Sentencia T-168/10

 

DERECHO AL HABEAS DATA-Alcance

 

DERECHO AL HABEAS DATA-Núcleo esencial

 

BANCO DE DATOS-Reglas para el manejo de la información que reposa en las centrales de riesgo 

 

La jurisprudencia constitucional ha desarrollado algunos principios en aras de garantizar que la información registrada en los bancos sea veraz, completa, exacta, actualizada y comprobable. En efecto, en la Sentencia T-798 de 2007 la Corte dispuso algunas reglas para el manejo de la información que reposa en las centrales de riesgo, dentro de las cuales se encuentran, (i) la necesidad de que la información reportada sea veraz, lo cual implica proscribir la divulgación de datos falsos, parciales, incompletos e insuficientes, y, (ii) el requisito de autorización previa, escrita, clara, expresa, concreta y libremente manifestada por el titular del dato, como condición para que una entidad financiera pueda divulgar información relacionada con la historia crediticia de una persona. Para la Corte, “[a]demás debe contar con la autorización previa en los términos anteriormente indicados, el reporte de datos negativos a centrales de información crediticia debe ser informado al titular del dato, con el fin de que este pueda ejercer sus derechos al conocimiento, rectificación y actualización de los datos, antes de que estos sean expuestos al conocimiento de terceros”.

 

DERECHO DE PETICION-Alcance

 

DERECHO DE PETICION-Notificación de respuesta al interesado

 

DERECHO DE PETICION FRENTE A ENTIDAD FINANCIERA-Respuesta oportuna y de fondo

 

DATO FINANCIERO NEGATIVO-Permanencia/DATO FINANCIERO NEGATIVO-Término único de caducidad, carente de gradualidad es contrario a la Constitución

 

DATO FINANCIERO NEGATIVO-Caducidad por mora inferior a dos (2) años/DATO FINANCIERO NEGATIVO-Término de permanencia de cuatro (4) años contados a partir del momento en que se extinga la obligación/DATO FINANCIERO NEGATIVO-Término de permanencia de cuatro (4) años contados a partir del momento en que se extinga la obligación, incluye la prescripción

 

ACCION DE TUTELA-Orden a DATACREDITO de verificar si entidades que remiten datos para divulgación se encontraban autorizadas para hacer el reporte que actualmente se mantiene en las bases de datos

 

 

Referencia: expediente T-2.384.383

 

Accionante:

Nancy Mariela Palacios Rubio.

 

Demandados:

COMCEL S.A. y otros.

 

Magistrado Ponente:

Dr. GABRIEL EDUARDO MENDOZA MARTELO.

 

 

Bogotá D.C., ocho (8) de marzo de dos mil diez (2010)

 

 

La Sala Cuarta de Revisión de la Corte Constitucional, integrada por los Magistrados Gabriel Eduardo Mendoza Martelo, Jorge Iván Palacio Palacio y Nilson Pinilla Pinilla, en ejercicio de sus competencias constitucionales y legales, ha pronunciado la siguiente:

 

 

 

SENTENCIA

 

 

 

en la revisión del fallo de tutela proferido, en primera instancia, por el Juzgado 44 Civil Municipal de Bogotá y, en segunda instancia, por el Juzgado 43 Civil del Circuito de Bogotá, dentro del expediente T-2.384.383, seleccionado para revisión por la Sala de Selección Número Once, mediante Auto del 5 de noviembre de 2009, y repartido a la Sala cuarta de Revisión.

 

I. ANTECEDENTES

 

1. Solicitud

 

La señora Nancy Mariela Palacio Rubio, actuando en nombre propio, interpuso acción de tutela contra REFINANCIA S.A., COMCEL S.A, COACRÉDITO y DATACRÉDITO S.A. esgrimiendo la afectación de sus derechos fundamentales a la intimidad, al buen nombre, a la honra y al habeas data, debido a que desde hace más de cinco años se encuentra reportada a las centrales de riesgo, pese a que nunca autorizó a dichas entidades para adoptar tal medida y a que es falsa la información que sobre ella se suministró.

 

2. Reseña fáctica

 

En el contexto general de la solicitud presentada por la accionante, es posible establecer lo siguiente, en relación con cada una de las entidades accionadas:

 

2.1. REFINANCIA S.A.:

 

2.1.1 Mediante petición, de fecha 2 de febrero de 2009, dirigida a la entidad mencionada, la accionante solicitó información precisa de la obligación por la cual se le reportó como deudora morosa en la central de información financiera DATACRÉDITO S.A. Solicitó, así mismo, que le expidieran copia del título que contiene dicha obligación y de la autorización para reportar su nombre en la central de riego.

 

2.1.2. REFINANCIA S.A., en respuesta de, en fecha 20 de marzo de 2009, manifestó que en su sistema se encuentra registrada la información sobre la obligación No.4580811348302100, originada en el Banco del Estado, la cual fue cedida a ésta entidad mediante contrato de compraventa, el 30 de marzo de 2006 y que, a la fecha registra un saldo pendiente por pagar de $8’380.745.

 

Agregó que a la fecha en que se contestó la solicitud no le había sido posible la verificación de la documentación relacionada con la deuda contraída con el Banco del Estado, motivo por el cual en la actualidad solo cuentan con el registro digital de los saldos que fueron entregados por la entidad en la cual se originó el crédito en el momento de la cesión de cartera.

