Compartir a través de:

Enter your email address:

Delivered by FeedBurner

Envíenos su requerimiento

Nombre

Correo electrónico *

Mensaje *

Sentencia C-1011/08 SOBRE LEY DE HABEAS DATA EN COLOMBIA




 


Sentencia C-1011/08

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y MANEJO DE INFORMACION CONTENIDA EN BASES DE DATOS PERSONALES

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Devolución a la Cámara de Representantes por vicio subsanable/SUBSANACION DE VICIO DE PROCEDIMIENTO EN LA FORMACION DE LA LEY ESTATUTARIA DE HABEAS DATA

La Sala a través del Auto 081 del 2 de abril de 2008, ordenó devolver el expediente legislativo al Congreso de la República, en razón a la existencia de un vicio de procedimiento de carácter subsanable, relativo al incumplimiento del requisito de anuncio previo de la discusión y votación del proyecto de ley para el caso del segundo debate en la Cámara de Representantes, y en cumplimiento de lo dispuesto en dicho proveído, la Presidenta del Senado de la República, mediante escrito radicado en esta Corporación el 6 de junio de 2008, remitió a la Corte el expediente legislativo, junto con la subsanación del vicio anteriormente señalado, por lo que se proferirá decisión de fondo acerca de los aspectos formales y materiales del Proyecto de Ley, de conformidad con lo preceptuado en el artículo 241-8 C.P. y el parágrafo de la misma disposición.

CONTROL DE CONSTITUCIONALIDAD DE LOS PROYECTO DE LEY ESTATUTARIA-Características

PROYECTO DE LEY ESTATUTARIA-Trámite en el Congreso de la República

PROYECTO DE LEY ESTATUTARIA-Requisitos especiales para su aprobación/PROYECTO DE LEY ESTATUTARIA-Trámite en una sola legislatura/PROYECTO DE LEY ESTATUTARIA-Trámite en una sola legislatura se refiere únicamente al trámite en el Congreso/PROYECTO DE LEY ESTATUTARIA-Publicación del proyecto en la Gaceta del Congreso antes de su trámite, al igual que de las ponencias y los textos aprobados en cada cámara/PROYECTO DE LEY ESTATUTARIA-Aprobación en todos los debates con mayoría absoluta

PROYECTO DE LEY-Modos de votación/PROYECTO DE LEY-Votación ordinaria/PROYECTO DE LEY ESTATUTARIA-Acreditación del cumplimiento de votación con mayoría absoluta exigida

En cada uno de los debates los secretarios dieron cuenta de la existencia de quórum decisorio y la votación conforme a las mayorías constitucionales.  Incluso, en varios de estos debates se hizo referencia explícita a que la votación llenaba los requisitos de mayoría previstos para las leyes estatutarias, y verificadas las actas de sesión correspondientes, se tiene que los congresistas asintieron la contabilización de la votación hecha por los secretarios, sin que existieran solicitudes de verificación ni del quórum ni del número de votos. Asimismo, tampoco hicieron uso de la facultad para solicitar votación nominal, por lo que, en suma, debe tenerse por acreditado el cumplimiento de la votación con mayoría absoluta que prevé el artículo 153 C.P.

PROYECTO DE LEY ESTATUTARIA-Cumplimiento de los plazos constitucionales establecidos entre los debates

REQUISITO DE ANUNCIO PREVIO DE VOTACION EN TRAMITE LEGISLATIVO-Criterios jurisprudenciales para determinar la existencia y validez del anuncio/REQUISITO DE ANUNCIO PREVIO DE VOTACION EN TRAMITE LEGISLATIVO-Cumplimiento

El inciso final del artículo 160 de la Constitución Política, adicionado por el artículo 8º del Acto Legislativo 1 de 2003  establece que ningún proyecto de ley será sometido a votación en sesión diferente a aquella en que previamente se haya anunciado. Sobre este requisito, la jurisprudencia constitucional ha consolidado una doctrina definida sobre las condiciones materiales y procedimentales que deben reunirse para el cumplimiento de la citada condición. De manera general, este precedente ha dispuesto que el anuncio debe cumplir con los siguientes requisitos: (i) debe estar presente en la votación de todo proyecto de ley; (ii)  debe darlo la presidencia de la cámara o de la comisión en una sesión distinta y previa a aquella en que debe realizarse la votación del proyecto; (iii) la fecha de la votación debe ser cierta, es decir, determinada o, por lo menos, determinable; y (iv) un proyecto de ley no puede votarse en una sesión distinta a aquella para la cual ha sido anunciado. De igual manera la Corte ha considerado que el anuncio de la discusión y votación de los proyectos de ley no está sometido a fórmula sacramental alguna, a condición que la expresión utilizada transmita inequívocamente la intención de la mesa directiva de someter a votación un determinado proyecto de ley en una sesión futura y definida.  Por lo tanto, la Sala en diversas decisiones ha ejercido una   interpretación flexible de las expresiones utilizadas por las cámaras para efectuar el anuncio, otorgando validez constitucional a expresiones como “considerar” o “debatir” e, incluso, ha entendido que el simple término “anuncio”, utilizado en el marco de los debates legislativos con la finalidad de mencionar los proyectos que serán debatidos en una sesión futura, permite acreditar el cumplimiento del trámite previsto en el inciso final del artículo 160 C.P. En caso que el proyecto de ley no haya sido sometido a discusión y votación en la sesión para el que fue anunciado, la regla jurisprudencial exige la cadena de anuncios, esto es, la reiteración del anuncio para la sesión siguiente, tantas veces sea necesario hasta tanto se realice la discusión y aprobación del proyecto. En el asunto objeto de análisis, se tiene que en cada una de las etapas del procedimiento legislativo se dio cumplimiento al requisito de anuncio previo de la discusión y votación, y en el trámite subsanatorio realizado con ocasión del vicio identificado por la Corte en el Auto 081/08 se cumplió con las condiciones anteriormente descritas.

PRINCIPIO DE UNIDAD DE MATERIA EN PROYECTO DE LEY ESTATUTARIA-Eventos en que procede la vulneración/PRINCIPIO DE UNIDAD DE MATERIA EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Cumplimiento

El principio de unidad de materia ha sido objeto de un análisis prolijo por parte de la jurisprudencia de la Corte, precedente que ha insistido en señalar que la calificación acerca del cumplimiento de este presupuesto está basada en la ponderación entre el contenido del principio y la vigencia del principio democrático y la libertad de configuración normativa del legislador. Por lo tanto, la violación del principio de unidad de materia se acreditará únicamente cuando se demuestre que el precepto no tiene ninguna relación de conexidad objetiva y razonable (de carácter causal, temático, sistemático y teleológico) con la materia de la ley respectiva. Tal caracterización, entonces, es incompatible con una visión rígida del principio, la cual afectaría de manera desproporcionada la actividad legislativa y los principios democrático y de conservación del derecho.  En ese sentido, el principio de unidad de materia resulta vulnerado sólo cuando el precepto de que se trate se muestra totalmente ajeno al contenido temático de la ley que hace parte. Para la determinación del cumplimiento de este requisito, entonces, deberá identificarse dos instancias. La primera, destinada a precisar el alcance material o núcleo temático de la ley.  La segunda, relacionada con establecer si la norma objeto de análisis está relacionada con esa temática, a partir de los criterios de conexidad citados. Para el caso del Proyecto de Ley, su temática está relacionada con la determinación de las reglas destinadas a regular el ejercicio del derecho a la autodeterminación informática o hábeas data de los titulares de información contenida en bases de datos personales, en especial aquellos datos de contenido financiero, crediticio, comercial, de servicios y la proveniente de terceros países. Para la Corte es claro que cada uno de estos asuntos no sólo guarda relación estrecha con el núcleo temático del Proyecto de Ley, sino que toman la forma de herramientas necesarias para el desarrollo de los contenidos normativos propios de la regulación del derecho al hábeas data, específicamente en lo que respecta a la administración de datos personales de naturaleza financiera, comercial y crediticia.

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD EN TRAMITE DE PROYECTO DE LEY ESTATUTARIA-Propósitos

Los principios de consecutividad e identidad están dirigidos a que la iniciativa obtenga un grado de deliberación democrática suficiente, a fin que las normas jurídicas resultantes del proceso legislativo sean legítima expresión de la voluntad de los congresistas, en tanto titulares de la representación popular. El principio de consecutividad del trámite legislativo se deriva de lo dispuesto por el artículo 157 C.P., en el sentido que los proyectos de ley deben haber sido discutidos y aprobados tanto en comisiones como en las plenarias de ambas cámaras, previsión que la Corte ha denominado como la “regla de los cuatro debates”.  En este caso, la prescripción constitucional está dirigida a toda iniciativa cumpla con todos los debates sucesivos en cada una de las instancias del Congreso, con el objeto de garantizar que sea sometida a un debate adecuado y suficiente. Esta Corporación ha insistido en que el principio de consecutividad debe comprenderse armónicamente con el principio de identidad flexible, pues si bien la iniciativa debe contar con los cuatro debates reglamentarios, el texto no necesariamente debe ser idéntico en dicho trámite. La posibilidad de modificación de los proyectos durante el segundo debate está sometida a límites, estrechamente relacionados con la preservación de la unidad temática de la iniciativa, de forma tal que durante el segundo debate los congresistas puedan introducir al proyecto las modificaciones, adiciones y supresiones que consideren necesarias, siempre que durante el primer debate en la comisión constitucional permanente se haya discutido y  aprobado el tema a que se refiera la adición o modificación.

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD EN TRAMITE DE PROYECTO DE LEY ESTATUTARIA-No se incumplen por la inclusión de modificaciones o adiciones bajo la forma de artículos nuevos sobre asuntos previamente debatidos

Es posible que bajo la forma de adición o modificación se incluya un artículo nuevo, la exigencia que el ordenamiento impone es que el tema específico al que se refiera la modificación o adición haya sido debatido y aprobado durante el primer debate. En ese orden de ideas, es claro que la facultad de introducir modificaciones y adiciones  se encuentra limitada pues debe respetarse  el principio de identidad, de forma tal que esos asuntos estén estrechamente ligados a lo debatido y aprobado en comisiones. En este sentido, el límite para inclusión de modificaciones por parte de las plenarias es su unidad temática con los asuntos previamente debatidos. Lo que recibe reproche constitucional es la introducción de temas autónomos, nuevos y separables, que no guarden relación con las materias debatidas en instancias anteriores del trámite.

PRINCIPIO DE IDENTIDAD EN TRAMITE DE PROYECTO DE LEY-Criterios materiales para determinar la inclusión de un tema nuevo en tramite legislativo

La Corte ha fijado los criterios materiales para determinar en qué caso se está ante la inclusión de un tema nuevo.  Al respecto, la jurisprudencia prevé que “(i) un artículo nuevo no siempre corresponde a un asunto nuevo puesto que el artículo puede versar sobre asuntos debatidos previamente; (ii) no es asunto nuevo la adición que desarrolla o precisa aspectos de la materia central tratada en el proyecto siempre que la adición este comprendida dentro de lo previamente debatido; (iii) la novedad de un asunto se aprecia a la luz del proyecto de ley en su conjunto, no de un artículo específico; (iv) no constituye asunto nuevo un artículo propuesto por la Comisión de Conciliación que crea una fórmula original para superar una discrepancia entre las Cámaras en torno a un tema. En el ámbito de los actos legislativos, el concepto de asunto nuevo es más amplio porque existe una relación estrecha entre distintos temas constitucionales dadas las características de la Constitución de 1991.

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD EN TRAMITE DE PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Cumplimiento

Analizado el trámite surtido por el Proyecto de Ley, se advierte que, en líneas generales, la iniciativa conserva la estructura y los núcleos temáticos puestos a consideración de la Comisión Primera del Senado de la República, por lo que prima facie, no resultan violadas las normas constitucionales y orgánicas que prevén los principios de consecutividad e identidad, pese a que el articulado sufrió modificaciones durante el trámite que no incorporan temas nuevos, sino que simplemente constituyen fórmulas alternativas, correcciones de redacción o adiciones a las materias previamente debatidas en la comisión.

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD EN TRAMITE DE PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-No se vulneran por la inclusión en la Comisión Primera de la Cámara de Representantes de sendas modificaciones que en apariencia parecieran temas nuevos

Los temas relacionados con la inclusión de la definición de agencia de información y las normas que establecen beneficios en cuanto a la caducidad inmediata del dato financiero sobre incumplimiento en el régimen de transición resultan compatibles con los principios de identidad y consecutividad, dado que la inclusión de la definición, no se aparta de esta temática específica, en tanto lo que pretende es identificar un actor relacionado con la administración de datos personales, que si bien tenía algunas de las competencias propias de las fuentes y operadores de información, divergía en otros aspectos de éstos, razón por la cual debía ser regulado de manera separada, aunque sin que pudiera predicarse del mismo una autonomía normativa propia, en tanto hace parte inescindible de la temática específica de la definición de los sujetos relacionados con la administración  de datos personales; en tanto que, desde el inicio del trámite del Proyecto de Ley, y de manera expresa respecto de una de las iniciativas acumuladas, uno de los aspectos centrales tenidos en cuenta por los Senadores fue el de la caducidad del dato financiero fundado en el incumplimiento del titular, constituyendo la fórmula adoptada por la Cámara de Representantes en el sentido de disponer determinadas reglas de caducidad del dato financiero no un tema nuevo sino una respuesta del Congreso a problemáticas que se evidenciaron desde el inicio del proceso legislativo, debatido con suficiencia en el tránsito de la iniciativa por el Senado de la República.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-No constituye norma que ordene gasto ni estipule beneficios tributarios/ESTUDIO DE COMPATIBILIDAD DE EFECTOS PRESUPUESTALES Y MARCO FISCAL DE MEDIANO PLAZO-No es requisito exigible en trámite de ley de habeas data/PRINCIPIO DE LEGALIDAD DEL GASTO PUBLICO-Competencias concurrentes de los órganos legislativo y ejecutivo

Verificado el texto del Proyecto de Ley, la Corte advierte que no concurren normas que ordenen gasto o que estipulen beneficios tributarios, de modo tal que para el presente caso no resulta exigible la condición prevista en el artículo 7º de la Ley Orgánica de Presupuesto, en el sentido de exigir que la iniciativa determine la compatibilidad entre sus efectos presupuestales y el Marco Fiscal de Mediano Plazo, al igual que la fuente de financiamiento correspondiente.  Por ende, tampoco resultarían exigibles las condiciones para la iniciativa en la presentación de proyectos de ley, de que trata el artículo 154 de la Carta.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Norma que fija término al Gobierno para adoptar medidas de adecuación de las estructuras de las superintendencias de industria, comercio y financiera no constituye mandato imperativo y no involucra orden de gasto público

A la luz de lo dispuesto en el artículo 20 del Proyecto de Ley, norma que establece que en el término de seis meses siguientes a la entrada en vigencia de la ley, el Gobierno Nacional adoptará las medidas necesarias para adecuar la estructura de las Superintendencias de Industria, Comercio y Financiera, dotándolas de la capacidad presupuestal y técnica necesaria para cumplir con las funciones de vigilancia y sanción, tal disposición no establece un mandato imperativo de gasto público o una orden concreta de erogación a cargo del Estado, sino que, en contrario, se limita a autorizar al Gobierno Nacional para que realice los arreglos presupuestales a fin de dotar a las Superintendencias Financiera y de Industria y Comercio de los recursos para cumplir con las funciones que le adscribe la ley estatutaria. El cumplimiento de ese deber general de financiación, por supuesto, deberá someterse a las reglas constitucionales y orgánicas que regulan la materia presupuestal, entre ellas la sujeción al Marco Fiscal de Mediano Plazo prevista en el artículo 7º de la Ley 819/03.

DERECHO AL HABEAS DATA-Definición/DERECHO AL HABEAS DATA-Derecho de naturaleza autónoma

El derecho al hábeas data es definido por la jurisprudencia constitucional como aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales.  Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información.  

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Ámbito de protección que prevé/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Establece un régimen jurídico de protección de los datos personales con un carácter particular/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Constituye una regulación parcial del derecho fundamental al hábeas data/HABEAS DATA FINANCIERO

El proyecto de ley estatutaria objeto de examen constituye una regulación parcial del derecho fundamental al hábeas data, concentrada en las reglas para la administración de datos personales de naturaleza financiera, crediticia, comercial, de servicios y la proveniente de terceros países con idéntica naturaleza destinados al cálculo del riesgo crediticio, razón por la cual no puede considerarse como un régimen jurídico que regule, en su integridad, el derecho al hábeas data. El ámbito de protección del derecho fundamental al hábeas data previsto en el Proyecto de Ley, se restringe a la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio, con exclusión de otras modalidades de administración de datos personales.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Ámbitos de exclusión de aplicación de la norma/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Consagración de ámbitos de exclusión no implica desprotección de habeas data

El proyecto prevé tres ámbitos de exclusión a la aplicación de las normas de la ley estatutaria: el primero, las bases de datos que tienen por finalidad producir la inteligencia del Estado por parte del Departamento Administrativo de Seguridad y de la Fuerza Pública, destinadas a garantizar la seguridad nacional interna y externa; el segundo, los registros públicos a cargo de las cámaras de comercio, los cuales se regularán por las normas especiales que le son aplicables; y el tercero, aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, es decir, que no se suministran a otras personas naturales o jurídicas, resultando justificado para la Corte que el legislador estatutario haya excluido a la administración de datos personales a las bases de datos de inteligencia, pues su propósito es diferente al de la recopilación de información crediticia, financiera y comercial, acopiada con el propósito descrito, como también que las reglas de administración de datos personales de contenido crediticio, destinado al cálculo del riesgo, no se extiendan al escenario propio del registro mercantil, habida cuenta la diversidad de propósito de estas bases de datos, como tampoco encuentra reproche alguno en relación con la exclusión de los datos que no son suministrados a terceros, bien porque pertenecen a un ámbito exclusivamente personal o porque circulan internamente. La Corte advierte necesario estipular que la legitimidad constitucional de la consagración de ámbitos de exclusión a las reglas contenidas en el Proyecto de Ley no significa, de ningún modo, que tanto esos ámbitos, como todos aquellos en los que se llevan a cabo labores de  recopilación, tratamiento y circulación de datos personales, estén excluidos de la protección que incorpora el derecho fundamental al hábeas data y, en general, la libertad y las demás garantías en la Constitución, según la fórmula establecida en el artículo 15 C.P.

RESERVA DE LEY ESTATUTARIA-Alcance en derechos y deberes fundamentales/RESERVA DE LEY ESTATUTARIA-Regulación integral de aspectos que conforman contenido fundamental del derecho/RESERVA DE LEY ESTATUTARIA-Alcance en hábeas data/HABEAS DATA FINANCIERO-Regulación de carácter estatutario/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Aspectos que constituyen su contenido esencial

Entre las materias que el artículo 152 Superior establece como aquellas que deben regularse a través de leyes estatutarias, se encuentran los derechos y deberes fundamentales de las personas y los procedimientos y recursos para su protección. Se delega, entonces, en normas estatutarias la definición de los aspectos centrales y esenciales de los derechos fundamentales, de modo tal que esas materias cuenten con un régimen estable, sometido a mayorías especiales y precedidas del control automático de constitucionalidad y, a su vez, se preserve la competencia del legislador ordinario, habida cuenta la necesaria conexión entre buena parte del ordenamiento jurídico y estos derechos. La jurisprudencia también ha indicado que una de las características que permiten acreditar que una regulación es de carácter estatutario consiste en que regule la materia de manera integral. En el proyecto de ley objeto de análisis, la regulación no es genérica del derecho fundamental al hábeas data, por cuanto limita su alcance al establecimiento de reglas para la administración de datos personales de naturaleza comercial, financiera y crediticia, destinada al cálculo del riesgo, siendo claro que uno de los aspectos que distingue a la reserva de ley estatutaria es el hecho que el legislador regule de manera integral, aspectos que conforman el contenido esencial del derecho fundamental. Para el caso específico del hábeas data, esta Corporación se ha pronunciado en diversas ocasiones en el sentido que los asuntos relativos a (i) el ejercicio de las facultades de conocer, actualizar y rectificar la información personal contenida en una base de datos; y (ii) el establecimiento de términos de caducidad del dato financiero sobre incumplimiento en el pago, son materias relacionadas con el contenido esencial del derecho al hábeas data y, por ende, deben ser reguladas a través de leyes estatutarias.

RESERVA DE LEY ESTATUTARIA-No se vulnera cuando la regulación tenga carácter sectorial/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Carácter sectorial de la regulación no afecta su constitucionalidad

La restricción que impone la Carta Política para la regulación estatutaria es que su temática verse sobre los aspectos del derecho fundamental que conformen su contenido esencial. En ese sentido, puede válidamente el legislador estatutario establecer un régimen de regulación que, aunque verse sobre dicho contenido esencial, sólo resulte aplicable a un determinado ámbito, puesto que la Constitución no le impone una limitación relacionada con el carácter genérico de la regulación. Adicionalmente, debe tenerse en cuenta que el carácter integral de la regulación estatutaria no se predica de los distintos ámbitos en que pueda expresarse un derecho fundamental, sino del escenario concreto que el Congreso, en ejercicio de la cláusula general de competencia legislativa, ha considerado pertinente regular, a través de un conjunto de reglas que den respuesta a las necesidades de regulación propias del ámbito escogido. Es evidente que los derechos fundamentales son cláusulas abiertas que tienen múltiples efectos en los más diversos planos de la vida social, de modo que no solo resulta irrazonable, sino en muchas ocasiones imprescindible, que incluso los aspectos más generales de regulación tengan carácter sectorial. No podría supeditarse la constitucionalidad de una ley estatutaria a que regule la totalidad de las materias susceptibles de relacionarse con el derecho fundamental, pues ello supondría crear un requisito que la Carta Política no contempla. Para el caso concreto, el carácter sectorial de la regulación propuesta no afecta la constitucionalidad de la iniciativa en cuanto a la reserva de ley estatutaria, debido a que establece disposiciones vinculadas al contenido esencial del derecho fundamental y, a su vez, configura un régimen integral de protección del mismo derecho, aplicable al caso de la información personal de carácter comercial, financiero y crediticio.

CONTROL DE CONSTITUCIONALIDAD DE OMISION LEGISLATIVA ABSOLUTA-Incompetencia de la Corte Constitucional

La jurisprudencia constitucional ha establecido que la Corte es incompetente para decidir acerca de omisiones legislativas absolutas, en la medida en que en estos casos no se cumple con uno de los presupuestos básicos para el ejercicio del control de constitucionalidad, como es la existencia de una norma legal objeto de pronunciamiento

CONTROL DE CONSTITUCIONALIDAD DE OMISION LEGISLATIVA RELATIVA-requisitos para la procedencia

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Regulación con carácter sectorial no constituye una omisión legislativa relativa/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Regulación de carácter sectorial no deja sin protección los demás ámbitos de protección del derecho al hábeas data

La iniciativa es una regulación del derecho al hábeas data con un carácter sectorial, en la medida en que los mecanismos concretos para la protección del derecho contenidos en el Proyecto respondían exclusivamente a la recopilación de datos personales de contenido financiero, comercial y crediticio, destinados al cálculo del riesgo crediticio, sin que el legislador hubiera extendido las consecuencias jurídicas de la regulación a otros escenarios de protección de datos personales, y en relación con esos distintos escenarios, no existe una disposición respecto de la cual pueda predicarse la omisión legislativa, pues no concurre para el presente caso una regulación genérica del derecho fundamental al hábeas data, por lo que la Corte advierte que se está frente a una omisión legislativa de carácter absoluto, inasible por el control de constitucionalidad. Advierte asimismo la Corte, que lo anterior no significa, que los demás ámbitos de ejercicio del derecho fundamental al hábeas data queden, en virtud de la promulgación de la ley estatutaria, excluidos de protección jurídica. En contrario, la Sala considera imprescindible expresar que las distintas modalidades de administración de datos personales, como es el caso de la recopilación, tratamiento y circulación de datos en materia de seguridad social, asuntos tributarios, la realizada por las instituciones de inteligencia y seguridad del Estado, el registro mercantil, las bases de datos de naturaleza tributaria, etc., continúan cobijadas por las garantías contenidas en el artículo 15 de la Constitución y desarrolladas por la jurisprudencia de la Corte, en ejercicio de las competencias previstas en el artículo 241 C.P.

HABEAS DATA-Contenido esencial

El contenido esencial del derecho fundamental al hábeas data radica en el ejercicio efectivo, por parte del sujeto concernido, de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en archivos y bancos de datos.

HABEAS DATA FINANCIERO-Definición

Se denomina hábeas data financiero el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia y financiera, contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Debe advertirse que esta es una clasificación teórica que no configura un derecho fundamental distinto, sino que simplemente es una modalidad de ejercicio del derecho fundamental, este sí autónomo y diferenciable, al hábeas data.

PODER INFORMATICO-Concepto/HABEAS DATA FINANCIERO-Facultades que otorga frente al eventual abuso del poder informático

El inusitado auge de la administración automatizada de datos personales ofrece retos de primer orden para la vigencia de los derechos fundamentales en el Estado Social y Democrático de Derecho, basado en la dignidad humana y la democracia pluralista.  Ello en tanto las herramientas tecnológicas contemporáneas permiten la gestión masiva de la información y su circulación a nivel global, posibilidades fácticas que adscriben a quienes operan estos sistemas de información un alto grado de injerencia en la autonomía del individuo, potestad conocida como poder informático. El hábeas data confiere un grupo de facultades al individuo para que, en ejercicio de la cláusula general de libertad, pueda controlar la información que de sí mismo ha sido recopilada por una central de información.  En ese sentido, este derecho fundamental está dirigido a preservar los intereses del titular de la información ante el potencial abuso del poder informático, que para el caso particular ejercen las centrales de información financiera, destinada al cálculo del riesgo crediticio.

INFORMACION-Clasificación

La jurisprudencia propone dos modos de clasificación de la información: la primera, relacionada con el nivel de protección del derecho a la intimidad, que divide los datos entre información personal e impersonal; la segunda divide los datos personales con base en un carácter cualitativo y según el mayor o menor grado en que pueden ser divulgados.  Así, se establece la existencia de información pública, semiprivada, privada y reservada.

INFORMACION PUBLICA-Concepto/INFORMACION PUBLICA-Acceso sin reserva y sin que se requiera autorización para ello

La información pública es aquella que puede ser obtenida sin reserva alguna, entre ella los documentos públicos, habida cuenta el mandato previsto en el artículo 74 C.P.  Otros ejemplos se encuentran en las providencias judiciales, los datos sobre el estado civil de las personas o sobre la conformación de la familia.  Esta información, puede ser adquirida por cualquier persona, sin necesidad de autorización alguna para ello.

INFORMACION SEMIPRIVADA-Concepto/INFORMACION SEMIPRIVADA-Acceso por orden de autoridad judicial o administrativa

La información semiprivada es aquel dato personal o impersonal que, al no pertenecer a la categoría de información pública, sí requiere de algún grado de limitación para su acceso, incorporación a bases de datos y divulgación.  Por ende, se trata de información que sólo puede accederse por orden de autoridad judicial o administrativa y para los fines propios de sus funciones, o a través del cumplimiento de los principios de administración de datos personales.  Ejemplo de estos datos son la información relacionada con el comportamiento financiero, comercial y crediticio y los datos sobre la seguridad social distintos a aquellos que tienen que ver con las condiciones médicas de los usuarios.

INFORMACION PRIVADA-Concepto/INFORMACION PRIVADA-Acceso sólo por orden de autoridad judicial/INFORMACION RESERVADA-Concepto/INFORMACION RESERVADA-Sometida a la reserva propia del proceso penal

La información privada es aquella que se encuentra en el ámbito propio del sujeto concernido y, por ende, sólo puede accederse por orden de autoridad judicial competente y en ejercicio de sus funciones.  Entre dicha información se encuentran los libros de los comerciantes, los documentos privados, las historias clínicas, los datos obtenidos en razón a la inspección de domicilio o luego de la práctica de pruebas en procesos penales sujetas a reserva, entre otros; y por último, la información reservada, que es, aquella que sólo interesa al titular en razón a que está estrechamente relacionada con la protección de sus derechos a la dignidad humana, la intimidad y la libertad; como es el caso de los datos sobre la preferencia sexual de las personas, su credo ideológico o político, su información genética, sus hábitos, etc. Estos datos, que han sido agrupados por la jurisprudencia bajo la categoría de información sensible, no son susceptibles de acceso por parte de terceros, salvo que se trate en una situación excepcional, en la que el dato reservado constituya un elemento probatorio pertinente y conducente dentro de una investigación penal y que, a su vez, esté directamente relacionado con el objeto de la investigación.  En este escenario, habida cuenta la naturaleza del dato incorporado en el proceso, la información deberá estar sometida a la reserva propia del proceso penal. En la categoría de datos privados, el legislador estatutario ha englobado las categorías de información privada y reservada.

HABEAS DATA-Características del dato personal

El objeto de protección del derecho fundamental al hábeas data es el dato personal que tiene como características: “i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su  captación, administración y divulgación.

BANCO DE DATOS PERSONALES DE CONTENIDO FINANCIERO-Justificación

La administración de datos personales sobre comportamiento crediticio es una actividad necesaria, a efectos de proteger el ahorro público y satisfacer los intereses del tráfico mercantil, actividades que prima facie no se oponen a los postulados constitucionales.  Sin embargo, esta actividad está supeditada a la eficacia del derecho fundamental al hábeas data del sujeto concernido, conforme los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad. En consecuencia, el ejercicio de la administración de datos personales relativos al comportamiento crediticio es un ámbito de la vida social que busca fines compatibles con la Constitución.  Sin embargo, esa compatibilidad no constituye una autorización ilimitada para el ejercicio arbitrario de las facultades de recolección, tratamiento y circulación de la información personal. En contrario, estas facultades sólo resultarán legítimas si (i) preservan el plexo de principios y garantías que conforman el derecho fundamental al hábeas data; y (ii) se ejercen a partir del criterio de responsabilidad social predicable de las fuentes, los operadores y los usuarios de la información.

BANCO DE DATOS PERSONALES DE CONTENIDO FINANCIERO-Principios que orientan la administración de datos personales/BANCO DE DATOS PERSONALES DE CONTENIDO FINANCIERO-Deberes y obligaciones que impone a los titulares, administradores y usuarios de la información personal

La jurisprudencia ha contemplado, que la protección efectiva de los derechos fundamentales interferidos en las actividades de recolección, procesamiento y circulación de datos personales, en especial el hábeas data, la intimidad y la información, depende la formulación de un grupo de principios para la administración de datos personales, todos ellos destinados a crear fórmulas armónicas de regulación que permitan la satisfacción equitativa de los derechos de los titulares, fuentes de información, operadores de bases de datos y usuarios. Estas prerrogativas alcanzan concreción a partir de la vigencia de los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad. La fijación de estos principios no es incompatible con la posibilidad que se prediquen, a partir de normas constitucionales y legales, otros deberes a los titulares, fuentes, administradores y usuarios de la información personal, como es el caso de una obligación de diligencia y seguridad en el manejo de los datos personales y la obligación de indemnizar por los perjuicios causados en razón de las actuaciones u omisiones que violen los requisitos para la información personal antes enunciados.

HABEAS DATA FINANCIERO-Exigencias que se le imponen al sistema financiero y a las personas que accedan a la información destinada al cálculo del riesgo financiero

Ante el ejercicio de la posición dominante que sobre sus usuarios ejercen los establecimientos bancarios y de crédito, el Estado debe exigir a dichas instituciones y, en general, a todas aquellas personas naturales y jurídicas que acceden a la información personal destinada al cálculo del riesgo crediticio, en todos los casos, pero en especial cuando pretenden fundar la prestación del servicio en las informaciones divulgadas por las centrales de riesgo i) permitirle al interesado exponer las circunstancias que dieron lugar a los registros, ii) considerar la información adicional suministrada por el proponente, y iii) exponer minuciosamente su decisión de no asignar el producto, de abstenerse de prestar el servicio ofrecido, o de prestarlo en condiciones determinadas, a fin de satisfacer las expectativas que el carácter público de la actividad bancaria genera en los usuarios, y las creadas por ella misma, con la presentación individual de sus productos y servicios

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Definición de titular de la Información/DERECHO DE HABEAS DATA FINANCIERO-Personas naturales y jurídicas como sujetos del derecho/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Facultades de conocimiento, actualización y rectificación del titular de la información/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Derechos de los titulares de la información como sujetos del derecho al hábeas data frente a los operadores, las fuentes y los usuarios

La definición del titular de la información, como aquella persona natural o jurídica a quien se refiere la información que reposa en un banco de datos, le otorga al titular la condición de sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere el Proyecto de Ley, siendo tanto las personas naturales como jurídicas susceptibles de producir información que puede ser recolectada por las bases de datos, lo que impone el deber de otorgar un nivel de protección suficiente y adecuado a esa información personal, y dado que el Proyecto de Ley está relacionado con la administración de datos de contenido financiero, comercial y crediticio, resulta innegable que las personas jurídicas son participantes indiscutibles del mercado comercial y de crédito, de modo tal que resultaría injustificado excluirlas de las garantías que se predican a favor del titular de información de esta naturaleza. Frente a los operadores de los bancos de datos, los titulares de la información podrán (i) ejercer el derecho fundamental al hábeas data, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales; (ii) solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos y peticiones; (iii) solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario; y (iv) solicitar información acerca de los usuarios autorizados para obtener información. Ante la fuente de información, teniendo éstas el deber de notificar al titular sobre la intención de enviar información sobre incumplimiento a los operadores, los titulares tienen el derecho de ejercer los derechos fundamentales al hábeas data y de petición, procedimientos que (i) podrán cumplir a través de los operadores de información, mediante los trámites de consultas y reclamos dispuestos en la norma estatutaria; y (ii) operan sin perjuicio de la vigencia de los demás mecanismos constitucionales o legales.  

