmiteTutela.pdf\u201d. \u00a0<\/p>\n
11 Expediente digital T-8.727.419. Archivo \u201c012RespuestaDavivienda\u201d. \u00a0<\/p>\n
12 Expediente digital T-8.727.419. Archivo \u201c08RespuestaSuperfinanciera\u201d. \u00a0<\/p>\n
13 Expediente digital T-8.727.419. Archivo \u201c011RespuestaSSAN-InternetParaTodos\u201d. \u00a0<\/p>\n
15 \u201cpor la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la informaci\u00f3n contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros pa\u00edses y se dictan otras disposiciones\u201d. \u00a0<\/p>\n
16 Expediente digital T-8.727.419. Archivo \u201c015Fallo.pdf\u201d.\u00a0 \u00a0<\/p>\n
17 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
18 Expediente digital T-8\u00b4727.419. Escrito del 2 de septiembre de 2022 \u00a0<\/p>\n
19 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
20 Expediente digital T-8\u00b4727.419. Observaciones a las pruebas recaudadas en sede de revisi\u00f3n.\u00a0 \u00a0<\/p>\n
21 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
22 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
23 Expediente digital T-8\u00b4727.419. Observaciones a las pruebas recaudadas en sede de revisi\u00f3n, 9 de septiembre de 2022. \u00a0<\/p>\n
24 Cfr. Sentencias T-819 de 2001, T-531 de 2002, T-711 de 2003, T-212 de 2009, T-778 de 2010, T-495 de 2013, T-561 de 2013, T-679 de 2013, T-470 de 2014, T-540 de 2015, T-361 de 2017 y T-307 de 2018. \u00a0<\/p>\n
25 \u201cPor el cual se reglamenta la acci\u00f3n de tutela consagrada en el art\u00edculo 86 de la Carta Pol\u00edtica\u201d. \u00a0<\/p>\n
26 En relaci\u00f3n con la acci\u00f3n de tutela, si bien es cierto que la informalidad es una de sus notas caracter\u00edsticas, cuyo fundamento estriba precisamente en la aplicaci\u00f3n del principio de prevalencia del derecho sustancial sobre las formas procesales, tambi\u00e9n lo es que ello no es \u00f3bice para que la misma se someta a unos requisitos m\u00ednimos de procedibilidad, dentro de los cuales se encuentra el atinente a la debida acreditaci\u00f3n de la legitimaci\u00f3n por activa -o la titularidad- para promover el recurso de amparo constitucional. Cfr. Sentencias T-464A de 2006, T-493 de 2007 y C-483 de 2008. \u00a0<\/p>\n
27 La disposici\u00f3n en cita se\u00f1ala lo siguiente: \u201cART\u00cdCULO 10. LEGITIMIDAD E INTER\u00c9S. La acci\u00f3n de tutela podr\u00e1 ser ejercida, en todo momento y lugar, por cualquiera persona vulnerada o amenazada en uno de sus derechos fundamentales, quien actuar\u00e1 por s\u00ed misma o a trav\u00e9s de representante. Los poderes se presumir\u00e1n aut\u00e9nticos. \/\/ Tambi\u00e9n se pueden agenciar derechos ajenos cuando el titular de los mismos no est\u00e9 en condiciones de promover su defensa. Cuando tal circunstancia ocurra, deber\u00e1 manifestarse en la solicitud.\/\/ \u00a0<\/p>\n
Tambi\u00e9n podr\u00e1n ejercerla el Defensor del Pueblo y los personeros municipales\u201d. \u00a0<\/p>\n
28 \u201c(\u2026) la legitimaci\u00f3n en la causa es una calidad subjetiva de las partes en relaci\u00f3n con el inter\u00e9s sustancial que se discute en el proceso. Por tanto, cuando una de las partes carece de dicha calidad o atributo, no puede el juez adoptar una decisi\u00f3n de m\u00e9rito y debe, entonces, simplemente declararse inhibido para fallar el caso de fondo\u201d. Sentencia T-416 de 1997. \u00a0<\/p>\n
29 El art\u00edculo 5\u00ba del referido decreto prev\u00e9 que \u201cla acci\u00f3n de tutela procede contra toda acci\u00f3n u omisi\u00f3n de las autoridades p\u00fablicas, que haya violado, viole o amenace violar cualquiera de los derechos de que trata el art\u00edculo 2\u00ba de esta misma disposici\u00f3n. Tambi\u00e9n procede contra acciones y omisiones de particulares, de conformidad con lo establecido en el Cap\u00edtulo III de este Decreto (\u2026)\u201d. \u00a0<\/p>\n