 

2.1.4 El 31 de marzo de 2009, la accionante dirigió una segunda petición a la accionada, en la cual solicita la cancelación inmediata del reporte de su información financiera negativa de las centrales de riesgo.

 

Manifestó que como desde hace más de dos meses solicitó las copias de los documentos que soportan la existencia de la obligación, así como de la autorización otorgada para realizar el reporte, sin que a la fecha le hayan sido entregados, presume que no existe la supuesta obligación incumplida ni tampoco la previa autorización para realizar el reporte.

 

2.1.5 REFINANCIA S.A. al contestar la solicitud, el 30 de abril de 2009, suministró la misma información sobre la existencia de la deuda y señaló que la excepción alegada por la peticionaria respecto a la presunta prescripción de la obligación no cancelada, no es procedente toda vez que, le faltan menos de tres años para que, por esa causa, se extinga la obligación.

 

 

2.2. COMCEL S.A.:

 

2.2.1. Mediante petición, de fecha 2 de febrero de 2009, dirigido a la entidad accionada, la accionante solicitó información precisa de la obligación por la cual esa entidad la reportó como deudora morosa en la central de información financiera DATACRÉDITO S.A., así como que le expidieran copia del título que contiene dicha obligación y de la autorización para reportar su nombre en la central de riesgo.

 

2.2.2. COMCEL S.A.., el 19 de febrero de 2009, contestó indicando que desde el 8 de octubre de 1997 se encuentra a su nombre una línea de telefonía móvil en la modalidad de postpago identificada mediante la referencia No. 1.20787311, bajo el Plan Único Plus Oriente, la cual presenta un saldo pendiente por el valor $436.931.25, por concepto de facturas no canceladas correspondiente a los años 1999 y 2000.

 

En cuanto a la solicitud por ella impetrada referente a enviar copia del título que contiene dicha obligación, COMCEL S.A. manifestó que la copia del contrato que suscribió sería enviada por correo a la dirección que se relaciona en la petición.

 

2.2.3. El 31 de marzo, la accionante presentó otra petición, en la cual solicitó la cancelación inmediata del reporte negativo de su nombre en las bases de datos de las centrales de riego financiero debido a la falta de la autorización a la entidad para realizar el reporte.

 

2.2.4. Al respecto, COMCEL S.A. precisó, en la contestación emitida el 29 de abril de 2009, que a nombre de la accionante se encuentra una obligación de referencia No 1.20787311, la cual a la fecha presenta un saldo pendiente por cancelar de $436.93, IVA incluido.

 

Señaló que al momento de celebrar el contrato de prestación de servicios se estableció que la accionante autoriza de manera expresa e irrevocable a la entidad para administrar y reportar toda información correspondiente al manejo de sus obligaciones por lo que, al incurrir en mora en el pago de las facturas, la empresa se encuentra facultada para reportar dicha información a las centrales de riesgo.

 

Anexó en su contestación copia de la actualización de datos para reinstalación del servicio telefónico, de fecha de 8 octubre de 1997.

 

2.3. COACRÉDITO – en liquidación:

 

2.3.1. Mediante petición, de fecha 2 de febrero de 2009, dirigida a la entidad mencionada, la accionante solicitó información precisa de la obligación por la cual esa entidad la reportó como deudora morosa en la central de información financiera DATACRÉDITO S.A. Solicitó, así mismo que le expidieran copia del título que contiene dicha obligación y de la autorización para reportar su nombre en la central de riesgo.

 

2.3.2. La respuesta a la anterior solicitud se produjo por COINCO en liquidación – Administración Cooperativa Interregional de Colombia, actuando bajo el poder otorgado por COPEXBANCO en liquidación, quien el 11 de marzo de 2009, expreso que en el año de 1997, cuando la señora Nancy Mariela Palacio Rubio desempeñaba el cargo de contadora de la cooperativa de exempleados bancarios – COPEXBANCO, solicitó un crédito por la suma de cien millones de pesos, el cual fue aprobado y desembolsado el día 6 de junio de 1997 y cuyo vencimiento final era el 6 de junio de 2007.

 

Señaló que de la totalidad de la obligación quedó un saldo a capital por pagar a la cooperativa de $19’800.000, el cual a la fecha presenta la siguiente liquidación:

 

Capital                                  $19800.000

Intereses de mora          $57’.797.737

Total de deuda              $77’597.737

 

En cuanto al reporte a DATACRÉDITO S.A. informó que  COPEXBANCO en liquidación autorizó a Coacrédito en liquidación para reportar a sus deudores y codeudores.

 

A su contestación anexó copia del pagaré No. 02-103 suscrito por la peticionaria a favor de COPEXBANCO por el valor de cien millones de peso, de fecha de 6 de junio de 1997.

 

2.3.3. El 31 de marzo, la accionante presentó otra petición, en la cual solicitó la cancelación inmediata del reporte negativo de su nombre en las bases de datos de las centrales de riego financiero debido a la falta de la autorización a la entidad para realizar el reporte.