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Definición de fuente de información/DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de las fuentes de información/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Responsabilidades de las fuentes de información

La definición de la fuente de información es amplia e incorpora toda persona, entidad y organización que en virtud de una relación comercial o de servicio o de cualquier otra índole que, en razón de autorización legal o del titular de la información, suministra datos a un operador de información, que a su vez los entrega a un usuario final. La definición dispone que si la fuente entrega la información directamente a los usuarios, tendrá la doble condición de usuario y operador y, en consecuencia, le será aplicable el régimen de deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos. Responde por la calidad de datos que suministra.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Definición de operadores de información/DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de los operadores de información/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Responsabilidad de los operadores a partir de la recepción del dato suministrado por la fuente

Se define a los operadores de información como la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios, bajo los parámetros previstos en la norma estatutaria. Los operadores, en cuanto tienen acceso a la información personal, se sujetan al cumplimiento de los deberes y responsabilidades previstos para garantizar los derechos del titular de la información. Respecto de su responsabilidad, el operador adquiere deberes específicos luego de la recepción del dato transmitido por la fuente, respecto a la protección del derecho al hábeas data del sujeto concernido, lo que incorpora obligaciones concretas en cuanto a la calidad de los datos, luego de la transmisión, pues a partir de esa actuación el operador adopta la posición de agente responsable de la protección del derecho al hábeas data del sujeto concernido.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Requisitos especiales de los operadores para su funcionamiento como entes independientes a las fuentes de información

Los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, en el caso que funcionen como entes independientes a las fuentes de información, estarán obligados a cumplir con deberes específicos, a saber: (i) constituirse como sociedades comerciales, entidades sin ánimo de lucro o entidades cooperativas; (ii) establecer un área de servicio al titular de información, destinada a la atención de peticiones, consultas y reclamos; (iii) contar con un sistema técnico de seguridad, que salvaguarde los datos personales y actualice los registros, a fin de evitar su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la norma estatutaria; y (iv) actualizar la información reportada por las fuentes con una periodicidad no superior a diez días calendario, contados desde el recibo de la misma.  

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Definición de usuario de la información/DERECHO DE HABEAS DATA FINANCIERO-Deberes, obligaciones y responsabilidades de los usuarios de la información

Se define al usuario como la persona natural o jurídica que, en los términos y condiciones previstas en la norma estatutaria, puede acceder a la información personal suministrada por el operador o por la fuente, o directamente por el titular de la información, y se le sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos.  En consecuencia, la norma prevé que en el caso que el usuario transfiera información directamente al operador, tendrá simultáneamente las calidades de usuario y fuente, asumiendo los deberes y responsabilidades de ambos.

AGENCIAS DE INFORMACION COMERCIAL-Doble carácter de operador y fuente de información/AGENCIAS DE INFORMACION COMERCIAL-Las actividades que cumplen establecen su diferencia frente a los operadores de información

Las agencias de información comercial se definen como las empresas legalmente constituidas que tienen como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes, específicamente solicitada por sus clientes. Esta información comercial versa sobre aquellos datos históricos y actuales relacionados con la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Estas agencias, tienen la condición de operadores y fuentes de información, pero difieren de los operadores de información, que tienen como propósito recolectar datos personales pertinentes para el cálculo del riesgo crediticio del sujeto concernido, en que no tienen ese propósito particular, sino que se dedican a realizar estudios de mercado y, en general, obtener a través de varias vías datos relevantes sobre la situación patrimonial y técnica de las empresas y comerciantes participantes en el mercado, a fin de suministrar dicha información a esos mismos participantes, a cambio de un pago.  Las agencias de información comercial, bajo esta lógica, no tienen como función específica la generación de reportes sobre el cumplimiento de obligaciones de dichos comerciantes y empresas, sino que centran su objeto en entregar datos valiosos para la adopción de decisiones que tienen que ver con el tráfico mercantil.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Eficacia del principio de finalidad en la administración de datos personales

La fórmula adoptada por el legislador estatutario, según la cual el dato financiero, comercial y crediticio es aquel referido al nacimiento, ejecución y extinción de las obligaciones dinerarias, engloba las distintas variables de información personal que resultan pertinentes para el cálculo del riesgo crediticio, por lo que una expresión que confiera la condición de dato financiero, comercial y crediticio a todo dato relativo a las actividades financieras, resulta una cláusula en extremo genérica y vaga, que impide identificar con exactitud a qué tipo de información se refiere, situación que posibilitaría la administración de datos personales que, incluso, no guarden relación con el cálculo del riesgo crediticio, en tanto finalidad constitucionalmente legítima. En ese sentido, la adición de cláusulas que amplían la definición al punto de tornarla vaga e imprecisa, es incompatible con el principio de finalidad predicable de la administración de datos personales.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Acceso restringido a libros de contabilidad

El Constituyente ha calificado a los libros de contabilidad como documentos privados, cuyo acceso es constitucionalmente legítimo sólo en tres supuestos definidos: (i) cuando sean solicitados por las autoridades administrativas de carácter tributario y para los fines propios de sus funciones; (ii) cuando el requerimiento lo realice una autoridad judicial; o (iii) en el marco de las actividades de inspección, vigilancia e intervención del Estado.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Alcance del deber de responsabilidad social en la administración de datos personales/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Dato negativo basado en el incumplimiento de obligaciones no puede convertirse en barrera de acceso a los productos de crédito

El alcance del deber de responsabilidad social en la administración de datos personales está expresamente regulado en la norma objeto de estudio y se hace específico en una norma positiva que obliga a que (i) la administración de datos personales se realice de forma tal que permita favorecer los fines de expansión y democratización del crédito; (ii) los usuarios valoren esa información de forma concurrente con otros factores o elementos de juicio que técnicamente incidan en el estudio del riesgo y el análisis crediticio; y (iii) en consecuencia, los establecimientos financieros no podrán basarse exclusivamente en la información relativa al incumplimiento de obligaciones suministradas por los operadores, para adoptar decisiones frente a solicitudes de crédito.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Principios que orientan la administración de datos personales

En el desarrollo y aplicación de la norma estatutaria, se tendrán en cuenta los principios de veracidad o calidad, finalidad, circulación restringida, temporalidad, interpretación integral de derechos constitucionales, seguridad y confidencialidad. El principio de veracidad o calidad de los registros o datos obliga a que la información contenida en los bancos de datos sea veraz, completa, exacta, actualizada, comprobable y comprensible y prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan al error; el principio de finalidad, obliga a que las actividades de recolección de datos personales obedezcan a una finalidad legítima de acuerdo con la Constitución y la ley, y establece que la finalidad deberá comunicársele al titular de la información previa o concomitante con el otorgamiento del titular de la autorización, cuando ella sea necesaria o, en general, siempre que el titular solicite información al respecto; El principio de circulación restringida está dirigido a determinar que la administración de los datos personales se sujeta a los límites que se derivan de su naturaleza, de la norma estatutaria y de los principios que le son aplicables a esa actividad, en especial los de temporalidad de la información y finalidad del banco de datos.  De igual manera, en virtud de este principio los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a los usuarios autorizados para ello, en los términos de la disposición estatutaria; el principio de temporalidad de la información refiere a la necesidad que el dato del sujeto concernido no podrá ser suministrado a los usuarios cuando deje de servir para la finalidad del banco de datos; conforme al principio de interpretación integral de derechos constitucionales, la norma estatutaria se interpretará en el sentido que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Igualmente, establece que los derechos de los titulares se interpretarán en armonía con lo previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables; el principio de seguridad impone que en la información personal contenida en bases de datos, así como en la resultante de las consultas que realicen los usuarios, se incorporen las medidas técnicas necesarias para garantizar la seguridad de los registros, a fin de evitar su adulteración, pérdida, consulta o uso no autorizado; y por último, el principio de confidencialidad establece que todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar el suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas por la norma estatutaria.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Circulación de la información personal recolectada en bases de datos personales/DERECHO DE HABEAS DATA FINANCIERO-No se vulnera por norma que ordena poner a disposición de autoridades de la rama ejecutiva información recolectada en bases de datos personales/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Consentimiento expreso, previo y suficiente del titular de la información constituye requisito ineludible para transferencia de dato personal/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Fuente debe contar con el consentimiento expreso, previo y suficiente del titular de la información/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Transmisión de información personal a banco de datos extranjero deberá estar precedida de la autorización del titular ante la fuente

El primer supuesto de circulación es a los titulares de la información, a las personas debidamente autorizados por éstos y a sus causahabientes, a través del procedimiento de consulta previsto en el artículo 16 de la norma estatutaria, posibilidad ésta derivada de la facultad que el artículo 15 C.P. confiere a los sujetos concernidos de conocer la información que sobre ellos se haya incorporado en un sistema automatizado de información. Se prevé que también podrán acceder a la información personal los usuarios, conforme a los parámetros de la norma estatutaria, estando la posibilidad de acceder al dato restringida tanto por la finalidad de acopio de la información autorizada por el titular del dato, como por el cumplimiento del principio de confidencialidad previsto en el artículo 4º de la norma estatutaria. También la información personal puede ser entregada a cualquier autoridad judicial, previa orden judicial, escenario en el que ya no se trata del acceso por parte de los sujetos tradicionalmente involucrados en el proceso de administración de datos personales (titulares, fuentes, operadores y usuarios), sino de un tercero que, investido de la potestad estatal de administrar justicia, accede a la información comercial, crediticia y financiera del sujeto concernido, con el fin de obtener material probatorio necesario para adoptar las decisiones que son de su competencia. Asimismo, el legislador estatutario ha previsto que el dato personal puede ser divulgado, de manera genérica, a los entes administrativos, bajo la sola condición que la información esté relacionada, de forma directa, al ejercicio de las funciones de ese ente, siempre que la entidad administrativa receptora cumpla con las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida, es decir, que cuando las entidades públicas del poder ejecutivo, acceden al dato personal, quedan sometidas a los deberes y responsabilidades previstos por la Ley Estatutaria para los usuarios de la información. También se establece la posibilidad que el dato personal sea puesto a disposición de los órganos de control y demás dependencias de investigación disciplinaria, fiscal o administrativa, cuando la información sea necesaria para el desarrollo de una investigación, situación en que la finalidad de la transferencia de información está suficientemente definida, puesto que se circunscribe a la existencia de una investigación disciplinaria, fiscal o administrativa, ámbitos del derecho sancionador en que el sujeto concernido cuenta con las instancias necesarias para ejercer las facultades de conocimiento, actualización y rectificación del dato personal. De otra parte, se dispone que la información personal pueda  ser entregada o puesta a disposición de otros operadores cuando se cuente con la autorización del titular, lo que en ningún caso significa que eldeber de contar con el consentimiento del titular para el envío de información personal al operador, resulte exigible sin excepción alguna.  En tal sentido, la fuente de información siempre estará obligada a contar con el consentimiento expreso, previo y suficiente del sujeto concernido, como requisito ineludible para la transferencia del dato personal de contenido financiero, comercial y crediticio al operador. Asunto distinto es que se releve al operador de contar con el consentimiento del titular para entregar el dato a un tercero, en los términos de la ley estatutaria, pues esta alternativa resulta en todo compatible con el derecho fundamental al hábeas data, pues parte del supuesto que el titular ya ha prestado su consentimiento ante la fuente de información; y por último se dispone que la circulación de datos personales también estará permitida a otras personas autorizadas por la ley.

DERECHO DE HABEAS DATA-Se vulnera cuando se elimina el consentimiento del titular de la información respecto la recolección y tratamiento de  la información personal

La libertad en la administración de datos personales significa que el sujeto concernido mantenga, en todo momento, las facultades de conocimiento, actualización y rectificación de la información personal contenida en las bases de datos.  Si ello es así, es evidente que la libertad del individuo ante el poder informático se concreta, entre otros aspectos, en la posibilidad de controlar la información personal que sobre sí reposa en las bases de datos, competencia que está supeditada a que exprese su consentimiento para la incorporación de la información en el banco de datos o archivo correspondiente. Este ejercicio de la libertad en los procesos informáticos, a juicio de la Corte, se concreta en la exigencia de autorización previa, expresa y suficiente por parte del titular de la información, requisito predicable de los actos de administración de datos personales de contenido comercial y crediticio. La eliminación del consentimiento del titular, adicionalmente, genera una desnaturalización del dato financiero, comercial y crediticio, que viola el derecho fundamental al hábeas data, en tanto restringe injustificadamente la autodeterminación del sujeto respecto de su información personal. Para la Constitución, la libertad del sujeto concernido significa que la administración de datos personales no pueda realizarse a sus espaldas, sino que debe tratarse de un proceso transparente, en que en todo momento y lugar pueda conocer en dónde está su información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene a su disposición para su actualización y rectificación.  La eliminación de la autorización previa, expresa y suficiente para la incorporación del dato en los archivos y bancos de datos administrados por los operadores permite, en últimas, la ejecución de actos ocultos de acopio, tratamiento y divulgación de información, operaciones del todo incompatibles con los derechos y garantías propios del hábeas data.  

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Vigilancia de la conducta de los agentes que intervienen en el proceso de administración de datos personales por las Superintendencias de Industria y Comercio y Financiera

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Potestades en materia de habeas data/SUPERINTENDENCIA FINANCIERA- Potestades en materia de habeas data

El legislador estatutario ha señalado que las Superintendencias de Industria y Comercio y Financiera, de acuerdo con las competencias previstas en el ordenamiento, tienen la competencia para señalar el modo particular y específico en que deberán cumplirse las disposiciones de la normatividad estatutaria; entonces estas entidades deberán determinar los parámetros que deberá tener en cuenta el operador nacional para la verificación de que la legislación aplicable al banco de datos de destino ofrece garantías suficientes para la protección de los derechos del titular. Las citadas Superintendencias deberán analizar el cumplimiento de los estándares de garantía de derechos predicables del titular del dato personal, en la legislación del banco de datos extranjero de destino. Así, dichas entidades podrán, inclusive, identificar expresamente los ordenamientos legales extranjeros respecto de los cuales, luego de un análisis suficiente, pueda predicarse dicho grado de protección suficiente de los derechos del sujeto concernido. La admisibilidad, desde la perspectiva constitucional, de conferir esta función a las Superintendencias radica en el carácter independiente y autónomo con que deben ejercer sus competencias constitucionales y legales, y que de conformidad con las normas que establecen la naturaleza jurídica de la Superintendencia de Industria y Comercio y Financiera, se trata en ambos casos de organismos técnicos, que cuentan con autonomía administrativa, obligadas a dar cumplimiento estricto a los principios que guían la función administrativa.

PODER DE POLICA ADMINISTRATIVA-Concepto/PODER DE POLICA ADMINISTRATIVA-Ejercicio por parte de las Superintendencias de Industria y Comercio y Financiera

DATO FINANCIERO POSITIVO-Concepto/DATO FINANCIERO POSITIVO-Permanencia y justificación

El dato financiero positivo versa sobre el historial crediticio del sujeto concernido que da cuenta del cumplimiento satisfactorio en la amortización de sus obligaciones comerciales y de crédito. El mantenimiento indefinido del dato financiero positivo sólo estará justificado mientras subsistan las causas que dieron lugar al acopio, tratamiento y divulgación de la información personal. La finalidad legítima del procesamiento de los datos personales de contenido comercial y crediticio está concentrada en el cálculo adecuado del riesgo financiero atribuible al sujeto concernido, esto con el fin de suministrar información a los agentes económicos para la toma de decisiones relativas a la celebración de contratos comerciales y de crédito con clientes potenciales.  En consecuencia, cuando esta finalidad no resulte posible o relevante; por ejemplo, en caso que el titular de la información fallece o ha sido declarado judicialmente interdicto para la celebración de actos y negocios jurídicos, el acopio, tratamiento y circulación de la información positiva son  contrarios a la Carta Política, pues dejan de cumplir con un objetivo que busque hacer efectivos bienes constitucionalmente valiosos.

DATO FINANCIERO NEGATIVO-Consecuencias/DATO FINANCIERO NEGATIVO-Permanencia/DATO FINANCIERO NEGATIVO-Término único de caducidad, carente de gradualidad es contrario a la constitución

El reporte del dato negativo ocasiona un juicio de desvalor sobre su titular, el cual establece límites y restricciones para el acceso al crédito y la suscripción de contratos comerciales. Por lo tanto, resulta imprescindible que, en aras que dicho juicio no se convierta en una carga desproporcionada en contra del sujeto concernido, el sistema de información destinado al cálculo del riesgo establezca reglas que permitan que el deudor incumplido restablezca su buen nombre comercial luego de que ha honrado debidamente sus obligaciones con posterioridad a la mora y, de esta forma, se inserte nuevamente el mercado económico de manera plena.  Estas reglas apuntan unívocamente a la definición de un término razonable de caducidad del dato negativo. Así, los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirado de los bancos de datos por el operador, de forma que los usuarios no puedan acceder a la información. El establecimiento de un término único de caducidad del dato financiero negativo impone afectaciones manifiestamente desproporcionadas a los intereses de los sujetos concernidos, específicamente para el caso de quienes son titulares de obligaciones insolutas de las cuales se predica su extinción en virtud del paso del tiempo, como de aquellos deudores que asumen pronta y voluntariamente el pago de las obligaciones en mora, quienes quedan en pie de igualdad, en lo que refiere al juicio de desvalor derivado del reporte financiero sobre incumplimiento, con aquellos agentes económicos que incurren en mora por un periodo considerable y solo acceden al pago previa ejecución judicial del crédito incumplido. En consecuencia, la fijación de un término único de caducidad, carente de gradualidad y que permite la permanencia indefinida del dato financiero negativo para el caso de las obligaciones insolutas, es contraria a la Constitución, puesto que prevé una medida legislativa que impone un tratamiento abiertamente desproporcionado a los titulares de la información personal incorporada en centrales de riesgo crediticio. Por ello, no es aceptable, con base en el principio de proporcionalidad, que el término de caducidad del dato negativo sea uniforme para todos los deudores, al margen de las condiciones que definen su nivel de cumplimiento de las obligaciones, puesto que ello (i) contrae consecuencias materialmente injustas en contra de quienes incurren en mora marginal y asumen voluntariamente el pago de sus créditos y demás obligaciones comerciales; y (ii) permitiría que, en razón de la permanencia excesiva del reporte respecto de dichos sujetos, se les restrinja irrazonablemente el acceso a los recursos ofrecidos por el mercado financiero.  

CADUCIDAD DEL DATO NEGATIVO-Antecedentes jurisprudenciales

LEY ESTATUTARIA DE HABEAS DATA-Fórmula de permanencia del dato financiero negativo sujeta a límites/LEY ESTATUTARIA DE HABEAS DATA-Término de caducidad del dato financiero negativo

Si bien la definición de un término de caducidad del dato financiero negativo es un asunto que corresponde al legislador estatutario y hace parte de la cláusula general de la competencia para la producción normativa, la determinación de una fórmula de permanencia de la información está sujeta a límites: el primero de ellos es, por supuesto, las normas constitucionales, en especial aquellas referidas al ámbito de protección del derecho al hábeas data, que incorpora los principios de administración de datos personales; el segundo está relacionado con la prohibición del tratamiento desproporcionado o irrazonable, imponible en el Estado Constitucional a todas las actuaciones públicas y en escenarios concretos también de los particulares. En sentido constitucional, la proporcionalidad es un principio de corrección funcional de toda la actividad estatal que, junto con otros principios de interpretación constitucional –unidad de la Constitución, fuerza normativa, fuerza integradora, concordancia práctica, armonización concreta, inmunidad de los derechos constitucionales e interpretación conforme a la Constitución–, busca asegurar que el poder público, actúe dentro del marco del estado de derecho, sin excederse en el ejercicio de sus funciones. Esta misma doctrina ha considerado que de la proporcionalidad, entendida como método de interpretación para el control de constitucionalidad asume dos mandatos diferenciados: la prohibición del exceso y la prohibición del defecto. El primero tiene que ver con la limitación del ejercicio de poder público, a fin de mantener la eficacia de los derechos fundamentales. El segundo, está referido a la obligatoriedad por parte del Estado de adoptar medidas suficientes para la eficacia de esos mismos derechos y el cumplimiento de sus fines esenciales, de modo tal que no se incurra en un déficit de protección. Así pues, la Corte advierte que el término de cuatro años es una decisión legislativa razonable, excepto en los casos en que se trata de (i) una mora vigente por un periodo corto, amén del pago efectuado prontamente; y (ii) cuando se trata de obligaciones insolutas, respecto de las cuales se predica la prescripción.  En estos dos eventos, el término único de caducidad de la información sobre incumplimiento se muestra desproporcionado e irrazonable, por lo que vulnera los derechos constitucionales del titular de la información.

LEY ESTATUTARIA DE HABEAS DATA-Justificación de la fijación de plazos para término de caducidad de dato financiero negativo por vía jurisprudencial

La definición de plazos vía jurisprudencial resulta justificada ante la obligatoriedad que el juez constitucional garantice la eficacia de los derechos fundamentales interferidos en los procesos de administración de datos personales de contenido crediticio, que para el presente caso se traduce en la necesidad de fijar un término de caducidad de la información financiera negativa que responda a criterios de proporcionalidad, razonabilidad y oportunidad.  

DATO FINANCIERO NEGATIVO-Caducidad por mora inferior a dos (2) años/DATO FINANCIERO NEGATIVO-Término de permanencia de cuatro (4) años contados a partir del momento en que se extinga la obligación/DATO FINANCIERO NEGATIVO-Término de permanencia de cuatro (4) años contados a partir del momento en que se extinga la obligación, incluye la prescripción

La Corte considera imprescindible mantener el término de caducidad de la información financiera sobre incumplimiento, previsto por el legislador estatutario, pues en sí mismo considerado se muestra razonable y, en esa medida, compatible con la protección de los derechos fundamentales del sujeto concernido.  No obstante, tales conclusiones no son predicables de los casos extremos referidos a aquellos eventos en que el incumplimiento de la obligación estuvo vigente por pocos días o meses, como también a aquellos en que las obligaciones insolutas en que ha operado el fenómeno de la prescripción en que resulta totalmente injustificado que se mantengan en las bases de datos reportes basados en obligaciones que han sido excluidas del tráfico jurídico amén de la imposibilidad de ser exigibles judicialmente. Así, ante la obligación de contar con términos de caducidad razonables en los casos extremos antes citados, la Corte condicionará la exequibilidad del término de permanencia, de modo tal que (i) se aplique el término razonable desarrollado por la jurisprudencia constitucional, equivalente al duplo de la mora, respecto de las obligaciones que permanecieron en mora durante un plazo corto; y (ii) extienda el plazo de permanencia previsto por el legislador estatutario a los eventos en que se predice la extinción de la obligación en mora.

REGIMEN DE TRANSICION EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Término para que las personas que ejercen la actividad regulada adecuen su funcionamiento a la normatividad

REGIMEN DE TRANSICION EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Términos especiales de caducidad de dato financiero negativo/RESERVA DE LEY ESTATUTARIA SOBRE HABEAS DATA-Norma que fija términos especiales de caducidad en régimen de transición

La fórmula adoptada por el legislador estatutario se restringe a limitar a un año la permanencia de la información financiera negativa a favor de determinados titulares que luego de pagar voluntariamente sus obligaciones, obtienen ese beneficio, de donde la fijación de términos especiales de caducidad del dato financiero negativo es un asunto intrínsecamente relacionado con el desarrollo de las facultades de conocimiento, actualización y rectificación del dato personal, las cuales integran el contenido esencial del derecho al hábeas data, de donde se concluye que el legislador estatutario estaba no sólo facultado para prever previsiones de esta naturaleza, sino que las mismas hacen parte de su competencia exclusiva, resultando desacertado considerar que la aplicación de la medida legislativa distorsione de tal manera el historial crediticio de los sujetos concernidos, de modo que tenga la virtualidad de amenazar la estabilidad del sistema financiero en su conjunto, como tampoco afecta desproporcionadamente el derecho de los usuarios a recibir información veraz e imparcial, pues simplemente reduce, más no elimina por completo, el término de caducidad en supuestos de hecho concretos y específicos, supeditados todos ellos al pago de las obligaciones en mora.  Además, no se trata de una medida de aplicación sistemática, sino que opera por una sola vez, en los precisos términos dispuestos por el legislador estatutario.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Proscripción del dato negativo como único criterio para decidir solicitudes de crédito/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Cálculo del riesgo financiero comprende la consideración y evaluación de diversos factores

La idoneidad del cálculo del riesgo, entonces, depende de la consideración y evaluación de factores de diversa índole, que escapan al estrecho conocimiento que otorga la simple evaluación del dato financiero negativo. Las normas técnicas aplicables a la materia obligan a que los establecimientos de crédito tengan en cuenta variables relacionadas con, entre otros aspectos, la solvencia del deudor, su flujo de ingresos y egresos, la composición de su patrimonio, las reestructuraciones del crédito y la afectación a la capacidad de pago derivada de factores económicos externos no predicables de la voluntad del titular de la obligación.  En caso que el cálculo del riesgo crediticio no tenga en cuenta este grupo de factores, sino que, en contrario se funde exclusivamente en el dato financiero negativo, se configuraría un escenario en que la administración de datos personales (i) deviene ilegítima, en tanto impediría injustificadamente el acceso del titular al mercado de crédito;  y (ii) es contraria a los principios de veracidad, integridad e incorporación, pues basaría la determinación del nivel de riesgo en un análisis incompleto de los datos pertinentes para ese propósito. De esta manera, queda proscrito el uso de esos datos como único criterio para la adopción de decisiones relacionadas con solicitudes de crédito.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Delegación de facultades en el Gobierno Nacional para determinar forma de presentación de información en bancos de datos no cobija materias propias de reserva de ley estatutaria/PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Establecimiento de formato por el Gobierno Nacional para reporte de información no corresponde al contenido esencial del derecho al habeas data ni resulta contrario a la libertad económica ni de empresa

FORMATO UNICO DE INFORMACION PERSONAL DE CONTENIDO FINANCIERO-No vulnera libertad económica ni de empresa/FORMATO UNICO DE INFORMACION PERSONAL DE CONTENIDO FINANCIERO-Diseño por el gobierno no comprende materias de reserva de ley estatutaria/FORMATO UNICO DE INFORMACION PERSONAL DE CONTENIDO FINANCIERO-Garantiza acceso en igualdad de condiciones a la información y el uso de condiciones homogéneas

La reserva de la ley estatutaria se predica de aquellas previsiones legales que regulan aspectos centrales, estructurales del derecho fundamental, que pertenecen o están próximos al contenido esencial del mismo, en tal sentido se ha destacado que la reserva de ley estatutaria debe comprenderse en un sentido restrictivo, de forma tal que se excluyan de esa exigencia previsiones normativas que si bien están relacionadas con los derechos fundamentales, disponen reglas para aspectos particulares y específicos, diferenciables del núcleo esencial. Es claro que la delegación otorgada al Gobierno Nacional radica en un asunto eminentemente técnico, delimitado y que no versa sobre los aspectos esenciales del derecho fundamental, ni mucho menos ofrece una regulación integral del mismo.  En contrario, la Corte considera que predicar la reserva de ley estatutaria para un aspecto puntual, previamente circunscrito por el legislador estatutario y que se restringe a aspectos operativos de la administración de datos personales de contenido financiero y crediticio, que ya ha sido regulada suficientemente por el Proyecto de Ley; configuraría una visión maximalista de las competencias del legislador estatutario que, correlativamente, vacía las facultades de regulación que la Carta Política confiere al legislador ordinario.  

BANCO DE DATOS PERSONALES DE CONTENIDO FINANCIERO-Peticiones, consultas y reclamos

La regulación de los mecanismos de petición, consulta y reclamación frente a los operadores o a las fuentes de la información, constituye un desarrollo del artículo 23 de la Constitución según el cual “el legislador podrá reglamentar su ejercicio – del derecho de petición – ante organizaciones privadas para garantizar los derechos fundamentales”, específicamente orientado a la salvaguarda del derecho fundamental al hábeas data. El derecho de petición se erige así en un medio imprescindible para una garantía plena del hábeas data el cual se ejerce frente a entidades públicas u organizaciones privadas. Las peticiones o consultas podrán ser formuladas, por el titular o sus causahabientes, a través de cualquier medio (verbal o escrito), a condición de que se mantenga un registro técnico de las mismas. El término para su resolución, que deberá ser de fondo e integral, es de diez días hábiles contados a partir de la fecha de su recibo, prorrogable  a cinco más, cuando no fuere posible atenderla dentro del primer plazo, previa justificación ante el interesado de la prórroga, y precisando la fecha en que se atenderá. Los reclamos, igualmente podrán ser presentados ante el operador del banco de datos por los titulares del dato o sus causahabientes, cuando estimen que la información que reposa en el registro individual correspondiente, no es correcta o está desactualizada. Las reclamaciones requieren forma escrita y la inclusión de requisitos básicos como la identificación y dirección del solicitante, la descripción de los hechos que originan el reclamo, y de ser necesario, los soportes correspondientes. Si el escrito no es completo el operador está en el deber de poner en conocimiento del interesado tal hecho, instándolo a que subsane las falencias. Si transcurrido un mes no lo hace, se entiende que ha desistido de la reclamación. En cuanto al trámite, el reclamo debe ser incluido en el registro individual correspondiente con la expresión “reclamo en trámite” que se mantendrá hasta que el mismo sea resuelto, y entre tanto, formará parte de la información que se suministre a los usuarios. Se contempla un término máximo de quince días hábiles para atender la petición o reclamo, prorrogable hasta por ocho más, cuando no fuere posible atender la solicitud en el plazo inicial, previa información motivada de tal hecho al interesado. Estos términos se aplican, así mismo, a los eventos en que el operador deba dar traslado del reclamo a una fuente de información independiente, a fin de que le suministre información con base en la cual aquél (el operador) atenderá el reclamo. Cuando la solicitud se formula directamente ante la fuente podrá ser resuelta por ésta, dando aviso de  ello al operador a fin de actualizar el registro individual con la existencia del “reclamo en trámite”.

DERECHO AL HABEAS DATA-Posibilidades de defensa judicial

En relación con los mecanismos judiciales de defensa con que cuenta el titular de la información para la protección de su derecho fundamental al hábeas data, y para demandar justicia en relación con la obligación que se reporta como incumplida, ninguna objeción merece el hecho de que se prevea que la existencia de unos  mecanismos directos no excluye la posibilidad de acceso a los medios de defensa judicial que contempla el orden jurídico en los ámbitos, constitucional  y civil o comercial, en los términos previstos en los estatutos correspondientes.

PRINCIPIO DE LEGALIDAD EN MATERIA SANCIONATORIA-Elementos que lo integran

PRINCIPIO DE LEGALIDAD EN DERECHO ADMINISTRATIVO SANCIONADOR-Alcance de la rigurosidad

PRINCIPIO DE LEGALIDAD EN DERECHO ADMINISTRATIVO SANCIONADOR-No es demandable el mismo grado de rigurosidad que se exige en materia penal

PRINCIPIO DE TIPICIDAD EN DERECHO ADMINISTRATIVO SANCIONADOR-Elementos

Para que pueda predicarse el cumplimiento del contenido del principio de tipicidad en el derecho administrativo sancionador, deben concurrir tres elementos, a saber: (i) que la conducta sancionable esté descrita de manera específica y precisa, bien porque la misma esté determinada en el mismo cuerpo normativo o sea determinable a partir de la aplicación de otras normas jurídicas; (ii) que exista una sanción cuyo contenido material esté definido en la ley; (iii) que exista correlación entre la conducta y la sanción. Se reitera que las conductas o comportamientos que constituyen falta administrativa, no tienen por qué ser descritos con la misma minuciosidad y detalle que se exige en materia penal, permitiendo así una mayor flexibilidad en la adecuación típica.