30 El art\u00edculo 13 del referido decreto prev\u00e9 que \u201cLa acci\u00f3n se dirigir\u00e1 contra la autoridad p\u00fablica o el representante del \u00f3rgano que presuntamente viol\u00f3 o amenaz\u00f3 el derecho fundamental. Si uno u otro hubiesen actuado en cumplimiento de \u00f3rdenes o instrucciones impartidas por un superior, o con su autorizaci\u00f3n o aprobaci\u00f3n, la acci\u00f3n se entender\u00e1 dirigida contra ambos, sin perjuicio de lo que se decida en el fallo. De ignorarse la identidad de la autoridad p\u00fablica, la acci\u00f3n se tendr\u00e1 por ejercida contra el superior.\/\/ Quien tuviere un inter\u00e9s leg\u00edtimo en el resultado del proceso podr\u00e1 intervenir en \u00e9l como coadyuvante del actor o de la persona o autoridad p\u00fablica contra quien se hubiere hecho la solicitud.\u201d \u00a0<\/p>\n
31 El art\u00edculo 42 del referido decreto prev\u00e9 que \u201cLa acci\u00f3n de tutela proceder\u00e1 contra acciones u omisiones de particulares en los siguientes casos: 1. Cuando aqu\u00e9l contra quien se hubiere hecho la solicitud est\u00e9 encargado de la prestaci\u00f3n del servicio p\u00fablico de educaci\u00f3n para proteger los derechos consagrados en los art\u00edculos 13, 15, 16, 19, 20, 23, 27, 29, 37 y 38 de la Constituci\u00f3n. \/\/2. Cuando aqu\u00e9l contra quien se hubiere hecho la solicitud est\u00e9 encargado de la prestaci\u00f3n del servicio p\u00fablico de salud para proteger los derechos a la vida, a la intimidad, a la igualdad y a la autonom\u00eda. \/\/3. Cuando aqu\u00e9l contra quien se hubiere hecho la solicitud est\u00e9 encargado de la prestaci\u00f3n de servicios p\u00fablicos domiciliarios. \/\/4. Cuando la solicitud fuere dirigida contra una organizaci\u00f3n privada, contra quien la controla efectivamente o fuere el beneficiario real de la situaci\u00f3n que motiv\u00f3 la acci\u00f3n, siempre y cuando el solicitante tenga una relaci\u00f3n de subordinaci\u00f3n o indefensi\u00f3n con tal organizaci\u00f3n. (\u2026)\u201d. \u00a0<\/p>\n
32 Sentencias SU-075 de 2018, T-395 de 2018, T-391 de 2018, T-670 de 2017, T-451 de 2017 T-320 de 2016. Reiteradamente, la Corte se ha referido a los conceptos de indefensi\u00f3n y subordinaci\u00f3n, haciendo claridad en que, si bien los dos implican una \u201cdependencia\u201d, esta figura tiene origen en el primer caso en situaciones de naturaleza f\u00e1ctica en cuya virtud la persona afectada en su derecho carece de defensa, entendida \u00e9sta como posibilidad de respuesta efectiva ante la violaci\u00f3n o amenaza de que se trate. En el segundo de los casos implica una relaci\u00f3n jur\u00eddica predicable, por ejemplo, de los trabajadores respecto de sus patronos, o de los estudiantes frente a sus profesores o ante los directivos del establecimiento al que pertenecen. \u00a0<\/p>\n
33 Sentencias T-129 de 2010, MP. Juan Carlos Henao P\u00e9rez y T-847 de 2010, M.P Luis Ernesto Vargas Silva. \u00a0<\/p>\n
34 Sentencia T-847 de 2010, M.P Luis Ernesto Vargas Silva. \u00a0<\/p>\n
35 En este sentido, la Corte ha explicado: \u201cEn este orden de ideas, la acci\u00f3n de tutela procede tanto por la violaci\u00f3n al derecho de petici\u00f3n como por las vulneraciones que puedan emanar de una relaci\u00f3n asim\u00e9trica como es la que se entabla entre una entidad financiera y los usuarios, al tener los bancos atribuciones que los colocan en una posici\u00f3n de preeminencia desde la cual pueden con sus acciones y omisiones desconocer o amenazar derechos fundamentales de las personas. Independientemente de su naturaleza p\u00fablica, privada o mixta los bancos act\u00faan con una autorizaci\u00f3n del Estado para prestar un servicio p\u00fablico por ello, los usuarios est\u00e1n facultados para utilizar los mecanismos de protecci\u00f3n que garanticen sus derechos (…)\u2019\/\/ (\u2026) En relaci\u00f3n con las obligaciones que emanan de los contratos bancarios si algo debe saber el usuario, sin ninguna duda en forma expresa, di\u00e1fana y clara, es cu\u00e1nto debe y por qu\u00e9 concepto, m\u00e1xime si la entidad financiera emite comunicados contradictorios e ininteligibles\u201d. Sentencia C-134 de 1994. MP. Vladimiro Naranjo Mesa. \u00a0<\/p>\n