 

2.3.4 No obra en el expediente contestación de esa solicitud por parte de esta entidad.

 

 

3.      Fundamento de la demanda

 

Manifiesta la accionante que las entidades demandadas REFINANCIA S.A. S.A., COMCEL S.A., COACRÉDITO y DATACRÉDITO S.A., han vulnerado sus derechos fundamentales toda vez que, las tres primeras, reportaron a las centrales de riesgo información financiera negativa no veraz, sin contar con la autorización expresa para el efecto y, además, por mantener la información del dato negativo con base a unas obligaciones que carecen de soporte que demuestre la existencia de las misma y sobre las cuales, ha transcurrido más del tiempo señalado por la ley civil para que opere la prescripción ordinaria.

 

En relación con la deuda con COACRÉDITO indicó que el pagaré que anexó COINCO en su escrito de contestación suscrito por ella, el cual corresponde al monto de $100.000.000 a favor de COPEXBANCO, no puede considerarse como un título que respalde la obligación por la cual la reportaron en las centrales de riesgo toda vez que, dicho pagaré no corresponde con la obligación real que ella adquirió, sostiene que el mutuo jamás se realizó por el monto que se indica en título pues solamente le fue entregado la suma de $19’800.000.

 

En el caso de DATACRÉDITO S.A. la accionante considera que la mencionada entidad, a su vez, ha vulnerado sus derechos pues ingresó la información financiera reportada por laS entidades demandadas sin constatar su veracidad y sin exigir la autorización que se requiere.

 

Manifiesta que en la actualidad continua reportada en las centrales de riesgos no obstante, la falsedad de la información suministrada y la falta de autorización para hacerlo, la cual se puede inferir de la precariedad de soportes respecto de las supuestas obligaciones incumplidas

 

 

4.      Oposiciones a la demanda

 

4.1 COMCEL S.A.

 

Después de una serie de consideraciones generales sobre las modalidades de prestación del servicio de telefonía móvil celular, COMCEL S.A. en la contestación de la demanda manifiesta que:

 

4.1.1. El 29 de diciembre de 1996, la accionante celebró contrato de prestación de servicio de telefonía celular con la entidad, a través del cual obtuvo la línea celular No. 2330904, en la modalidad de postpago, identificada con la obligación No.1.20787311.

 

4.1.2. Que con relación a la línea telefónica móvil de la actora existe un saldo insoluto de $436.931 que corresponde a facturas dejadas de cancelar que datan desde 25 de febrero de 1999 hasta el 25 de diciembre de 2000. Acompaña al escrito copia de dichas facturas.

 

4.1.3 Con ocasión del incumplimiento de las obligaciones pactadas en el contrato de prestación de servicios, la entidad decide desactivar la cuenta y reporta la información financiera en la base de datos de DATACRÉDITO S.A.

 

4.1.4 Indicó que en el momento en que la accionante suscribió el contrato autorizó A COMCEL S.A.., para reportar a las entidades correspondientes el estado de su cartera y el manejo de las obligaciones a su cargo. La entidad, en el escrito de contestación, anexa copia del respectivo contrato, el cual indica que “Autoriza de manera expresa e irrevocable a COMCEL S.A., para que verifique, procese, administre y reporte toda la información consignada en este documento, así como el correspondiente manejo que dé a sus obligaciones con COMCEL S.A. La aprobación de la presente solicitud dependerá de que la información aquí suministrada fuere verídica y aceptada por COMCEL S.A.”

 

4.1.5. Con base en lo anterior, la entidad demandada manifestó que no ha vulnerado los derechos fundamentales de la accionante por el hecho de reportarse mora en el pago ante las centrales de riesgo debido a que los comportamientos relacionados con el pago son de interés primordial para todos sus acreedores y de ahí la importancia de reportar la información crediticia a las centrales de riesgos.

 

 

4.2.   Coacrédito - en liquidación

 

COINCO - en liquidación, entidad que fue vinculada por el juez de primera instancia, contesta la acción de tutela actuando en nombre y representación de la Cooperativa de Ahorros y Créditos de Fusagasuga - COACRÉDITOS en liquidación y al respecto señaló lo siguiente:

 

4.2.1 Que una vez revisados los documentos que soportan el crédito otorgado a la señora Nancy Mariela Palacios Rubio se encontró que existe una obligación inicial por el valor de $10’.000.000, la cual consta en el pagaré No. 02-103 suscrito por la accionante el 6 de junio de 1997, a favor de COPEXBANCO, copia del cual fue anexado al expediente.

 

4.2.2. La obligación no ha sido cumplida toda vez que solo registra un pago por la suma de $200.000 quedando un saldo insoluto de $19’.800.000, al cual se le suman intereses por el valor de $57’787.737, para un total de $77’597.737. Por esta razón, la accionante permanece registrada con información financiera negativa.

 

4.2.3. COINCO sostuvo que no ha mantenido en DATACRÉDITO S.A. la información financiera negativa por más de 5 años debido a que el registro se surtió a partir de junio de 2007.

 

4.2.4. Por lo anterior, señaló que no ha vulnerado o amenazado los derechos fundamentales de la accionante con sus actuaciones u omisiones.