REGIMEN SANCIONATORIO EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA-Respeta principios de reserva legal, legalidad y tipicidad

El régimen sancionatorio previsto en la Ley de hábeas data respeta los principios de reserva legal, legalidad y tipicidad, en el grado de rigurosidad exigible en el derecho administrativo sancionador. Los preceptos examinados, con las remisiones y concordancias señaladas, (i) definen los elementos  básicos de las infracciones que generan sanción y los criterios para su determinación; (ii) establecen el contenido material de la sanción; (iii) permiten establecer una correlación entre el contenido de la norma de conducta y la norma de sanción; (iv) establecen – vía remisión – un procedimiento establecido en normas con fuerza material de ley; y (v) determina los órganos encargados del ejercicio de la potestad sancionatoria.


Referencia: expediente PE-029

Revisión de constitucionalidad del Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

Magistrado Ponente:
Dr. JAIME CÓRDOBA TRIVIÑO


Bogotá, D.C., dieciséis (16) de octubre de dos mil ocho (2008).

La Sala Plena de la Corte Constitucional, en ejercicio de sus atribuciones constitucionales y legales, en especial las previstas en los artículos 153 y 241, numeral 8, de la Constitución Política, y cumplidos todos los trámites y requisitos contemplados en el Decreto 2067 de 1991, ha proferido la siguiente

SENTENCIA

dentro del proceso de revisión del Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”.  

I. TEXTO DE LA NORMA

El Proyecto de Ley en mención fue remitido a la Corte por la Presidente del Senado de la República, a través de comunicación radicada en la Secretaría General de esta Corporación el 4 de julio de 2007.  El texto de la norma objeto de análisis es el siguiente:

“PROYECTO DE LEY ESTATUTARIA NUMERO 221 DE 2007 CAMARA, 027 DE 2006 SENADO ACUMULADO
CON EL NUMERO 05 DE 2006 SENADO

por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países
y se dictan otras disposiciones.

Artículo 1°. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

Artículo 2°. Ámbito de aplicación. La presente ley se aplica a todos los datos de información personal registrados en un Banco de Datos, sean estos administrados por entidades de naturaleza pública o privada.

Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en Bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público.

Se exceptúan de esta ley las bases de datos que tienen por finalidad producir la Inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa.

Los registros públicos a cargo de las cámaras de comercio se regirán exclusivamente por las normas y principios consagrados en las normas especiales que las regulan.

Igualmente, quedan excluidos de la aplicación de la presente ley aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales.

Artículo 3°. Definiciones. Para los efectos de la presente ley, se entiende por: 

a) Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un Banco de Datos y sujeto del derecho de Hábeas Data y demás derechos y garantías a que se refiere la presente ley;

b) Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;

c) Operador de información. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente;

d) Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos;

e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados;

f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;

g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

h) Dato privado. Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular;

i) Agencia de Información Comercial. Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.

Parágrafo. A las agencias de información comercial, así como a sus fuentes o usuarios, según sea el caso, no se aplicarán las siguientes disposiciones de la presente ley: Numerales 2 y 6 del artículo 8°, artículo 12 y artículo 14;

j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular.

Artículo 4°. Principios de la administración de datos. En el desarrollo, interpretación y aplicación de la presente ley, se tendrán en cuenta, de manera armónica e integral, los principios que a continuación se establecen:

a) Principio de veracidad o calidad de los registros o datos. La información contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;

b) Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;

c) Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley;

d) Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos;

e) Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;

f) Principio de seguridad. La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;

g) Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Artículo 5°. Circulación de información. La información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del Banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:

a) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley;

b) A los usuarios de la información, dentro de los parámetros de la presente ley;

c) A cualquier autoridad judicial, previa orden judicial;

d) A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones;

e) A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso;

f) A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el Banco de Datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un Banco de Datos extranjero, la entrega sin autorización del titular solo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular;

g) A otras personas autorizadas por la ley.

TITULO II
DERECHOS DE LOS TITULARES DE LA INFORMACION

Artículo 6°. Derechos de los titulares de la información. Los titulares tendrán los siguientes derechos: 

1. Frente a los operadores de los Bancos de Datos: 

1.1 Ejercer el derecho fundamental al Hábeas Data en los términos de la presente ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos y peticiones.

1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

1.4 Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. La administración de información pública no requiere autorización del titular de los datos, pero se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

La administración de datos semi-privados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular. En todo caso, la administración de datos semi-privados y privados se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

2. Frente a las fuentes de la información: 

2.1 Ejercer los derechos fundamentales al Hábeas Data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de esta ley, sin perjuicio de los demás mecanismos constitucionales o legales.

2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones. 

2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley. 

3. Frente a los usuarios: 

3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador. 

3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley. 

Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos: 

Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

TITULO III
DEBERES DE LOS OPERADORES, LAS FUENTES
Y LOS USUARIOS DE INFORMACION

Artículo 7°. Deberes de los operadores de los Bancos de Datos. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la presente ley y otras que rijan su actividad, los operadores de los Bancos de Datos están obligados a:

1. Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de Hábeas Data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el Banco de Datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.

2. Garantizar, que en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.

3. Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en esta ley, pueden tener acceso a ella.

4. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

5. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.

6. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

7. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.

8. Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.

9. Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.

10. Circular la información a los usuarios dentro de los parámetros de la presente ley.

11. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley.

12. Los demás que se deriven de la Constitución o de la presente ley.

Artículo 8°. Deberes de las fuentes de la información. Las fuentes de la información deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad: 

1. Garantizar que la información que se suministre a los operadores de los Bancos de Datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.

2. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.

4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.

5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.

6. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.

8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el Banco de Datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley.

10. Los demás que se deriven de la Constitución o de la presente ley.

Artículo 9°. Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y demás que rijan su actividad, los usuarios de la información deberán: 

1. Guardar reserva sobre la información que les sea suministrada por los operadores de los Bancos de Datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la presente ley.

2. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

3. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

4. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la presente ley.

5. Los demás que se deriven de la Constitución o de la presente ley.

TITULO IV
DE LOS BANCOS DE DATOS DE INFORMACION FINANCIERA, CREDITICIA, COMERCIAL, DE SERVICIOS Y LA PROVENIENTE DE TERCEROS PAISES

Artículo 10. Principio de favorecimiento a una actividad de interés público. La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país. 

Parágrafo 1°. La administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, por parte de fuentes, usuarios y operadores deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. Los usuarios de este tipo de información deberán valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información relativa al incumplimiento de obligaciones suministrada por los operadores para adoptar decisiones frente a solicitudes de crédito.

La Superintendencia Financiera de Colombia podrá imponer las sanciones previstas en la presente ley a los usuarios de la información que nieguen una solicitud de crédito basados exclusivamente en el reporte de información negativa del solicitante.

Parágrafo 2º. La consulta de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países por parte del titular, será gratuita al menos una (1) vez cada mes calendario.

Artículo 11. Requisitos especiales para los operadores. Los operadores de Bancos de Datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países que funcionen como entes independientes a las fuentes de la información, deberán cumplir con los siguientes requisitos especiales de funcionamiento: 

1. Deberán constituirse como sociedades comerciales, entidades sin ánimo de lucro, o entidades cooperativas.

2. Deberán contar con un área de servicio al titular de la información, para la atención de peticiones, consultas y reclamos.

3. Deberán contar con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Deberán actualizar la información reportada por las fuentes con una periodicidad no superior a diez (10) días calendario contados a partir del recibo de la misma.

Artículo 12. Requisitos especiales para fuentes. Las fuentes deberán actualizar mensualmente la información suministrada al operador, sin perjuicio de lo dispuesto en el Título III de la presente ley. 

El reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de información a los operadores de Bancos de Datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, sólo procederá previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha comunicación podrá incluirse en los extractos periódicos que las fuentes de información envíen a sus clientes.

En todo caso, las fuentes de información podrán efectuar el reporte de la información transcurridos veinte (20) días calendario siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y esta aún no haya sido resuelta. 

Artículo 13. Permanencia de la información. La información de carácter positivo permanecerá de manera indefinida en los Bancos de Datos de los operadores de información. 

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los Bancos de Datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida. 

Artículo 14. Contenido de la información. El Gobierno Nacional establecerá la forma en la cual los Bancos de Datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deberán presentar la información de los titulares de la información. Para tal efecto, deberá señalar un formato que permita identificar, entre otros aspectos, el nombre completo del deudor, la condición en que actúa, esto es, como deudor principal, deudor solidario, avalista o fiador, el monto de la obligación o cuota vencida, el tiempo de mora y la fecha del pago, si es del caso. 

El Gobierno Nacional al ejercer la facultad prevista en el inciso anterior deberá tener en cuenta que en el formato de reporte deberá establecer que: 

a) Se presenta reporte negativo cuando la(s) persona(s) naturales o jurídicas efectivamente se encuentran en mora en sus cuotas u obligaciones;

b) Se presenta reporte positivo cuando la(s) persona(s) naturales y jurídicas están al día en sus obligaciones.

El incumplimiento de la obligación aquí prevista dará lugar a la imposición de las máximas sanciones previstas en la presente ley.

Parágrafo 1°. Para los efectos de la presente ley se entiende que una obligación ha sido voluntariamente pagada, cuando su pago se ha producido sin que medie sentencia judicial que así lo ordene. 

Parágrafo 2°. Las consecuencias previstas en el presente artículo para el pago voluntario de las obligaciones vencidas, será predicable para cualquier otro modo de extinción de las obligaciones, que no sea resultado de una sentencia judicial. 

Parágrafo 3°. Cuando un usuario consulte el estado de un titular en las bases de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, estas tendrán que dar información exacta sobre su estado actual, es decir, dar un reporte positivo de los usuarios que en el momento de la consulta están al día en sus obligaciones y uno negativo de los que al momento de la consulta se encuentren en mora en una cuota u obligaciones.

El resto de la información contenida en las bases de datos financieros, crediticios, comercial, de servicios y la proveniente de terceros países harán parte del historial crediticio de cada usuario, el cual podrá ser consultado por el usuario, siempre y cuando hubiere sido informado sobre el estado actual. 

Parágrafo 4°. Se prohíbe la administración de datos personales con información exclusivamente desfavorable. 

Artículo 15. Acceso a la información por parte de los usuarios. La información contenida en Bancos de Datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países podrá ser accedida por los usuarios únicamente con las siguientes finalidades:

Como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, así como para la evaluación de los riesgos derivados de una relación contractual vigente.

Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.

Para el adelantamiento de cualquier trámite ante una autoridad pública o una persona privada, respecto del cual dicha información resulte pertinente.

Para cualquier otra finalidad, diferente de las anteriores, respecto de la cual y en forma general o para cada caso particular se haya obtenido autorización por parte del titular de la información.

TITULO V
PETICIONES DE CONSULTAS Y RECLAMOS

Artículo 16. Peticiones, consultas y reclamos.

I. Trámite de consultas. Los titulares de la información o sus causahabientes podrán consultar la información personal del titular, que repose en cualquier Banco de Datos, sea este del sector público o privado. El operador deberá suministrar a estos, debidamente identificados, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La petición, consulta de información se formulará verbalmente, por escrito, o por cualquier canal de comunicación, siempre y cuando se mantenga evidencia de la consulta por medios técnicos. 

La petición o consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Parágrafo. La petición o consulta se deberá atender de fondo, suministrando integralmente toda la información solicitada. 

II. Trámite de reclamos. Los titulares de la información o sus causahabientes que consideren que la información contenida en su registro individual en un Banco de Datos debe ser objeto de corrección o actualización podrán presentar un reclamo ante el operador, el cual será tramitado bajo las siguientes reglas: 

1. La petición o reclamo se formulará mediante escrito dirigido al operador del Banco de Datos, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, se deberá oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

2. Una vez recibido la petición o reclamo completo el operador incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido y deberá incluirse en la información que se suministra a los usuarios.

3. El término máximo para atender la petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4. En los casos en que exista una fuente de información independiente del operador, este último deberá dar traslado del reclamo a la fuente en un término máximo de dos (2) días hábiles, la cual deberá resolver e informar la respuesta al operador en un plazo máximo de diez (10) días hábiles. En todo caso, la respuesta deberá darse al titular por el operador en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de presentación de la reclamación, prorrogables por ocho (8) días hábiles más, según lo indicado en el numeral anterior. Si el reclamo es presentado ante la fuente, esta procederá a resolver directamente el reclamo, pero deberá informar al operador sobre la recepción del reclamo dentro de los dos (2) días hábiles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “reclamo en trámite” y la naturaleza del mismo dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente.

5. Para dar respuesta a la petición o reclamo, el operador o la fuente, según sea el caso, deberá realizar una verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular.

6. Sin perjuicio del ejercicio de la acción de tutela para amparar el derecho fundamental del Hábeas Data, en caso que el titular no se encuentre satisfecho con la respuesta a la petición, podrá recurrir al proceso judicial correspondiente dentro de los términos legales pertinentes para debatir lo relacionado con la obligación reportada como incumplida. La demanda deberá ser interpuesta contra la fuente de la información la cual, una vez notificada de la misma, procederá a informar al operador dentro de los dos (2) días hábiles siguientes, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “información en discusión judicial” y la naturaleza de la misma dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente y por todo el tiempo que tome obtener un fallo en firme. Igual procedimiento deberá seguirse en caso que la fuente inicie un proceso judicial contra el titular de la información, referente a la obligación reportada como incumplida, y este proponga excepciones de mérito.


TITULO VI
VIGILANCIA DE LOS DESTINATARIOS DE LA LEY

Artículo 17. Función de vigilancia. La Superintendencia de Industria y Comercio ejercerá la función de vigilancia de los operadores, las fuentes y los usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, en cuanto se refiere a la actividad de administración de datos personales que se regula en la presente ley. 

En los casos en que la fuente, usuario u operador de información sea una entidad vigilada por la Superintendencia Financiera de Colombia, esta ejercerá la vigilancia e impondrá las sanciones correspondientes, de conformidad con las facultades que le son propias, según lo establecido en el Estatuto Orgánico del Sistema Financiero y las demás normas pertinentes y las establecidas en la presente ley. 

Para el ejercicio de la función de vigilancia a que se refiere el presente artículo, la Superintendencia de Industria y Comercio y la Superintendencia Financiera de Colombia, según el caso, tendrán en adición a las propias las siguientes facultades: 

1. Impartir instrucciones y órdenes sobre la manera como deben cumplirse las disposiciones de la presente ley relacionadas con la administración de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países fijar los criterios que faciliten su cumplimiento y señalar procedimientos para su cabal aplicación.

2. Velar por el cumplimiento de las disposiciones de la presente ley, de las normas que la reglamenten y de las instrucciones impartidas por la respectiva Superintendencia.

3. Velar porque los operadores y fuentes cuenten con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Ordenar a cargo del operador, la fuente o usuario la realización de auditorías externas de sistemas para verificar el cumplimiento de las disposiciones de la presente ley.

5. Ordenar de oficio o a petición de parte la corrección, actualización o retiro de datos personales cuando ello sea procedente, conforme con lo establecido en la presente ley. Cuando sea a petición de parte, se deberá acreditar ante la Superintendencia que se surtió el trámite de un reclamo por los mismos hechos ante el operador o la fuente, y que el mismo no fue atendido o fue atendido desfavorablemente.

6. Iniciar de oficio o a petición de parte investigaciones administrativas contra los operadores, fuentes y usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el fin de establecer si existe responsabilidad administrativa derivada del incumplimiento de las disposiciones de la presente ley o de las órdenes o instrucciones impartidas por el organismo de vigilancia respectivo, y si es del caso imponer sanciones u ordenar las medidas que resulten pertinentes.

Artículo 18. Sanciones. La Superintendencia de Industria y Comercio y la Superintendencia Financiera podrán imponer a los operadores, fuentes o usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países previas explicaciones de acuerdo con el procedimiento aplicable, las siguientes sanciones:

Multas de carácter personal e institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción, por violación a la presente ley, normas que la reglamenten, así como por la inobservancia de las órdenes e instrucciones impartidas por dicha Superintendencia. Las multas aquí previstas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

Suspensión de las actividades del Banco de Datos, hasta por un término de seis (6) meses, cuando se estuviere llevando a cabo la administración de la información en violación grave de las condiciones y requisitos previstos en la presente ley, así como por la inobservancia de las órdenes e instrucciones impartidas por las Superintendencias mencionadas para corregir tales violaciones.
Cierre o clausura de operaciones del Banco de Datos cuando, una vez transcurrido el término de suspensión, no hubiere adecuado su operación técnica y logística, y sus normas y procedimientos a los requisitos de ley, de conformidad con lo dispuesto en la resolución que ordenó la suspensión.
Cierre inmediato y definitivo de la operación de Bancos de Datos que administren datos prohibidos.

Artículo 19. Criterios para graduar las sanciones. Las sanciones por infracciones a que se refiere el artículo anterior se graduarán atendiendo los siguientes criterios, en cuanto resulten aplicables:

a) La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley;

b) El beneficio económico que se hubiere obtenido para el infractor o para terceros, por la comisión de la infracción, o el daño que tal infracción hubiere podido causar;

c) La reincidencia en la comisión de la infracción;

d) La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio;

e) La renuencia o desacato a cumplir, con las órdenes impartidas por la Superintendencia de Industria y Comercio;

f) El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.

Artículo 20. Régimen de transición para las Entidades de Control. La Superintendencia de Industria y Comercio y la Superintendencia Financiera asumirán, seis (6) meses después de la entrada en vigencia de la presente ley, las funciones aquí establecidas. Para tales efectos, dentro de dicho término el Gobierno Nacional adoptará las medidas necesarias para adecuar la estructura de la Superintendencia de Industria, Comercio y Financiera dotándola de la capacidad presupuestal y técnica necesaria para cumplir con dichas funciones.


TITULO VII
DE LAS DISPOSICIONES FINALES

Artículo 21. Régimen de transición. Para el cumplimiento de las disposiciones contenidas en la presente ley, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley. 

Los titulares de la información que a la entrada en vigencia de esta ley estuvieren al día en sus obligaciones objeto de reporte, y cuya información negativa hubiere permanecido en los Bancos de Datos por lo menos un año contado a partir de la cancelación de las obligaciones, serán beneficiarios de la caducidad inmediata de la información negativa.

A su vez, los titulares de la información que se encuentren al día en sus obligaciones objeto de reporte, pero cuya información negativa no hubiere permanecido en los Bancos de Datos al menos un año después de canceladas las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir el año, contado a partir de la cancelación de las obligaciones.

Los titulares de la información que cancelen sus obligaciones objeto de reporte dentro de los seis (6) meses siguientes a la entrada en vigencia de la presente ley, permanecerán con dicha información negativa en los Bancos de Datos por el término de un (1) año, contado a partir de la fecha de cancelación de tales obligaciones. Cumplido este plazo de un (1) año, el dato negativo deberá ser retirado automáticamente de los Bancos de Datos.

El beneficio previsto en este artículo se perderá en caso que el titular de la información incurra nuevamente en mora, evento en el cual su reporte reflejará nuevamente la totalidad de los incumplimientos pasados, en los términos previstos en el artículo 13 de esta ley.

Artículo 22. Vigencia y derogatorias. Esta ley rige a partir de la fecha de publicación y deroga las disposiciones que le sean contrarias.” 


II. INTERVENCIONES

1. Intervenciones oficiales

1.1. Intervención de la Defensoría del Pueblo.

Luego de presentar unos comentarios generales sobre la protección de datos, y las características de algunos escenarios normativos internacionales que regulan el derecho a la información, la Defensoría del Pueblo, por medio del Delegado (E) para Asuntos Constitucionales, se pronunció a favor de la exequibilidad de algunas disposiciones del Proyecto de Ley objeto de análisis, en tanto que advirtió la inconstitucionalidad de otras, de acuerdo con las consideraciones que a continuación se presentan:

1.1.1. En relación con el artículo 1º del Proyecto que establece el objeto de la Ley, manifiesta la Defensoría del Pueblo que la expresión “así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios, y la proveniente de terceros países” contraría los artículos 15, 20 y 158 de la Constitución por el hecho de concentrarse en el dato financiero, en tanto que la Carta establece un derecho fundamental que debe ser regulado en su integridad. De la redacción consignada en el Proyecto de Ley, se desprenden consecuencias como la asignación de este derecho fundamental a las entidades financieras, lo que constituye una distorsión conceptual que hace del derecho a la información un “insumo o mercancía susceptible de tráfico comercial”.

En el mismo sentido, señala que el derecho a la información es un “derecho fundamental de naturaleza específica y autónoma, que debe ser objeto de una ley propia sometida a sus propios principios o reglas”. Además, indica que “pese a la mención expresa del artículo 1, el articulado[del Proyecto de Ley] no desarrolla el derecho a la información sino sólo hace menciones esporádicas al mismo, con el ánimo de amparar la actividad de tratamiento de datos”.

En síntesis, considera que el artículo 1º vulnera los artículos 15 y 20 constitucionales, al darle al derecho un alcance diferente del que fue previsto por la Carta Política. De acuerdo con el objeto del Proyecto, el derecho fundamental a la información se confunde con la actividad de tratamiento de información y, de esta forma se afecta su estructura al desplazar su titularidad desde el ciudadano a las compañías encargadas del manejo de los datos. Por tales razones, debe declararse su inexequibilidad.  

1.1.2. Argumenta que el inciso 3º del artículo 2º del Proyecto no se ajusta a la Constitución, dado que establece algunas excepciones en el ámbito de aplicación de la Ley, a pesar de que el artículo 15 de la Carta no establece limitaciones al ejercicio del derecho a la protección de los datos. Señala que si bien algunos datos pueden ser objeto de reserva, ello no implica que ésta se predique frente a los titulares de los datos.  Hacerlo equivaldría, en la práctica, a que existirían serios obstáculos para “actualizar y rectificar” la información que reposa en las bases de datos de determinadas instituciones estatales, lo cual atentaría con el núcleo esencial del derecho. En el mismo sentido, la Defensoría encuentra que “no existe justificación para excluir de la aplicación de la ley a las Cámaras de Comercio”, como ocurre en el inciso 4º del artículo 2º del Proyecto bajo estudio.

1.1.3. Solicita, así mismo, la inexequibilidad parcial del inciso 5º del artículo 2º que excluye del ámbito de aplicación de la ley a los datos mantenidos en un ambiente personal, doméstico, “y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales”. La inconformidad se dirige al aparte subrayado, y consiste en que “si la ley no se aplica a los datos que 'no se suministran a otras personas' lógicamente no puede decirse que esos datos estén 'circulando'”. Esta contradicción y la vaguedad de la palabra “internamente” justifican la inexequibilidad del apartado mencionado.

1.1.4. Considera que ciertos apartados de las definiciones contenidas en el artículo 3º del Proyecto, presentan problemas en relación con algunos preceptos constitucionales. Entre las definiciones cuestionadas parcialmente se encuentran: 'fuente de información', 'operador de información', 'usuario', 'dato público'. Habida cuenta de que el Proyecto de Ley se refiere a 'información financiera, crediticia, comercial, de servicios, y la proveniente de terceros países' la Defensoría solicita que la Corte emita un fallo modulado en relación a la expresión 'de servicios', “en el sentido de que su constitucionalidad está condicionada a que se entienda que no procede el reporte de información relacionada con obligaciones generadas en la prestación de servicios de educación, salud, o servicios públicos domiciliarios, sino sólo de servicios onerosos de carácter estrictamente comercial”.

1.1.5. Argumenta que la expresión “del banco de datos”, contenida en el literal c) y literal d) del artículo 4º del Proyecto, desconoce el artículo 15 de la Constitución, por “negar el principio mismo de temporalidad y desconocer el derecho al olvido o a la caducidad del dato, esencial al tratamiento”.

1.1.6. Indica que la parte final del literal f) del artículo 5º del Proyecto, referido al tema de la circulación de la información a instituciones extranjeras vulnera el numeral 2º del artículo 189 de la Constitución, en tanto la dirección de las relaciones internacionales está en cabeza del Presidente quien puede, en ejercicio de esta atribución constitucional y de acuerdo a los procedimientos establecidos en nuestro ordenamiento, conceder o reconocer una prerrogativa a otro Estado en función del principio de reciprocidad.

La disposición mencionada, al establecer que entidades extranjeras encargadas del manejo de datos deben verificar si las leyes del país respectivo otorgan “garantías suficientes para la protección del derecho” resulta ajena a la Constitución, pues una verificación de ese tipo no puede ser delegada en “agentes privados” que carecen de la autoridad y los medios necesarios para certificar la adecuación de tales garantías. La evaluación y certificación de las mismas, entonces, deben estar en cabeza del propio Estado, a través de sus diferentes instituciones.

1.1.7. Para la Defensoría, el inciso segundo del parágrafo del numeral 1.4 del artículo 6º, que establece que la administración de datos privados y semiprivados requerirá la autorización del titular de la información, “salvo en el caso del dato financiero, crediticio, comercial, de servicios, y el proveniente de terceros países el cual no requiere autorización del titular”, es contrario a la Constitución debido a que, de acuerdo con los parámetros de las Naciones Unidas y la OCDE, la autorización del titular debe ser la regla en el manejo de los datos. Al establecer la excepción citada, empero, se excluye de la regulación general a la mayor parte de los datos, especialmente si se toma en cuenta que el énfasis del proyecto está en el dato financiero. De esta forma, se convierte la excepción en regla y se vulnera el núcleo esencial del derecho a la información. Por lo tanto, el aparte debe ser declarado inexequible por contravenir “las garantías constitucionales cuyo respeto impone el artículo 15 de la Carta”.

1.1.8. Manifiesta que la expresión “o a los usuarios” del numeral 1º del artículo 8º es inexequible, en tanto “las fuentes de información no pueden convertirse en fuentes para otros usuarios sino sólo para los operadores de bancos de datos, por razón de que (sic) se conformaría una cadena de cesiones de información que imposibilitaría el control sobre el tratamiento (de los datos) y acabaría por hacer nugatorias las garantías propias de la autodeterminación informática”.

1.1.9. Señala que el inciso primero del artículo 13, que determina que la información positiva permanecerá indefinidamente en las bases de datos es inexequible debido a que contraría el principio de temporalidad o caducidad del dato. Adicionalmente, expresa que si el titular es soberano de su información ello “implica la disposición de tales datos cuando ellos han dejado de tener utilidad social, según la finalidad del tratamiento a que fueron sometidos”.

1.1.10 En relación al artículo 14, en virtud del cual se establece que el Gobierno Nacional definirá la forma en que se presentará la información, “la Defensoría encuentra que el inciso 2 y sus literales a) y b) van más allá del simple registro y organización de datos objetivos relacionados con la trayectoria del deudor, y facultan al gobierno para 'calificar' esto es para trazar un perfil, precario, parcial e injustificado de la persona.” (…) “Por las mismas razones la expresión 'es decir, dar un reporte positivo de los usuarios que en el momento de la consulta están al día en sus obligaciones y uno negativo de los que en el momento de la consulta se encuentren en mora en una cuota u obligaciones' contenida en la parte final del parágrafo 3 del artículo 14 (…) es contraria a los artículos 13 y 15 de la Carta”.

1.1.11. Solicita se declare inexequible el inciso 4º del artículo 15 (relativo al acceso a la información por parte de los usuarios) del Proyecto de Ley, así como la expresión “y en forma general” del inciso 5º del mismo artículo. En relación con el inciso 4º manifiesta que es impreciso y vago, de forma que resulta incompatible con el artículo 15 de la Carta, pues la protección del derecho a la información debe guiarse por los principios de finalidad, consentimiento, lealtad, legalidad, proporcionalidad de los registros de datos, entre otros. De acuerdo con estos principios, tanto la regulación legal como las limitaciones establecidas frente a los destinatarios de la Ley deben ser precisas, y deben delimitarse con mayor claridad en relación con aquellos que tienen a su cargo el tratamiento de los datos.  Sobre la expresión cuestionada del inciso 5º del artículo 15, sostiene que toda autorización debe manifestar expresamente la finalidad para la cual se concede, por lo que una autorización otorgada “en forma general” está en contraposición con los principios de manejo del dato desarrollados por la propia Ley y la Constitución.

1.1.12. Indica que algunos apartados del artículo 17 del Proyecto, que define el sistema de control y vigilancia de las violaciones al contenido de la Ley deben ser considerados inexequibles, con base en dos tesis: (i) en el Proyecto se configura una omisión legislativa, en tanto únicamente se contempló un régimen de control para aquellos operadores de información crediticia, financiera, de servicios y proveniente de terceros países, dejando de lado la protección de los titulares de la información no financiera, y a los titulares afectados por el tratamiento que llevan a cabo las entidades del sector público; por ello, (ii) sugiere la declaratoria de la inexequibilidad de algunas expresiones del texto de tal manera que en la redacción final del artículo se contemple un sistema general de protección para todos los titulares de cualquier clase de información.

1.1.13. Por último, solicita declarar la inexequibilidad del inciso 2º del artículo 17 del Proyecto, por considerar que “el control dual, en cabeza de dos entidades milita contra el principio de igualdad, (puesto que) plantea la posibilidad real de que dos situaciones de hecho sustancialmente iguales, sean tratadas y resueltas de manera diferente”. En el mismo sentido y con el fin de preservar la unidad normativa, solicita se declaren inexequibles las expresiones de los artículos 18 y 20 en las que se hace referencia a la Superintendencia Financiera.

1.2. Intervención del Ministerio del Interior y de Justicia.

La Directora del Ordenamiento Jurídico del Ministerio del Interior y de Justicia manifestó que el procedimiento legislativo que surtió el Proyecto de Ley objeto de revisión, respetó todos los trámites requeridos para convertirse en Ley Estatutaria de la República. Además, realizó una exposición de las razones por las cuales no encontró reparos de orden constitucional al texto. Estas razones, en síntesis, se relacionan con la protección al derecho fundamental al buen nombre, en la medida en que se garantiza la veracidad del dato; el establecimiento de principios generales conforme a la jurisprudencia constitucional sobre el manejo de la información (cita la sentencia SU-082 de 1995); y, finalmente, en que el contenido de la ley se ajusta a la potestad de configuración del legislador estatutario. En consecuencia, solicitó a la Corte Constitucional pronunciarse a favor de la exequibilidad del mismo.

1.3. Intervención del Ministerio de Relaciones Exteriores.

El Ministerio de Relaciones Exteriores, por intermedio del Jefe de la Oficina de Asesoría Jurídica, indicó no tener observaciones sobre el contenido del Proyecto de Ley Estatutaria que se analiza en el presente caso.

1.4. Intervención del Ministerio de Hacienda y Crédito Público.

Luego de realizar una presentación sobre cada una de las disposiciones que integran el Proyecto de Ley y reseñar algunos antecedentes jurisprudenciales sobre los cuales están fundados varios de sus artículos, concluye el Ministerio de Hacienda y Crédito Público  que  “el fondo y la forma del proyecto de ley (…) se encuentran ajustados a las disposiciones superiores”, motivo por el cual solicita a la Corte se pronuncie a favor de su exequibilidad.

1.5. Intervención de la Superintendencia Financiera de Colombia.

Por intermedio de apoderada judicial, la Superintendencia Financiera de Colombia manifestó que el Proyecto de Ley Estatutaria recoge en sus disposiciones “los lineamientos básicos que sobre el Derecho Fundamental del Hábeas Data [que ha fijado esta] Corporación en reiterados fallos sobre la materia”. Tras una descripción del rol de las centrales de información financiera y la necesidad de regular el ejercicio de sus actividades, solicitó que se declare la constitucionalidad del Proyecto de Ley Estatutaria de Hábeas Data.

1.6. Intervención de la Superintendencia de Industria y Comercio.

La Jefe de la Oficina Asesora Jurídica de la Superintendencia de Industria y Comercio presentó un escrito mediante el cual formula varios reparos a la redacción y estructura de algunas disposiciones del Proyecto de Ley. Sin embargo, ninguno de ellos está encaminado directamente a cuestionar la constitucionalidad del texto del Proyecto.

1.7. Intervención de la Alcaldía Mayor de Bogotá D.C.

El Subdirector de Estudios de la Dirección Jurídica Distrital de la Secretaría General de la Alcaldía Mayor de Bogotá sostuvo que varios de los artículos del Proyecto de Ley Estatutaria vulneran el núcleo esencial del derecho al Hábeas Data.

Considera que la forma en que quedó estructurado el Proyecto (a) “no ofrece un nivel adecuado de protección de datos al desconocer principios fundamentales que deben informar el proceso de administración de datos personales”. (b) Viola el derecho a la autodeterminación informática y el principio de circulación restringida porque limita el poder jurídico de las personas titulares de la información para conocer e incidir sobre el contenido, uso y difusión de la información personal que les concierne y que se encuentra archivada en un banco de datos”, y (c) “Restringe el ejercicio del derecho fundamental al hábeas data al establecer una tarifa por consultar en más de una ocasión los datos registrados sobre sí misma” dejando al arbitrio del operador la fijación y cobro de dicha tarifa.

