ALGUNOS APUNTES SOBRE EL HÁBEAS DATA FINANCIERO Y SU REGULACIÓN EN LA REPÚBLICA DE COLOMBIA

Con el advenimiento de las nuevas tecnologías de la información, la posibilidad de acceso a múltiples bases de datos, así como con los antecedentes históricos se ha demostrado que el poder del manejo de la información, posibilita la violación de derechos humanos y constitucionales tales como el derecho a la intimidad y al buen nombre, entre otros, razón por la cual se hace necesario el cumplimiento de una serie de principios y reglas estándares que garanticen el resguardo y protección de los derechos fundamentales del individuo.

Para la efectiva protección de los derechos fundamentales del titular de la información se han desarrollado una serie de principios que garanticen que la recolección y el tratamiento de la información permitan la satisfacción equitativa y respeto por los derechos individuales de las personas. Ahora bien, en un extenso y profundo desarrollo jurisprudencial, la Corte Constitucional ha desarrollado este derecho constitucional que va encaminado a preservar los intereses del titular de la información ante el potencial abuso del poder informático.

Del mismo modo, la Constitución Política de Colombia en su artículo 15 ha señalado el derecho que tienen los titulares a la actualización y rectificación de la información que de ellos se tenga, así: ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. .

El artículo 15 de la Carta Política consagra tres derechos fundamentales autónomos bien diferenciados, esto es, el derecho a la intimidad, derecho al buen nombre y el derecho al hábeas data . El derecho al Habeas Data está definido por la jurisprudencia constitucional como el derecho que tiene toda persona a “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas». Este derecho, confiere un grupo de facultades al individuo para que en ejercicio de la cláusula general de libertad pueda controlar la información que de sí mismo ha sido recopilada por una central de información .  Ahora bien, en un extenso y profundo tratamiento jurisprudencial, la Corte Constitucional ha desarrollado este derecho constitucional, que va encaminado a preservar los intereses del titular de la información ante el potencial abuso del poder informático

ÁMBITO DE ACCIÓN DEL DERECHO DE HÁBEAS DATA FINANCIERO
El ámbito de acción del derecho al hábeas data hace referencia a todo tipo de tratamiento de información de carácter personal, entendiéndose por tratamiento todo proceso de recolección, acopio, almacenamiento, procesamiento y divulgación de dicha información. Ahora bien, previo a abordar la definición de hábeas data financiero, se hace necesario establecer el origen de su diferenciación y si ello tiene o no en la práctica efectos jurídicos diferentes.

DATO PERSONAL Tal y como se ha venido decantando, el dato personal es el objeto de protección del derecho fundamental al hábeas data La sentencia C 1011 de 2008 estableció las características del dato personal: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y ”

La Corte Constitucional, efectuó una clasificación de los datos personales con base en un carácter cualitativo y según el mayor o menor grado en que pueden ser divulgados. Así las cosas fueron clasificados en información pública, semiprivada, privada y reservada. INFORMACIÓN PÚBLICA: es aquella que puede ser obtenida sin reserva alguna, lo que significa que para su circulación y tratamiento no es requerida autorización previa alguna. Algunos ejemplos de esta información son los documentos públicos, las providencias judiciales y los datos referentes al estado civil de las personas.

INFORMACIÓN PRIVADA: “es aquella que se encuentra en el ámbito propio del sujeto concernido y, por ende, sólo puede accederse por orden de autoridad judicial competente y en ejercicio de sus funciones. Entre dicha información se encuentran los libros de los comerciantes, los documentos privados, las historias clínicas, los datos obtenidos en razón a la inspección de domicilio o luego de la práctica de pruebas en procesos penales sujetas a reserva, entre otros” .

INFORMACIÓN RESERVADA: hace referencia a datos tales como la orientación sexual del individuo, su credo ideológico o político, la información genética, etc, razón por la cual se encuentra íntimamente ligada con los derechos fundamentales a la intimidad, la libertad y la dignidad humana, y de ahí que la jurisprudencia los haya denominado como datos de “información sensible” . Esta información no puede ser accedida por parte de terceros, sólo en casos excepcionales, como por ejemplo dentro de una investigación penal y siempre y cuando el dato constituya un elemento conducente y pertinente dentro de la investigación, el mismo podrá ser divulgado siempre y cuando se salvaguarden los derechos constitucionales del titular de la información.

INFORMACIÓN SEMIPRIVADA: existe cierto tipo de información que no tiene naturaleza de pública y no es irrestrictamente divulgable, sin embargo la misma no puede ser mantenida en un ámbito de reserva total. Lo anterior como quiera que el conocimiento de cierta información puede interesar dentro de un fin constitucionalmente legítimo a determinados grupos de la sociedad.

Es aquí donde encontramos la información personal de tipo financiero comercial o crediticio, puesto que el conocimiento de esta información le interesa válidamente a los potenciales acreedores de un individuo o cualquier otra persona que tenga o aspire generar un vínculo comercial con aquél.

El Hábeas Data financiero, hace pues referencia, al derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia financiera y de servicios, contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. En este orden de ideas, tal y como se deriva de lo anterior, no puede decirse que el hábeas data financiero hace referencia a un derecho fundamental diferente del hábeas data lo que significa es que comporta una modalidad de éste.

En reiterada Jurisprudencia, la Corte Constitucional ha dicho que “el habeas data financiero no constituye un derecho fundamental autónomo de la garantía superior a la autodeterminación informática, sino más bien corresponde a una clasificación teórica de ésta. Su contenido está referido a la posibilidad que tienen las personas de (i) conocer, actualizar y rectificar la información acerca del comportamiento financiero y crediticio que figure en los bancos de datos, (ii) de carácter público o privado, (iii) cuya función es administrar dichos datos para medir el nivel de riesgo financiero del titular de la información” .