 

 

4.3.  Banco del Estado

 

4.3.1. El Banco del Estado fue vinculado al proceso por el juez de primera instancia y al contestar la acción de tutela manifestó que mediante contrato de Compraventa de Cartera No. OPC-731-2006, del 30 de marzo de 2006, transfirió a favor de REFINANCIA S.A. la cartera ofrecida por lo que, la entidad no se encuentra legitimada por pasiva.

 

4.3.2. Además, indicó que el Banco del Estado no tiene reportada a la accionante en las centrales de riesgos así que no ha vulnerado ninguno de sus derechos fundamentales.

 

 

4.4. REFINANCIA S.A.

 

4.4.1. En el escrito de contestación manifestó que el Banco del Estado transfirió, el 30 de marzo de 2006, a favor de REFINANCIA S.A. la propiedad de su cartera vencida y que, dentro de los créditos objeto de la cesión se encuentra la obligación a cargo de la accionante.

 

4.4.2. Indicó que la señora Nancy Mariela Palacio Rubio, obtuvo una tarjeta de crédito con el Banco del Estado, concepto por el cual presenta un saldo de $8’.491.006.

 

4.4.3 Que de acuerdo con la carta de instrucciones suscrita por la accionante, el Banco del Estado se encontraba autorizado para iniciar las acciones legales de cobro jurídico a que hubiere lugar.

 

4.4.4 Señaló que de conformidad con las políticas de la entidad se adelantaron acciones tendientes a obtener el recaudo de la obligación mediante acuerdo comercial antes de iniciar el cobro judicial.

 

4.4.5 Sin embargo, debido al incumplimiento de las obligaciones REFINANCIA S.A. realizó el reporte a las centrales de riesgos, en las mismas condiciones en que lo hizo el Banco originador del crédito en el momento en que la accionante incurrió en mora.

 

 

4.5.   DATACRÉDITO S.A.

 

El representante legal de la sociedad COMPUTEC S.A., División DATACRÉDITO S.A., dentro del término legal, contestó la acción de tutela manifestando lo siguiente:

 

4.5.1 La señora Nancy Mariela Palacio Rubio se encuentra registrada en la base de datos de DATACRÉDITO S.A. debido a la información financiera suministrada por las siguientes entidades:

 

-         COACRÉDITO en liquidación – Cartera de Cooperativas de Ahorro y Crédito, registró una obligación en mora identificada con el No. 100210300 desde marzo de 2008.

-         COMCEL S.A. – Cartera de Telefonía Celular registró la obligación No. 20787311.como de dudoso recaudo, en abril de 2009 manifestando que se encuentra en mora desde el mes de abril de 2007.

-         REFINANCIA S.A. – Cartera de Servicios Financieros registró, en marzo de 2009, como cartera castigada la obligación identificada con el No. 113483021, la cual está en mora desde abril de 2007.

-         COMCEL S.A. – Cartera de Telefonía Celular registró, en junio de 1998, la obligación No.000222827 como pago voluntario y sin mora.

 

4.5.2. Señaló que de acuerdo con el informe que reporta en DATACRÉDITO S.A. la señora Nancy Mariela Palacio Rubio actualmente se encuentra en mora con las obligaciones adquiridas con REFINANCIA S.A., COMCEL S.A., y COACRÉDITO en liquidación, sin que hasta el momento las entidades informantes hayan registrado algún pago.

 

4.5.3 Por las razones anteriormente expuestas, indicó que no es posible eliminar el registro pues la accionante no ha procedido a cancelar sus obligaciones.

 

4.5.4 Manifestó que, teniendo en cuenta que DATACRÉDITO S.A. sólo se encarga de administrar los datos que le son informados, pero no tiene conocimiento del estado de la cartera de éstas obligaciones pues actúa como un operario externo de datos, es necesario que las entidades informantes, en este caso REFINANCIA S.A., COMCEL S.A. y COACRÉDITO en liquidación, remitan las modificaciones a cada uno de los informes, conforme sea la realidad de sus créditos.

 

4.5.5. Así las cosas, manifestó que la actividad realizada por DATACRÉDITO S.A. no afecta los derechos fundamentales de la accionante que ha considerado como vulnerados por ésta entidad.

 

 

II.      DECISIONES JUDICIALES QUE SE REVISAN

 

 

1.      Decisión de primera instancia

 

El Juzgado Cuarenta y Cuatro Civil municipal de Bogotá, en sentencia proferida el 29 de mayo de 2009, negó el amparo solicitado por la accionante al estimar que una vez revisada la documentación, así como los informes reportados por las entidades demandadas, no resulta procedente la protección de los derechos fundamentales invocados como vulnerado al considerar que no se allegó prueba contundente que demuestre la supuesta falsedad de la información reportada a las centrales de riesgo.

 

Además, aduce que la accionante no demostró el pago de sus obligaciones, lo que hubiere originado, en ese caso, la rectificación de la información reportada sujeta al tiempo que ha fijado la jurisprudencia dentro de la denominada “caducidad del dato negativo”.

 

Por lo anteriormente expuesto, se decidió denegar las pretensiones toda vez que no se evidenció la vulneración a los derechos fundamentales a la intimidad, al buen nombre, a la honra y al habeas data.

 

 

2.      Impugnación

 

La accionante impugnó el fallo al considerar que son las entidades que reportaron la información financiera las que deben probar la existencia de las obligaciones y que no puede el a-quo denegar el amparo solicitado argumentando que ella no demostró la alegada falsedad de la información.