36 Sentencias T-129 de 2010, MP. Juan Carlos Henao P\u00e9rez y T-847 de 2010, M.P Luis Ernesto Vargas Silva. \u00a0<\/p>\n
37 Cfr. Sentencias SU-108 de 2018, M.P. Gloria Stella Ortiz Delgado, T-038 de 2017, M.P. Gloria Stella Ortiz Delgado y T-290 de 2011, M.P. Jorge Ignacio Pretelt Chaljub. \u00a0<\/p>\n
38 Expediente digital T-8.727.419. Archivo \u201c005AutoAdmiteTutela.pdf \u201c. \u00a0<\/p>\n
39 Expediente digital T-8.109.017, Comunicaci\u00f3n presentada al Banco Davivienda el 31 de octubre de 2021, presentada por el Banco Davivienda en sede de revisi\u00f3n. \u00a0<\/p>\n
40 En relaci\u00f3n con el principio de subsidiariedad de la acci\u00f3n de tutela pueden consultarse, entre otras, las Sentencias T-815 de 2000, SU-1052 de 2000, T-179 de 2003, T-723 de 2010, T-063 de 2013 y T-346 de 2020. \u00a0<\/p>\n
41 Consultar, entre otras, las Sentencias SU-037 de 2009, T-212 de 2009, T-136 de 2010, T-778 de 2010, T-114 de 2014, T-563 de 2014, T-708 de 2014, T-822 de 2014, T-190 de 2015, T-441 de 2015, T-080 de 2016, T-399 de 2016 y T-691 de 2016. \u00a0<\/p>\n
42 La Carta Pol\u00edtica le impone a las autoridades de la Rep\u00fablica la obligaci\u00f3n de proteger a todas las personas en sus derechos y libertades -C.P. art. 2\u00ba-, por lo que debe entenderse que los diversos mecanismos judiciales de defensa previstos en la ley, han sido estatuidos como instrumentos de car\u00e1cter preferente a los que deben acudir las personas en b\u00fasqueda de la efectiva garant\u00eda de protecci\u00f3n de sus derechos. Consultar, entre otras, las Sentencias T-106 de 1993, SU-544 de 2001, T-983 de 2001, T-514 de 2003, T-1017 de 2006, SU-037 de 2009 y T-715 de 2009. \u00a0<\/p>\n
43 Esta disposici\u00f3n normativa fue declarada exequible por medio de la Sentencia C-018 de 1993. \u00a0<\/p>\n
44 Sentencia T-748 de 2015, M.P. \u00a0Gloria Stella Ortiz Delgado. \u00a0<\/p>\n
45 Ib\u00eddem \u00a0<\/p>\n
46 Ib\u00eddem.\u00a0 \u00a0<\/p>\n
47 Ver entre otras las Sentencias T-883 de 2013 y T-129 de 2010 \u00a0<\/p>\n
48 M.P.: Luis Guillermo Guerrero P\u00e9rez.\u00a0 \u00a0<\/p>\n
49 Esta decisi\u00f3n advirti\u00f3: \u201cLa acci\u00f3n de tutela tambi\u00e9n resulta procedente para proteger tanto el derecho de petici\u00f3n\u00a0como los derechos fundamentales al buen nombre\u00a0 y de habeas data, siempre que en relaci\u00f3n con este \u00faltimo se haya agotado el requisito de procedibilidad se\u00f1alado por la ley, consistente en que el actor haya efectuado solicitud previa a la entidad correspondiente, para corregir, aclarar, rectificar o actualizar el dato o la informaci\u00f3n que se tiene sobre \u00e9l. \/\/ Ello, de conformidad con la Ley 1266 de 2008, que dicta las disposiciones generales relativas al derecho de habeas data y que regula el manejo de la informaci\u00f3n contenida en bases de datos personales. Al respecto, \u00a0se\u00f1ala\u00a0 su art\u00edculo 16 que \u201cLos titulares de la informaci\u00f3n o sus causahabientes que consideren que la informaci\u00f3n contenida en su registro individual en un Banco de Datos debe ser objeto de correcci\u00f3n o actualizaci\u00f3n podr\u00e1n presentar un reclamo ante el operador (\u2026) en caso que el titular no se encuentre satisfecho con la respuesta a la petici\u00f3n, podr\u00e1 recurrir al proceso judicial correspondiente dentro de los t\u00e9rminos legales pertinentes para debatir lo relacionado con la obligaci\u00f3n reportada como incumplida\u201d. \u00a0<\/p>\n