Por lo anterior, solicita a la Corte declare la inconstitucionalidad de: (i) los literales d) y f) del artículo 5º; (ii) de la expresión “salvo en el caso del dato financiero, crediticio, comercial, de servicios y proveniente de terceros países el cual no requiere autorización expresa del titular”,contenida en el parágrafo 2º  del artículo 6º; y, (iii) de la expresión “El término máximo de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o pagada la obligación vencida”, contenidas en el artículo 13del Proyecto de Ley Estatutaria.

1.8. Intervención de los senadores Luis Fernando Velasco y Juan Fernando Cristo.

Los Senadores de la República mencionados manifestaron que el Proyecto de Ley surtió con rigor todos los trámites propios de una Ley Estatutaria. Posteriormente, describieron con detalle las finalidades y estructura del texto del Proyecto de Ley. Sin embargo, exponen dos consideraciones sobre el texto final del Proyecto: (a) defienden la constitucionalidad de la expresión “que no sea resultado de una sentencia judicial” contenida en el parágrafo 2º del artículo 14, debido a que al no declararlo constitucional “se condenaría a cadena perpetua a aquellos ciudadanos que arreglaron su obligación, pero que para ese arreglo se preciso (sic) de una sentencia judicial”; y (b), sostuvieron que el tiempo máximo de permanencia de la información negativa definido en el proyecto de cuatro (4) años resulta desproporcionado, y por ello sugieren que se declare que el límite de dicho término no debe ser superior a dos (2) años.

2. Intervenciones institucionales

2.1. Intervención de la Asociación Colombiana de Call Centers.

La Asociación Colombiana de Call Centers allegó a la Secretaría General de esta Corporación un documento en el cual presenta un cuadro comparativo entre las disposiciones del Proyecto de Ley objeto de análisis, y las disposiciones de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995. En dicho cuadro, se incluyen observaciones particulares sobre cada disposición, ilustrándose el alcance de cada concepto, relacionándolo con la jurisprudencia constitucional, y se expresan anotaciones especiales sobre cada norma.

Según el Director Ejecutivo de esta Asociación, de este documento “se deduce que el proyecto aprobado no incurre en vicios de inconstitucionalidad material y cumple con la Directiva 95/46/CE del Parlamento Europeo y del Consejo (…) y que además el país proporciona un nivel de protección adecuado sobre los datos de carácter personal que sean transferidos a Colombia desde los países de la UE”.

2.2. Intervención de la Asociación Bancaria y de Entidades Financieras de Colombia.

La Asociación Bancaria y de Entidades Financieras de Colombia, Asobancaria, mediante apoderado judicial, presentó sus consideraciones sobre el Proyecto de Ley Estatutaria de Hábeas Data.

La primera parte de la intervención contiene una amplia y detallada presentación de las generalidades del derecho de hábeas data, refiriéndose a aspectos como la fundamentabilidad del derecho, las semejanzas y diferencias entre el contenido del mismo y el de otros derechos fundamentales como la intimidad, la honra y el buen nombre, así como las relaciones que se presentan entre éstos y el derecho de hábeas data. Posteriormente, se refiere a los diferentes ámbitos de aplicación del derecho fundamental al hábeas data y explica a la luz de la jurisprudencia constitucional y del texto del Proyecto de Ley, los principios que irradian el ejercicio del mismo.

Concluida la exposición preliminar, efectúa un análisis sobre la constitucionalidad de algunas disposiciones específicas del Proyecto de Ley. La argumentación de Asobancaria se basa en unos presupuestos de lo que consideran es el derecho al hábeas corpus: “(i) ... es un derecho fundametal innominado, autónomo e independiente; (ii) ... tiene conexiones con los derechos fundamentales a la intimidad, a la honra y al buen nombre (aunque también) se diferencia de ellos; (iii) tiene un ámbito de protección prima facie, y un ámbito de protección definitivo; (iv) El ámbito de protección inicial ... está conformado ... por ciertos principios acerca de la administración del dato ...; (v) ... el ámbito de protección definitiva (sic) ... corresponde a lo que queda del mismo después de que ha sido restringido, y siempre y cuando esas limitaciones respeten ... el principio de proporcionalidad”. Dentro de ese marco:

2.2.1. Solicita a la Corte proferir una sentencia a favor de la constitucionalidad de la excepción contenida en el numeral 1º del artículo 6º, mediante la cual no es exigible la autorización previa y expresa por parte del titular para que sus datos financieros, crediticios, de servicios y provenientes de terceros países sean administrados, pues considera que la regulación descrita en esta disposición constituye una restricción legítima al derecho de autodeterminación informática en tanto respeta “los elementos del principio de proporcionalidad”,  y los “sub-principios de idoneidad, necesidad, y proporcionalidad en sentido estricto”.

Al respecto, indica que el consentimiento previo y expreso del titular de los datos para su administración es parte del al ámbito de protección prima facie del derecho fundamental al hábeas data y que la disposición establece una restricción a esa garantía. Sin embargo, considera que la medida respeta el criterio de proporcionalidad, en tanto que (i) es idónea para favorecer la protección de un bien constitucional reconocido por la jurisprudencia de esta Corporación, como lo es la estabilidad financiera, y “de más de un derecho” (se refiere a los derechos subjetivos de los ahorradores, de acuerdo con consideraciones ulteriores), y persigue otros fines constitucionalmente legítimos, como “fomentar la bancarización y la competencia entre entidades financieras”; (ii) esnecesaria pues no existen medidas alternativas para perseguir esos fines: “no hay lugar siquiera a analizar ... medios alternativos (para perseguir los fines descritos), por la sencilla razón de que no existen”; y, por último, (iii) es proporcional en sentido estricto pues, en el caso concreto, “es fácil constatar que la medida implica una afectación leve del derecho fundamental al Habeas Data (sic). Por el contrario, representa un favorecimiento intenso del bien constitucional de la estabilidad financiera y del derecho de acceso a la información.”

La intensidad leve de la afectación al derecho se deduce de los siguientes elementos: la disposición sólo se refiere a los datos financieros, manteniendo la necesidad de autorización para otros datos; se trata de datos de naturaleza semiprivada, y no de otros más cercanos a la esfera íntima de la persona; no afecta los demás principios que guían la administración de datos; y no desprotege el derecho al buen nombre, porque el dato financiero está ligado al comportamiento del titular. Por su parte, afirma que se favorece intensamente la estabilidad financiera, porque contribuye a la prevención de riesgos para las entidades bancarias, y fomenta la recolección de información adecuada; promueve la bancarización y la competencia entre las entidades financieras, y coadyuva a la finalidad preventiva que informa el manejo adecuado de la información crediticia.

2.2.2. Presenta una serie de argumentos encaminados a justificar los criterios temporales definidos por el artículo 13 del Proyecto para la permanencia máxima de la información negativa una vez se han extinguido las obligaciones vigentes. Uno de los referentes a través del cual defiende la razonabilidad de la medida, tiene que ver con los estándares internacionales sobre la materia, de acuerdo con lo establecido en otras legislaciones (anexa cuadro). En el mismo sentido, argumenta que es una medida razonable en cuanto se asocia a disminuir el riesgo en el manejo del ahorro, contribuye a la estabilidad financiera, y se compadece con los criterios definidos por la jurisprudencia constitucional sobre permanencia del dato en el tiempo. Además, se trata de una determinación que se encuentra dentro del margen de libre configuración del legislador.

2.2.3. Sostiene que el artículo 18 del Proyecto de Ley que establece algunas sanciones para los operadores, fuentes o usuarios de la información financiera, debe ser declarado inexequible por varias razones, entre las que se encuentran el irrespeto del principio de legalidad en la expresión “por violación a la presente ley”, debido a que el supuesto de hecho de la sanción es indeterminado, por ser “excesivamente abierto”; el desconocimiento de la reserva de  ley y del principio de legalidad en la expresión “normas que la reglamenten”; la transgresión al principio de proporcionalidad de la sanción, en la medida en que ésta podría ser aplicada son la configuración efectiva de un daño, o con independencia de éste. “En conclusión, ... el apartado normativo ... es inconstitucional, por cuanto existen afectaciones de la ley que, en casos concretos, no producen daños y por tanto pueden ser corregidos a través de mecanismos y cerramientos que no tienen vocación sancionatoria”. La expresión “normas que la reglamenten”, es inconstitucional pues permite que la sanción se aplique a la  reglamentación de la ley y a las órdenes e instrucciones impartidas por la Superintendencia, lo que constituye una concesión muy amplia a la administración para regular materias que no se contemplaron en la ley estatutaria. Por último, el apartado normativo “inobservancia de las órdenes e instrucciones impartidas por dicha superintendencia” es contrario al principio de legalidad pues “Si bien es cierto que las Superintendencias están facultadas para imponer sanciones y regular las conductas que sean objeto de éstas, tal situación sólo puede ocurrir cuando existan lineamientos claros ofrecidos por la ley”, lo que no sucede frente a la disposición cuestionada.

Para finalizar, explica las razones por las cuales considera que los incisos 2º, 3º, 4º y 5º del artículo 21, en virtud del cual se establece un régimen de transición, deben ser declarados inexequibles, por “violación de los principios de identidad y consecutividad”, y por violación del principio de estabilidad del sistema financiero, establecido en los artículos 20 y 335 de la C.P.

En lo concerniente a los principios de identidad y consecutividad, indica que se introdujeron modificaciones dentro del trámite legislativo, contrariando los mandatos constitucionales sobre la forma en que se deben elaborar las leyes en nuestro ordenamiento y, específicamente, los artículos 157 y 160 de la Constitución.

Sobre la vulneración al principio de estabilidad financiera, afirma que se ve afectado por el establecimiento de un régimen de transición en el artículo 21 del Proyecto, que permite a aquellas personas que paguen sus deudas dentro de los seis meses siguientes a la  promulgación de la ley, beneficiarse con la caducidad de la información negativa un año después de efectuado el pago. La vulneración radica en que esa posibilidad afecta gravemente, y sin justificación alguna, la estabilidad del sistema financiero y el derecho a la información veraz e imparcial que tienen las entidades financieras.

Este beneficio previsto por la ley no es apto para cumplir ningún propósito constitucionalmente legítimo y, en particular, no asegura la democratización del crédito, pues la ausencia de información disminuye el crédito; no fomenta el crecimiento económico, pues no expande el crédito, y considera discutible que promueva una mayor recuperación de cartera. Conceptúa que, aún en caso de que esa posibilidad tuviera sustento empírico, no sería proporcional, en sentido estricto, con la afectación a la estabilidad económica producida por la medida.

2.3. Intervención de la Comisión Colombiana de Juristas.

La Comisión Colombiana de Juristas presentó un escrito en el cual defiende y justifica de manera detallada -a la luz de los estándares internacionales definidos en los Sistemas Interamericano y Universal de protección de los Derechos Humanos-, la necesidad de expedir una Ley Estatutaria que “regule la autodeterminación informativa y al hábeas data de las personas reportadas en los archivos de inteligencia”, teniendo en cuenta que esta dimensión del derecho de hábeas data fue desconocida por completo en el Proyecto de Ley materia de estudioAnuncia la entrega de un documento posterior en el que solicitará la inconstitucionalidad del artículo 13 del Proyecto de Ley; sin embargo este documento no fue allegado a esta Corporación.

2.4. Intervención de la Universidad de los Andes.

El profesor Nelson Remolina Angarita, investigador del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática de la Facultad de Derecho de la Universidad de los Andes, solicitó a esta Corporación:

2.4.1 Declarar la inexequibilidad del aparte del artículo 13 del Proyecto (permanencia del dato) que establece “El término de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida”.La norma es inconstitucional porque vulnera el principio de igualdad contenido en el artículo 13 de la Carta, en la medida en que  establece un término único de vigencia del dato, sin contemplar las diferentes situaciones que lo pudieron originar (duración de la mora, modos de pago, etc.).

2.4.2. Declarar la inexequibilidad parcial del parágrafo 2º del artículo 10 del Proyecto de Ley, que limita la gratuidad de la consulta de la información por parte del titular a que ésta se realice una vez por mes, por considerar que contraría los artículos 1, 13, 15 y 338 de la Constitución.

La disposición desconoce el artículo 15 de la Constitución porque éste no establece que se cobre a las personas por conocer actualizar y rectificar sus datos, de forma que se establece un obstáculo injustificado al ejercicio del derecho; en el mismo sentido, este cobro no es compatible con el artículo 1º Superior porque hace prevalecer los intereses de los operadores sobre el interés general, y se contrapone al artículo 13 de la Carta, ya que los costos serán más más gravosos para las personas pobres.

2.4.3. Declarar la inexequibilidad del aparte del literal j) del artículo 3º del Proyecto, según el cual “los estados financieros del titular” se entenderán como información financiera. Considera que en el Proyecto de Ley, a estos documentos se les da el tratamiento de un documento público o semiprivado yendo en dirección contraria a lo dispuesto por la Constitución que establece que los “libros de contabilidad son documentos privados (…) (y  que) para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de los libros de contabilidad”.

2.4.4. En el mismo sentido, solicita declarar la inexequibilidad parcial del numeral 1.4 del artículo 6º del Proyecto de Ley, que elimina la necesidad de autorización previa del titular para que sus datos crediticios, financieros, de servicios y provenientes de terceros países sean administrados, por estimar que afecta el “núcleo esencial del hábeas data y el punto de equilibrio entre el derecho a la intimidad y el derecho a la información”, de acuerdo con la jurisprudencia constitucional.

La disposición desconoce, además, que a partir de la Constitución de 1991 el ciudadano es un sujeto activo en relación con su información y señala que la restricción establecida en el aparte acusado no tiene justificación alguna, pues “durante  más de 15 años la autorización NO (sic) ha sido obstáculo para que en Colombia se recolecten los datos personales ni puso en peligro la protección de intereses generales”. Concluye señalando que “la esencia del derecho al habeas data se traduce en que la persona controle lo que sucede con sus datos personales, independientemente de si los mismos son públicos, privados o semiprivados”.

2.4.5. Declarar inexequible el aparte “En todo caso, las fuentes de información podrán efectuar el reporte” del párrafo 3º del artículo 12 del Proyecto de Ley (Requisitos especiales para fuentes), debido a que contradice lo dispuesto en los artículos 20, 15, 29 y 83 de la Constitución. Señala que el aparte mencionado establece la posibilidad de “reportar por reportar información”, apartándose del artículo 20 constitucional, que consagra la libertad de informar y recibir información veraz e imparcial. En ese sentido, la expresión “en todo caso” permite que se publique información que no corresponda con la realidad, lo que a su vez vulnera el debido proceso en cuanto la persona no puede ejercer el derecho de defensa frente a la circulación de información de cualquier tipo.  

2.4.6. Declarar inexequible el parágrafo del literal i) del artículo 3º, el cual establece que a las agencias de información comercial, sus fuentes o usuarios no se aplicarán algunas disposiciones de la Ley Estatutaria. Este desarrollo legislativo contradice el artículo 15 de la Carta, pues “el texto constitucional es absoluto frente al sujeto pasivo que ejercita el derecho”, y no admite excepciones; además, no es posible encontrar una justificación constitucional para excluir a los sujetos señalados del cumplimiento de sus  obligaciones constitucionales; algunas de las disposiciones que, de acuerdo con el enunciado normativo cuestionado, podrían inaplicarse se refieren a la veracidad e imparcialidad de la información, y al requisito de autorización previa para el manejo de datos y la obligación de comunicar previamente al titular del dato sobre el reporte negativo, de forma que su exclusión contraría el contenido constitucional del derecho y el debido proceso.  

2.4.7. De la misma manera, solicita declarar inexequible el párrafo 4 del artículo 2 del Proyecto que dispone que “[l]os registros públicos a cargo de las Cámaras de Comercio se regirán exclusivamente por las normas y principios consagrados en las normas especiales que las regulan”, ya que ello impediría que las personas  ejercitaran el derecho regulado por este Proyecto de Ley frente a estas entidades.

2.4.8. Declarar inexequible la expresión o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular;”contenida en el literal f) del artículo 5 del Proyecto de Ley. Lo anterior, en razón a que (i) la finalidad del uso de la información –parte del núcleo esencial del derecho-  no puede quedar bajo el criterio de interpretación del operador de los datos, y (ii) “la norma cuestionada deja en manos de los operadores y no de las autoridades de la República la protección de los datos personales”, lo cual es incompatible con el artículo 2 de la Carta.

2.4.9. Declarar inexequibles los apartados “Para cualquier otra finalidad” y “y en forma general”del último párrafo del artículo 15 del Proyecto de Ley, debido a la necesidad de que la finalidad del uso de la información sea determinada, explícita y legítima, como insistentemente lo ha señalado la Corte a través de su jurisprudencia sobre el tema.

2.4.10. Declarar inexequibles algunos apartes de los literales f), g) y h) del artículo 3º del Proyecto, relativos a la definición de los datos público, privado y semiprivado. Los apartes considerados inconstitucionales son: “”y todos aquellos que no sean semiprivados o privados de conformidad con la presente ley”, del literal f), “y cuyo conocimiento o divulgación puede interesar no sólo  a su titular sino a cierto sector o grupo de personas o a la sociedad en general”, del literal g), y “sólo es relevante para el titular”, del literal h)Tales expresiones, utilizadas para caracterizar los distintos tipos de datos, son contrarias a la Constitución porque la imprecisión en su redacción tiene por consecuencia que “en últimas, todo aspecto de la persona se convierta en público o ... (que)no existan datos privados”.

2.4.11. Declarar inexequibles los parágrafos 1º y 2º del artículo 14 del proyecto de ley en la medida en que al definir lo que se considera el pago de una obligación, excluyen como modo de pago la sentencia judicial. Argumenta que “[e]xcluir la validez de las sentencias judiciales como formas de pago, significa desconocer la función constitucional de la administración de justicia”, posición que ilustra con un ejemplo: una persona cuyo acreedor se resiste a recibir un pago, y que acuda a la vía judicial para que se extinga la obligación en su contra, se vería perjudicada en los términos en que quedó redactada la disposición.

2.4.12. Declarar inexequibles el apartado del literal c) del artículo 3 del Proyecto que establece que los operadores no son responsables “por la calidad de los datos que le sean suministrados por la fuente”, y el apartado “La demanda deberá ser interpuesta contra la fuente de información” del numeral 6º del artículo 16 del Proyecto, ya que las dos disposiciones liberan de responsabilidad a un actor que, en la práctica, también debe velar por la calidad de la información con la que trabaja. El último enunciado normativo cuestionado, además, desconoce el principio de unidad de materia pues una ley estatutaria destinada a regular el ejercicio de un derecho fundamental y exigirle a las fuentes, usuarios y operadores  “tratar debidamente los datos personales”, no puede utilizarse para eximir a los mismos de cumplir con obligaciones constitucionales.

2.5. Intervención de la Universidad del Rosario

El profesor Juan Jacobo Calderón Villegas, atendiendo la solicitud del Decano de la Facultad de Jurisprudencia de la Universidad del Rosario, elaboró un documento en el cual discute la constitucionalidad de algunos enunciados normativos del Proyecto de Ley:

2.5.1. Manifiesta que la excepción consagrada en el literal f) del artículo 5 del Proyecto, según la cual se permite la administración de los datos financieros, crediticios, de servicios y provenientes de terceros países, sin necesidad de contar con la autorización previa del titular, es abiertamente inexequible, dado que dicha autorización hace parte del núcleo esencial del derecho al hábeas data.

2.5.2. Indica  que el literal d) del artículo 5º del Proyecto de Ley, al disponer que la información recolectada puede ser entregada de manera verbal, escrita, o puesta a disposición, entre otras, “A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones”, puede ser considerado inexequible, a menos que la Corte “condicione el alcance de la circulación de tales datos a la existencia de una autorización previa, expresa y libre de su titular”.

2.5.3. Solicita se declare la inexequibilidad del parágrafo 2º del artículo 10 del Proyecto de Ley, que limita la gratuidad de la consulta de la información por parte del titular a que esta se efectúe sólo una vez por mes. Considera que, a pesar de que puede considerarse como una limitación diseñada para evitar el abuso en el ejercicio al derecho a la consulta, “implica una restricción excesiva del derecho a la persona a conocer y a solicitar certificaciones de los datos incorporados en un banco de datos”.

2.6. Intervención de la Universidad Icesi

El profesor Javier Mendoza Gaviria, conforme la solicitud del Decano de la Facultad de Derecho y Ciencias Sociales de la Universidad ICESI, elaboró un documento en el que “estima que el proyecto de ley resulta ajustado a la Carta en su generalidad,” excepto (i) (en) lo relacionado con la administración y circulación de los datos semi-privados y privados en los que no se requiere el consentimiento y autorización expresos del titular de esa información (ii) en “el término máximo de permanencia de la información negativa del titular por (4) años” dado que “duplica el tiempo estimado por la Corte años atrás (…) sumado a que es un mismo término aplicable para una multiplicidad de casos diversos que podrían presentarse”.

2.7. Intervención de la Federación Nacional de Comerciantes.

El Presidente y Representante Legal de la Federación Nacional de Comerciantes, Fenalco, realizó una descripción de los diferentes enunciados normativos del Proyecto de Ley bajo análisis, para concluir que el texto no vulnera los preceptos constitucionales.

2.8. Intervención de Computec S.A. – Datacrédito

La empresa Computec S.A., y su área de negocios Datacrédito, por medio de apoderado, presentaron ante esta Corporación varias consideraciones en relación con el Proyecto de Ley Estatutaria de Hábeas Data.

En la primera parte de su intervención, el apoderado presentó un “análisis general sobre el derecho a la autodeterminación informativa y las reglas de protección de datos”. En este apartado abordó cuestiones relacionadas con el contenido del derecho a la autodeterminación informativa en la doctrina y en el ordenamiento jurídico colombiano; acto seguido, realizó una revisión de la regulación internacional sobre autodeterminación informativa y protección de datos; y finalmente, efectuó una descripción de lo que considera un marco adecuado de regulación de un régimen de protección de datos.

En el segundo apartado se pronunció a favor de la exequibilidad de la ley en general, y en particular de disposiciones como la que se desprende de la parte final del artículo 6º del Proyecto, que establece la excepción al requisito de autorización para la administración de los datos crediticios y financieros, y aquella que establece la gratuidad para la consulta de la información por parte de los titulares al menos una vez al mes, así como en relación con el término máximo de permanencia de la información negativa fijado en el Proyecto.

Posteriormente, solicitó la inexequibilidad de algunas normas:

2.8.1. De la facultad otorgada al Gobierno Nacional “para señalar el formato en que debe ser reporta la información”, pues en la forma en que quedó redactado el texto del artículo 14 del Proyecto de Ley “constituye una violación a la libertad de la iniciativa privada y la actividad económica” y “viola el mandato constitucional que impone trámite de ley estatutaria a estas materias”.

2.8.2. Del artículo 18 del Proyecto, que establece el régimen de sanciones a los atentados contra los derechos objeto de su regulación, toda vez que “la formulación de dos regímenes sancionatorios, uno personal y otro institucional es inconstitucional porque abre la puerta al abuso de la facultad sancionatoria, y lo es con más razón en el caso de una actividad que como la que se analiza (…)no se sujeta a un régimen de intervención estatal reforzado” como la administración de datos, la cual está siendo además equiparada a una actividad de carácter financiero.

Adicionalmente, señala la desproporción de las sanciones fijadas en la norma como un elemento más para considerar su inexequibilidad. Agrega que esta norma tampoco reúne los requisitos jurisprudenciales definidos en la sentencia C-860 de 2006 para evaluar los eventos frente a los cuales se configura la potestad sancionatoria.

2.8.3. Del artículo 21 que establece el Régimen de transición, tanto por cuestiones de fondo, como por cuestiones de procedimiento. Estas últimas, se refieren a la inclusión de unas adiciones al texto del Proyecto, que no fueron debatidas en debida forma de acuerdo con los términos dispuestos en nuestro ordenamiento jurídico. Las razones de fondo se sintetizan a continuación:

El artículo 21 establece un régimen excepcional aplicable por una sola vez, que permite, en caso de que los deudores cancelen o hayan cancelado sus obligaciones en un lapso determinado, el dato sea eliminado en el término de un año. Una disposición como ésta se enfrenta con el artículo 15 constitucional, pues desconoce el principio de veracidad del dato, y la confiabilidad del registro de datos en general; además, desconoce los artículos 20 y 335 de la Carta pues al obligar al operador a mentir sobre la situación de los particulares, se viola el derecho a la información veraz, y a operar bancos de datos. Por último, la norma desconoce el derecho a la igualdad de las personas cumplidas en sus pagos, trato desigual que no encuentra justificación constitucional.

2.9. Intervención de la Asociación para el Fomento de la Información Comercial y el Crédito

El Presidente de la Asociación para el Fomento de la Información Comercial y el Crédito intervino dentro de este proceso para describir las especificidades del funcionamiento de las agencias de información comercial, y los contextos normativos que regulan el ejercicio de las actividades propias de su objeto social. Por ende, a pesar de defender la constitucionalidad del Proyecto de Ley, lamenta que no se hubiera dado un tratamiento diferenciado a este tipo de agencias en relación a su responsabilidad por el manejo de los datos. Sostuvo que diseñar un tratamiento diferenciado no quiere decir  “que las empresas que manejan ese tipo de información no tengan obligaciones legales, sino que se sujetan a los regímenes generales de responsabilidad civil y, eventualmente, penal, pero no se sujetan al régimen especialísimo concebido para el hábeas data en las personas naturales”.

2.10. Intervención de la Fundación para la Educación Superior y el Desarrollo

La Fundación para la Educación Superior y el Desarrollo remitió a esta Corporación un detallado estudio titulado “El papel de los registros crediticios en el acceso al crédito, la necesidad de una regulación adecuada” en el cual se discute la importancia de la información financiera en el desarrollo del mercado financieroy formula algunas observaciones generales sobre el actual Proyecto de Ley de Hábeas Data, concluyendo que cumple con las directrices internacionales en materia de regulación del manejo de la información en los registros de información crediticia.

2.11. Intervención de la Federación de Aseguradores Colombianos

La Federación de Aseguradores Colombianos, Fasecolda intervino dentro de este proceso con el fin de solicitar la inexequibilidad del primer inciso del parágrafo 1º del artículo 10, el segundo y tercer inciso del artículo 12 y el parágrafo 4º del artículo 14 del Proyecto de Ley Estatutaria de Hábeas Data, por considerar que estos artículos impiden la administración de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países por parte del sector aseguradorcuando ésta no se refiere a obligaciones dinerarias. En ese sentido, estima que se vulneran los artículos 15, 20 y 335 de la Constitución. Sostiene, así mismo, que “[s]i dicha inconstitucionalidad no es declarada, esta Corporación debería condicionar la aplicación de los preceptos mencionados a que se interpreten referidos única y exclusivamente a obligaciones dinerarias, esto es, que tales normas no se podrán interpretar aplicables a la IFCCSP[información financiera, crediticia, comercial, de servicios y la proveniente de terceros países] cuyo contenido no se refiera o se relacione con obligaciones en dinero pues, de lo contrario, serían inconstitucionales”

3. Intervenciones ciudadanas

3.1. Intervención del ciudadano Douglas Velásquez Jácome.

El ciudadano Douglas Velásquez Jácome, interviene en el presente trámite, con el fin de:

3.1.1. Solicitar la inexequibilidad del parágrafo del numeral 1º del artículo 6º del Proyecto de Ley objeto de análisis por considerar que esta disposición, al permitir la administración “del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países” sin previa autorización del titular, vulnera el contenido esencial del derecho a la intimidad y del hábeas data.

3.1.2. Manifestarse sobre la necesidad de que la Corte se pronuncie por medio de una sentencia“condicionada y modular”, sobre la necesidad de interpretar las disposiciones de la ley objeto de revisión constitucional en este proceso, “a través de Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datosdado que “entre dos interpretaciones posibles de una norma debe preferirse aquella que armonice con las disposiciones internacionales sobre la materia” siempre y cuando dicha interpretación no contradiga lo dispuesto en la Constitución.

3.1.3. Requerir que se establezca una serie de eventos concretos, en los cuales esta Corporación realice algunas precisiones a diferentes términos y expresiones de la ley con base en las disposiciones de la Directiva 95/46/CE.

3.2. Intervención del ciudadano Jorge Arango Mejía.

El ciudadano Jorge Arango Mejía dividió su intervención en dos apartados: en el primero señaló las razones por las cuales considera que el Proyecto de Ley Estatutaria de Hábeas Data cumple con el requisito de unidad de materia. Adicionalmente, expuso las razones por las cuales considera que el Proyecto de Ley Estatutaria no necesariamente debe agotar todos y cada uno de los aspectos susceptibles de ser regulados en la materia que constituye su objeto y, en este caso, regular de forma exhaustiva los derechos de información, intimidad y hábeas data, para ser considerado acorde con el texto constitucional. También indicó que al revisar el trámite legislativo se puede verificar que este Proyecto de Ley cumplió con todos los procedimientos definidos por la legislación.

En el segundo apartado, realizó un análisis de cada una de las disposiciones contenidas en el Proyecto de Ley, encontrando que los veinte artículos que componen sus seis primeros títulos no contradicen precepto alguno de la Constitución y que, por el contrario, en muchas ocasiones estas disposiciones desarrollan y reafirman mandatos constitucionales.

Una de estas disposiciones es la consagrada en el artículo 14 del Proyecto de Ley. Esta norma prescribe que el Gobierno determinará la forma en que los bancos de datos deben presentar la información de sus titulares. Considera el interviniente que esta norma no transgrede enunciado constitucional alguno.

En un escrito presentado posteriormente precisó las razones por las cuales considera que ésta disposición es conforme al texto constitucional: el enunciado normativo del artículo 14 está enmarcado dentro del ejercicio de la potestad reglamentaria estipulada en el numeral 11 del artículo 189 de la Constitución, la cual a su vez tiene límites claros que no pueden ser sobrepasados por el Gobierno haciendo uso de esta facultad. Por este motivo, según el interviniente, “el formato a que se refiere el artículo 14, no podrá contener sino el mínimo de datos y (...) cada banco de datos podrá agregar lo que estime necesario o conveniente, sin quebrantar derechos fundamentales y desconocer los derechos establecidos en el artículo 4 del proyecto. En el mismo sentido, agregó que “el gobierno no está facultado (…) para establecer un formato único, al cual deban ceñirse los bancos de datos”, pues una regulación en esa dirección vulneraría la libertad económica y de iniciativa privada.

En el análisis del Título VII, referido a las Disposiciones Finales, específicamente, en el estudio del artículo 21 en el cual se establece el régimen de transición, aduce que esta norma define una especie de “amnistía” que establece un tratamiento inequitativo que vulnera varios preceptos constitucionales. Esta disposición define tres supuestos de hecho diferentes:
  1. Quienes “estuvieren al día en sus obligaciones y cuya información negativa hubiere permanecido en los bancos de datos al menos un año contado desde la cancelación de la obligación, serán beneficiarios de la caducidad inmediata de la información negativa”.
  2. Quienes “estuvieren en la misma situación, pero la información no hubiere permanecido en el banco de datos al menos un año después de la cancelación se les borrará al completar el año”
  3. Quienes se pongan al día con sus obligaciones reportadas negativamente por mora dentro de los seis primeros meses a la entrada en vigencia de la ley, “solamente permanecerán con tal información negativa por el término de un año”
Según el interviniente, no existe justificación suficiente para legitimar una medida discriminatoria como ésta, en la cual se benefician sólo unos pocos deudores “en relación con el total de los deudores, y con desmedro de intereses generales jurídicamente protegidos”. De la misma manera, considera que la aplicación de esta disposición puede llegar a quebrantar el artículo 20 de la Carta que establece el derecho a una información veraz dado que, según él, la forma en que quedó redactada la disposición del Proyecto de Ley en cuestión, autoriza suministrar información incompleta que, de acuerdo a la jurisprudencia constitucional,  no puede ser considerada veraz. En el mismo sentido resalta que el interés general en materia económica se vería afectado con la aplicación del artículo 21 del Proyecto de Ley Estatutaria. Por estas razones solicita a esta Corporación declarar la inexequibilidad de los incisos segundo, tercero, cuarto y quinto de este artículo.


3.3. Intervención del ciudadano Hernando Herrera Vergara

El ciudadano Hernando Herrera Vergara comenzó su intervención destacando  que el trámite dado al Proyecto de Ley Estatutaria de Hábeas Data responde a los llamados hechos, durante varios años, desde la jurisprudencia constitucional al Legislador para regular esta materia. En este sentido, reseña algunos antecedentes jurisprudenciales, a partir de los cuales concluye que la regulación dada a este tema a través de una Ley Estatutaria no contraría “ningún precepto constitucional, sino que por el contrario se ajusta a los mandatos superiores”, de forma que su declaratoria de exequibilidad se encuentra justificada,

Posteriormente, procede a realizar el análisis de algunas disposiciones, individualmente consideradas del Proyecto de Ley bajo estudio:

3.3.1. Destaca que la excepción contemplada en el inciso 2º del parágrafo del numeral 1.4 del artículo 6º del Proyecto, “en el sentido de que no es necesario el consentimiento del titular en lo concerniente a la administración de los datos privados o semi-privados cuando se trata del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países” se encuentra fundada en la prevalencia del interés general y éste, como valor constitucional, hace que el tratamiento legal consagrado en esta disposición resulte conforme a la Carta Política de 1991.