 

Manifestó que el juez de primera instancia consideró probada la supuesta obligación con COMCEL S.A., fundamentándose en el contrato de prestación de servicios de telefonía móvil a pesar de que no se demostró la existencia de las supuestas facturas dejadas de cancelar.

 

En cuanto a la información suministrada por COACRÉDITO indicó que la misma se fundamenta en un pagaré firmado en virtud de un contrato de mutuo que nunca se realizó y que, además, la entidad nunca obtuvo la autorización para efectuar el reporte a las centrales de riesgo.

 

Por último, señalo que REFINANCIA S.A. no fundamentó el reporte realizado así como tampoco allegó prueba que demostrara la existencia de la supuesta obligación a su cargo.

 

Por consiguiente, aduce que la información registrada no es veraz y que, además, ninguna de las entidades demandadas obtuvo la autorización para realizar los reportes en las centrales de riesgo.

 

 

3.      Decisión de segunda instancia

 

El Juzgado 43 Civil del Circuito de Bogotá, mediante providencia del 10 de julio de 2009, decidió confirmar en su totalidad el fallo proferido por el a-quo al considerar que, conforme con los documentos allegados por la accionante y por las distintas entidades accionadas, no se acreditó que no existe obligación alguna, o que se le hubieren pagado los valores que se imputan deber, razones por las cuales no es posible ordenar el retiro del reporte que figura a su nombre en las centrales de riesgos.

 

Señaló que si bien la actora manifiesta que no existen obligaciones a su cargo dejadas de cancelar, el juez de tutela no encontró los elementos de juicio necesarios para determinar la existencia o no de las obligaciones o su respectiva extinción, además indicó que la solicitud esgrimida por la accionante deberá ser resulta por los jueces correspondientes de la jurisdicción ordinaria.

 

En cuanto a la autorización para reportar la información financiera en las centrales de riesgo sostuvo que, una vez valorados los documentos allegados, el ad-quem observó que, de acuerdo con el formulario de solicitud de servicio suscrito por la accionante, se autorizó, de manera expresa, a COMCEL S.A. para que administre y reporte toda la información correspondiente al manejo de sus obligaciones.

 

En lo relacionado con las demás entidades indicó que, si bien no obra prueba alguna que demuestre que se encontraban facultadas para realizar el reporte, sí se encontró evidenciado que la información financiera negativa allegada a las centrales de riesgo se efectuó antes de la entrada en vigencia de la Ley 1266 de diciembre de 2008 y de la providencia C- 1011 de 2008, proferida por la Corte Constitucional, la cual estableció la necesidad de que exista una autorización expresa para que se puedan realizar reportes ante las centrales de riesgo.

 

Por los argumentos esbozados concluyó, que, en el presente caso, no procede acoger los argumentos materia de impugnación sino denegar las pretensiones de la accionante.

 

 

III.    CONSIDERACIONES

 

 

1.      Competencia

 

Es competente esta Sala de la Corte Constitucional para revisar la decisiones proferidas dentro de la presente acción de tutela, con fundamento en los artículos 86 y 241, numeral 9°, de la Constitución Política, en concordancia con los artículos 31 y 36 del Decreto 2591 de 1991.

 

 

2.      Procedibilidad de la Acción de Tutela

 

 

2.1.   Legitimación activa

 

La accionante se encuentra legitimada para interponer la acción de tutela, toda vez que actúa en nombre propio y en defensa de sus derechos e intereses.

 

 

2.2.   Legitimación por pasiva

 

Las entidades demandadas: COMCEL S.A., REFINANACIA S.A., COINCO –en liquidación y la Sociedad COMPUTEC S.A., división DATACRÉDITO S.A., se encuentran legitimadas como parte pasiva toda vez que, todas ellas son entidades privadas frente a  las cuales la accionante ha realizado solicitudes en ejercicio de su derecho fundamental de habeas data, de conformidad con el numeral 6 del artículo 42 del Decreto 2591 de 1991, las que a su juicio, no han sido cabalmente atendidas.

 

En efecto, de acuerdo con la jurisprudencia de la Corte Constitucional^[1], la acción de tutela para proteger el derecho fundamental de hábeas data, exige, como requisito de procedibilidad, presentan solicitud previa a la entidad correspondiente, para corregir, aclarar, rectificar o actualizar el dato o la información que ha sido reportada a las bases de datos.

 

En el caso bajo examen se observa que la demandante presentó solicitudes ante las entidades accionadas, con el objeto de obtener el retiro del reporte negativo que por cuenta de cada una de ellas se mantiene en DATACRÉDITO S.A. (Folios 148 y 149). Aunque la accionante no se dirigió a DATACRÉDITO S.A. de manera previa a la interposición de la tutela, es posible considerar que las solicitudes presentadas ante las entidades emisoras del dato negativo suplen, en este caso, esa formalidad. Por esta razón, la Sala encuentra probado el requisito de procedibilidad de la presente acción de tutela.