51 Expediente digital T-8.109.017, Comunicaci\u00f3n dirigida por Davivienda a Ismael Silva el 30 de agosto de 2021, presentada por el Banco Davivienda en sede de revisi\u00f3n. \u00a0<\/p>\n
52 Expediente digital T-8.109.017, Comunicaci\u00f3n con fecha del 31 de octubre de 2021, presentada por el Banco Davivienda en sede de revisi\u00f3n. En una comunicaci\u00f3n dirigida por Davivienda a Ismael Silva el 25 de noviembre de 2021, la entidad bancaria advirti\u00f3 que esta hab\u00eda sido presentada el 3 de noviembre de 2021.\u00a0 \u00a0<\/p>\n
53 Expediente digital T-8.109.017, Comunicaci\u00f3n dirigida por Davivienda a Ismael Silva el 25 de noviembre de 2021, presentada por el Banco Davivienda en sede de revisi\u00f3n. \u00a0<\/p>\n
54 Al respecto. La ley 2157 previ\u00f3 en el art\u00edculo 7\u00ba: \u201cLas peticiones o reclamos deber\u00e1n resolverse dentro de los quince (15) d\u00edas h\u00e1biles siguientes a la fecha de su recibo. Prorrogables por ocho (8) d\u00edas h\u00e1biles m\u00e1s, seg\u00fan lo indicado en el numeral 3, parte II, art\u00edculo 16 de la presente ley. Si en ese lapso no se ha dado pronta resoluci\u00f3n, se entender\u00e1, para todos los efectos legales, que la respectiva solicitud ha sido aceptada. Si no lo hiciere, el peticionario podr\u00e1 solicitar a la Superintendencia de Industria Y. Comercio y a la Superintendencia Financiera de Colombia, seg\u00fan el caso, la imposici\u00f3n de las sanciones a que haya lugar conforme a la presente ley, sin perjuicio de que ellas adopten las decisiones que resulten pertinentes para hacer efectivo el derecho al habeas data de los titulares\u201d. \u00a0 \u00a0<\/p>\n
55 Expediente digital T-8.109.017, archivo \u201c002Anexos\u201d. \u00a0<\/p>\n
56 Expediente digital T-8.109.017, comunicaci\u00f3n presentada la Superintendencia Financiera en sede de revisi\u00f3n, el 22 de agosto de 2022 en cumplimiento al oficio OPT-A-415-22. \u00a0<\/p>\n
57 El art\u00edculo 15 de la Carta Pol\u00edtica establece que \u201cTodas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades p\u00fablicas y privadas. \/\/ En la recolecci\u00f3n, tratamiento y circulaci\u00f3n de datos se respetar\u00e1n la libertad y dem\u00e1s garant\u00edas consagradas en la Constituci\u00f3n\u201d. \u00a0<\/p>\n
58 \u201cpor la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la informaci\u00f3n contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros pa\u00edses y se dictan otras disposiciones\u201d. \u00a0<\/p>\n
59 \u201cPor medio de la cual se modifica y adiciona la Ley Estatutaria 1266 de 2008, y se dictan disposiciones generales del Habeas Data con relaci\u00f3n a la informaci\u00f3n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa\u00edses y se dictan otras disposiciones\u201d. \u00a0<\/p>\n
60 Sentencia C-1101 de 2008, M.P. Jaime C\u00f3rdoba Trivi\u00f1o. Reiterado en la Sentencia C-282 de 2021, M.P. Alejandro Linares Cantillo.\u00a0 \u00a0<\/p>\n
61 Sentencia C-282 de 2021, M.P. Alejandro Linares Cantillo.\u00a0 \u00a0<\/p>\n
62 M.P. Jorge Enrique Ib\u00e1\u00f1ez Najar. \u00a0<\/p>\n
63 M.P. Gloria Stella Ortiz Delgado. \u00a0<\/p>\n
64 De acuerdo con el art\u00edculo 3\u00ba a) de la Ley 1266 de 2008: \u00a0\u201cEs la persona natural o jur\u00eddica a quien se refiere la informaci\u00f3n que reposa en un banco de datos y sujeto del derecho de h\u00e1beas data y dem\u00e1s derechos y garant\u00edas a que se refiere la presente ley\u201d. \u00a0<\/p>\n