Destaca que, si bien la jurisprudencia constitucional venía exigiendo el requisito de la autorización previa del titular para la administración de datos de los que trata este inciso, ello se debía a la falta de una legislación que regulara la materia. Teniendo en cuenta que con este Proyecto de Ley se suple ese vacío normativo, la exigencia de dicha autorización no se encuentra justificada: por un lado, en razón al principio de favorecimiento a la actividad financiera como una actividad de interés público, y por otro, en tanto esta normatividad determina mecanismos claros y precisos para proteger al titular frente a eventuales abusos.

Sostiene que el parágrafo segundo del artículo 10 del Proyecto de Ley, al establecer que la consulta de la información crediticia, comercial, de servicios y la proveniente de terceros países por parte del titular será gratuita por lo menos una vez al mes, no vulnera el derecho constitucional al acceso a la información, en tanto el ejercicio de los derechos no es absoluto ya que éstos deben ser ejercidos de forma razonable. Esta situación hace justificable la limitación de la consulta gratuita de la información financiera en los términos de este enunciado normativo.

3.3.2. En relación a la permanencia de la información negativa por un lapso de cuatro años “contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea cancelada la obligación vencida”, manifiesta que el legislador actuó dentro de los parámetros de razonabilidad desarrollados por la jurisprudencia constitucional sobre el tema, sin transgredir ningún precepto de la Constitución.

3.3.3. Expresa que el artículo 14 del Proyecto de Ley Estatutaria al determinar que “el Gobierno Nacional establecerá la forma en la cual los bancos de datos de información financiera, crediticia, comercial, de servicios, y la proveniente de terceros países deberán presentar la información de los titulares de la información (…)” vulnera el artículo 15 de la Constitución, en el entendido de que esta norma establece claramente que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, así como en el artículo 20 ibídem que establece el derecho a la información veraz e imparcial, sin interferencia gubernamental”.  Agrega que la regulación de la forma en que las entidades autorizadas por ley deben presentar la información de sus titulares hace parte del marco de competencias del Congreso, y dada la reserva de Ley Estatutaria que cobija este tema, es inconstitucional delegarlo al ejecutivo, para que éste regule el tema mediante un Decreto.

3.3.4. Considera que el sistema de sanciones establecidas en el Proyecto de Ley, en cabeza de la Superintendencia de Industria y Comercio y la Superintendencia Financiera, no guarda coherencia con los mandatos constitucionales referidos al debido proceso. Específicamente, indica que la vulneración se concreta al definir los órganos -en este caso las Superintendencias-, pero no el procedimiento a través del cual ejercería dicha función. En relación a este mismo punto, sostiene que la normatividad prevista en el Proyecto de Ley Estatutaria, no respeta el principio de proporcionalidad de la sanción al establecer “sanciones duales 'personales e institucionales' por el mismo hecho y con el establecimiento de multas en cuantía desmesurada que se aparta de los parámetros de la razonabilidad”.

3.3.5. Sobre el régimen de transición expresa que existe un vicio de trámite, en razón a que “solamente el primer inciso del articulado se encontraba incluido desde el inicio de la presentación del proyecto de manera que los demás fueron incorporados en el informe ponencia(sic) para tercer debate en la Cámara de Representantes”. Considera que este hecho va en contravía de los principios de identidad y consecutividad, en los términos definidos en la sentencia C-702 de 1999.

3.3.6. Finalmente, destaca las ventajas del conjunto de mecanismos establecidos en el Proyecto para garantizar la protección de los derechos de los titulares de la información, al igual que los deberes de aquellos encargados de su recolección y administración.


3.4. Intervención del ciudadano Fernando Martínez Rojas

Este interviniente, a medida que realiza algunas reflexiones sobre las inequidades que han caracterizado el flujo de la información crediticia en el país, sostiene que la Corte debe declarar la inexequibilidad del proyecto de Ley Estatutaria con base en las siguientes consideraciones específicas sobre el texto objeto de revisión:

3.4.1. Luego de describir aspectos como la 'posición dominante' de las instituciones financieras frente a sus usuarios, y resaltar la calidad de 'servicio público esencial' de la actividad bancaria, argumenta que una de las principales anomalías del Proyecto de Ley está en el hecho de dar validez a los datos financieros que ya existen en las bases de datos de los operadores, los cuales fueron incluidos en éstas sin el respeto de los principios, derechos y garantías de los titulares de la información, lo cual a su vez implica una vulneración al derecho al debido proceso.

3.4.2. Manifiesta que el Proyecto de Ley Estatutaria conlleva una especie de 'internacionalización del dato financiero' que perjudica a los titulares de la información y que únicamente beneficiará a las centrales de riesgo al permitirles la posibilidad de negociar en el escenario internacional con la información de los colombianos, lo cual va en contra de la territorialidad de la ley.

3.4.3. Refiere que de acuerdo con el artículo 10 de la Carta, el idioma castellano es el idioma oficial. En ese sentido el empleo de la expresión 'cancelación', en cambio de la adecuada según el diccionario de la Real Academia de la lengua española 'pago', constituye una irregularidad que vicia la constitucionalidad del Proyecto de Ley Estatutaria.

3.4.4. Insiste en la necesidad de que la Corte declare la inconstitucionalidad de la práctica a través de la cual, quien paga sus obligaciones en mora debe permanecer en las bases de datos. Argumenta que una vez se extinga la obligación, el reporte negativo ha de eliminarse.

3.4.5. Sostiene que el numeral 4º del artículo 7º del Proyecto, al disponer que los operadores de los bancos de datos deben adoptar “un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley, y en especial, para la atención de consultas y reclamos por parte de los titulares” vulnera varios artículos de la Constitución, dado que deja en manos de cada operador la reglamentación de la Ley Estatutaria y, en concreto, la reglamentación de los procedimientos para garantizar la protección de algunos derechos fundamentales.

3.4.6. Argumenta que el literal f del artículo 5º, al establecer que “si el receptor de la información fuera un banco extranjero, la entrega sin autorización del titular solo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular” vulnera abiertamente diferentes normas constitucionales, dado que pone en cabeza de particulares la tarea de certificar si los derechos constitucionales contemplados en nuestro ordenamiento, son debidamente garantizados en otros contextos normativos.

3.4.7. Expresa que el Proyecto de Ley Estatutaria, no desarrolla de manera integral los derechos y deberes fundamentales de las personas, ni los procedimientos y recursos para su protección, dado que sólo contempla los aspectos referidos al sistema financiero y a sus socios.

3.4.8. Sostiene que dado que el servicio que prestan las entidades bancarias es un servicio público esencial, el Proyecto de Ley ha debido contemplar que una persona, aún reportada negativamente en las bases de datos, debe contar con la posibilidad de operar cuentas corrientes.

3.4.9. Señala que, teniendo en cuenta que el proyecto de ley no contempla un término máximo para un reporte de una obligación vigente transgrede el artículo 29 de la Carta, en razón a que éste no permite sanciones indefinidas.

3.4.10. Por último manifiesta que el legislador “falta a la verdad” al sostener que el artículo 20 de la Constitución se refiere a la información financiera, crediticia, de servicios y proveniente de terceros países, cuando dicha disposición hace referencia exclusivamente a la información que producen y divulgan los medios de comunicación. Para verificar lo anterior, sugiere a esta Corporación, cotejar el contenido de las actas de la Asamblea Nacional Constituyente.

3.5. Intervención del ciudadano Juan Manuel Charry Urueña

El interviniente realiza una descripción del contenido y alcance del derecho de hábeas data, destacando cómo la información de las actividades que desarrollan las personas y que tienen impacto en las actividades económicas o actividades de protección del Estado son de interés general, motivo por el cual su regulación legal protege objetivos comunes de la sociedad.

Agrega que si bien el Proyecto de Ley Estatutaria bajo estudio, “tiene un claro énfasis sobre la información financiera y crediticia, contiene normas generales que se aplican a toda la actividad de administración de la información, independientemente de la naturaleza de la misma”,configurando de esta manera una regulación integral sobre el asunto objeto del Proyecto. Adicionalmente, muestra la forma en que el Proyecto de Ley recoge los criterios de la jurisprudencia constitucional en relación a diferentes temas como la clasificación de los datos y su respectivo tratamiento, el término máximo de permanencia de la información, las relaciones entre el derecho a la intimidad e información, y los principios de la administración de la información.

En relación al procedimiento legislativo, luego de hacer un recorrido por las diferentes etapas que atravesó el Proyecto de Ley en el Congreso, sostiene el interviniente que “se cumplieron a cabalidad las etapas y los requisitos establecidos por la Constitución y el Reglamento del Congreso, para el debate y aprobación de una ley estatutaria”. A pesar de lo anterior, advierte que se presentaron algunas anomalías durante el trámite legislativo en relación a: (i) el régimen de transición establecido en el artículo 21 del Proyecto de Ley y, (ii) la expresión “y la proveniente de terceros países” contenida en el título y en varios artículos del Proyecto. Sostiene que se realizaron adiciones al articulado inicial del Proyecto de Ley que sólo fueron incluidas hasta el tercer y cuarto debate del texto. Por este motivo considera que en relación a estas disposiciones no se respetó el principio de consecutividad de la ley.

Posteriormente, expone algunas razones por las cuales considera que, por cuestiones de fondo, determinadas disposiciones del Proyecto de Ley resultan contrarias a la Constitución y deben ser declaradas inexequibles:

3.5.1. Sostiene que el artículo 14 al establecer que el Gobierno Nacional determinará la forma en que será presentada la información, vulnera el artículo 15 de la Constitución en tanto éste último establece que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. En ese sentido, expone algunas razones por las cuales considera que este aspecto específico –por tener implicaciones directas en el núcleo esencial del hábeas data- debe ser regulado exclusivamente por el Congreso.

3.5.2. Establece que el régimen de sanciones prescrito en el artículo 18 del Proyecto de Ley es inequitativo, dado que únicamente considera la posibilidad de sancionar a los operadores, fuentes o usuarios de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros, dejando por fuera, sin justificación alguna, a todas aquellas otras personas que también pueden violar la ley o las normas que la reglamentan.

3.5.3. Indica que el monto máximo de las multas fijadas en el inciso 2 del artículo 18 del Proyecto, no fue discutido a fondo durante el primer debate como exige la ley, sino superficialmente. Adicionalmente, considera desproporcionada la sanción prevista en esta disposición, si se tiene en cuenta que “en el ordenamiento existen sanciones menos drásticas a imponer estando igualmente en juego derechos fundamentales por proteger, por ejemplo en el sector de la salud o de los alimentos”.

3.6. Intervención de la ciudadana Inés Jaramillo Murillo

La ciudadana Inés Jaramillo Murillo, solicitó a esta Corporación declarar la inexequibilidad de varias disposiciones del Proyecto de Ley:

3.6.1. Considera el apartado del literal c. del artículo 3º del Proyecto de ley que establece “salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente” vulnera el artículo 6º de la Constitución en tanto libera de toda responsabilidad al “operador-fuente en relación con la calidad de datos que él mismo recolecte”.

3.6.2. Señala que del literal b del artículo 4º del Proyecto, se desprende que cada vez que se utilice la información, la finalidad del uso debe informársele al titular “cuando ello sea necesario o en general siempre que el titular solicite información al respecto”, lo que vulnera el artículo 15 de la Constitución, debido a que no puede quedar al arbitrio de la fuente o del operador informar acerca de la finalidad del uso.

3.6.3. Manifiesta que el inciso segundo del parágrafo del numeral 1.4 del artículo 6º del Proyecto de Ley es contrario a la Constitución porque elimina la necesidad, definida por la jurisprudencia constitucional, de que el titular manifieste su consentimiento previa y expresamente para que sus datos financieros, crediticios, comerciales, de servicios y provenientes de terceros países sean administrados.

3.6.4. Indica que en el numeral 5º del artículo 7º del Proyecto de Ley, al utilizar la expresión “cuando dicha autorización sea necesaria”, deja al arbitrio del operador de los bancos de datos calificar cuándo es necesaria o no la autorización previa del titular de la informacióncontrariando lo establecido en la sentencia T-729 de 2002. En el mismo sentido, la expresión “cuando sea del caso”del numeral 5 del artículo 8 del Proyecto, permite a las fuentes de información que califiquen por sí mismas en qué eventos se requiere (o no), la autorización libre, previa y expresa, por parte del titular de los datos.

3.6.5. Finalmente, sostiene que el tiempo máximo de permanencia de la información negativa en las bases de datos fijado en el Proyecto de Ley, atenta contra el principio de proporcionalidad de la sanción. Señala que, tal como quedó redactado el artículo 13 del Proyecto, no se hizo “ninguna distinción, como si lo ha hecho la Corte Constitucional, entre pagos forzados, pagos voluntarios y entre la mora inferior a un año”, así como tampoco se tuvo en cuenta el monto de la deuda parafijar el término de caducidad.

3.7. Intervención del ciudadano Santiago Jaramillo Caro

El ciudadano Santiago Jaramillo Caro solicitó a la Corte declarar la inexequibilidad de algunas disposiciones del Proyecto de Ley:

3.7.1. En relación con la expresión “salvo en el caso del dato financiero, crediticio, comercial, de servicios y proveniente de terceros países el cual no requiere autorización previa del titular”contenida en el inciso 2º del numeral 1.4 del artículo 6º del Proyecto de Ley, considera que es contraria al artículo 15 de la Constitución, pues “si la persona es dueña de su propia información, es correlativo su derecho fundamental a que dicha información sólo sea conocida por terceros cuando esté de por medio su autorización previa y expresa”. Agrega que la exigencia de la autorización expresa en nada afecta el interés general, y tampoco afecta el sistema financiero y la estabilidad del mismo.

3.7.2. Igualmente, solicitó a la Corte que, con base en la potestad de modular sus pronunciamientos,  “fije los alcances de las definiciones contenidas en los literales i) y j)”  del artículo 3º  del Proyecto de Ley, en el sentido de restringir el alcance de dichas disposiciones, en razón a que tal como quedaron redactadas permiten que cualquier información de carácter económico, “así no pertenezca o no resulte de interés para el sector financiero encuentr(e) amparo en un régimen supuestamente exceptivo contenido en el proyecto de ley”, convirtiéndose la excepción en la regla auspiciada por la propia legislación vulnerando también el artículo 15 constitucional.

3.7.3. Instó a la Corte para que se pronuncie sobre la inexequibilidad del aparte del parágrafo 2º del artículo 10 del Proyecto de Ley que dice que la consulta de la información financiera, crediticia, comercial, de servicios, y la proveniente de terceros países, será gratuita “al menos una vez al mes”, ya que esa restricción de carácter económico para la consulta contraría el derecho que tienen las personas a “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” sin limitaciones como lo dispone el artículo 15 de la Constitución.

3.7.4. Por último solicita a la Corte declarar la inexequibilidad del tiempo máximo de permanencia de la información negativa en el artículo 13 del Proyecto de Ley “al equiparar todas las situaciones relacionadas con el tiempo de mora, tipo de cobro, estado de la cartera y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones sin consideración alguna, al mismo término de 4 años”.

3.8. Intervención del ciudadano Franky Urrego Ortiz

El ciudadano Franky Urrego Ortiz solicita declarar inexequible el Proyecto de Ley Estatutaria “por violar el literal a) del artículo 152 de la Constitución”, debido al exceso de la regulación estatutaria, dado que el proyecto “so pretexto de regular de manera sistemática e integral un derecho fundamental,... solamente expide disposiciones generales ... y lo que en realidad regla es su modalidad financiera”; o porque el Congreso incurrió en una omisión legislativa relativa por no desarrollar una regulación integral del derecho, como corresponde a una Ley EstatutariaEn caso de que la Corte no comparta este argumento, solicita que declare:

3.8.1. La inconstitucionalidad de la expresión “así como el derecho a la información establecido en el artículo 20 de la Constitución Política” contenida en el artículo 1º y el parágrafo completo del artículo 6º  del Proyecto de Ley, en razón a que no da cuenta del verdadero objeto material de la ley, contrariando el artículo 169 de la Constitución que prescribe que el título de las leyes debe corresponder con su objeto.

3.8.2. La inconstitucionalidad del artículo 4º del Proyecto en tanto el Legislador, al diseñar esta disposición, dejó por fuera principios definidos por la jurisprudencia constitucional “como los de libertad, necesidad, integridad, incorporación, utilidad e individualidad”.

3.8.3. La inconstitucionalidad de la definición de dato público establecida en el literal f del artículo 3º y en el parágrafo del artículo 6º del Proyecto pues al definir el dato público como aquél que el legislador determine,  vulnera el artículo 74 de la Constitución que establece el derecho a conocer los documentos públicos, y la reserva de los mismos como excepción; el principio de publicidad en la función administrativa (Art. 209 C.P.); y el numeral 1º del artículo 13 de la Convención Americana de Derechos Humanos que consagra el derecho de toda persona a buscar y recibir informaciones de toda índole.

3.8.4. La inconstitucionalidad del parágrafo 2 del artículo 10 del proyecto que establece el derecho del titular de la información a consultar sus datos de forma gratuita, “al menos (1) vez cada mes calendario”, pues desconoce los artículos 5 y 15 de la Constitución. La violación del artículo 5º superior se presenta porque mientras éste determina la primacía de los derechos inalienables de la persona, la regulación legal autoriza el cobro de una suma para el ejercicio del derecho, sin justificación alguna. En relación con el artículo 15, la vulneración se cifra en que éste no sujetó a ninguna condición el derecho a conocer, las informaciones que se hayan recogido sobre ellas...”,de forma que el pago por el ejercicio del mismo no se ajusta al tenor literal de la disposición constitucional. Finalmente, argumenta que la permisión de que el operador del dato se enriquezca por el ejercicio de un derecho fundamental se opone al principio de buena fe y al deber “de proscripción del abuso de los derechos”.

3.8.5. La inconstitucionalidad del tiempo máximo de permanencia de la información negativa del titular consagrada en el artículo 13 del proyecto, por considerar que vulnera el derecho constitucional a la igualdad al no hacer distinciones entre el pago voluntario y el pago obtenido coactivamente, ni entre el tiempo de la mora; además, la regulación no se ajusta al principio de razonabilidad, pues no existe justificación para que el dato negativo permanezca durante cuatro años en las bases de datos.

3.8.6. La constitucionalidad condicionada del artículo 16, que regula las “peticiones, consultas y reclamos” de asuntos relacionados con el contenido del Proyecto de Ley. Según el interviniente, la exigencia según la cual las peticiones deben ser presentadas por escrito vulnera el artículo 2º de la Constitución ya que no garantiza la plena efectividad del derecho, por lo que la Corte debe declarar la constitucionalidad de la norma, bajo el entendido de que cualquier reclamo puede elevarse de forma verbal, o por cualquier canal de comunicación.

3.9. Otras intervenciones.

3.9.1. El ciudadano Diógenes Escobar presentó un escrito, por medio del cual expone sus reservas generales frente al contenido del Proyecto de Ley y frente a la jurisprudencia constitucional desarrollada por esta Corporación en relación con el tema. Sin embargo, su texto no es lo suficientemente claro para inferir de éste, un cuestionamiento directo a alguna disposición concreta del Proyecto de Ley.

3.9.2. El ciudadano Pedro Pablo Camargo solicitó la declaratoria de inexequibilidad de (i) el aparte “Se exceptúan de esta Ley las bases de datos que tienen por finalidad producir la inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa”  del inciso 3 del artículo 2 del Proyecto; y (ii), el literal f) del artículo 3, en el aparte “debidamente ejecutoriadas que no estén sometidas a reserva”, por considerar que dicho enunciado vulnera el derecho constitucional al debido proceso, en razón a que toda sentencia debe ser pública y no puede estar sometida a reserva.

3.9.3 La ciudadana Alba Alcira Vargas Valderrama solicitó a esta Corporación declarar exequible el Proyecto de Ley bajo estudio, por tratarse de una regulación que consagra beneficios a favor de las personas que ya cumplieron con sus obligaciones financieras pero que ante la ausencia de regulación legislativa, se encuentran aún reportadas en las centrales de riesgo.

3.10.  Intervenciones Extemporáneas

Una vez vencido el término de fijación en lista, fueron recibidos en la Secretaria General de esta Corporación, los siguientes escritos extemporáneos:

3.10.1.  El dos (2) de octubre de 2007, se recibió la intervención del ciudadano Lorenzo Villegas Carrasquilla quien, obrando en condición de Director Ejecutivo de la Comisión de Regulación de Telecomunicaciones, solicitó a la Corte Constitucional declarar que varios artículos acusados no se ajustan a los mandatos superiores de la Constitución Nacional.

3.10.2. El primero (1) de febrero de 2007, intervención de Eugenio Marulanda Gómez, en representación de la Confederación Colombiana de Cámaras de Comercio, mediante el cual - luego de discutir los argumentos expuestos por el Ministerio Público sobre la inconstitucionalidad de algunas disposiciones- solicita a la Corte que declare la exequibilidad de todo el Proyecto de Ley referido.

3.10.3. El veintiuno (21) de enero del año en curso, fue recibido en la Secretaría General de esta Corporación, un escrito del Representante a la Cámara David Luna Ortiz, en el cual presenta una serie de argumentos en virtud de los cuales considera que la Corte debe declarar la constitucionalidad del texto del Proyecto de Ley, y expone las razones por las cuales no comparte los argumentos presentados en su debido momento, por el Ministerio Público, en los que se cuestionan algunos aspectos del procedimiento legislativo del Proyecto.

Expone, además, las razones por las cuales no comparte los cuestionamientos hechos a la necesidad de autorización previa por parte del titular para la administración de datos financieros, crediticios, de servicios y provenientes de otros países,  la gratuidad limitada de la consulta por parte del titular de la información, el término máximo de permanencia de la información negativa en los bancos de datos, la excepción del cumplimiento de algunas obligaciones de las agencias de información, la responsabilidad de los operadores de la información y el alcance y contenido de la información proveniente de terceros países.

3.10.4 El 9 de septiembre de dos mil ocho 2008, fue radicado en la Secretaría General de esta Corporación, un documento elaborado por la Federación Colombiana de Tenderos y Comerciantes de la Micro y la Mediana Empresa – Fecoltiendas, solicitando a la Corte que, al momento de fallar, tome en cuenta la realidad social de los tenderos que enfrentan restricciones para acceder a créditos por la permanencia injustificada en las centrales de riesgo, con posterioridad al pago de sus obligaciones.

III. CONCEPTO DEL PROCURADOR GENERAL DE LA NACIÓN

El Viceprocurador General de la Nación, en ejercicio de las competencias previstas en los artículos 242-2 y 278 de la Constitución Política, y ante la aceptación por parte de la Sala del impedimento manifestado por el Procurador General, presentó concepto dentro del trámite de la referencia, en el que solicita a la Corte que devuelva la Ley a la Cámara de Representantes, con el fin de que subsane los vicios de procedimiento que, en su criterio, acaecieron en el trámite que precedió a la aprobación de la norma objeto de examen.  Del mismo modo, expresa argumentos sustantivos, dirigidos a justificar la exequibilidad general de la iniciativa, con excepción de algunas disposiciones que considera inconstitucionales y sobre las cuales expone argumentos específicos.

Luego de describir en detalle cada una de las etapas del procedimiento legislativo surtido por el proyecto de ley bajo examen, la Vista Fiscal específicamente refiere, en relación al trámite en Cámara de Representantes, que se configuran algunos vicios de procedimiento, relativos a (i) el incumplimiento del requisito del anuncio previo de la discusión y votación, previsto en el inciso final del artículo 160 C.P., para el caso de los debates en la Comisión Primera y en la Plenaria de la Cámara de Representantes; (ii) la violación del principio de publicidad de la actividad legislativa (Art. 157 C.P.) al interior del trámite surtido en la Plenaria de la Cámara de Representantes, respecto de la discusión y aprobación del informe de conciliación.

Para sustentar estas conclusiones, el Ministerio Público señaló:

“La primera de las violaciones la encontramos en el debate en la Comisión Primera en la Cámara de Representantes, en la que en sesión de fecha 25 de abril de 2007 se anunció la discusión y aprobación del proyecto de ley 221 de 2007 Cámara, para el miércoles 2 de mayo, pero en la sesión de esa fecha no tuvo lugar sesión alguna. La siguiente sesión se realizó el martes 8 de mayo, en la que se retomó el estudio del proyecto de Ley Estatutaria.  ¿Qué significa ello? Pues que se violó el artículo 8 del Acto Legislativo 01 de 2003, debido a que el proyecto fue sometido a votación en sesión diferente a aquella para la que previamente fue anunciado, entonces, la aprobación que tuvo lugar en  primer debate de la Cámara se impartió sin cumplir el requisito señalado, por lo tanto, carece de eficacia. La votación ha debido hacerse el miércoles 2 de mayo de 2007, fecha para la que previamente fue anunciada y no otro día.

La segunda vulneración al requisito constitucional se presentó en el debate en Plenaria en la Cámara de Representantes, en donde sucedió algo similar: al finalizar la sesión de 22 de mayo de 2007, sesión en la que se realizó el anuncio del proyecto de ley No 221/07 Cámara, 027/06 Senado, se indicó:” se convoca para el próximo miércoles 23 de mayo, a las 11 de la mañana.”. Un anuncio en tales términos resulta absolutamente claro, estamos frente a una fecha plenamente determinada. En ese sentido, la votación debía tener lugar el miércoles 23 de mayo, pero finalmente, ésta se dio en la sesión del 29 de mayo de 2007, sesión en la que no consta que se hubiere hecho anuncio previo.

La votación ha debido hacerse en la sesión del 23 de mayo  que fue para la que previamente se anunció.  Ese es el real alcance del artículo 160 constitucional. En estos casos, si se cambió la fecha de la sesión, lo procedente es actuar en la forma como lo establece el artículo 8 citado: en una sesión anunciar la fecha en que se discutirá y votará un proyecto de ley”.

Del mismo modo, en lo que tiene que ver con la vulneración del requisito de publicidad, el Viceprocurador General indicó:

En el presente caso, se aprecia claramente que cuando el proyecto de ley aprobatorio del referido instrumento internacional fue tramitado en la Comisión Segunda Constitucional Permanente de la Cámara de Representantes,(sic) se desconoció el artículo 157 numeral 1° de la Carta y, por ende, los artículos 144, 156 y 157 del Reglamento del Congreso, que exigen la publicación de la ponencia antes de darle curso al proyecto en la célula legislativa, toda vez que la publicación del informe de conciliación en la Plenaria de la Cámara y el anuncio para debate y votación de ese informe tuvieron lugar el mismo día, el 5 de junio de 2007.

Atendiendo a lo anterior, este despacho considera que el trámite legislativo en estudio se encuentra viciado de inconstitucionalidad, por cuanto el Congreso de la República desconoció la exigencia constitucional y reglamentaria de la publicación del proyecto de ley “antes de darse curso en la comisión respectiva”, en este caso, ha debido tener lugar antes de realizarse el anuncio.   

Sobre los vicios de procedimiento señalados, el Ministerio Público consideró que se trata de defectos subsanables, por lo que resulta procedente la aplicación de lo dispuesto en el parágrafo del artículo 241 C.P., en el sentido de devolver el proyecto objeto de control al Congreso para que, de ser posible, enmiende el defecto observado.  Sobre el particular, puso de presente que “la posibilidad de subsanar los vicios en el procedimiento legislativo representa la aplicación del principio de conservación del derecho, pero es sobretodo, una expresión del principio democrático, en la medida en que permite que sea directamente el Congreso, órgano representativo por excelencia, quien subsane los posibles errores constitucionales en los que haya incurrido. No obstante, la Corte ha establecido que “esta posibilidad se ha de ejercer en forma razonable, esto es, no puede implicar la repetición completa del procedimiento legislativo, puesto que una cosa es un vicio en el procedimiento, y otra muy distinta es la ausencia de procedimiento como tal. || En el caso concreto, los vicios se presentaron tanto en Comisión como en Plenaria de la Cámara de Representantes, cuando el Senado ya había válidamente impartido su aprobación al proyecto de ley, por lo que esta Procuraduría, de  acuerdo con la jurisprudencia de la Corte, considera que se está frente a vicios en el trámite legislativo de naturaleza subsanable.”

Posteriormente, la Vista Fiscal expuso argumentos sustantivos, dirigidos a  cuestionar la constitucionalidad de varias disposiciones del Proyecto de Ley:

1. En relación al ámbito de protección de la ley, el Ministerio Público considera que esta Corporación debe declarar “la inexequibilidad de la expresión “Se exceptúan de esta ley” con la que inicia el inciso tercero del artículo 2ºy solicitará que para la comprensión del inciso tercero se incorpore la regla y subreglas jurisprudenciales establecidas por la Corte Constitucional para los estudios de seguridad de carácter reservado adelantados a los aspirantes civiles no uniformados que deseen ingresar al Ministerio de Defensa Nacional, sus entidades descentralizadas, adscritas y vinculadas, las Fuerzas Militares y la Policía Nacional”, pues si bien el Proyecto de Ley regula específicamente el hábeas data financiero, ello no implica la exclusión de ámbitos de protección como el relacionado con la información obrante en las bases de datos de agencias estatales de inteligencia que no se encuentran protegidas por una legislación específica, y señala que, mientras ésta se expida, los principios a través de los cuales se pretende la protección de la información pueden ser aplicados a tales escenarios.

2. Respecto del inciso 4º del artículo 2º, “que trata sobre las  bases de datos gestionadas por las Cámaras de Comercio, cuya naturaleza  jurídica, como entidades de derecho privado, corporativas y gremiale,  (Artículo 1º del Decreto 898 de 2002) pero con funciones públicas,  derivadas del servicio que prestan con el registro mercantil, hace que sus actividades sean sensibles a la recolección, administración, circulación y difusión de datos personales” considera que “deben  ser incluidas en el ámbito de aplicación del proyecto de ley del hábeas data, bajo estudio, y ofrecer a los titulares de la información las garantías, principios y mecanismos de protección, con las que cuenta la legislación nacional para la recolección, tratamiento y circulación de datos”, por lo que solicita declarar la inexequibilidad de los incisos 3º y 4º del artículo 2º del Proyecto de Ley sometido a estudio.

3. En la definición de operador de la información del literal c) del artículo 3º del Proyecto, según la cual “[s]alvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente”, el Ministerio Público afirma que “no resulta justificable, a la luz de la Constitución, que existan exoneraciones de responsabilidades frente a la calidad de los datos y la implementación del hábeas data por los titulares de la información. Tal exoneración de responsabilidad obedece según el proyecto a que éste no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente. No obstante, tal justificación no resulta sólida cuando todos los otros actores, tengan o no contacto con el titular de la información, responden por la información que suministran o que entregan a otro agente.” Por este motivo solicita declarar la inexequibilidad de este aparte del literal c) del artículo 3º del Proyecto.

4. En lo relativo a la clasificación de la información y a las reglas para su administración, el Ministerio Público manifiesta que aunque el legislador recogió ampliamente los parámetros desarrollados por la jurisprudencia constitucional, invirtió “la regla general sobre qué constituye dato público al considerar que será todo aquello que no sean datos semiprivados o privados.  De suerte que aunque cita algunos ejemplos de dato público, en realidad se trata de una lista abierta, mientras que el dato semiprivado y privado, una lista cerrada. || Dicha alternativa crea una presunción de dato público cuyas repercusiones son atentatorias del derecho a la intimidad por cuanto amplía en forma desmesurada la concepción de dato público, y con ello, vacía de contenido la protección que la misma ley intenta darle a los titulares de la información mediante el hábeas data”. Por este motivo solicitó a esta Corte declarar la inexequibilidad de la expresión y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley”  del literal f) del artículo 3º del Proyecto.

Adicionalmente, sostuvo que “el legislador omitió un tratamiento específico a la información reservada, equiparándola a la del dato privado, no obstante sus importantes diferencias en cuanto a qué constituyen “datos sensibles”. En consecuencia, [solicitó] a la Corte Constitucional que declare exequible  los literales e, f (parcial), g y h, en forma condicionada de tal manera que en su interpretación se dé continuidad a las garantías que por hermenéutica constitucional se habían adquirido en relación a la clasificación de los datos y la protección a los datos reservados, privados, semiprivados y públicos, y las formas de acceder a ellos: mediante orden de autoridad administrativa o judicial, según se trate de datos semiprivados o privados”.