 

 

3.      Problema Jurídico

 

Conforme a los antecedentes planteados corresponde a esta Sala de Revisión determinar si las entidades COMCEL S.A., REFINANCIA S.A. y COINCO - en liquidación, vulneran derechos fundamentales de la señora Nancy Mariela Palacio Rubio, al mantener reportada información financiera negativa suya en la base de datos de las centrales de riesgo.

 

A su vez, la Sala determinará si la central de riesgo DATACRÉDITO S.A. vulneró, por omisión, los derechos fundamentales de la accionante toda vez que, habría registrado la información suministrada por las distintas entidades sin constatar su veracidad y sin exigir constancia sobre la existencia de autorización previa para realizar el reporte.

 

Para la solución de las anteriores cuestiones esta Corporación reiterará su jurisprudencia relacionada con el alcance del derecho fundamental de habeas data, y, en ese ámbito, sobre el derecho de petición como instrumento para asegurar su efectividad, para, a partir de esas premisas, abordar la consideración de caso concreto. 

 

 

4.      Alcance del derecho de habeas data. Reiteración de jurisprudencia

 

4.1.    De acuerdo con el artículo 15[2]de la Carta Política el habeas data consiste en “[e]l derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

 

El mencionado derecho fundamental tiene como finalidad garantizar que la información reportada o almacenada en las bases de datos respete las garantías constitucionales de los ciudadanos. Sobre el particular,  la Corte, en Sentencia T-848 de 2008[3], expresó:

 

“(…) En tal sentido, tanto las autoridades públicas, como particulares, están obligados respetar el derecho al buen nombre y, en consecuencia al Estado a quien le corresponde velar por el cumplimiento de tal deber dotándolas de instrumentos que garanticen la veracidad de la información que se suministre de un determinado sujeto de derecho(…)”.

 

 

4.2.   Ha dicho la Corte Constitucional que el núcleo esencial del habeas data está integrado por el derecho a la autodeterminación informática y por la libertad, en general, y, en especial, económica.

 

Para la Corte, la autodeterminación informática es la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales. A su vez, la referencia a la libertad tiene que ver con el hecho de que ésta, en particular la económica, podría ser vulnerada al restringirse indebidamente en virtud de la circulación de datos que no sean veraces, o que no haya sido autorizada por la persona concernida o por la ley[4].

 

El contenido del habeas data se manifiesta por tres facultades concretas que el citado artículo 15 reconoce a la persona a la cual se refieren los datos recogidos o almacenados[5]

 

a) El derecho a conocer las informaciones que a ella se refieren; comprende la posibilidad de exigir que se le informe en que base de datos aparece reportado así como el poder verificar el contenido de la información recopilada;

 

b) El derecho a actualizar tales informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos, de solicitar que sea ingresada de manera inmediata al banco de datos la nueva información principalmente de aquella que trate sobre el cumplimiento de las obligaciones;

 

c) El derecho a rectificar las informaciones que no correspondan a la verdad, la jurisprudencia constitucional ha señalado que éste derecho se refiere a la posibilidad que tiene el titular de la información a exigir “(i) que el contenido de la información almacenada sea veraz; (ii) que se aclare la información que por su redacción ambigua, pueda dar lugar a interpretaciones equívocas y (iii) que los datos puestos a disposición de la base de datos hayan sido obtenidos legalmente y su publicación se haga mediante canales que no lesione otros derechos fundamentales, entre otras exigencias”[6]

 

Existe, además, el derecho a la caducidad del dato negativo que se encuentre reportado en las centrales de riesgo, el cual no fue consagrado expresamente  en el artículo 15 de la Constitución, pero que se deduce de la misma autodeterminación informática, y también de la libertad. El alcance de este derecho se analizará posteriormente, en esta misma providencia

 

Del mismo modo, la jurisprudencia ha puntualizado que, como parte del derecho de habeas data se encuentra la necesidad de que, para que se puedan reportar los datos financieros negativos de una persona a las centrales de riesgo, ésta debe haber dado su consentimiento expreso y previo.

 

4.3.   El derecho de habeas data adquiere mayor relevancia en todo lo relacionado con la recopilación de la información suministrada a la bases de datos creadas para establecer los riesgos de los usuarios actuales y potenciales del sistema financiero.[7]

 

Al respecto, esta Corporación ha sostenido que las centrales de riesgos administran información financiera, la cual reviste interés público, de conformidad con el artículo 335 de la constitución, debido a que su función principal está encaminada a disminuir los riesgos de créditos a los usuarios del sistema, protegiendo así los recursos del ahorro público y garantizando el desarrollo de la actividad económica[8].

 

Para tal efecto, el sistema financiero maneja información, positiva y negativa, sobre sus usuarios a través de medios que les permiten conocer, actualizar y rectificar la información que sobre ellos se reporta en las centrales de riesgo. Por ello, en cumplimiento del derecho al habeas data, los titulares de la información pueden exigir la diligencia de las personas o entidades que administran la información para que ésta sea veraz y corresponda a la realidad[9].

 

4.4.   Por tener particular significación dentro del presente caso, la Sala se refiere a continuación a los siguientes aspectos del habeas data: (i) Condiciones en las que procede el reporte del dato negativo a las centrales de riesgo, dentro de las cuales se encuentran, la veracidad y certeza de la información, y la necesidad de autorización expresa para el reporte del dato financiero negativo; (ii) El derecho de los usuarios, derivado del artículo 23 Superior, a que se les informen, de manera completa y documentada, las razones por las cuales se ha producido un reporte y las condiciones del mismo; (iii) Caducidad del dato negativo, particularmente en cuanto hace a la que se origina en obligaciones insolutas, y, (iv) Obligaciones de las centrales de riesgo.