65 Seg\u00fan lo dispuesto en el art\u00edculo 3\u00ba b) de la Ley 1266 de 2008: \u201cEs la persona, entidad u organizaci\u00f3n que recibe o conoce datos personales de los titulares de la informaci\u00f3n, en virtud de una relaci\u00f3n comercial o de servicio o de cualquier otra \u00edndole y que, en raz\u00f3n de autorizaci\u00f3n legal o del titular, suministra esos datos a un operador de informaci\u00f3n, el que a su vez los entregar\u00e1 al usuario final. Si la fuente entrega la informaci\u00f3n directamente a los usuarios y no, a trav\u00e9s de un operador, aquella tendr\u00e1 la doble condici\u00f3n de fuente y operador y asumir\u00e1 los deberes y responsabilidades de ambos. La fuente de la informaci\u00f3n responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra informaci\u00f3n personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protecci\u00f3n de los derechos del titular de los datos\u201d.\u00a0 \u00a0<\/p>\n
66 De conformidad con lo dispuesto en el art\u00edculo 3\u00ba c) de la Ley 1266 de 2008: \u201cSe denomina operador de informaci\u00f3n a la persona, entidad u organizaci\u00f3n que recibe de la fuente datos personales sobre varios titulares de la informaci\u00f3n, los administra y los pone en conocimiento de los usuarios bajo los par\u00e1metros de la presente ley. Por tanto el operador, en cuanto tiene acceso a informaci\u00f3n personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protecci\u00f3n de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la informaci\u00f3n, este no tiene relaci\u00f3n comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente\u201d. \u00a0<\/p>\n
67 El art\u00edculo 3\u00ba d) establece: \u201cEl usuario es la persona natural o jur\u00eddica que, en los t\u00e9rminos y circunstancias previstos en la presente ley, puede acceder a informaci\u00f3n personal de uno o varios titulares de la informaci\u00f3n suministrada por el operador o por la fuente, o directamente por el titular de la informaci\u00f3n (\u2026)\u201d. \u00a0<\/p>\n
68 Sentencia SU-139 de 2021. M.P. Jorge Enrique Ib\u00e1\u00f1ez Najar. \u00a0<\/p>\n
69 Ibidem \u00a0<\/p>\n
70 Ibidem. \u00a0<\/p>\n
71 Sentencia C-139 de 2021, M.P. Gloria Stella Ortiz Delgado. \u00a0<\/p>\n
72 Art\u00edculo 4\u00ba a). \u00a0<\/p>\n
73 Ibidem. \u00a0<\/p>\n
74 Sentencia T-848 de 2008, M.P. Marco Gerardo Monroy Cabra. \u00a0<\/p>\n
75 Sentencia C-1011 de 2008, M.P. Jaime C\u00f3rdoba Trivi\u00f1o. \u00a0<\/p>\n
76 M.P. Alejandro Linares Cantillo\u00a0 \u00a0<\/p>\n
77 M.P. Gloria Stella Ortiz Quintero. \u00a0 \u00a0<\/p>\n
78 Sentencias C-1011 de 2008, M.P. Jaime C\u00f3rdoba Trivi\u00f1o y SU-139 de 2021. M.P. Jorge Enrique Ib\u00e1\u00f1ez Najar. \u00a0<\/p>\n
79 Sentencias C-1011 de 2008, M.P. Jaime C\u00f3rdoba Trivi\u00f1o y C-748 de 2011, Jorge Ignacio Pretelt Chaljub.\u00a0 \u00a0<\/p>\n
80 Sentencias C-1011 de 2008, M.P. Jaime C\u00f3rdoba Trivi\u00f1o y C-032 de 2021, M.P. Gloria Stella Ortiz Delgado. \u00a0<\/p>\n
81 Esa disposici\u00f3n constitucional prev\u00e9: \u201cLas actividades financiera, burs\u00e1til, aseguradora y cualquier otra relacionada con el manejo, aprovechamiento e inversi\u00f3n de los recursos de captaci\u00f3n a las que se refiere el literal d) del numeral 19 del art\u00edculo\u00a0150 son de inter\u00e9s p\u00fablico y s\u00f3lo pueden ser ejercidas previa autorizaci\u00f3n del Estado, conforme a la ley, la cual regular\u00e1 la forma de intervenci\u00f3n del Gobierno en estas materias y promover\u00e1 la democratizaci\u00f3n del cr\u00e9dito\u201d. \u00a0<\/p>\n
82 Al respecto, la Sentencia 1101 de 2008 indic\u00f3: \u201cLa obligaci\u00f3n que tienen las fuentes de reportar al operador las novedades que se hayan presentado respecto de los datos es una herramienta indispensable para que la informaci\u00f3n concernida est\u00e9 actualizada y, por ende, sea veraz. As\u00ed, en caso de\u00a0 que se exonerara a las fuentes de esa informaci\u00f3n, no existir\u00eda herramienta alguna, distinta a los procedimientos de consulta, peticiones y reclamos, que garantizara la veracidad del dato personal.\u00a0 Igualmente, la exigencia relativa a la certificaci\u00f3n de la autorizaci\u00f3n del titular de la informaci\u00f3n es una expresi\u00f3n propia del principio de libertad, previsto expresamente en el art\u00edculo 15 C.P., que obliga a que las actividades de acopio, gesti\u00f3n y divulgaci\u00f3n de datos personales est\u00e9n precedidas del consentimiento libre, expreso y previo del sujeto concernido; de forma tal que se impida el acceso y circulaci\u00f3n inconsulta y, por ende, ilegal\u201d. \u00a0<\/p>\n