5. La Procuraduría General defiende la inexequibilidad del Parágrafo del literal i) del artículo 3º del proyecto en estudio. Manifestó que la “[l]a exclusión de los deberes de actualización de los datos (artículo 8, numeral 2 y 6; artículo 12, parágrafo 3º del artículo 14) y del consentimiento del titular de la información ante las fuentes (artículo 8, numeral 6), así como el seguimiento del formato que diseñará el gobierno, los limites sobre el contenido de la información (artículo 14), los parámetros para determinar qué situaciones constituyen reporte negativo o positivo (artículo 12), que por remisión expresa del parágrafo del literal i) del artículo 3º hace el proyecto de ley a los usuarios, bancos de datos u operadores de la información comercial y sus fuentes, resulta abiertamente inconstitucional al vulnerar los artículos 15, 20 y 29 de la Constitución. (…) La exoneración de los importantes deberes enunciados, para los responsables del manejo de la información comercial, que involucran al operador, a las fuentes y el contenido de la información, no se encuentra justificada a la luz de la Constitución, pues el artículo 15 superior no distingue entre los sectores económicos que con frecuencia participan en la circulación de la información de datos personales”.

6. El Ministerio Público solicita a la Corte Constitucional declarar inexequible la frase “o los estados financieros del titular” contenida en el literal j) del artículo 3º del proyecto de ley sometido a estudio, por considerar que esta disposición normativa incorpora dentro del concepto de información crediticia, comercial o financiera a los estados financieros del titular. Una regulación en este sentido “vulnera el artículo 15 constitucional que atribuye a los libros de contabilidad el carácter de documento privado que 'para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de los libros de contabilidad'. De suerte que por mandato constitucional e interpretación constitucional (…) los libros de los comerciantes integran los datos privados y para su obtención se requiere orden judicial”.

7. Manifiesta que el literal f) del artículo 5º del Proyecto “involucra dos supuestos distintos, por un lado autoriza la circulación de datos entre distintos operadores de bancos de datos sin consentimiento previo del titular de la información” y “plantea otra excepción al consentimiento previo del titular respecto a la circulación de datos nacionales hacia bancos de datos extranjeros, bajo la única condición de una verificación no estatal sino privada en cabeza del operador, dirigida a valorar que el ordenamiento jurídico del país de destino otorgue garantías suficientes para la protección de los derechos del titular.

En relación a la primera situación plantea que “deja en indefensión a los titulares de la información en la medida que desconocen dónde reposan sus datos, qué utilización se les da a los mismos, y con qué finalidades, intereses y motivaciones son entregados de un operador a otroCuando al titular de los derechos no se le pide su consentimiento previo en la circulación de su información personal, se le despoja de la posibilidad de reclamar el acceso, actualización y rectificación de su información”. En cuanto al segundo supuesto, sostiene que “La subjetividad sobre cuándo se cuenta, o no, con garantías en el país receptor de la información resulta tan imprecisa como vacua”. Con base en tales razones solicita se declare la inexequibilidad parcial del literal f) del artículo 5º del Proyecto.

8. Sobre el numeral 1.4 del artículo 6º, que dispone “La administración de datos semi-privados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular.” (Subraya fuera de texto), el Ministerio Público considera que el aparte subrayado es inconstitucional por prescindir del consentimiento previo y expreso del titular de la información, el cual ha sido considerado “uno de los pilares fundamentales del derecho al hábeas data, reconocido por la Corte Constitucional en su jurisprudencia”.

9. Considera que el artículo 10 del Proyecto al estipular que la consulta de la información por parte del titular será gratuita “al menos  una (1) vez cada mes calendario” está condicionando de manera “irrazonable y desproporcionada” el derecho de acceso de la información, y agrega: Aunado a ello, la disposición, dada su amplitud de configuración, deja al arbitrio del operador de la información o del usuario fijar un valor por este servicio”. Por estas razones considera que el aparte subrayado debe ser declarado contrario a la Constitución.

10. Frente al artículo 13 del proyecto, que define el tiempo máximo de permanencia de la información negativa en las bases de datos, expresó que con base en referentes jurisprudenciales, “la no discriminación del legislador entre el pago voluntario o el pago como consecuencia de un proceso ejecutivo, el monto adeudado y los términos de mora, unificando la sanción por incumplimiento a un periodo de cuatro años, independientemente de todas las variables tenidas en cuenta por la jurisprudencia constitucional con el fin de dotar de razonabilidad y proporcionalidad el uso de las centrales de riesgo, resulta atentatorio del derecho constitucional establecido en el artículo 15 constitucional y afecta el derecho a la intimidad y al buen nombre.”, razones por las cuales solicita su declaratoria de inexequibilidad.

11. Argumenta que “la inclusión de los datos provenientes de terceros países como parte del historial crediticio, tratándose de una información que no cuenta con un filtro, ni control delimitado y que por ende no satisface con (sic) las garantías mínimas de veracidad y certeza de la información, no puede llegar a integrar el historial crediticio de los colombianos. Aún menos cuando el legislador no estableció unas reglas, parámetros o controles en la misma ley, que dotaran a los ciudadanos de herramientas jurídicas de defensa ante la información suministrada desde el exterior, independientemente del país de la que proceda. Lo anterior configura una flagrante vulneración del derecho al debido proceso y del habeas data al adicionar información cuyo titular no se encuentra en posibilidad de conocer, actualizar, corregir o modificar, lo que arrojaría graves consecuencias en potenciales vulneraciones de derechos fundamentales. Por este motivo, el Ministerio Público pide a esta Corporación “aclarar el sentido del parágrafo 3º primer inciso del artículo 14 del proyecto de ley, en cuanto al sentido del artículo y la no correspondencia de la palabra “usuarios” cuando, al parecer, el legislador se refería a los “titulares”. Adicionalmente se solicitará a dicho Tribunal declarar inexequible la expresión “y la proveniente de terceros países” consagrada en el inciso 2º del parágrafo 3º del artículo 14 del proyecto, por las razones arriba expuestas.

12. Solicita a la Corte Constitucional declarar inexequible el inciso 3º del artículo 15 del Proyecto, por considerar que “[l]as finalidades que justifican el acceso a la información financiera, crediticia, comercial y de servicios por parte de los usuarios no puede ser abierta e indefinida”, como ocurriría de no declararse la inconstitucionalidad de esta disposición, que establece que la información contenida en bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, podrá ser accedida “[p]ara el adelantamiento de cualquier trámite ante una autoridad pública o una persona privada, respecto del cual dicha información resulte pertinente”.

13. Finalmente, esgrime las razones por las cuales considera que el Régimen de transición establecido en el artículo 21 del Proyecto supera el control constitucional al no vulnerar ningún precepto de la Carta Política.


IV. SUBSANACIÓN DEL VICIO DE PROCEDIMIENTO EN LA FORMACIÓN DE LA LEY

Con el fin que la Corte ejerciera el control de constitucionalidad en relación con el Proyecto de Ley, la Presidenta del Congreso remitió a este Tribunal la iniciativa, junto con el expediente legislativo correspondiente, a través de oficio radicado el 4 de julio de 2007.

Previamente a la adopción de una decisión de fondo sobre el asunto de la referencia y con base en lo dispuesto en el parágrafo del artículo 241 C.P., la Sala, a través del Auto 081 del 2 de abril de 2008, ordenó devolver el expediente legislativo al Congreso de la República, en razón a la existencia de un vicio de procedimiento de carácter subsanable, relativo al incumplimiento del requisito de anuncio previo de la discusión y votación del proyecto de ley para el caso del segundo debate en la Cámara de Representantes.  En dicha decisión se resolvió lo siguiente:

Primero.- Por Secretaría General de la Corte Constitucional, DEVUÉLVASE a la Presidencia de la Cámara de Representantes, el Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado)“por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”, con el fin de que tramite la subsanación del vicio de procedimiento identificado en esta providencia.

Segundo.- CONCÉDASE a la Plenaria de la Cámara de Representantes el término de 30 días, contados a partir de la notificación de este auto a la Presidencia de la misma, para que subsane el vicio detectado en esta decisión, de conformidad con lo indicado en la parte motiva de la misma.

Tercero.- Una vez subsanado el vicio a que se refiere la parte considerativa de esta providencia, el Congreso de la República dispondrá hasta el 20 de junio de 2008, para cumplir las etapas posteriores del proceso legislativo.

Cuarto.- Cumplido el trámite anterior, la Presidencia del Congreso remitirá a la Corte el Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”, junto con el expediente legislativo correspondiente, con el objeto de decidir definitivamente sobre su constitucionalidad.

En cumplimiento de lo dispuesto en el anterior proveído, la Presidenta del Senado de la República, mediante escrito radicado en esta Corporación el 6 de junio de 2008, remitió a la Corte el expediente legislativo, junto con la subsanación del vicio anteriormente señalado. Por ende, una vez reenviado el asunto a esta Corporación, se proferirá decisión de fondo acerca de los aspectos formales y materiales del Proyecto de Ley, de conformidad con lo preceptuado en el artículo 241-8 C.P. y el parágrafo de la misma disposición.


V. CONSIDERACIONES DE LA CORTE CONSTITUCIONAL Y FUNDAMENTOS DE LA DECISIÓN

Metodología de la sentencia

Con el fin de lograr un análisis sistemático y suficiente de la norma objeto de examen, la Corte adoptará para la presente decisión la metodología siguiente: En primer lugar, describirá el procedimiento legislativo surtido para la aprobación del Proyecto de Ley, junto con el trámite subsanatorio, y decidirá acerca de la constitucionalidad formal del mismo.  En segundo término, determinará la materia del proyecto de ley, con el fin de identificar su ámbito de aplicación, al igual que las unidades temáticas que lo componen. Luego, realizará algunas consideraciones sobre los aspectos generales del derecho al hábeas data financiero.  En cuarto lugar, estudiará la constitucionalidad material de dichas unidades temáticas, a la luz de las normas superiores aplicables y, en especial, de la definición concreta que éstas han obtenido en el precedente mencionado.

Análisis de constitucionalidad del procedimiento legislativo

1. El procedimiento surtido en el Congreso respecto del Proyecto de Ley Estatutaria

El expediente legislativo enviado a la Corte por el Congreso de la República demuestra que el Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.” surtió el siguiente trámite:

1.1.  Senado de la República

1.1.1. El Proyecto de Ley Estatutaria 27/06 Senado, fue presentado al Congreso de la República por los senadores Luis Fernando Velasco, Oscar Darío Pérez, Gina María Parody, Hernán Andrade, Héctor Helí Rojas, Gustavo Petro, Zulema Jattin, Humberto Gómez Gallo, Dilian Francisca Toro, Jesús Ignacio García, Juan Fernando Cristo y Carlos Sánchez O.; por los representantes a la Cámara Dixon Tapasco, David Luna, Miryam Alicia Paredes, Jorge Homero Giraldo y Jorge Luis Caballero; al igual que por el Ministro de Hacienda y Crédito Público. El texto del proyecto, junto con su exposición de motivos, fue publicado en la Gaceta del Congreso 246 del 25 de julio de 2006

Del mismo modo, el Proyecto de Ley Estatutaria 05/06 Senado, fue presentado al Congreso por los senadores Rubén Darío Quintero Villada, Mario Londoño, Juan Carlos Restrepo y Luis Carlos Torres; y por el representante a la Cámara Omar Flórez  Vélez.  El articulado, junto con la exposición de motivos, fue publicado en la Gaceta del Congreso 243 del 25 de julio de 2006

1.1.2. Estos dos proyectos fueron objeto de acumulación, de acuerdo a lo decidido por la Mesa Directiva de la Comisión Primera del Senado, resolución certificada por el Secretario de dicha Comisión en documento del 8 de agosto de 2006

1.1.3. La ponencia para primer debate en la Comisión Primera del Senado de la República fue presentada por los senadores Luis Fernando Velasco (ponente coordinador), Rubén Darío Quintero, Gina Parody D'Echeona, Hernán Andrade Serrano, Gustavo Petro Urrego, Samuel Arrieta Buelvas y Oscar Darío Pérez Pineda y fue publicada en la Gaceta del Congreso 367 del 14 de septiembre de 2006

1.1.4. Según comunicación suscrita por el Secretario de la Comisión Primera del Senado de la Repúblic, el Proyecto de Ley fue anunciado para su discusión y aprobación en primer debate en la sesión del 11 de octubre de 2006, según consta en el Acta n.° 11 de la misma fecha, publicada en la Gaceta del Congreso 693 de  2006.  En este documento puede verificarse que durante la sesión la Secretaría dio “lectura a los proyectos que la Presidencia someterá a discusión y votación en la próxima sesión”, incluyéndose en el listado el Proyecto de Ley objeto de estudio

Finalizada la sesión y luego de publicados varios documentos relacionados con los asuntos discutidos en la sesión, se consignó en el acta lo siguiente:

“Secretario General, para que obre en el expediente.

Siendo las 2:35 p.m., la Presidencia levanta la sesión y convoca para el jueves 12 de octubre de 2006 a las 10:00 a.m. a sesión de la Comisión Primera del Senado”

1.1.5. Según la certificación expedida a solicitud de la Corte por el Secretario de la Comisión Primera del Senado de la República el Proyecto de Ley fue aprobado en primer debate el 12 de octubre de 2006 (Acta n.° 12 de la misma fecha, publicada en la Gaceta del Congreso 694 del 22 de diciembre de 200).  En relación con el quórum, el Secretario hace constar que en la sesión citada asistieron 18 senadores.  Al iniciar la sesión se registró quórum deliberatorio y en el transcurso de la misma se conformó quórum decisorio, lo cual fue anunciado por la Secretaría.  Por último, en lo que tiene que ver con las mayorías obtenidas, la certificación indica que “sobre el número de votos afirmativos y negativos obtenidos al llevar a cabo cada una de las votaciones, no queda constancia, ni registro, a excepción cuando (sic) alguno de los Senadores, solicita la verificación o votación nominal (Artículo 129 Ley 5ª de 1992), evento que no sucedió en la votación de esta iniciativa, motivo por el cual la Secretaría certifica que el Proyecto fue aprobado por las mayorías exigidas por la Constitución y la Ley.”

1.1.6. La ponencia para segundo debate fue presentada por los senadores Luis Fernando Velasco (ponente coordinador), Rubén Darío Quintero, Gina Parody D'Echeona, Hernán Andrade Serrano, Gustavo Petro Urrego, Samuel Arrieta Buelvas y Oscar Darío Pérez, y publicada en la Gaceta del Congreso 642 del 7 de diciembre de 2006.

1.1.7. Según certificación suscrita por el Subsecretario General del Senado de la República el Proyecto de Ley fue anunciado para su discusión y aprobación en segundo debate en la sesión plenaria del 12 de diciembre de 2006, según consta en el Acta n.° 37 de la misma fecha, publicada en la Gaceta del Congreso 71 del 13 de marzo de 2007 En el texto de la referida acta, se señala que“por instrucciones de la Presidencia y de conformidad con el Acto Legislativo 01 de 2003, la Secretaría anuncia los proyectos que se discutirán y aprobarán en la próxima sesión.”  Luego se hace un listado de iniciativas, entre las que se encuentra el proyecto de ley estatutaria.

Por último, se advierte que finalizada la sesión plenaria, se indicó que “Siendo las 11:40 p.m., la Presidencia levanta la sesión y convoca para el día miércoles 13 de diciembre de 2006, a las 11:00 a.m.

1.1.8.  Igualmente, la certificación citada hace constar que el proyecto de ley fue considerado en segundo debate en sesión ordinaria del 13 de diciembre de 2006 con un quórum deliberatorio y decisorio de 99 de los 102 senadores que conforman la Plenaria y aprobado por unanimidad. Todo lo anterior consignado en el Acta 38 de la misma fecha, publicada en la Gaceta del Congreso 72 del 13 de marzo de 2007

Verificada el acta mencionada, se encuentra que el proyecto fue votado por votación ordinaria, en los términos del artículo 129 de la Ley 5ª de 1992













  

1.2. Cámara de Representantes

1.2.1. Para primer debate rindieron ponencia el representante David Luna Sánchez,  cuya publicación se llevó a cabo en la Gaceta del Congreso 136 del 24 de abril de 2007

1.2.2. Según certificación expedida por el Secretario de la Comisión Primera de la Cámara de Representantes en sesión del 25 de abril de 2007 se anunció la discusión y aprobación del Proyecto de Ley, sesión contenida en el Acta n.° 32 de esa fecha, publicada en la Gaceta del Congreso 181 del 15 de mayo de 2007.

Sobre este particular, se advierte que los anuncios se realizaron al finalizar la sesión, luego de haber discutido y aprobado varias iniciativas. Así,  en el acta citada se lee lo siguiente:

Presidente:
Ponentes los mismos voceros designados por los partidos.
Anuncie proyectos señor Secretario.

Secretario:
Por instrucciones de la Presidencia se anuncian los siguientes proyectos para discusión y votación en la próxima sesión.
(…)
Proyecto de ley número 221 de 2007 Cámara, 27 de 2006 acumulado 05 de 2006 Senado.

Acto seguido y luego de la intervención de dos representantes, quienes dejaron algunas constancias sobre asuntos tratados en la jornada, el Presidente levantó la sesión y convocó la siguiente “para el día miércoles de la próxima semana, siendo las 2:55 de la tarde.”.  Esto es, la siguiente sesión fue convocada para el 2 de mayo de 2007.

1.2.3. Como consta en la certificación citada en el numeral anterior, el proyecto de ley fue discutido y aprobado por la Comisión Primera de la Cámara de Representantes el 8 de mayo de 2007, según consta en el Acta n.° 33 de la misma fecha, publicada en la Gaceta del Congreso 184 del 16 de mayo de 2007  A este respecto, el Secretario hace constar que la proposición con que terminó el informe de ponencia fue “aprobada de conformidad con el artículo 153 de la Constitución Política y 119 de la Ley 5ª de 1992.” Del mismo modo, indicó que la votación se realizó por unanimidad.

1.2.4. Para segundo debate la ponencia fue presentada por los representantes David Luna Sánchez (ponente coordinador),  Orlando Aníbal Guerra, Carlos Fernando Motoa, Miguel Ángel Rangel, Guillermo Rivera Flórez y Juan de Jesús Córdoba y fue publicada en la Gaceta del Congreso 189 del 17 de mayo de 2007

1.2.5. De acuerdo con lo certificado por el Secretario General de la Cámara de Representantes en sesión plenaria del 22 de mayo de 2007 se anunció la discusión y aprobación del Proyecto de Ley, como consta en el Acta n.° 51 de la misma fecha, publicada en la Gaceta del Congreso 307 del 26 de junio de 2007.

Sobre el particular se advierte que en la mencionada sesión, la Secretaría de la Cámara, por instrucciones del Presidente de esa Corporación, realizó el anuncio del proyecto en los términos siguientes, según el contenido de la citada Gaceta:

Dirige la sesión el Presidente, honorable representante Alfredo Cuello Baute:
Anuncie los proyectos, Secretario

La Subsecretaria Auxiliar, doctora Flor Marina Daza, anuncia los proyectos para la próxima sesión.
(…)
Proyecto de Ley Estatutaria número 221 de 2007 Cámara, 27 de 2006 Senado.
(…)
Están leídos los proyectos señor Presidente”

El Subsecretario General, doctor Jesús Alfonso Rodríguez C., informa:
Están anunciados los proyectos señor Presidente, ordene la verificación del quórum solicitada.

Dirige la sesión el Presidente, honorable representante Alfredo Cuello Baute:
Abra el registro, vamos a verificar quórum, pedido por el representante Castro Caycedo.

El Subsecretario General, doctor Jesús Alfonso Rodríguez C., informa:
Los proyectos anteriormente fueron anunciados de acuerdo con la lista preparada por la Sección de Leyes de la Cámara y de acuerdo con lo establecido en el acto legislativo, que obliga que todos los proyectos deban ser anunciados previamente a la sesión en que se traten, anunciando su votación y discusión.

Presidente, la Secretaría certifica que se ha desintegrado el quórum.

Dirige la sesión el Presidente, honorable representante Alfredo Cuello Baute:
Se cita para mañana 11:00 de la mañana, debate de Control Político, de seguido tenemos dos debates, uno iniciando 11:00, otro iniciando 4:00 de la tarde.

Apunte al representante Pérez en el quórum, que está presente.

El Subsecretario General, doctor Jesús Alfonso Rodríguez C., informa:
Se desintegró fue el quórum decisorio, existe suficiente quórum deliberatorio.

De lo anterior se tiene que la siguiente sesión plenaria de la Cámara de Representantes fue citada para el 23 de mayo de 2007. Verificada el Acta n.° 52 de esa fecha, publicada en la Gaceta del Congreso 308 del 26 de junio de 2007 la Sala advierte que la sesión se dedicó por completo a debates de control político respecto de diversos funcionarios, como consta en el orden del día correspondiente.  Dentro de la plenaria no se hizo referencia alguna al anuncio de discusión y votación de proyectos de ley en la sesión siguiente.  Por último, finalizada la sesión, el Presidente convocó la siguiente “para el próximo martes  3:00 p.m.”, esto es, para el 29 de mayo de 2007

1.2.6. Según la certificación antes citada, en sesión plenaria del 29 de mayo de 2007, a la cual se hicieron presentes 153 Representantes, fue considerada y aprobada por la mayoría requerida constitucionalmente, en votación ordinaria, la ponencia para segundo debate, el articulado y el título del Proyecto de Ley Estatutaria. “Lo anterior según consta en el registro electrónico y manual remitido por el Subsecretario General de la Corporación mediante oficio SbSG.2.1.0401-07 y en el Acta de Sesión Plenaria N° 53 de mayo 29 de 2007”, documento publicado en la Gaceta del Congreso 309 del 26 de junio de 2007

1.3. Conciliación

En razón a la existencia de discrepancias entre los textos aprobados por las cámaras legislativas, fue necesario tramitar el informe de la comisión accidental de conciliación, de conformidad con lo señalado en el artículo 161 C.P. El procedimiento surtido fue el siguiente:

1.3.1. Senado de la República

1.3.1.1. El informe de conciliación al Proyecto de Ley, suscrito por los senadores Luis Fernando Velasco y Oscar Darío Pérez y por los representantes David Luna Sánchez y Juan de Jesús Córdoba, de fecha 4 de junio de 2007, fue publicado en la Gaceta del Congreso 251 del 6 de junio de 2007.

1.3.1.2. Como lo certificó a solicitud de la Corte el Secretario General del Senado de la República el anuncio de la discusión y aprobación del informe de conciliación se realizó en la sesión plenaria del 7 de junio de 2007, según el acta n.° 64 de la misma fecha, publicada en la Gaceta del Congreso 352 del 26 de julio de 2007.  Al respecto, en el acta se lee lo siguiente:

“Por instrucciones de la presidencia y de conformidad con el Acto Legislativo número 01 de 2003, la Secretaría anuncia los proyectos que se discutirán y aprobarán en la próxima semana.

Los proyectos para la siguiente sesión plenaria son los siguientes:
(…)
Proyecto de ley número 027 de 2006 Senado (Acumulado 05 de 2006 Senado), 221 de 2007 Cámara, por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
(…)
Son los proyectos para debatir y aprobar en la siguiente sesión plenaria.

Finalizada la sesión, fue levantada por la Presidencia del Senado y citó “para el próximo martes a la una de la tarde. En ese sentido, la sesión siguiente fue convocada para el 12 de junio de 2007.

1.3.1.3. Conforme la constancia expresada en la certificación mencionada, el informe de conciliación fue discutido y aprobado por la plenaria del Senado de la República  en sesión del 12 de junio de 2007, contenida en el Acta n.° 65 de la misma fecha, publicada en la Gaceta del Congreso 414 del 28 de agosto de 2007  La certificación señala que la sesión de aprobación “se pudo constatar un quórum deliberatorio de 93 Honorables Senadores de la República de los 102 que conforman la Corporación, al ser sometido a la consideración de la plenaria el Informe de Conciliación fue aprobado por la mayoría exigida constitucionalmente”. Verificado el contenido de la sesión, la Corte encuentra que el informe fue aprobado por votación ordinaria






1.3.2. Cámara de Representantes

1.3.2.1. El informe de conciliación fue suscrito por los senadores Luis Fernando Velasco y Oscar Darío Pérez y por los representantes David Luna Sánchez y Juan de Jesús Córdoba, de fecha 4 de junio de 2007, fue publicado en la Gaceta del Congreso 247 del 5 de junio de 2007

1.3.2.2. De acuerdo con la certificación mencionada en el apartado 1.2.5. de este análisis, el Secretario General de la Cámara de Representantes hace constar que el anuncio de la discusión y aprobación del informe de la comisión accidental de conciliación se realizó en la sesión plenaria del 5 de junio de 2007, contenida en el Acta n.° 54 de la misma fecha, publicada en la Gaceta del Congreso 318 del 29 de junio de 2007.  Sobre el particular, en este documento se lee lo siguiente:

Dirección de la sesión por la Presidencia, doctor Alfredo Ape Cuello Baute:
Anuncie proyectos Secretario, antes de que se me levanten.

El Secretario, doctor Angelino Lizcano Rivera informa:
Con mucho gusto señor Presidente,
(…)
Proyecto de ley 221 de 2007 Cámara, 027 del 2006 Senado.
(…)
Dirección de la sesión por la Presidencia, doctor Alfredo Ape Cuello Baute:
Se convoca martes dos de la tarde, Secretario.

El Secretario, doctor Angelino Lizcano Rivera informa:
Son los proyectos de acto legislativo, actas de conciliación y de proyectos de ley, anunciados para el próximo martes a las dos de la tarde, mañana Congreso Pleno a la una de la tarde.

De esta información, se colige que el anuncio se realizó para la sesión plenaria del 12 de junio de 2007.

1.3.2.3. Según la certificación citada en el numeral anterior, en la sesión plenaria del 12 de junio de 2007, “a la cual se hicieron presentes ciento cincuenta y ocho (158) Honorables Representantes, fue considerada y aprobada por la mayoría requerida constitucionalmente, en votación ordinaria, el Informe de Conciliación del Proyecto en mención.  Lo anterior según consta en el registro electrónico y manual remitido por el Subsecretario General de la Corporación mediante oficio SbSG. 2.1.0458-07 y en el Acta de Sesión Plenaria N° 55 de junio 12 de 2007, la cual se encuentra publicada en la Gaceta del Congreso N° 327 de 2007.”  En ese sentido, verificado el contenido del acta, la Sala advierte que el informe de la comisión accidental de conciliación fue aprobado por votación ordinaria














2. Trámite legislativo de subsanación

Como se indicó en apartado anterior de esta sentencia, la Corte identificó un vicio de procedimiento en la discusión y votación del Proyecto de Ley, consistente en el incumplimiento del requisito de anuncio previo al debate y aprobación, contemplado en el inciso final del artículo 160 C.P.  En cumplimiento de lo ordenado en el Auto 081/08, el Congreso rehizo el procedimiento afectado por el vicio del siguiente modo:

2.1.  Segundo debate en Cámara de Representantes

2.1.1. Con el fin de subsanar el vicio de procedimiento citado, la Cámara de Representantes repitió el anuncio de la discusión y votación del Proyecto de Ley en la sesión plenaria del 29 de abril de 2008, consignada en el Acta 105 de la misma fecha.  Al respecto, en la Gaceta del Congreso 293 del 28 de mayo de 2008, se lee lo siguiente:

“Dirección de la sesión por la Presidencia (doctor Oscar Arboleda Palacio):
Anuncie los proyectos señor Secretario y les recuerdo o les informo que mañana no habrá Plenaria pero trabajaremos, martes, miércoles y jueves de la semana entrante.

La Secretaría General informa, doctor Jesús Alfonso Rodríguez:
Vamos a anunciar los proyectos de ley y acto legislativo que serán debatidos y votados en la próxima sesión.

Dirección de la sesión por la Presidencia (doctor Oscar Arboleda Palacio):
Próxima sesión, martes a las 3:00 p. m.

La Secretaría General informa, doctor Jesús Alfonso Rodríguez:
Martes 6 de mayo a las 3:00 p. m. o en la próxima sesión en la que sí discutan o debatan proyectos ley.

La Secretaría General informa (doctora Flor Marina Daza):
Corrección de procedimientos de conformidad con lo ordenado según auto 081 de abril 2 de 2008, proferido por la honorable Corte Constitucional y lo establecido en el parágrafo del artículo 241 de la Constitución Política y el artículo 202 de la Ley 5ª del 92. Se procede a subsanar dicho vicio de procedimiento de acuerdo al Acto Legislativo número 01 de 2003, al Proyecto de Ley Estatutaria número 221 de 2007 Cámara, 027 de 2006 Senado, acumulado con el 05 de 2006 Senado, por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y provenientes de terceros países y se dictan otras disposiciones.

Estas correcciones están publicadas en la Gaceta del Congreso número 189 de 2007, la ponencia está públicada en la gaceta 189 de 2007.
(…)
Están anunciados los proyectos para la próxima sesión señor Presidente.

Dirección de la sesión por la Presidencia doctor Bérner León Zambrano:
Se levanta la sesión y se cita para el día martes 6 de mayo, a las 3:00 p. m.

De lo anterior se advierte que la discusión y votación en segundo debate fue anunciada para la sesión del martes 6 de mayo de 2008.  Sobre el particular, debe insistirse que aunque el Presidente hizo uso de la simple expresión “anuncio”, la jurisprudencia constitucional ha concluido que la utilización de la misma en el contexto del trámite legislativo, refiere unívocamente al cumplimiento del requisito dispuesto en el inciso final del artículo 160 C.P

2.1.2. La discusión y votación del Proyecto de Ley en segundo debate de la Cámara de Representantes acaeció en la sesión plenaria del 6 de mayo de 2008, de la que da cuenta el Acta 106 de la misma fecha, publicada en la Gaceta del Congreso 326 del 6 de junio de 2008.  En esta sesión, se aprobaron dos proposiciones relacionadas con la inclusión del parágrafo al literal i. del artículo 3º del Proyecto, relacionado con la exclusión de la aplicación de algunas disposiciones de la ley a las agencias de información comercial; al igual que el parágrafo 2º del artículo 10º, relativo a la gratuidad de la consulta de la información por parte de los titulares de la información. Cabe anotar que estas proposiciones son idénticas a las promovidas y aprobadas por la plenaria de la Cámara en el trámite original del Proyecto de Ley.  En ese sentido, se verifica que el procedimiento subsanatorio no modificó lo decidido por la plenaria en cuanto al contenido de la iniciativa.

Finalmente, debe tenerse en cuenta que en dicha sesión la Secretaría de la Cámara hizo constar que la iniciativa, junto con las proposiciones presentadas, fueron aprobadas por las mayorías exigidas por la Constitución y la ley, mediante votación ordinaria.  A su vez, el Secretario General certificó a la Corte que la iniciativa fue discutida y aprobada con la presencia de 119 Representantes

2.2. Conciliación

En tanto la existencia de un vicio de procedimiento en segundo debate afectó el procedimiento subsiguiente, esto es, la consideración y votación del informe de conciliación por parte de las plenarias de Senado y Cámara; estas etapas del trámite también fueron nuevamente efectuadas, como pasa a explicarse:

2.2.1. Cámara de Representantes

El informe de conciliación correspondiente al Proyecto de Ley fue publicado en la Gaceta del Congreso 229 del 7 de mayo de 2008.

El anuncio para la discusión y votación del informe de conciliación al Proyecto de Ley se llevó a cabo en la sesión plenaria del 7 de mayo de 2008, contenida en el Acta 107 de la misma fecha, publicada en la Gaceta del Congreso 327 del 7 de mayo de 2008.  En dicho documento se lee lo siguiente:

“Dirección de la Sesión por la Presidencia doctor Oscar Arboleda Palacio:
Señora Secretaria, le ruego leer los proyectos, para la próxima Sesión del martes, a fin de que, dejemos este punto bien claro para una próxima sesión.

Dirección de la Sesión por la Presidencia doctor Oscar Arboleda Palacio:
Señora Secretaria, le ruego darle lectura para la próxima sesión del martes.

Secretario Auxiliar Luis Ramón Silva:
Con mucho gusto señor Presidente, de conformidad con el Acto Legislativo 01 de 2003, se anuncian los siguientes proyectos, para sesión del día martes 13 de 2008 (sic) o para la siguiente sesión de Plenaria en que se adelanta Proyecto de ley y ello es:
Informe de conciliación, Proyecto de ley 303 de 2007 Cámara, 027 de 2006 Senado por la cual se adiciona el artículo 57 de la Ley 5a de 1992.
(…)
Proyecto de ley Estatutaria 221 de 2007 Cámara, 027 de 2006 Senado, acumulado con el Proyecto de ley 005 de 2006 Senado, por la cual se dictan las disposiciones generales del Hábas Data, (sic) y se regula el manejo de la información contenida en bases de datos, personales en especial, la financiera crediticia comercial de servicios y la providencia de terceros países, (sic) y se dictan otras disposiciones, publicado en la Gaceta 229 de 2008.
(…)
Señor Presidente han sido leídos los proyectos, que se deben anunciar para debatir el próximo martes o el día en que hayan debates de Proyecto de ley, anexando a los que se anunciaron ayer.