 

 

4.4.1.   Condiciones en las que procede el reporte del dato negativo a las centrales de riesgo.

 

La jurisprudencia constitucional ha desarrollado algunos principios en aras de garantizar que la información registrada en los bancos sea veraz, completa, exacta, actualizada y comprobable. En efecto, en la Sentencia T-798 de 2007[10] la Corte dispuso algunas reglas para el manejo de la información que reposa en las centrales de riesgo, dentro de las cuales se encuentran, (i) la necesidad de que la información reportada sea veraz, lo cual implica proscribir la divulgación de datos falsos, parciales, incompletos e insuficientes, y, (ii) el requisito de autorización previa, escrita, clara, expresa, concreta y libremente manifestada por el titular del dato, como condición para que una entidad financiera pueda divulgar información relacionada con la historia crediticia de una persona. Para la Corte, “[a]demás debe contar con la autorización previa en los términos anteriormente indicados, el reporte de datos negativos a centrales de información crediticia debe ser informado al titular del dato, con el fin de que este pueda ejercer sus derechos al conocimiento, rectificación y actualización de los datos, antes de que estos sean expuestos al conocimiento de terceros”;

 

4.4.1.1.   Esos criterios aluden, en primer lugar, a la veracidad de la información, en cuanto que debe responder a la situación objetiva del deudor, presentada de manera completa.

 

En ese sentido, es preciso que se tenga certeza sobre la existencia y las condiciones del crédito. La jurisprudencia constitucional ha precisado que no basta con que las entidades que realicen el reporte tengan los registros contables que soporten la existencia de la obligación, sino que, además, como condición para hacer el reporte  y como medio para hacer efectivo el derecho de las personas a conocer las circunstancias del mismo, deben contar con los documentos de soporte, en los que conste la respectiva obligación. Al respecto la Corte, en reciente providencia, indicó que el derecho de consulta que tienen los titulares de la información, se encuentra relacionado con el manejo contable de las entidades financieras. Al respecto sostuvo:

 

“(…) Los hechos económicos que tienen lugar en desarrollo de la relación que se traba entre usuarios del sistema y las entidades financieras se reflejan en los registros contables, los cuales están llamados a dar cuenta de lo que genéricamente se ha denominado “dato”. Estos registros reflejan las operaciones financieras cursadas y, por lo mismo, se constituyen en prueba idónea de la veracidad e integridad de la información, de allí que su manejo y guarda adquiera especial valor en relación con el derecho de habeas data.

 

Los registros de los hechos económicos en los asientos contables deben encontrarse respaldados, tal y como ordena la ley, en los respectivos soportes, de manera que las operaciones de crédito deben documentarse mediante los preliminares de aprobación de crédito, el contrato de mutuo debidamente instrumentalizado a través de un pagaré o cualquier otro medio utilizado por las partes usuarios y operadores para formalizar sus negocios jurídicos y sus relaciones financieras. Es por ello que dichos soportes deben adherirse a los comprobantes de contabilidad respetivos y deben conservarse debidamente de manera que sea posible su verificación[11].

 

Lo anterior, adquiere mayor importancia cuando se presenta una controversia sobre la existencia de una obligación sobre la cual no exista claridad debido al transcurso del tiempo,  en estos casos se ratifica la existencia de la obligación con la presentación de los documentos idóneos con los que se respalde la existencia de la obligación controvertida.

 

Al respecto, la Corte ha señalado que cuando judicialmente se haya controvertido la existencia del crédito no cabe que mientras que la obligación esté en disputa se haga el correspondiente reporte. En efecto, la Corte en Sentencia T-272 de 2007 sostuvo que en situaciones en las que se ha generado un reporte negativo con respecto a un deudor, pero éste controvierte la veracidad de la información reportada, bien porque desconoce que la obligación supuestamente insoluta haya nacido a la vida jurídica en la forma en que lo sostiene el acreedor, bien porque entiende que si bien la obligación existió, ya se ha extinguido por alguna circunstancia que no es aceptada por quien fuera el titular de dicho crédito, “… la Corte ha considerado que no se cumple de manera satisfactoria el criterio de veracidad, por lo que no resulta procedente mantener el reporte, junto con sus efectos negativos, mientras no se dilucide con toda claridad si en efecto la obligación existe y se encuentra pendiente de pago en la forma en que lo entiende el acreedor.” Agrego la Corte que “[f]rente a la tensión existente entre los derechos e intereses de las organizaciones que usan este tipo de información y los de las personas reportadas, es necesario anotar que el informe de situaciones discutidas y no suficientemente esclarecidas expone al afectado a sufrir todas las limitaciones y consecuencias negativas de tales reportes …”.

 

4.4.1.2.       Como se ha señalado, la Corte, al establecer el núcleo esencial del derecho al habeas data, consideró que la autorización expresa y específica proveniente del titular de la información que ha sido puesta en circulación en las bases de datos constituye, uno de los requisitos para que proceda de forma legítima el reporte de datos en las centrales de riesgo financiero.