LEY 1266 DE 2008 Y HABEAS DATA FINANCIERO

En principio la ley estatutaria 1266 de 2008 pretendía reglamentar lo concerniente al hábeas data en general, estableciendo la regulación para el manejo de todo tipo de información personal objeto de tratamiento. Sin embargo, la Corte Constitucional al efectuar su control constitucional advirtió que dicha ley regulaba parcialmente el hábeas data supeditándose únicamente a la información comercial, crediticia y de servicios razón por la cual, con dicha ley quedó únicamente regulado el hábeas data financiero.

Ahora bien, es de resaltar que debido a lo anterior, años mas tarde, mediante ley estatutaria 1581 de 2012 el Congreso de la República reglamentó el hábeas data en lo concerniente al tratamiento de datos personales diferentes la información comercial crediticia, financiera y de servicios.
PRINCIPIOS RECTORES

Para la efectiva protección de los derechos fundamentales del titular de la información se han desarrollado una serie de principios que garanticen que la recolección y el tratamiento de la información permitan la satisfacción equitativa y respeto por los derechos individuales de las personas, en extenso desarrollo jurisprudencial la Corte Constitucional ha manifestado los principios rectores del tratamiento de la información que a continuación se enuncian. Es de resaltar que los principios enunciados fueron desarrollados en la sentencia C 1011 de 2008 mediante la cual se ejerció un control de constitucionalidad sobre la ley estatutaria 1266 de 2008.

PRINCIPIO DE LIBERTAD, hace parte del núcleo esencial del derecho de hàbeas data, de acuerdo con el cual “los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular“ De tal forma que se encuentra proscrita la obtención y divulgación de dicha información, si antes no ha mediado el consentimiento previo y expreso del titular de la información.

PRINCIPIO DE NECESIDAD este principio implica que toda base de datos que administre y efectúe el tratamiento de información personal deberá tener un propósito y un fin claro y suficientemente expresado, implicando a su vez que la recolección registro y divulgación efectuada de los datos debe restringirse al cumplimiento de dicho fin o en caso contrario queda proscrita su recolección.

PRINCIPIO DE VERACIDAD: como bien puede definirse de su nombre, toda la información objeto de tratamiento debe corresponder a situaciones reales, lo que implica a su vez que dicha información debe ser exacta y completa.

EL PRINCIPIO DE INTEGRIDAD: este principio se encuentra íntimamente ligado al anterior, como quiera que impone la obligación a las fuentes de información y a los operadores de suministrar y recopilar datos personales completos, de tal forma que está prohibido el registro y divulgación de información parcial, incompleta o fraccionada.

PRINCIPIO DE FINALIDAD, la recolección de la información personal, su tratamiento y divulgación debe obedecer a un fin constitucionalmente legítimo. De este modo, dicho tratamiento debe contener un objetivo bien definido y su tratamiento deberá siempre obedecer al mismo, sin que sea permitido que la recolección se efectúe para un tratamiento diferente al autorizado inicialmente.

EL PRINCIPIO DE CIRCULACIÓN RESTRINGIDA: la dibulgación objeto de tratamiento se encuentra supeditada al objeto de la base de datos, así como a la autorización previa y expresa del titular de la información para su tratamiento.

PRINCIPIO DE INCORPORACIÓN: este principio se encuentra ligado el principio de veracidad, pues hace referencia a las situaciones en las que la información personal significa un escenario ventajoso para su titular, caso en el cual el operador de la base estará obligado a incorporarlos. Por ende, “está prohibida la negativa injustificada a la incorporación de datos personales de dicho carácter”.

EL PRINCIPIO DE CADUCIDAD: se encuentra prohibida la conservación indefinida de información de los datos personales, cuya duración se encuentra supeditada a criterios de razonabilidad y oportunidad. En consecuencia una vez desaparezca la justificación del mantenimiento de dicha información, este debe ser borrado de las bases de datos. En nuestro ordenamiento jurídico, la ley 1266 de 2008 estableció que la información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información. De otro lado, los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. Así, estableció que dicho término de permanencia sería de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida. Sin embargo, la Corte Constitucional, en sentencia C- 1011 de 2008 al efectuar el control de legalidad de la norma estatutaria, condicionó dicho artículo “en el entendido que la caducidad del dato financiero en caso de mora inferior a dos años, no podrá exceder el doble de la mora, y que el término de permanencia de cuatro años también se contará a partir del momento en que se extinga la obligación por cualquier modo” .

PRINCIPIO DE INDIVIDUALIDAD: los cruces de información personal provenientes de diferentes bases de datos se encuentra prohibida, este principio implica que los diferentes operadores que contengan diferentes bases de datos de los titulares deberán salvaguardar y proteger la información evitando cualquier tipo de cruce que pueda ocurrir bajo su administración.

Para finalizar, se resalta que los principios esbozados anteriormente también son aplicables al hábeas data en general, cuyo amplio desarrollo fue finalmente establecido en la sentencia C  748 de 2011 que efectuó el control previo y automático de la Ley estatutaria 1581 de 2012. En ese orden de ideas, tal y como fue decantado, el hábeas data financiero hace es solamente una modalidad del derecho de hábeas data consagrado en el artículo 15 de la Constitución Política de Colombia, pero que tiene una regulación específica establecida en la Ley 1266 de 2008.

Escritor: : Isabel Mejia