Como se observa, el anuncio de la discusión y votación del informe de conciliación se hizo para una fecha determinable, esto es, “el próximo martes”, que corresponde al 13 de mayo de 2008.

Así, en la sesión plenaria del 13 de mayo de 2008, descrita en el Acta 108 de la misma fecha, publicada en la Gaceta del Congreso 353 del 11 de junio de 2008, el informe citado fue sometido a discusión y votación, siendo aprobado, “por las mayorías exigidas en la Constitución Política y en la ley de acuerdo con el último registro”  Esta afirmación es corroborada por la certificación que para el efecto emitiera el Secretario General de la Cámara de Representantes, en el sentido que en dicha sesión plenaria, “se registró la presencia de noventa y seis (96) H. Representantes, siendo aprobado el mencionado informe por la mayoría de los miembros presentes de la corporación, con arreglo a los mandatos del artículo 219 de la Ley 5ª de 1992.

2.2.2. Senado de la República

El informe de conciliación correspondiente al Proyecto de Ley de la referencia fue publicado en la Gaceta del Congreso 239 del 8 de mayo de 2008.

El anuncio de la discusión y votación del informe de conciliación al Proyecto de Ley fue realizado en la sesión plenaria del 14 de mayo de 2008, contenida en el Acta 46 de la misma fecha, publicada en la Gaceta del Congreso 407 del 1º de julio de 2008.  En dicha acta, se observa lo siguiente:

“La Presidencia indica a la Secretaría continuar con el siguiente punto del Orden del Día.

III
Anuncio de proyectos

Por instrucciones de la Presidencia y de conformidad con el Acto Legislativo número 01 de 2003, la Secretaría anuncia los proyectos que se discutirán y aprobarán en la próxima sesión.

Siguiente punto señora Presidenta, anuncio de proyectos, los proyectos para, discutir y votar en la próxima sesión plenaria del Senado de la República son los siguientes:
(…)
Con Informe de Conciliación

• Proyecto de ley Estatutaria número 027 de 2006 Senado, 221 de 2007 Cámara,
(Acumulado 05 de 2006 Senado), por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
(…)
Todos estos proyectos señora Presidenta están debidamente publicados en la Gaceta del Congreso, están leídos los proyectos para la próxima Sesión señora Presidenta.

En este caso, se advierte que la plenaria utilizó la expresión “próxima sesión” para hacer referencia a la sesión en que se efectuaría la discusión y votación del informe de conciliación.  Sobre el particular, la Corte considera que esta expresión permite, a la luz de la jurisprudencia constitucional aplicable contar con una fecha determinable de anuncio de debate y aprobación, esto es, la sesión plenaria siguiente a la del 14 de mayo de 2008.

Esa sesión se efectuó el 20 de mayo de 2008, contenida en el Acta 47 de la misma fecha, publicada en la Gaceta del Congreso 479 del 30 de julio de 2008.  En dicha sesión se sometió a discusión y votación el informe de conciliación, el cual fue aprobado “con el quórum constitucional requerido. Esta información es ratificada por el Secretario General del Senado, quien en constancia solicitada por la Corte, señaló que “al momento de la votación del Informe de Conciliación no se solicitó votación nominal ni se solicitó verificación del quórum, por lo tanto aparecen votando los senadores que se registraron durante la sesión que según el Acta correspondiente a 91 senadores, exceptuándose la constancia de retiro del recinto no votando el informe, del HS Mario Salomón Nader Muskus.




3.  Constitucionalidad del procedimiento surtido por el proyecto de ley

El artículo 153 C.P. exige que para la aprobación, modificación o derogación de las leyes estatutarias debe contarse con la mayoría absoluta de los miembros del Congreso.  A su vez, contempla que el trámite de esas iniciativas debe efectuarse dentro de una sola legislatura.  

Por ende, el parámetro de constitucionalidad del control formal de los proyectos de ley estatutaria comprende tanto las normas superiores y orgánicas que regulan el procedimiento para la formación de las leyes, junto con las exigencias específicas para el trámite de las leyes estatutarias.  En ese contexto, los proyectos de ley estatutaria debe (i) cumplir con el requisito de publicación del proyecto en la Gaceta del Congreso, antes de darle curso en la comisión respectiva (C.P. art. 157.1 y Ley 5ª de 1999, art. 144); (ii) haber sido aprobados, por mayoría absoluta, en  las comisiones y las plenarias del Senado de la República y la Cámara de Representantes (C.P., arts. 153 y 157 y Ley 5ª de 1992, arts. 117, 119 y 147); (iii) haber respetado las pautas fijadas en el artículo 160 de la Constitución Política para los debates, a saber: las de la publicación de las ponencias y que entre el primero y el segundo debate en cada cámara debe mediar un lapso no inferior a ocho días, y entre la aprobación del proyecto en una cámara y la iniciación de la discusión en la otra deben transcurrir por lo menos quince días; (iv) haberse dado aviso de que el proyecto será sometido a votación en sesión distinta a aquélla en la que se efectúa la respectiva votación y someter el proyecto a votación en la oportunidad anunciada (art. 8 del Acto Legislativo 001 de 2003 – C.P., art. 160). Al respecto cabe anotar que el art. 9 del Acto Legislativo 001 de 2003 (C.P., art. 161) dispuso que esta exigencia también se aplica a los debates sobre los informes de las comisiones de conciliación, los cuales deberán ser publicados por lo menos un día antes; (v) haber sido aprobado dentro de una sola legislatura, con la aclaración de que este plazo se refiere únicamente al trámite dentro el Congreso, y no se extiende al período que requiere la revisión previa que efectúa la Corte Constitucional (C.P., art. 153, y Ley 5ª de 1992, art. 208); (vi) respetar los principios de unidad de materia, de identidad y consecutividad (C.P., arts. 158, 157, 160 y 161); (vii) para el caso de las normas que ordenan gasto público, acreditar el cumplimiento de lo previsto en el artículo 7º de la Ley 819/03 – Orgánica de Presupuesto, al igual que la reserva de iniciativa legislativa que para el efecto prevé el artículo 154 C.P. y (viii) haber obtenido la sanción del gobierno, la cual, en el caso de los proyectos de ley estatutaria solamente procede luego de que la Corte Constitucional haya efectuado el control previo de constitucionalidad y haya declarado la exequibilidad de las disposiciones del proyecto (C.P. arts. 153, 157 y 241), razón por la cual se trata de una condición que no es posible comprobar en esta sentencia.  Pasa la Corte a analizar el cumplimiento de cada uno de estos requisitos:

3.1. Publicación del proyecto antes de darle curso en la comisión respectiva

Según se observa en el trámite legislativo descrito, las iniciativas que al acumularse dieron lugar al Proyecto de Ley objeto de análisis fueron publicadas en las Gacetas del Congreso 243 y 246 del 25 de julio de 2006. Luego de la acumulación, la ponencia para primer debate en la Comisión Primera del Senado de la República fue publicada en la Gaceta del Congreso 367 del 14 de septiembre de 2006.  

Del mismo modo, en apartado anterior de esta providencia se demostró que cada uno de los informes de ponencia, al igual que el informe de conciliación – tanto en el trámite original como en el subsanatorio – contaron con las publicaciones previas a la discusión del Proyecto en cada debate.  Al respecto, debe aclararse que para el caso de la aprobación de la iniciativa en el trámite subsanatorio, las Cámaras hicieron alusión a las publicaciones realizadas en el procedimiento original, circunstancia que no incide en la vigencia del principio de publicidad, en tanto permite que los congresistas tuvieran conocimiento previo del texto sometido a discusión y votación.  En consecuencia, el requisito exigido por el artículo 157-1 fue cumplido debidamente.

Por último, debe tenerse en cuenta que el reparo efectuado por el Procurador General, relativo a la presunta afectación del principio de publicidad en el trámite legislativo, para el caso del procedimiento surtido en la Comisión Primera de la Cámara de Representantes, fue resuelto por la Corte en el Auto 081/08 antes aludido.  En dicha decisión se expuso lo siguiente:

“11.  Como se indicó al momento de describir el procedimiento legislativo surtido respecto del Proyecto de Ley Estatutaria, se observa que para el caso de la Cámara de Representantes, el informe de conciliación fue rendido el 4 de junio de 2007 y publicado en la Gaceta del Congreso 247 del 5 de junio de 2007.  A su vez, la discusión y votación del citado informe fue anunciado en la sesión plenaria del 5 de junio de 2007, indicándose que sería debatido el 12 de junio del mismo año, fecha en la que efectivamente se llevó a cabo ese trámite.  Conforme a este recuento, el cuestionamiento propuesto por el Procurador General se basa en considerar que la publicación del informe de ponencia no se hizo antes del anuncio de la discusión y votación, sino que dichas actuaciones se realizaron simultáneamente, lo que en su criterio vulnera el artículo 157-1 C.P., puesto que la publicación no fue realizada antes de darle curso a la iniciativa en la plenaria de la Cámara.

En el fundamento jurídico 9 de esta providencia se concluyó, a partir del análisis de la jurisprudencia sobre la materia, que el objetivo constitucional del anuncio previo de la discusión y votación, al igual que de la publicación de los proyectos de ley, es la de fortalecer el principio democrático representativo, en la medida en que toman la forma de mecanismos que facilitan la adopción de decisiones informadas por parte de los congresistas.  Bajo esta lógica, lo que se exige es que tanto el anuncio como la publicación precedan en el tiempo a la discusión y aprobación de los proyectos de ley.  Por ende, el principio de publicidad resulta afectado cuando la discusión y votación se realiza sin que se hubiere rendido el informe de ponencia o cuando el anuncio se lleva a cabo antes de que se rinda el informe y el mismo es debatido y aprobado inmediatamente después, sin que los congresistas hubieren podido informarse adecuadamente sobre el contenido de la iniciativa.

En el presente caso, se tiene que el informe de conciliación fue (i) rendido antes de la fecha del anuncio de su discusión y votación; y (ii) publicado el mismo día de la plenaria en que se efectuó el anuncio.  Del mismo modo, la Sala advierte que el debate y aprobación del informe de conciliación se verificó en la sesión plenaria de la Cámara de Representantes del 12 de junio de 2007, esto es, una semana después del anuncio previo y la publicación.  

De acuerdo con esta comprobación fáctica, la Corte considera que el principio de publicidad al interior del procedimiento legislativo no sufrió desmedro alguno para el caso de la aprobación del informe de conciliación aludido.  En efecto, la publicación del informe de conciliación fue coetánea al anuncio de la discusión y votación y, a su vez, el debate se llevó a cabo luego de un plazo suficiente para que los congresistas conocieran el contenido de la iniciativa y, en cualquier caso, antes que la plenaria de la Cámara asumiera el estudio del informe, cumpliéndose de esta manera lo previsto tanto en el artículo 157-1 C.P. y el inciso primero del artículo 157 del Reglamento del Congreso.”   

En conclusión, no existe evidencia alguna que la discusión y aprobación del informe de conciliación en la Cámara de Representantes se desarrollara de manera intempestiva. Antes bien, el análisis del procedimiento surtido demuestra que los congresistas conocieron el contenido del informe con la suficiente antelación, de modo que se garantizó que el debate y votación de la iniciativa en esta instancia del procedimiento legislativo contara con la información suficiente.  Así, la Corte concluye que no concurre vicio de procedimiento en relación con el problema jurídico propuesto por el Procurador General.

3.2. Aprobación por mayoría absoluta

En el recuento del trámite legislativo del Proyecto la Corte advierte, en primer término, que las votaciones en cada una de las etapas tuvieron naturaleza ordinaria.  De conformidad con el artículo 129  del Reglamento del Congreso, la votación simple se verifica cuando los congresistas demuestran su consentimiento con la aprobación de la iniciativa a través de un golpe en el pupitre.  En estos casos, el Secretario informará sobre el resultado de la votación y, si no se pidiere acto de verificación, se tendrá por exacto dicho informe. Este método se opone a la votación nominal, en la que la cámara correspondiente acuerda que cada uno de los congresistas exprese el sentido de su voto, consignándose en el acta correspondiente el resultado de la votación, con la expresión individual de los mismos.

Bajo está lógica, en cada una de las etapas del procedimiento legislativo que antecedieron a la aprobación del Proyecto de Ley, tanto en su etapa original como el trámite subsanatorio, los secretarios de las comisiones primeras y de las plenarias de Senado y Cámara de Representantes, hicieron constar que (i) se contaba con el quórum decisorio; y (ii) la iniciativa había obtenido las mayorías exigidas por la Constitución y la Ley, que para el presente caso deben tener carácter absoluto, en los términos del artículo 153 C.P.  Durante cada una de las sesiones, ningún congresista solicitó la verificación de la votación, de modo que el informe rendido por los secretarios se tuvo por exacto.

No obstante, como lo pone de presente el Procurador General, para el presente caso no se cuenta con información acerca del número preciso de votos favorables con los que contó el Proyecto de Ley en cada uno de los debates, de manera tal que no es posible acreditar el cumplimiento de la exigencia de mayoría absoluta.  No obstante, debe la Corte señalar que la jurisprudencia constitucional ha reconocido que dentro del trámite de las leyes estatutarias, la constatación que realicen los secretarios de las cámaras legislativas, en el marco de una votación ordinaria, acerca de la existencia de quórum decisorio y de la mayoría absoluta para su aprobación, permiten acreditar de manera suficiente el requisito de mayorías previsto por la Carta para el caso de los proyectos de ley estatutaria.  En efecto, en la sentencia C-502/07 se expresaron los argumentos siguientes sobre este particular:

“El Procurador objeta que en varias de las actas y las sesiones no se especificó con claridad cuántos congresistas habían votado a favor y cuántos en contra. Al respecto cabe manifestar que la Corte Constitucional ya ha definido que para demostrar que un determinado proyecto fue aprobado por la mayoría absoluta es suficiente que se certifique que había quórum decisorio y que se surtió la votación ordinaria

 siempre y cuando ningún congresista haya solicitado la verificación posterior. Al respecto se señaló en la sentencia C-179 de 2002:  

La Corte dentro de un criterio de flexibilidad que excluye rigorismos en las exigencias del trámite legislativo, adoptado con miras a hacer efectivo el principio democrático, acepta que a partir de la lectura del artículo 129 de la Ley 5ª de 1992, Orgánica del Reglamento del Congreso, puede admitirse que la forma de votación ordinaria, previa la verificación del quórum deliberatorio (n.e. decisorio), es suficiente para acreditar la aprobación por mayoría absoluta de una determinada propuesta legislativa que la requiera, si ningún congresista solicita la verificación posterior.”

Luego, en la sentencia C-037 de 200, en la cual se analizó el proyecto de ley estatutaria Por medio de la cual se establece un mecanismo de inscripción y votación para garantizar el libre ejercicio de este derecho en desarrollo del artículo 258 de la Constitución Nacional”, se expresó al respecto:

“Tratándose de leyes estatutarias, tal como lo señaló la Corte en la Sentencia C-179 de 2002, en la medida en que se haya acreditado la existencia de quórum decisorio, es decir la presencia de la mayoría de los integrantes de la respectiva célula congresiona, la aprobación en votación ordinaria, si nadie solicita verificación o deja constancia de voto negativo, debe entenderse que lo fue por la mayoría de los integrantes, así no haya habido constatación sobre ese hecho, y de tal modo debe ser certificado por los secretarios, quienes incumplen con su función cuando se limitan a remitir a la respectiva acta y omiten certificar si la aprobación del proyecto se cumplió en las condiciones previstas en la Constitución.”   

Por otro lado, es importante anotar que el hecho de que sean imprecisas algunas de las certificaciones expedidas por los Secretarios de las Comisiones y las Plenarias de las cámaras legislativas no es determinante para poder asegurar que en el trámite de un proyecto se incumplió el requisito de las mayorías exigidas para la aprobación del mismo. En estos casos, las respectivas certificaciones deberán ser analizadas en conjunto con las actas de las sesiones, consignadas en la Gaceta del Congreso.

Pues bien, la aplicación de los criterios antes señalados a la secuencia de aprobación del proyecto que ha sido descrita conduce a la Corte a la conclusión de que en este punto no se violó la Constitución. Durante el trámite del proyecto sí se cumplió con el requisito de la mayoría absoluta para los proyectos de ley estatutaria. En todos los casos se certificó que existía quórum decisorio o el quórum requerido constitucionalmente y que el proyecto había sido aprobado. Así mismo, en ningún caso los congresistas participantes en la votación solicitaron la verificación del quórum o dejaron constancia del voto negativo. De esta manera, debe entenderse que en todas las oportunidades se cumplió con el requisito de la mayoría absoluta.”

Estas reglas jurisprudenciales son del todo aplicables en el presente análisis.  Como se tuvo oportunidad de indicar en la descripción del trámite legislativo que antecedió a la aprobación del Proyecto de Ley, en cada uno de los debates los secretarios dieron cuenta de la existencia de quórum decisorio y la votación conforme a las mayorías constitucionales.  Incluso, en varios de estos debates se hizo referencia explícita a que la votación llenaba los requisitos de mayoría previstos para las leyes estatutarias.  A su vez, verificadas las actas de sesión correspondientes, se tiene que los congresistas asintieron la contabilización de la votación hecha por los secretarios, sin que existieran solicitudes de verificación ni del quórum ni del número de votos.  Tampoco hicieron uso de la facultad para solicitar votación nominal, por lo que, en suma, debe tenerse por acreditado el cumplimiento de la votación con mayoría absoluta que prevé el artículo 153 C.P.

3.3. Cumplimiento de las pautas del debate previstas en el artículo 160 C.P.

De acuerdo con el análisis del trámite legislativo, el Proyecto de Ley fue aprobado en primer debate en la Comisión Primera del Senado de la República el 12 de octubre de 2006 y en segundo debate en la Plenaria del Senado el 12 de diciembre del mismo año. Del mismo modo, para el caso del trámite en Cámara de Representantes, la iniciativa inició su debate en Comisión el 24 de abril de 2007 y fue aprobada en primer debate el 8 de mayo de 2007 y en segundo el 29 de mayo de 2007.

En consecuencia, se tiene que el primer requisito previsto en el artículo 160 C.P. fue cumplido, puesto que entre el debate en comisión y en plenaria, tanto en Senado como en Cámara, medió un término superior a ocho días.  De la misma forma, entre la aprobación del Proyecto de Ley en la plenaria del Senado de la República y el inicio del debate en la Comisión Primera de la Cámara, existe un periodo superior a quince días.

Igualmente, se advierte que en cada uno de los debates, en el trámite de las comisiones accidentales de conciliación y en el procedimiento subsanatorio, se verificó la existencia de informe de ponencia o de conciliación, según el caso, los cuales fueron publicados con antelación al debate en cada célula congresional.  En igual sentido, analizado el contenido de los informes de ponencia para segundo debate, la Corte encuentra que en el mismo se expusieron la totalidad de las propuestas que fueron consideradas en las comisiones y los motivos de su rechazo.

3.4. Anuncio previo a la discusión y votación

El inciso final del artículo 160 de la Constitución Política, adicionado por el artículo 8º del Acto Legislativo 1 de 2003  establece que ningún proyecto de ley será sometido a votación en sesión diferente a aquella en que previamente se haya anunciado.  Igualmente, esta regla establece que el aviso de que un proyecto será sometido a votación lo dará la presidencia de cada Cámara o comisión en sesión distinta a aquella en la cual se verificará la votación.

Sobre este requisito, la jurisprudencia constitucional ha consolidado una doctrina definida sobre las condiciones materiales y procedimentales que deben reunirse para el cumplimiento de la citada condición. De manera general, este precedente ha dispuesto que el anuncio debe cumplir con los siguientes requisitos: (i) debe estar presente en la votación de todo proyecto de ley; (ii)  debe darlo la presidencia de la cámara o de la comisión en una sesión distinta y previa a aquella en que debe realizarse la votación del proyecto; (iii) la fecha de la votación debe ser cierta, es decir, determinada o, por lo menos, determinable; y (iv) un proyecto de ley no puede votarse en una sesión distinta a aquella para la cual ha sido anunciado.

La Corte ha considerado que el anuncio de la discusión y votación de los proyectos de ley no está sometido a fórmula sacramental alguna, a condición que la expresión utilizada transmita inequívocamente la intención de la mesa directiva de someter a votación un determinado proyecto de ley en una sesión futura y definida.  Por lo tanto, la Sala en diversas decisiones ha ejercido una   interpretación flexible de las expresiones utilizadas por las cámaras para efectuar el anuncio.  De esta manera, la Corte ha otorgado validez constitucional a expresiones como “considerar” o“debatir e, incluso, ha entendido que el simple término “anuncio”, utilizado en el marco de los debates legislativos con la finalidad de mencionar los proyectos que serán debatidos en una sesión futura, permite acreditar el cumplimiento del trámite previsto en el inciso final del artículo 160 C.P.  Esto en la medida en que un procedimiento de esta naturaleza sólo es exigido durante el trámite legislativo para los efectos previstos en la citada norma constitucional

El cumplimiento del requisito de anuncio previo de la discusión y votación depende, según los requisitos expuestos, que sea realizado para una fecha determinada o, al menos determinable.  En consecuencia, se ha considerado que las cámaras legislativas deben señalar la fecha precisa de la sesión en que se efectuará la discusión y votación del proyecto de ley o, en su defecto, será posible acreditar el cumplimiento del citado requisito cuando del contexto de la sesión en que se efectuó el anuncio es posible concluir, de forma inequívoca, la fecha en la que se verificará el debate y aprobación de la iniciativa correspondiente

En idéntico sentido, la necesidad de contar con la certeza suficiente acerca de la fecha de la sesión en que se efectuará la discusión y votación del proyecto de ley, sustenta la regla jurisprudencial que exige la continuidad de la “cadena” de anuncios.  Según esta condición, en caso que el proyecto de ley no haya sido sometido a discusión y votación en la sesión para el que fue anunciado, la presidencia de la comisión o plenaria correspondiente debe reiterar el anuncio para la sesión siguiente, efectuándose el mismo procedimiento tantas veces sea necesario hasta tanto se realice la discusión y aprobación del proyecto.  En caso que se pretermita este requisito, se vulneraría el mandato constitucional del artículo 160 Superior, en tanto la iniciativa sería aprobada en una sesión diferente a aquella en que previamente se haya anunciado.

Por último, la doctrina constitucional en comento ha establecido que el vicio de procedimiento derivado del incumplimiento del requisito del anuncio previo tiene naturaleza subsanable.  Ello siempre y cuando haya acaecido luego de completarse una de las etapas estructurales del proceso legislativo, esto es, el debate y aprobación del proyecto de ley tanto en comisión como en plenaria de una de las cámaras  Lo anterior, sin embargo, deberá aplicarse en cada procedimiento legislativo en armonía con la necesidad de proteger los derechos de las minorías representadas en el Congreso.  Por ende, como lo dispuso la Corte en el Auto 311/06, la naturaleza subsanable del vicio también depende de la preservación de los derechos de las minorías al interior del proceso legislativo.  Como se señaló en esa providencia, el vicio se tornará insubsanable cuando “afecta el principio de representatividad de la opinión de las minorías, de modo que, de no haberse presentado, los resultados de la votación habrían determinado un rumbo distinto al acto sometido a aprobación”.

En el asunto objeto de análisis, se tiene que en cada una de las etapas del procedimiento legislativo se dio cumplimiento al requisito de anuncio previo de la discusión y votación, según se constató al momento de describir el procedimiento surtido por el Proyecto de Ley.  Así, en todas las sesiones previas se indicó una fecha determinada o suficientemente determinable en que se llevaría a cabo la sesión en que se sometería a debate y aprobación la iniciativa.  Aunque en algunas de estas sesiones no se hizo alusión expresa a que el anuncio era para discutir y aprobar la iniciativa, con base en el precedente citado, es evidente que el simple uso de la expresión “anuncio” en el contexto del debate legislativo, está unívocamente dirigido a acreditar la condición prevista en el inciso final del artículo 160 C.P.  Adicionalmente, no se evidencia que en ninguna de las etapas del proceso legislativo se haya roto la cadena de anuncios, de modo tal que puede concluirse válidamente que en cada una de las instancias del proceso legislativo los congresistas estuvieron suficientemente informados sobre la sesión en que se sometería el Proyecto a debate y aprobación.

Por último, debe tenerse en cuenta que el trámite subsanatorio realizado con ocasión del vicio de procedimiento identificado por la Corte en el Auto 081/08 cumplió con las condiciones anteriormente descritas.  En efecto, tanto en la discusión y votación en la Plenaria de la Cámara de Representantes, como en la repetición del trámite de debate y aprobación del informe de conciliación en ambas cámaras, el anuncio previo contó con los requisitos anteriormente señalados.  En cada una de estas instancias del trámite legislativo, las mesas directivas señalaron una fecha determinada en la que se aprobaría el Proyecto de Ley, fecha en la que pudo verificarse ese acto.  Por lo tanto, el vicio de procedimiento identificado por la Corte, que motivó la devolución del expediente legislativo, fue debidamente subsanado por el Congreso, de modo tal que es procedente adoptar una decisión definitiva sobre el asunto de la referencia, en los términos del parágrafo del artículo 241 Superior.

3.5. Aprobación en una sola legislatura

Los proyectos de ley que, acumulados, dieron lugar a la iniciativa objeto de examen fueron radicados en la Secretaría General del Senado de la República el 21 de julio de 2006.  A su vez, el informe de conciliación al Proyecto de Ley fue aprobado por las plenarias del Senado y de la Cámara el 12 de junio de 2007.  En ese sentido, la iniciativa fue considerada y aprobada en la legislatura comprendida entre el 20 de julio de 2006 y el 20 de junio de 2007, cumpliéndose de esta manera con el requisito exigido en el artículo 153 de la Constitución.

Como se indicó anteriormente, este requisito es predicable solo del trámite original del proyecto de ley, por lo que no se extiende al periodo de revisión de la iniciativa ante la Corte Constitucional, término en el que están comprendidos los plazos que otorgue esta Corporación para la subsanación de vicios de procedimiento, como sucedió para el asunto objeto de estudio.

3.6. Cumplimiento de los principios de unidad de materia, consecutividad e identidad

3.6.1. El artículo 158 de la Constitución establece que todo proyecto de ley debe referirse a una misma materia y serán inadmisibles las disposiciones o modificaciones que no se relacionen con ella.  El principio de unidad de materia ha sido objeto de un análisis prolijo por parte de la jurisprudencia de la Corte, precedente que ha insistido en señalar que la calificación acerca del cumplimiento de este presupuesto está basada en la ponderación entre el contenido del principio y la vigencia del principio democrático y la libertad de configuración normativa del legislador.  Por lo tanto, la violación del principio de unidad de materia se acreditará únicamente cuando se demuestre que el precepto no tiene ninguna relación de conexidad objetiva y razonable (de carácter causal, temático, sistemático y teleológico) con la materia de la ley respectiva  Tal caracterización, entonces, es incompatible con una visión rígida del principio, la cual afectaría de manera desproporcionada la actividad legislativa y los principios democrático y de conservación del derecho.  En ese sentido, el principio de unidad de materia resulta vulnerado sólo cuando el precepto de que se trate se muestra totalmente ajeno al contenido temático de la ley que hace parte

Para la determinación del cumplimiento de este requisito, entonces, deberá identificarse dos instancias. La primera, destinada a precisar el alcance material o núcleo temático de la ley.  La segunda, relacionada con establecer si la norma objeto de análisis está relacionada con esa temática, a partir de los criterios de conexidad citados.

Para el caso del Proyecto de Ley, su temática está relacionada con la determinación de las reglas destinadas a regular el ejercicio del derecho a la autodeterminación informática o hábeas data de los titulares de información contenida en bases de datos personales, en especial aquellos datos de contenido financiero, crediticio, comercial, de servicios y la proveniente de terceros países.  Como se infiere de los artículos 1º y 2º de la iniciativa, la ley estatutaria tiene por objeto regular los mecanismos para que los ciudadanos puedan ejercer las facultades contenidas en el artículo 15 C.P., relativas al conocimiento, actualización y rectificación de su información personal, específicamente aquella relacionada con fines crediticios y comerciales.  

Para cumplir con este propósito, la norma determina en su sección preliminar su objeto, ámbito de aplicación, las definiciones de los conceptos utilizados en la ley estatutaria, los principios aplicables a la administración de los datos personales y las reglas sobre circulación de información.  A su vez, en su título segundo prevé la carta de derechos de los titulares de información, exigibles ante las fuentes, los operadores y los usuarios del dato personal.  El título tercero fija los deberes correlativos de dichos sujetos en relación con las prerrogativas previstas para los usuarios de la información.  El título cuarto establece tanto las razones que justifican la administración del dato financiero en virtud de su relación con el interés público, como los requisitos especiales exigidos a las fuentes y a los operadores de información personal.  Igualmente, prevé las condiciones de presentación del dato crediticio por parte de los operadores y las finalidades del acceso a esa información por los usuarios.  El título quinto fija el procedimiento de peticiones y reclamos, destinado a que los titulares de la información ejerzan las facultades de conocimiento, actualización y rectificación del dato financiero.  El título sexto determina las facultades adscritas a las entidades encargadas de la vigilancia de los destinatarios de la ley, en especial los operadores y usuarios de la información personal, junto con el régimen sancionatorio aplicable.  Por último, el título séptimo establece las disposiciones finales de la normatividad estatutaria, relativas a la determinación de un régimen de transición dirigido a la adecuación del funcionamiento de las instancias destinatarios de sus disposiciones y en relación con la caducidad del dato financiero sobre incumplimiento, vigente al momento de promulgación de la ley.

Para la Corte es claro que cada uno de estos asuntos no sólo guarda relación estrecha con el núcleo temático del Proyecto de Ley, sino que toman la forma de herramientas necesarias para el desarrollo de los contenidos normativos propios de la regulación del derecho al hábeas data, específicamente en lo que respecta a la administración de datos personales de naturaleza financiera, comercial y crediticia.  En consecuencia, el requisito previsto en el artículo 158 Superior es adecuadamente cumplido en el presente análisis.

No obstante, debe advertirse que estas consideraciones resultan aplicables para dos contenidos concretos del articulado del Proyecto de Ley, los cuales, aunque en criterio de algunos de los intervinientes, no guardan conexidad objetiva y razonable con la temática de la iniciativa, empero sí hacen parte de la materia del Proyecto.  El primero de ellos es la expresión “así como el derecho a la información establecido en el artículo 20 de la Constitución Política”, contenido en el artículo 1º del Proyecto.  Como se expondrá en detalle en el apartado 1.1. del análisis material de la iniciativa, el Proyecto de Ley, considerado a partir de criterios sistemáticos, históricos y teleológicos, tiene por objeto particular establecer un sistema de reglas para la administración de datos personales relacionados con el comportamiento crediticio, excluyéndose otras materias, como es el caso del derecho a la información, el derecho a la intimidad y la regulación de otros escenarios del ejercicio del derecho al hábeas data, distinto al expuesto.  Empero, aunque para la Corte es claro que la normatividad estatutaria no establece un régimen integral sobre el derecho a la información, esta garantía constitucional tiene una relación intrínseca con varios aspectos del proceso de administración de datos personales, como se demostrará en el análisis posterior sobre los aspectos materiales del Proyecto.  En efecto, las prerrogativas que la norma estatutaria confiere a algunos de los agentes que concurren en dicho proceso, como es el caso de los titulares y usuarios del dato, se explican a partir del ejercicio del derecho a la información.  Por ende, no resulta desacertado que  dentro del ámbito sectorial del Proyecto de Ley, se incluya una referencia a ese derecho fundamental, a condición que se interprete bajo las condiciones mencionadas.

Similares consideraciones resultan aplicables para la expresión “todos”, contenida en el inciso primero del artículo 2º del Proyecto de Ley, relacionado con su ámbito de aplicación.  En efecto, la inclusión de esa palabra en el precepto involucra que la iniciativa objeto de análisis regule “todos los datos de información personal registrados en un banco de datos”, pudiera cuestionarse en el sentido que la normatividad estatutaria se restringe a regular el derecho al hábeas data predicable de los procesos de administración de datos personales, por lo que resultaría contrario al principio de unidad de materia la aplicación del Proyecto a todas las modalidades de información personal.  Sin embargo, en criterio de la Corte, este entendimiento del precepto se funda en una comprensión descontextualizada del mismo.  En efecto, a partir de una interpretación sistemática de la disposición, basada en el reconocimiento del carácter sectorial de la regulación estatutaria, es válido concluir que la expresión analizada versa exclusivamente sobre la información personal de contenido financiero, comercial, crediticia, de servicios y proveniente de terceros países, definida en el literal j) del artículo 3º del Proyecto de Ley.  Así, conforme a esta comprobación, el precepto resulta ajustado al citado principio.