83 Estas obligaciones se encuentran previstas en el art\u00edculo 8\u00ba de la Ley 1266 de 2008. \u00a0<\/p>\n
84 Al analizar este deber, la Corte Constitucional advirti\u00f3 en la Sentencia C-1011 de 2008 que: \u201cEl art\u00edculo 20 de la Carta dispone que en uso de las libertades de informar y de ser informados, la informaci\u00f3n que circula debe ser “veraz e imparcial”, lo que equivale a afirmar que en todo dato, sobre todo si es negativo, el reporte debe incluir no s\u00f3lo la versi\u00f3n de la fuente, sino la posibilidad de que el titular manifieste tambi\u00e9n su posici\u00f3n sobre el contenido de determinados datos, para que la informaci\u00f3n pueda considerarse acorde con el criterio de imparcialidad antes citado. As\u00ed entendido, el numeral se muestra ajustado a la Carta Pol\u00edtica. \/\/ Divulgar la informaci\u00f3n personal a los usuarios dentro de los par\u00e1metros de ley, como lo propone el numeral 10, es un deber que se aviene el principio de circulaci\u00f3n restringida, reconocido por la jurisprudencia constitucional y desarrollado por el legislador estatutario. Por ende, se muestra plenamente compatible con el contenido y alcance del derecho al habeas data\u201d. \u00a0<\/p>\n
85 M.P. Gloria Stella Ortiz Delgado. \u00a0<\/p>\n
86 Superintendencia de Industria y Comercio, Resoluci\u00f3n 13016 de 17 de marzo de 2022. \u00a0<\/p>\n
88 Estas directrices se encuentran contenidas en el principio 15. \u00a0<\/p>\n
89 En este sentido, los Principios Actualizados sobre la Privacidad y la Protecci\u00f3n de Datos Personales de la Organizaci\u00f3n de Estados Americanos (OEA) prev\u00e9 en el Principio 10: \u201cLos responsables y encargados del tratamiento de da- tos deberi\u0301an adoptar e implementar medidas te\u0301cnicas y organizacionales que sean apropiadas y efectivas para asegurar y poder demostrar que el tratamiento se realiza en conformidad con estos Principios. Dichas medidas deberi\u0301an ser auditadas y actualizadas peri\u00f3dicamente. El responsable o encargado del tratamiento y, en lo apli- cable, sus representantes, deberi\u0301an cooperar, a petici\u00f3n, con las autoridades de proteccio\u0301n de datos personales en el ejercicio de sus tareas\u201d. \u00a0Disponible en: https:\/\/www.oas.org\/es\/sla\/cji\/docs\/Publicacion_Proteccion_Datos_Personales_Principios_Actualizados_2021.pdf\u00a0 \u00a0<\/p>\n
90 \u201cPor el cual se reglamenta parcialmente la Ley 1581 de 2012\u201d. \u00a0<\/p>\n
91 \u201cPor la cual se dictan disposiciones generales para la protecci\u00f3n de datos personales\u201d. \u00a0<\/p>\n
92 Art\u00edculo 26. \u00a0<\/p>\n
93. Estas medidas deben ser adoptadas de manera proporcional a: \u201c1. La naturaleza jur\u00eddica del responsable y, cuando sea del caso, su tama\u00f1o empresarial, teniendo en cuenta si se trata de una micro, peque\u00f1a, mediana o gran empresa, de acuerdo con la normativa vigente. \/\/ 2. La naturaleza de los datos personales objeto del tratamiento. \/\/ 3. El tipo de Tratamiento.\/\/ 4. Los riesgos potenciales que el referido tratamiento podr\u00edan causar sobre los derechos de los titulares\u201d. \u00a0<\/p>\n
94 \u201cPor el cual se adiciona el t\u00edtulo 17 a la parte 2 del libro 2 del Decreto \u00danico Reglamentario del sector de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el cap\u00edtulo IV del t\u00edtulo III de la Ley 1437 de 2011 y el art\u00edculo 45 de la Ley 1753 de 2015, estableciendo lineamientos generales en el uso y operaci\u00f3n de los servicios ciudadanos digitales\u201d. \u00a0<\/p>\n
