Cuatro
son las condiciones que ha fijado la Corte Constitucional para que proceda un reporte
negativo en las centrales de riesgo, desde una interpretación armónica de la
Ley 1266 de 2008 por medio de la cual se dictan las disposiciones generales del
hábeas data y se regula el manejo de la información contenida en bases de datos
financiera, crediticia y comercial.
Dentro
de tales condiciones se encuentran i) la veracidad y certeza de la información;
ii) la necesidad de autorización expresa para el reporte del dato financiero
negativo; iii) el envío al titular de la información de una comunicación previa al
reporte y iv) la verificación por parte del operador de la información de la autorización
para el reporte negativo. A continuación puntualizaré de manera sucinta en cada
una de ellas
1) la veracidad
y certeza de la información
Hace
referencia a la certeza sobre la existencia y las condiciones del crédito, de
acuerdo a la Corte Constitucional, es condición para hacer el reporte contar
con los documentos de soporte en los que conste la respectiva obligación. En
Sentencia T-129 de 2010 la Corte puntualizó:
“(…) Los registros de los hechos
económicos en los asientos contables deben encontrarse respaldados, tal y como
ordena la ley, en los respectivos soportes, de manera que las operaciones de crédito deben
documentarse mediante los preliminares de aprobación de crédito, el contrato de
mutuo debidamente instrumentalizado a través de un pagaré o cualquier otro
medio utilizado por las partes usuarios y operadores para formalizar sus
negocios jurídicos y sus relaciones financieras. Es por ello que dichos
soportes deben adherirse a los comprobantes de contabilidad respetivos y deben
conservarse debidamente de manera que sea posible su verificación
Para
la corte, lo que busca esta condición es evitar la divulgación de datos falsos,
parciales, incompletos e insuficientes, por cuanto la información debe
responder a la situación objetiva del deudor presentada de manera completa.
2) La autorización
expresa para el reporte del dato financiero negativo.
La
Corte Constitucional, al establecer el núcleo esencial del derecho al habeas
data, ha considerado que la autorización expresa y específica proveniente del
titular de la información que ha sido puesta en circulación en las bases de
datos constituye uno de los requisitos para que proceda de forma legítima el
reporte de datos en las centrales de riesgo financiero. Al respecto en sentencia
T-684 de
2006 retomada en la sentencia T-168 de 2010 sostuvo:
(…)Por consiguiente, la autorización que
el interesado otorgue para disponer de su información es la base fundamental y
el punto de equilibrio que le permite, a las entidades solicitar o reportar el
incumplimiento de las obligaciones por parte de algún usuario del sistema
financiero a las centrales de riesgo. A su vez, cuando el titular encuentre que no ha dado su autorización para el
reporte estaría facultado, debido al incumplimiento de este requisito, para
reclamar la exclusión del dato (…)
Así
pues se requiere un consentimiento previo del titular de la información para
que se puedan reportar los datos financieros negativos a las centrales de
riesgo. Ahora
bien, esta Corporación señaló en esta misma providencia, que la autorización
que se requiere para que el reporte de una información financiera sea legítima
debe ser libre, previa, expresa, escrita y proveniente del titular del dato.
3) El envío al
titular de la información de una comunicación previa al reporte Negativo.
Tiene
sustento legal en el artículo 12 de la Ley 1266 de 2008 declarado exequible por
la sentencia C-1011-08 y según el
cual dispone:
(…) El reporte de información negativa
sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las
fuentes de información a los operadores de bancos de datos de información
financiera, crediticia, comercial, de servicios y la proveniente de terceros
países, sólo procederá previa
comunicación al titular de la información, con el fin de que este pueda
demostrar o efectuar el pago de la obligación, así como controvertir aspectos
tales como el monto de la obligación o cuota y la fecha de exigibilidad(…)
(…) las fuentes de información podrán
efectuar el reporte de la información
transcurridos veinte (20) días calendario siguientes a la fecha de envío de la
comunicación en la última dirección de domicilio del afectado que se
encuentre registrada en los archivos de la fuente de la información (…)
En sentencia
T-168 de 2010 la Corte Constitucional indicó, que lo que con esta condición se
busca es que el reporte de datos negativos a las centrales de información crediticia
se informe al titular de los datos, con el fin de que este pueda ejercer sus
derechos al conocimiento, rectificación y actualización de los mismos, antes de
que estos sean expuestos al conocimiento de terceros.
4) La verificación por parte del operador de la información
de la autorización para el reporte negativo.
De conformidad
al numeral 5 del artículo 7 de la Ley 1266 de 2008 es deber de los operadores
de la información (CIFIN-DATACRÉDITO) “Solicitar
la certificación a la fuente de la existencia de la autorización otorgada por
el titular”. Así mismo, conforme al numeral 5 de su artículo 8, es deber de
la fuente de información “conservar copia
o evidencia de la respectiva autorización otorgada por los titulares de la
información, y asegurarse de no suministrar a los operadores ningún dato cuyo
suministro no esté previamente autorizado”
Sobre este punto
la Corte Constitucional en Sentencia T-684 de 2006 sostuvo, que si bien la
función de los operadores de la información es administrar, ingresar y
actualizar la información que reciben, no significa que no tengan
responsabilidades importantes en materia de protección del derecho al habeas
data respecto de los titulares de la información que ingresan. En Sentencia
T-592 de 2003 la Corte precisó entre otras funciones de los operadores de la información las siguientes:
(…)Las entidades administradores de
bases de datos financieros son responsables de i) que el ejercicio de la
recolección, tratamiento y circulación de datos sea razonable y no lesione los
derechos fundamentales de los titulares de la información (…) (v) garantizar la
integridad y seguridad de la información almacenada; (vi) verificar que la entidad que le remite datos para divulgación,
cuenta con la autorización previa, expresa
y escrita del titular del dato para el efecto, (vii) de informar
a este último que la información será incluida en su fichero(…)
Así las cosas las
centrales de riesgo antes de registrar en su base de datos algún reporte de
cualquier entidad financiera sobre la información de un usuario del sistema deben
verificar la veracidad de los mismos y además si cuentan con la respectiva autorización
del titular, en las condiciones que señala la ley, para realizar el reporte. Si
no concurren estas condiciones es razón suficiente para que el titular de la información inicie las
reclamaciones tendientes a la exclusión del dato negativo.
|