3.6.2. Mientras que el principio de unidad de materia exige del Congreso un criterio de racionalidad mínima en el proceso legislativo, tendiente a que cada uno de los proyectos de ley regule asuntos que puedan agruparse en una unidad temática, impidiéndose con ello la inclusión de tópicos del todo ajenos al asunto objeto de discusión y votación, los principios de consecutividad e identidad están dirigidos a que la iniciativa obtenga un grado de deliberación democrática suficiente.  Esto a fin que las normas jurídicas resultantes del proceso legislativo sean legítima expresión de la voluntad de los congresistas, en tanto titulares de la representación popular.

El principio de consecutividad del trámite legislativo se deriva de lo dispuesto por el artículo 157 C.P., en el sentido que los proyectos de ley deben haber sido discutidos y aprobados tanto en comisiones como en las plenarias de ambas cámaras, previsión que la Corte ha denominado como la “regla de los cuatro debates”.  En este caso, la prescripción constitucional está dirigida a toda iniciativa cumpla con todos los debates sucesivos en cada una de las instancias del Congreso, con el objeto de garantizar que sea sometida a un debate adecuado y suficiente.  

Esta Corporación ha insistido en que el principio de consecutividad debe comprenderse armónicamente con el principio de identidad flexible.  En efecto, de conformidad con lo señalado con el artículo 160 C.P., durante el segundo debate cada cámara podrá introducir al proyecto las modificaciones, adiciones y supresiones que juzgue necesarias.  Tal posibilidad busca permitir al interior de las plenarias sea posible someter al debate democrático las propuestas aprobadas por las comisiones, de modo tal que la actividad de aquéllas no se restrinja a la simple confirmación de lo decidido en el primer debate. Esta previsión implica, además, una modificación cualitativa del régimen imperante en la Constitución anterior, pues permite la flexibilización del trámite legislativo, con el fin de obtener mayores niveles de deliberación y análisis de los proyectos de ley, lo que redunda en la eficacia del principio democrático. Como lo ha previsto la jurisprudencia, “(…) bajo el actual esquema constitucional el mismo ha sido relativizado, en el sentido que por su intermedio ya no se exige que el proyecto sea aprobado de manera idéntica en todos los debates parlamentarios, es decir, que su contenido material deba guardar estricta equivalencia durante el trasegar del trámite legislativo. (…)

De acuerdo con estos condicionamientos, el principio de identidad flexible obliga a que si bien la iniciativa debe contar con los cuatro debates reglamentarios, el texto no necesariamente debe ser idéntico en dicho trámite Sin embargo, tal posibilidad de modificación de los proyectos durante el segundo debate está sometida a límites, estrechamente relacionados con la preservación de la unidad temática de la iniciativa.  En términos de la Corte, el “concepto de identida comporta más bien que entre los distintos contenidos normativos que se propongan respecto de un mismo artículo exista la debida unidad temátic. Tal entendimiento permite que durante el segundo debate los congresistas puedan introducir al proyecto las modificaciones, adiciones y supresiones que consideren necesarias (art. 160 C.P.), siempre que durante el primer debate en la comisión constitucional permanente se haya discutido y  aprobado el tema a que se refiera la adición o modificació. Lo anterior implica darle preponderancia al principio de consecutividad, en cuanto es factible conciliar las diferencias surgidas en el debate parlamentario, sin afectar la esencia misma del proceso legislativ. || En efecto, la Carta autoriza la introducción de modificaciones o adiciones al proyecto de ley durante el segundo debate de cada Cámara. En este sentido es posible entonces que bajo la forma de adición o modificación se incluya un artículo nuevo. La exigencia que el ordenamiento impone es que el tema específico al que se refiera la modificación o adición haya sido debatido y aprobado durante el primer debate. En ese orden de ideas, es claro que la facultad de introducir modificaciones y adiciones  se encuentra limitada pues debe respetarse  el principio de identidad, de forma tal que esos asuntos estén estrechamente ligados a lo debatido y aprobado en comisione.

En este sentido, el límite para inclusión de modificaciones por parte de las plenarias es su unidad temática con los asuntos previamente debatidos.  Por ende, lo que recibe reproche constitucional es la introducción de temas autónomos, nuevos y separables que no guarden relación con las materias debatidas en instancias anteriores del trámite. La Corte ha fijado los criterios materiales para determinar en qué caso se está ante la inclusión de un tema nuevo.  Al respecto, la jurisprudencia prevé que “(i) un artículo nuevo no siempre corresponde a un asunto nuevo puesto que el artículo puede versar sobre asuntos debatidos previamente (ii) no es asunto nuevo la adición que desarrolla o precisa aspectos de la materia central tratada en el proyecto siempre que la adición este comprendida dentro de lo previamente debatido  (iii) la novedad de un asunto se aprecia a la luz del proyecto de ley en su conjunto, no de un artículo específico (iv) no constituye asunto nuevo un artículo propuesto por la Comisión de Conciliación que crea una fórmula original para superar una discrepancia entre las Cámaras en torno a un tema En el ámbito de los actos legislativos, el concepto de asunto nuevo es más amplio porque existe una relación estrecha entre distintos temas constitucionales dadas las características de la Constitución de 1991. Así, se ha admitido que la adición de un tema de orden orgánico y funcional –un artículo sobre la participación del Ministerio Público en el nuevo sistema acusatorio– guarda relación suficiente con un aspecto sustantivo –las garantías del investigado o acusado en el proceso penal–

3.6.3. Analizado el trámite surtido por el Proyecto de Ley, se advierte que, en líneas generales, la iniciativa conserva la estructura y los núcleos temáticos puestos a consideración de la Comisión Primera del Senado de la República, por lo que prima facie, no resultan violadas las normas constitucionales y orgánicas que prevén los principios de consecutividad e identidad.  Sin embargo, el articulado sufrió modificaciones durante el trámite, las cuales serán ilustradas por la Corte, a fin de demostrar su compatibilidad con los principios mencionados.  Igualmente, se hará un estudio separado del cumplimiento de estas condiciones para el caso de los incisos 2º, 3º, 4º y 5º del artículo 21, respecto de los cuales varios de los intervinientes han sostenido que contradicen las normas aplicables al procedimiento legislativo.  Conforme a estas consideraciones metodológicas, las modificaciones realizadas al articulado dentro del trámite fueron las siguientes:

3.6.3.1. El informe de ponencia para primer debate fue aprobado sin modificaciones por parte de la Comisión Primera del Senado de la República.

3.6.3.2 En la plenaria del Senado, se discutieron y aprobaron modificaciones marginales al Proyecto de Ley.  Para una mejor ilustración, se trascribirán las normas aprobadas por la Comisión Primera y por la Plenaria, subrayándose los apartados modificados.

Disposición aprobada en Comisión Primera del Senado.Modificaciones aprobadas por la plenaria del Senado.
Artículo 2º. Ámbito de aplicación. La presente ley se aplica a todos los
datos de información personal registrados en un banco de datos, sean estos
administrados por entidades de naturaleza pública o privada.
Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad
o reserva de ciertos datos o información registrada en bancos de
datos de naturaleza pública, para fines estadísticos, de investigación o sanción
de delitos o para garantizar el orden público.
Se exceptúan de esta ley las bases de datos que tienen por finalidad producir
la Inteligencia de Estado por parte del Departamento Administrativo de
Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional
interna y externa.
Igualmente, quedan excluidos de la aplicación de la presente ley aquellos
datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos
que circulan internamente, esto es, que no se suministran a otras personas
jurídicas o naturales.
Artículo 2º. Ambito de aplicación. La presente ley se aplica a todos los
datos de información personal registrados en un banco de datos, sean estos
administrados por entidades de naturaleza pública o privada.
Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad
o reserva de ciertos datos o información registrada en bancos de
datos de naturaleza pública, para fines estadísticos, de investigación o sanción
de delitos o para garantizar el orden público.
Se exceptúan de esta ley las bases de datos que tienen por finalidad producir
la Inteligencia de Estado por parte del Departamento Administrativo de
Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional
interna y externa.
Los registros públicos a cargo de las cámaras de comercio se regirán exclusivamente
por las normas y principios consagrados en las normas especiales
que las regulan.
Igualmente, quedan excluidos de la aplicación de la presente ley aquellos
datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos
que circulan internamente, esto es, que no se suministran a otras personas
jurídicas o naturales.
Artículo 4º Principios de la administración de datos.(…)
d) Principio de temporalidad de la información: La información del titular
no podrá ser suministrada a usuarios o terceros cuando deje de servir para la
finalidad del banco de datos. Se prohíbe la circulación o suministro de los
datos después que han desaparecido las causas que justificaron su acopio y
administración;
(…).
Artículo 4º Principios de la administración de datos.(…)
d) Principio de temporalidad de la información: La información del titular
no podrá ser suministrada a usuarios o terceros cuando deje de servir para la
finalidad del banco de datos.
(…).
Artículo 10. Definición. Para todos los efectos de la presente ley se entenderá
por información financiera y crediticia, comercial o de servicios, aquella
referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente
de la naturaleza del contrato que les dé origen.
Artículo 10. Definición. Para todos los efectos de la presente ley se entenderá
por información financiera y crediticia, comercial o de servicios, aquella
referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente
de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financiero.
Artículo 11. Principio de favorecimiento de una actividad de interés público(…)
Parágrafo 2º. La petición o consulta por parte de los titulares de la información,
así como la actualización y corrección de los datos errados, incompletos
o desactualizados será gratuita.
Artículo 11. Principio de favorecimiento de una actividad de interés público(…)
Parágrafo 2°. La consulta de información financiera y crediticia por parte
del titular será gratuita por lo menos una vez al año, o cuando un usuario hubiere
consultado el registro en el curso de una solicitud de crédito en los últimos
treinta (30) días. Las políticas o manuales internos del operador desarrollarán
la presente disposición.
Artículo 13. Requisitos especiales para fuentes. Las fuentes deberán actualizar
mensualmente la información suministrada al operador, sin perjuicio de
lo dispuesto en el Título III de la presente ley.
El reporte de información negativa sobre incumplimiento de obligaciones
de cualquier naturaleza, que hagan las fuentes de información a los operadores
de bancos de datos de información financiera y crediticia, sólo procederá
previa comunicación al titular de la información, con el fin de que este pueda
demostrar o efectuar el pago de la obligación, así como controvertir aspectos
tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha
comunicación podrá incluirse en los extractos periódicos que las fuentes de
información envíen a sus clientes.
En todo caso, las fuentes de información podrán efectuar el reporte de la
información transcurridos diez (10) días calendario siguientes a la fecha de
envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin
perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al
operador, que la información se encuentra en discusión por parte de su titular,
cuando se haya presentado solicitud de rectificación o actualización y esta aún
no haya sido resuelta.
Artículo 13. Requisitos especiales para fuentes. Las fuentes deberán actualizar
mensualmente la información suministrada al operador, sin perjuicio de
lo dispuesto en el Título III de la presente ley.
El reporte de información negativa sobre incumplimiento de obligaciones
de cualquier naturaleza, que hagan las fuentes de información a los operadores
de bancos de datos de información financiera y crediticia, sólo procederá
previa comunicación al titular de la información, con el fin de que este pueda
demostrar o efectuar el pago de la obligación, así como controvertir aspectos
tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha
comunicación podrá incluirse en los extractos periódicos que las fuentes de
información envíen a sus clientes.
En todo caso, las fuentes de información podrán efectuar el reporte de la
información transcurridos veinte (20) días calendario siguientes a la fecha de
envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin
perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al
operador, que la información se encuentra en discusión por parte de su titular,
cuando se haya presentado solicitud de rectificación o actualización y esta aún
no haya sido resuelta.
Artículo 14. Permanencia de la información. 
La información de carácter
positivo podrá permanecer de manera indefinida en los bancos de datos de los
operadores de información.
(…).
Artículo 14. Permanencia de la información. 
La información de carácter
positivo permanecerá de manera indefinida en los bancos de datos de los
operadores de información.
(…).
Artículo 15.  Contenido de la información.(…)
Parágrafo 3º. Cuando un operador consulte el estado de un usuario en las
bases de datos de información financiera y crediticia, estas tendrán que dar
información exacta sobre su estado actual, es decir, dar un reporte positivo de
los usuarios que en el momento de la consulta están al día en sus obligaciones
y uno negativo de los que al momento de la consulta se encuentren en mora en
una cuota u obligaciones.
El resto de la información contenida en la base de datos financiera y crediticia
comercial o de servicios hará parte del historial crediticio de cada usuario.
(…).
Artículo 15.  Contenido de la información.(…)
Parágrafo 3°. Cuando un usuario consulte el estado de un titular en las
bases de datos de información financiera y crediticia, estas tendrán que dar
información exacta sobre su estado actual, es decir, dar un reporte positivo de
los usuarios que en el momento de la consulta están al día en sus obligaciones
y uno negativo de los que al momento de la consulta se encuentren en mora en
una cuota u obligaciones.
El resto de la información contenida en la base de datos financiera y crediticia
comercial o de servicios hará parte del historial crediticio de cada usuario,
el cual podrá ser consultado por el usuario, siempre y cuando hubiese sido
informado sobre el estado actual.
(…).

La Corte advierte que estas previsiones son compatibles con el alcance de la facultad que tienen las plenarias de realizar modificaciones al texto aprobado por las comisiones, en los términos previstos en los artículos 160 C.P. y 178 de la Ley 5ª de 1992.  Nótese que los cambios propuestos no incorporan temas nuevos, sino que simplemente constituyen fórmulas alternativas, correcciones de redacción o adiciones a las materias previamente debatidas en la comisión.

3.6.3.3. Un grupo significativo de modificaciones al Proyecto de Ley aprobado por la plenaria del Senado, que incidieron en la determinación del texto definitivo, fueron incorporadas por la Comisión Primera de la Cámara de Representantes.  Algunos de ellos estuvieron dirigidos a aspectos meramente formales, relativos a (i)  modificar  la expresión “información financiera y crediticia”contenida en los artículos 11, 12, 13,15,18 y 19 del texto aprobado por el Senado, por“información financiera, crediticia, comercial y servicios”, a fin de otorgar coherencia al título, el articulado y el ámbito de aplicación del proyecto; y (ii) identificar al artículo 20 (anterior artículo 21) como “Régimen de Transición para las Entidades de Control”  A dichos cambios se agregaron los siguientes, subrayándose lo modificado o adicionado:

Texto aprobado por la plenaria del SenadoTexto aprobado por la Comisión Primera de la Cámara de Representantes.
Artículo 3º. Definiciones.(…).Artículo 3º. Definiciones.
Literal adicionado
:
i) Agencia de Información Comercial:  
Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.

Parágrafo. A las agencias de información comercial, así como a sus fuentes o usuarios, según sea el caso, no se aplicarán las siguientes disposiciones de la presente ley: Numerales 2 y 6 del artículo 8°, artículo 13 y artículo 15;
Artículo 5º Circulación de la información.(…).
f) A otros operadores de datos, cuando se cuente con autorización
del titular, o cuando sin ser necesaria la autorización del titular el banco
de datos de destino tenga la misma finalidad o una finalidad que comprenda
la que tiene el operador que entrega los datos. Si el receptor de
la información fuere un banco de datos extranjero, la entrega sin autorización
del titular sólo podrá realizarse dejando constancia escrita de la
entrega de la información y previa verificación por parte del operador
de que las leyes del país respectivo o el receptor otorgan garantías análogas
a las que se establecen en la presente ley para la protección de los
derechos del titular;
(…)
Parágrafo. La Superintendencia de Industria y Comercio podrá establecer una lista de países cuya normatividad no ofrece garantías análogas a las que se establecen en la presente ley, caso en el cual la entrega de datos a un banco localizado en dichos países solo podrá realizarse con autorización del titular.
Artículo 5º Circulación de la información.(…).
f) A otros operadores de datos, cuando se cuente con autorización
del titular, o cuando sin ser necesaria la autorización del titular el banco
de datos de destino tenga la misma finalidad o una finalidad que comprenda
la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país  respectivo o el receptor otorgan garantíassuficientes para la protección de los
derechos del titular;




Parágrafo eliminado
Artículo 10. DefiniciónPara todos los efectos de la presente ley se
entenderá por información financiera y crediticia, aquella referida al
nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente
de la naturaleza del contrato que les dé origen, así como la
información relativa a las demás actividades propias del sector financiero.
Elimina nominalmente el artículo 10 y traslada su contenido al artículo 3º del Proyecto, relativo a definiciones, como un literal nuevo:j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial y de servicios, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financieroo sobre el manejo financiero o los estados financieros del titular.
Artículo 11. Principio de favorecimiento a una actividad de interés público.(…)
Parágrafo 2°. La consulta de información financiera y crediticia por parte del titular será gratuita por lo menos una vez al año, o cuando un usuario hubiere consultado el registro en el curso de una solicitud de crédito en los últimos treinta (30) días. Las políticas o manuales internos del operador desarrollarán la presente disposición.
Artículo 10. (Anterior artículo 11). Principio de favorecimiento a una actividad de interés público.(…)Parágrafo 2°. La consulta de información financiera y crediticia por parte del titular será gratuita por lo menos una vez al año, o cada vez que el titular de la información, se le haya negado una solicitud de crédito. Las políticas o manuales internos del operador desarrollarán la presente disposición.
Artículo 14. Permanencia de la información.La información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término
máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cinco (5) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida.
Artículo 13. (Anterior artículo 14) Permanencia de la información.La información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término
máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será decuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida.
Artículo 16.  Acceso a la información por parte de los usuarios. 
La información contenida en bancos de datos de información financiera, crediticia comercial de servicios podrá ser accedida por los usuarios únicamente con las siguientes finalidades:

Como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, así como para la evaluación de los riesgos derivados de una relación contractual vigente;

Para el adelantamiento de cualquier trámite ante una autoridad pública o una persona privada, respecto del cual dicha información resulte pertinente;

Para cualquier otra finalidad, diferente de las anteriores, respecto de la cual y en forma general o para cada caso particular se haya obtenido autorización por parte del titular de la información.
Artículo 15 (anterior artículo 16).  Acceso a la información por parte de los usuarios.La información contenida en bancos de datos de información financiera, crediticia comercial de servicios podrá ser accedida por los usuarios únicamente con las siguientes finalidades:

Como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, así como para la evaluación de los riesgos derivados de una relación contractual vigente;

Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
Para el adelantamiento de cualquier trámite ante una autoridad pública o una persona privada, respecto del cual dicha información resulte pertinente;

Para cualquier otra finalidad, diferente de las anteriores, respecto de la cual y en forma general o para cada caso particular se haya obtenido autorización por parte del titular de la información.
Artículo 17. Peticiones consultas y reclamos. (…).Artículo 16 (Anterior artículo 17)
Adiciona el siguiente numeral
6. Sin perjuicio del ejercicio de la acción de tutela para amparar el derecho fundamental del Hábeas Data, en caso que el titular no se encuentre satisfecho con la respuesta a la petición, podrá recurrir al proceso judicial correspondiente dentro de los términos legales pertinentes para debatir lo relacionado con la obligación reportada como incumplida. La demanda deberá ser interpuesta contra la fuente de la información la cual, una vez notificada de la misma, procederá a informar al operador dentro de los dos (2) días hábiles siguientes, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “información en discusión judicial” y la naturaleza de la misma dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente y por todo el tiempo que tome obtener un fallo en firme. Igual procedimiento deberá seguirse en caso que la fuente inicie un proceso judicial contra el titular de la información, referente a la obligación reportada como incumplida, y este proponga excepciones de mérito.
Artículo 22. Régimen de transiciónPara el cumplimiento de las disposiciones
contenidas en la presente ley, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.
Artículo 21 (anterior artículo 22).  Régimen de transiciónPara el cumplimiento de las disposiciones contenidas en la presente ley, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.

Los titulares de la información que a la entrada en vigencia de esta ley estuvieren al día en sus obligaciones objeto de reporte, y cuya información negativa hubiere permanecido en los bancos de datos por lo menos un año contado a partir de la cancelación de las obligaciones, serán beneficiarios de la caducidad inmediata de la información negativa.

A su vez, los titulares de la información que se encuentren al día en sus obligaciones objeto de reporte, pero cuya información negativa no hubiere permanecido en los bancos de datos al menos un año después de canceladas las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir el año, contado a partir de la cancelación de las obligaciones.

Los titulares de la información que cancelen sus obligaciones objeto de reporte dentro de los seis (6) meses siguientes a la entrada en vigencia de la presente ley, permanecerán con dicha información negativa en los bancos de datos por el término de un (1) año, contado a partir de la fecha de cancelación de tales obligaciones. Cumplido este plazo de un (1) año, el dato negativo deberá ser retirado automáticamente de los bancos de datos.

El beneficio previsto en este artículo se perderá en caso que el titular de la información incurra nuevamente en mora, evento en el cual su reporte reflejará nuevamente la totalidad de los incumplimientos pasados, en los términos previstos en el artículo 13 de esta ley.

3.6.3.4. En lo que tiene que ver con la aprobación del Proyecto de Ley por la plenaria de la Cámara de Representantes, la Corte observa que en el trámite subsanatorio se puso a consideración de esa corporación el informe de ponencia  presentado durante el procedimiento original, contenido en la Gaceta del Congreso 189 del 17 de mayo de 2007.  

En esta etapa del procedimiento legislativo se aprobaron modificaciones al Proyecto en el sentido de agregar a la expresión “información financiera, crediticia, comercial y de servicios”, contenida en el título y distintos artículos de la iniciativa, la frase “y la proveniente de terceros países”.  Ello, en los términos del informe de ponencia para segundo debate, con el fin de “hacer mención expresa a este tipo de información y facilitar la circulación internacional de datos”.  Sobre este particular debe la Corte advertir, de antemano, que esta modificación está sustentada en el hecho que desde la versión original del articulado, contenido en el informe de ponencia para primer debate en el Senado de la República, se presentó una cláusula relacionada con la circulación de información entre bases de datos nacionales y extranjeras Así, no se está ante la inclusión de un tema nuevo, sino ante un simple cambio de redacción de algunos artículos, destinada a otorgarle unidad de sentido a asuntos que habían sido planteados desde el inicio del trámite legislativo. Por lo tanto, la modificación en comento es compatible con los principios de consecutividad e identidad.

Del mismo modo, en la sesión plenaria derivada del trámite subsanatorio se repitió la aprobación de dos proposiciones aceptadas por la Cámara de Representantes en la misma instancia del procedimiento original.  La primera de ellas destinada a modificar el parágrafo del literal i) del artículo 3º, relacionado con la definición de agencia de información comercial, aprobándose el texto que corresponde a la versión definitiva del proyecto.  La segunda, tuvo que ver con la modificación del parágrafo 2º del artículo 10, en el sentido que la consulta de la información por parte del titular siempre fuera gratuita.

3.6.3.5. Por último, la Sala advierte que la comisión accidental de conciliación puso a consideración de las plenarias de Senado y Cámara de Representantes un texto idéntico al aprobado en segundo debate en Cámara, con excepción del citado parágrafo 2º del artículo 10, en el cual se adoptó una fórmula distinta, a fin de salvar la discrepancia con el texto aprobado por la plenaria del Senado que, como se expresó, disponía la consulta gratuita de información por parte del titular por una vez al año o cuando un usuario hubiere consultado el registro en el curso de una solicitud de crédito en los últimos treinta días.  

El texto conciliado fue aprobado en su integridad por ambas cámaras, de modo que corresponde a la iniciativa sometida a control de constitucionalidad en esta sentencia.

3.6.4. Del anterior recuento sobre el procedimiento legislativo la Corte advierte que las modificaciones, adiciones y supresiones efectuadas al articulado son compatibles con los principios de identidad y consecutividad. En efecto, estos cambios no involucraron temas nuevos, no discutidos desde el inicio del trámite, sino que se limitaron a ampliar asuntos anteriormente debatidos, en tanto hacían parte del núcleo temático que se puso a consideración del Congreso desde el informe de ponencia para primer debate en el Senado de la República.  Finalmente, la actividad de la comisión accidental de conciliación se concentró en plantear un texto enteramente conexo a las materias tratadas por las plenarias, sin que se evidencie que hayan incorporados asuntos que no fueron tratados por las plenarias del Senado y de la Cámara.

No obstante, la Sala considera pertinente hacer algunas precisiones sobre dos de las modificaciones efectuadas por la Comisión Primera de la Cámara de Representantes que pudieren suscitar controversia, en tanto toman la forma de asuntos que, en apariencia, serían temas nuevos y, por ende, incompatibles con los principios de consecutividad e identidad.

3.6.4.1. El primero de ellos está relacionado con la inclusión de un nuevo literal i) al artículo 3º junto con su parágrafo, normas relacionadas a la definición de agencia de información comercial y la exclusión de algunas de las responsabilidades predicables a las fuentes y operadores de información. Este tópico particular no fue incluido durante el debate en el Senado de la República, por lo que podría argumentarse que afecta los principios base de análisis en este apartado.

La legitimidad de esta inclusión debe analizarse, como se indicó en la sección 3.6.2. de esta decisión, a la luz de la temática del proyecto de ley en su conjunto y no de un artículo específico.  Fundada en esta precisión jurisprudencial, la Corte advierte, en primer lugar, que el tema de la definición de los sujetos involucrados en la administración de datos personales fue un tema que permaneció vigente en cada una de las etapas legislativas.  Así, desde el debate en la Comisión Primera del Senado de la República el Proyecto de Ley ofreció definiciones de titular de la información, fuente de la información, operador y usuario de la misma, a la vez que determinó los derechos, deberes y requisitos aplicables a cada uno de ellos.  

En esta perspectiva, la inclusión de la definición de agencia de información comercial, en criterio de la Corte, no se aparta de esta temática específica, en tanto lo que pretende es identificar un actor relacionado con la administración de datos personales, que si bien tenía algunas de las competencias propias de las fuentes y operadores de información, divergía en otros aspectos de éstos, razón por la cual debía ser regulado de manera separada, aunque sin que pudiera predicarse del mismo una autonomía normativa propia, en tanto hace parte inescindible de la temática específica de la definición de los sujetos relacionados con la administración  de datos personales.  Debe insistirse en que la naturaleza del principio de identidad es flexible, a fin que no resulte desvirtuado la facultad que la Constitución reconoce a las plenarias de incorporar modificaciones al texto aprobado en comisiones. Así, con base en ese criterio de flexibilidad y advertida la conexidad entre la definición de agencia de información comercial y el tema específico de la definición de los demás sujetos involucrados en la protección del derecho fundamental al hábeas data, la Corte concluye que la norma objeto de examen es compatible con los principios de identidad y consecutividad.

3.6.4.2. La segunda modificación que requiere un análisis separado está relacionado con la inclusión en la Comisión Primera de la Cámara de Representantes de los incisos 2º, 3º, 4º y 5º al artículo 21 del Proyecto de Ley, relativo al régimen de transición.

Varios de los intervinientes sostienen que estas normas, que en su criterio establecen un grupo de beneficios en cuanto a la caducidad inmediata del dato financiero sobre incumplimiento en el pago, sólo fueron incorporadas al trámite legislativo en el primer debate en la Cámara de Representantes, inclusión indebida en tanto ese asunto particular no fue debatido ni en la Comisión Primera del Senado ni en plenaria de esa corporación.  Por ende, se trataba de un tópico incompatible con los principios de identidad y consecutividad, puesto que no fue objeto de deliberación y aprobación durante los cuatro debates a los que refiere el artículo 157 C.P.  Esta omisión, igualmente, no podía ser convalidada por la aprobación por parte de la plenaria del Senado del informe de la comisión accidental de conciliación – que incluía los apartados censurados –, puesto que la competencia de esa célula legislativa se restringe a los asuntos debidamente discutidos y aprobados por ambas plenarias.

Sobre esta discusión, la Sala advierte, en primera instancia, que el Proyecto de Ley objeto de análisis es producto de dos iniciativas acumuladas: el proyecto de ley 027/06 Senado, 221/07 Cámara y el proyecto de ley 05/06 Senado.  Para efectos de resolver la controversia planteada, es importante transcribir el contenido de esta última iniciativa, publicada en la Gaceta del Congreso 243 de 2006.

“PROYECTO DE LEY NUMERO 05 DE 2006 SENADO
por la cual se reglamenta el hábeas data y el derecho de petición ante
entidades financieras, bancarias y centrales o bancos de datos.

El Congreso de Colombia
DECRETA:

Artículo 1°. Los bancos de datos de los deudores de las empresas comerciales, industriales y de servicios y del sector financiero, y/o bancario borrarán la información negativa máximo a los 10 días siguientes al cumplimiento en el pago de las obligaciones en mora por el deudor.

Las empresas industriales, comerciales y de servicios y las financieras y/o bancarias deberán reportar, dentro de los cinco días siguientes, a las centrales de información a las cuales están afiliadas el pago de la obligación respectiva.

Artículo 2°. Las entidades del sector financiero y/o bancario y las centrales o bancos de datos deberán de conformidad y con el procedimiento y los términos de la Ley 57 de 1985 y del Código Contencioso Administrativo, responder los derechos de petición de información y documentación de los usuarios de sus servicios.

Esta obligación de responder el derecho de petición como organismo particular solo será para la solicitud personal o empresarial del titular del respectivo contrato bancario o financiero.

Artículo 3°. La Superintendencia Financiera para las entidades financieras y/o bancarias y la Superintendencia de Industria y Comercio para las Empresas Industriales, Comerciales y de Servicios, velarán por el cumplimiento de esta ley.

Artículo 4°. La presente ley rige a partir de la fecha de su promulgación y deroga las disposiciones que le sean contrarias.

Congresistas Autores:

Senador Rubén Darío Quintero Villada; Representante a la Cámara Omar Flórez Vélez; honorable Senador Mario Londoño, Juan Carlos Restrepo y Luis Carlos Torres.

EXPOSICION DE MOTIVOS

En esta ley pretendemos desarrollar dos derechos fundamentales, el del artículo 15 de la Constitución Nacional, como derecho al buen nombre y el artículo 23, el derecho de petición de información, que la Constitución permite reglamentar ante entidades privadas y en este Proyecto solo lo hacemos para el sector financiero y/o bancario y los bancos de datos (ya habíamos presentado otro Proyecto de ley para regular el derecho de petición ante organizaciones privadas en general).

En 1999 habíamos sido autores del artículo 114 de la Ley 510, que regulaba el Hábeas Data para los datos del sector financiero y crediticio, decretando una caducidad y buscando que las personas que se colocaran al día en sus obligaciones eran sacadas de la llamada “Lista Negra”. Esta ley y en especial este artículo estuvo vigente por varios meses hasta que la Corte Constitucional lo declaró inexequible, al tramitarse como ley Ordinaria, siendo una ley Estatutaria.

Hoy estamos corrigiendo este vicio procedimental y pretendemos tramitar esta ley como Estatutaria y poner fin a esta especie de “justicia privada” que hoy ejerce las centrales o bases o bancos de datos y su pena o sanción es aleatoria, depende de cada organismo privado. Dice la Corte Constitucional “las informaciones negativas acerca de una persona no tienen vocación de perennidad”.

Si el artículo 15 de Nuestra Carta Magna, busca proteger el derecho al buen nombre, no es lógico que una persona después de hacer un gran esfuerzo para cumplir sus obligaciones en mora, siga por meses y años en las llamadas “Listas negras”, decretándose así una “muerte comercial”, porque no puede realizar ninguna otra operación comercial, por ejemplo, por el no pago de una cuenta de un celular, no podría adquirir un crédito financiero.

Aquí pretendemos reconocer el derecho que consagra el artículo 15 Constitucional, como derecho de las personas a acceder a la información relativa a ellas contenida en tales archivos, a rectificarla y especialmente actualizarla.

Adicionalmente, también pretendemos desarrollar otro derecho fundamental, como es el de Petición, que hoy está consagrado para las entidades públicas y las empresas de servicios públicos y de salud, hacerlo extensivo ante los organismos privados, especialmente para las entidades financieras o bancarias y los bancos de datos, como permite la Norma Constitucional y hacer aplicable para ellos los procedimientos y términos de la ley 57/85 y del Código Contencioso Administrativo en las solicitudes de información sobre las cuentas o servicios del titular del contrato bancario o financiero.”

En segundo término, debe señalarse que aunque el texto propuesto en el proyecto de ley 05/06 Senado no fue incorporado en la ponencia para primer debate en el Senado de la República, en la discusión de la iniciativa en esa corporación, uno de los temas debatidos fue el de la posibilidad que la ley estatutaria de hábeas data contuviera cláusulas que prescribieran la caducidad inmediata de la información financiera sobre incumplimiento, cumplidas determinadas condiciones.  Ello, como lo reconoce la exposición de motivos antes transcrita, con el fin de reincorporar el ordenamiento jurídico disposiciones declaradas inexequibles por la Corte, en razón de la violación de la reserva de ley estatutaria, que prescribían fórmulas de caducidad de ese tenor.  Sobre este preciso particular, en la Gaceta 694 del 22 de diciembre de 2006, contentiva de la sesión en que se discutió y aprobó el Proyecto de Ley en primer debate del Senado, se señaló:


Continuar Leyendo .... 


Comentarios