95 De acuerdo con el art\u00edculo 39 de la Ley 489 de 1998, integran la administraci\u00f3n p\u00fablica la Rama Ejecutiva del poder p\u00fablico y todos los organismos y entidades de car\u00e1cter p\u00fablico que cumplen funciones administrativas. En esta categor\u00eda se encuentran comprendidos los ministerios, los departamentos administrativos y las superintendencias. Tambi\u00e9n forman parte de la administraci\u00f3n p\u00fablica las gobernaciones, alcald\u00edas, las secretar\u00edas y los departamentos a nivel territorial. \u00a0<\/p>\n
96 De acuerdo con el art\u00edculo 2.2.1.7.2 estos son \u201cel conjunto de servicios que brindan capacidades y eficiencias para optimizar y facilitar el adecuado acceso de los usuarios a la administraci\u00f3n p\u00fablica a trav\u00e9s de medios electr\u00f3nicos. Estos servicios se clasifican en b\u00e1sicos y especiales\u201d. \u00a0<\/p>\n
97 \u00a0Art\u00edculo 2.2.17.6.3. \u00a0<\/p>\n
98 Ib\u00eddem. \u00a0<\/p>\n
99 Ib\u00eddem. \u00a0<\/p>\n
100 Art\u00edculo 2.2.17.6.6. \u00a0<\/p>\n
101 Art\u00edculo 12, que adicion\u00f3 a la Ley 1266 de 2008 el art\u00edculo 19A. \u00a0<\/p>\n
102 Art\u00edculo 13. \u00a0<\/p>\n
103 European Union, Working Party on the protection of individuals with regard to the processing of personal data, Opinion 3\/2010 on the principle of accountability, 00062\/10\/EN WP 173, 13 July 2010. \u00a0<\/p>\n
104 M.P. Luis Ernesto Vargas Silva. \u00a0<\/p>\n
105 M.P. Gabriel Eduardo Mendoza Martelo. \u00a0<\/p>\n
106 M.P. Jorge Ignacio Pretelt Chaljub. \u00a0<\/p>\n
107 Sentencia C-1011 de 2008. M.P. Jaime C\u00f3rdova Trivi\u00f1o.\u00a0 \u00a0<\/p>\n
108 Sentencia C-1011 de 2008. M.P. Jaime C\u00f3rdova Trivi\u00f1o.\u00a0 \u00a0<\/p>\n
108 Art\u00edculo 150, numeral 8\u00ba. \u00a0<\/p>\n
109 Superintendencia de Industria y Comercio, Resoluci\u00f3n 13016 de 17 de marzo de 2022.\u00a0 \u00a0<\/p>\n
110 Expediente digital T-8.109.017. Archivo \u201c012RespuestaDavivienda.pdf\u201d. \u00a0<\/p>\n
111De hecho, en la comunicaci\u00f3n enviada al accionante el 25 de noviembre de 2021, se advierte que se llev\u00f3 a cabo un an\u00e1lisis dactilosc\u00f3pico y un informe t\u00e9cnico en el que se demuestra que las huellas y la c\u00e9dula s\u00ed pertenecen al accionante. Expediente digital T-8.109.017. Archivo \u201c012RespuestaDavivienda.pdf\u201d. \u00a0<\/p>\n
112 Expediente digital T-8.109.017, Respuesta al Oficio OPT-A-415-22. \u00a0<\/p>\n
113 En este sentido el art\u00edculo 15021 del C\u00f3digo Civil prev\u00e9: \u201cPara que una persona se obligue a otra por un acto o declaraci\u00f3n de voluntad, es necesario: \u00a0<\/p>\n
1o.) que sea legalmente capaz. \u00a0<\/p>\n
2o.) que consienta en dicho acto o declaraci\u00f3n y su consentimiento no adolezca de vicio. \u00a0<\/p>\n
3o.) que recaiga sobre un objeto l\u00edcito. \u00a0<\/p>\n
4o.) que tenga una causa l\u00edcita. \u00a0<\/p>\n
La capacidad legal de una persona consiste en poderse obligar por s\u00ed misma, sin el ministerio o la autorizaci\u00f3n de otra\u201d. \u00a0<\/p>\n
114 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
115 Al respecto, Davivienda advirti\u00f3 en su respuesta a la Corte Constitucional que: (i) se valid\u00f3 el documento de identidad a partir de un algoritmo de inteligencia artificial que hall\u00f3 una similitud con el documento registrado, (ii) se confirm\u00f3 que el cliente est\u00e1 haciendo la solicitud a trav\u00e9s del env\u00edo de un c\u00f3digo OTP (One Time Password) al celular registrado por el cliente; (iii) se evalu\u00f3 con base en un motor de riesgo de fraude, la solicitud transaccional con acciones del pasado, que entrega un resultado de fraude; (iv) se hizo un monitoreo transaccional, porque al ingresar los recursos del cr\u00e9dito se alerta la realizaci\u00f3n de movimientos transaccionales con bajo grado de similitud; (iv) se aplic\u00f3 un an\u00e1lisis de h\u00e1bito transaccional que permite evaluar el grado de similitud o anomal\u00eda de la transacci\u00f3n; y, (v) una vez se obtiene el resultado, se aplican pol\u00edticas de seguridad transaccional para determinar si se permite, se autentica o se niega la transacci\u00f3n. \u00a0<\/p>\n
