LOGOPAGINAPRINCIPAL

Generalidades del derecho al HABEAS DATA

Imagen Generalidades del derecho al HABEAS DATA
La Constitución Política Colombiana consagra en su artículo 15 que: “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”1. Así las cosas, el derecho al habeas data es de orden fundamental y constitucional.
En Colombia, el marco normativo de este derecho aparece regulado en dos disposiciones distintas, a saber:
a) La Ley 1266 de 2008, por la cual se regula el manejo de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países contenida en bases de datos personales2, de manera que se trata de una norma parcial y sectorial cuyo objetivo es calcular el riesgo crediticio derivado del cumplimiento o incumplimiento de obligaciones dinerarias.
Esta norma establece:

  • El derecho a no ser reportado en centrales de información financiera sin contar con la autorización del titular.
  • El derecho de rectificación y retiro de la base de datos en caso de error en el reporte.
  • El reporte negativo sólo puede emitirse pasados veinte (20) días después de informar al titular sobre el reporte que se realizará.
  • El tiempo de permanencia del reporte negativo, así: Si el tiempo de mora está entre uno (1) y veinticuatro (24) meses, la permanencia es por el doble de tiempo; o si es superior a veinticuatro (24) meses, será de cuatro (4) años.

La vigilancia de esta Ley está a cargo de la Superintendencia de Industria y Comercio (SIC) y de la Superintendencia Financiera, entidades que, en caso de incumplimiento, pueden imponer las siguientes sanciones:

  • Multas de carácter personal e institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción.
  • Suspensión de las actividades del banco de datos, hasta por un término de seis (6) meses, caso en el cual, deberán impartirse las instrucciones correspondientes para corregir las violaciones.
  • Cierre o clausura de operaciones del banco de datos cuando, una vez transcurrido el término de suspensión, no se hubieren acatado las órdenes señaladas en la resolución de suspensión.
  • Cierre inmediato y definitivo de la operación de bancos de datos que administren datos prohibidos.

b) La Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Esta norma fue reglamentada mediante el Decreto 1377 de 2013, que, en conjunto, regula de forma integral el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos3.
Este régimen establece cuatro (4) obligaciones principales a cargo de los responsables de la información, a saber:

  • Contar con la autorización otorgada por los titulares de la información para tratar sus datos. En este orden, la autorización debe obtenerse previamente a la captación de los datos; debe informarse al titular sobre la finalidad y el tratamiento que recibirán sus datos, los derechos que le asisten y los mecanismos que tiene para ejercerlos; y debe guardarse evidencia de la autorización recibida.
  • No debe perderse de vista que la autorización puede otorgarse (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir, de forma razonable, que otorgó la autorización.
  • Contar y aplicar su Política de Tratamiento de Datos. Ésta, debe constar en medio físico o electrónico, en un lenguaje sencillo y hacerse pública para que sea conocida por los titulares.
  • Custodiar los datos personales. Para ello, el responsable debe contar con medidas adecuadas de seguridad de la información para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado, así como la reserva y confidencialidad que debe existir sobre estos datos.
  • Inscribir y actualizar periódicamente las bases de datos en el Registro Nacional de Bases de datos, que es el directorio público de libre consulta para los ciudadanos que opera en Colombia, administrado por la Superintendencia de Industria y Comercio (SIC). Esta es una obligación que sólo deben cumplir “las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las personas jurídicas de naturaleza pública”4. Por lo tanto, aquellas que tengan activos inferiores, deberán cumplir con las tres (3) obligaciones anteriores.

La vigilancia de esta Ley está a cargo, exclusivamente, de la Superintendencia de Industria y Comercio (SIC), la cual podrá imponer las siguientes sanciones en caso de incumplimiento:

  • Multas de carácter personal e institucional hasta por el equivalente a dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción.
  • Suspensión de las actividades del banco de datos, hasta por un término de seis (6) meses, caso en el cual, deberán señalarse los correctivos que deben adoptarse.
  • Cierre temporal de las actividades relacionadas con el tratamiento cuando, una vez transcurrido el término de suspensión, no se hubieren acatado las órdenes señaladas en esta resolución.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.
  • En caso de tratarse de una entidad pública, la investigación se traslada a la Procuraduría General de la Nación, entidad que determinará las sanciones correspondientes.

Adicionalmente, debe tenerse en cuenta que también podrán imponerse sanciones penales en los términos señalados en el artículo 269-F del Código Penal colombiano, según el cual:
El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”5.
En conclusión, el Habeas Data es un derecho íntegramente regulado en el ordenamiento jurídico colombiano, que impone las obligaciones señaladas con anterioridad, de manera que la información debe ser tratada de manera diligente, con responsabilidad y cuidado, con el fin de evitar la imposición de las sanciones y multas en las que se puede incurrir en caso de incumplimiento.
REFERENCIAS

  1. Congreso de la República, LEY 599 DE 2000: Por la cual se expide el Código Penal, (Diario Oficial No. 44.097 de 24 de julio de 2000), http://www.secretariasenado.gov.co/senado/basedoc/ley_0599_2000_pr010.html#269F
  2. Congreso de la República de Colombia, Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. . (Diario Oficial 47.219. 2008), http://www.secretariasenado.gov.co/senado/basedoc/ley_1266_2008.html
  3. Congreso de la República de Colombia, Ley 1581 del 2012: Por la cual se dictan disposiciones generales para la protección de datos personales. (Diario Oficial 48587. 2012) https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981
  4. Data Protected, “FAQ Protección de datos personales”, (2022), https://bit.ly/3CcexAF
  5. República de Colombia, Constitución Política de Colombia, 1991 https://www.acnur.org/fileadmin/Documentos/BDL/2001/0219.pdf
  6. Presidencia de la República, Decreto 090 del 2018:   Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, (18 de enero de 2018), https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=85039

Descargar documento

Autor: Michelle Jacquin.
Contacto: trainee@scolalegal.com , info@scolalegal.com
Fecha de publicación: octubre 05 de 2022.

Skip to content