116 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
117 Art\u00edculo 17 numeral 5\u00ba.\u00a0 \u00a0<\/p>\n
118 Al respecto la Ley 1266 de 2008 prev\u00e9 en el numeral 6\u00ba del art\u00edculo 17 lo siguiente: \u201cLa Superintendencia de Industria y Comercio ejercer\u00e1 la funci\u00f3n de vigilancia de los operadores, las fuentes y los usuarios de informaci\u00f3n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa\u00edses, en cuanto se refiere a la actividad de administraci\u00f3n de datos personales que se regula en la presente ley: (\u2026) 6. Iniciar de oficio o a petici\u00f3n de parte investigaciones administrativas contra los operadores, fuentes y usuarios de informaci\u00f3n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa\u00edses, con el fin de establecer si existe responsabilidad administrativa derivada del incumplimiento de las disposiciones de la presente ley o de las \u00f3rdenes o instrucciones impartidas por el organismo de vigilancia respectivo, y si es del caso imponer sanciones u ordenar las medidas que resulten pertinentes\u201d. \u00a0<\/p>\n
119 Expediente digital T-8\u00b4727.419. Respuesta al oficio OPT A-415\/2022. \u00a0<\/p>\n
120 ART\u00cdCULO\u00a079.\u00a0Archivo de las diligencias.\u00a0Cuando la Fiscal\u00eda tenga conocimiento de un hecho respecto del cual constate que no existen motivos o circunstancias f\u00e1cticas que permitan su caracterizaci\u00f3n como delito, o indiquen su posible existencia como tal, dispondr\u00e1 el archivo de la actuaci\u00f3n. \u00a0<\/p>\n
Sin embargo, si surgieren nuevos elementos probatorios la indagaci\u00f3n se reanudar\u00e1 mientras no se haya extinguido la acci\u00f3n penal. \u00a0<\/p>\n
121 La compulsa de copias es una obligaci\u00f3n legal. Al respecto, el inciso segundo del art\u00edculo 67 de la Ley 906 de 2004 prev\u00e9: \u201c[e]l servidor p\u00fablico que conozca de la comisi\u00f3n de un delito que deba investigarse de oficio, iniciar\u00e1 sin tardanza la investigaci\u00f3n si tuviere competencia para ello; en caso contrario, pondr\u00e1 inmediatamente el hecho en conocimiento ante la autoridad competente\u201d. \u00a0 \u00a0<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00a0 \u00a0 Sentencia T-360\/22 \u00a0 DERECHO AL BUEN NOMBRE Y AL HABEAS DATA-Vulneraci\u00f3n por desconocimiento de requisitos ineludibles para que proceda el reporte de un dato negativo ante las centrales de riesgos \u00a0 (\u2026), la entidad bancaria report\u00f3 el dato negativo frente a las obligaciones crediticias adquiridas mediante enga\u00f1o, infringi\u00f3 los principios de veracidad, integridad, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[138],"tags":[],"class_list":["post-28568","post","type-post","status-publish","format-standard","hentry","category-tutelas-2022"],"_links":{"self":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts\/28568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/comments?post=28568"}],"version-history":[{"count":0,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/posts\/28568\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/media?parent=28568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/categories?post=28568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/corteconstitucionalcronologico202454587\/wp-json\/wp\/v2\/tags?post=28568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}