 

Por consiguiente, la autorización que el interesado otorgue para disponer de su información es la base fundamental y el punto de equilibrio que le permite, a las entidades solicitar o reportar el incumplimiento de las obligaciones por parte de algún usuario del sistema financiero a las centrales de riesgo. A su vez, cuando el titular encuentre que no ha dado su autorización para el reporte estaría facultado, debido al incumplimiento de este requisito, para reclamar la exclusión del dato^[12].

 

Ahora bien, esta Corporación ha señalado que la autorización que se requiere para que el reporte de una información financiera sea legítima debe ser libre, previa, expresa, escrita y proveniente del titular del dato^[13].

 

En concordancia con lo anterior, la Corte en Sentencia T-592 de 2003 manifestó que la autorización de la cual se ha hecho mención se encuentra asociada con la oportunidad que las entidades deben otorgar a los titulares de la información para que puedan en cualquier momento rectificar o actualizar los datos que sobre ellos reposen en las centrales de riesgos. En tal sentido, sostuvo que:

 

“El consentimiento del titular de la información sobre el registro de sus datos económicos en los procesos informáticos, debe estar aunado a la necesidad de que aquel cuente con oportunidades reales para ejercer sus facultades de rectificación y actualización durante las diversas etapas de dicho proceso, ya que resultan esenciales para salvaguardar su derecho a la autodeterminación informática”

 

De lo anterior se concluye que la jurisprudencia constitucional, de manera unánime y reiterada, ha considerado que los administradores informáticos deben obtener una previa y expresa autorización de los titulares del dato que se pretende recopilar, tratar o divulgar. Y de la misma manera, deben permitir las solicitudes de rectificación y actualización por parte de los titulares de los mismos.

 

4.4.2.    La jurisprudencia ha señalado que como manifestación especial del derecho de petición, y como condición para la efectividad de su derecho de habeas data, las personas pueden elevar solicitudes respetuosas a las entidades u organizaciones públicas o privadas que participan en la administración de datos personales, y éstas tienen, a su vez, la obligación de dar una respuesta oportuna, de fondo y congruente con lo pedido. 

 

De este modo, es deber de quienes administran las bases de datos y, en general, de quienes reportan la información a ellas, responder de manera oportuna, completa, congruente y documentada las solicitudes que se les presenten por las personas afectadas por el reporte de datos negativos. De no ocurrir ello así se genera una situación de indefensión de los usuarios, que se verían imposibilitados para solicitar la rectificación, la corrección o la actualización de los datos.

 

Esta Corporación en distintos fallos ha ido perfilando los alcances del derecho fundamental de petición, señalando los elementos que lo conforman y que permiten que se garantice su efectividad. En este sentido, en Sentencia T-377 de 2000[14] la Corte sostuvo que:

 

 

“a) El derecho de petición es fundamental y determinante para la afectividad de los mecanismos de la democracia participativa. Además que mediante él se garantizan otros derechos constitucionales, como los derechos a la información, a la participación política y a la libertad de expresión.

 

B) El núcleo esencial del derecho de petición reside en la resolución pronta y oportuna de la cuestión, pues de nada serviría la posibilidad de dirigirse a la autoridad si ésta no resuelve o se reserva para sí el sentido de lo decidido.

 

c) La respuesta debe cumplir con estos  requisitos: 1.oportunidad, 2. debe resolverse de fondo, clara, precisa y de manera congruente con lo solicitado y 3. ser puesta en conocimiento del peticionario. Si no se cumple con estos requisitos se incurre en una vulneración del derecho constitucional fundamental de petición.

 

d) Por lo anterior, la respuesta no implica aceptación de lo solicitado ni tampoco se concreta siempre en una respuesta escrita.

 

e) Este derecho, por regla general, se aplica a entidades estatales, esto es, a quienes ejercen autoridad. Pero la Constitución lo extendió a las organizaciones privadas cuando la ley así lo determine.

 

(…)

 

 

Respecto de este último elemento, se ha sostenido que el derecho de formular peticiones, en principio, es vinculante solamente para las autoridades públicas sin embargo, también esta previsto que se pueden presentar peticiones ante entidades privadas cada vez que las mismas tengan como objetivo garantizar algún derecho fundamental[15].

 

En efecto, la jurisprudencia ha señalado que como manifestación especial del derecho de petición y como condición para la efectividad del habeas data las personas pueden solicitar a las entidades financieras información sobre su historial crediticio.

 

Por consiguiente, las peticiones presentadas ante entidades privadas requiriendo, por ejemplo, los datos sobre su historia financiera negativa reportada a las centrales de riesgos, presuponen la protección del derecho fundamental al habeas data toda vez que, su finalidad es conocer la procedencia de esa información, lograr establecer sus elementos y si corresponde a la realidad.

 

Indicó que es deber de las bases de datos y en general de quienes reportan datos a ellas, responder de manera oportuna, completa, congruente y documentada las solicitudes que se le presenten por las personas afectadas por el reporte de datos negativos.

 

De no ocurrir ello así cuando se solicite, por ejemplo, aclaración sobre el fundamento de un reporte de información financiera negativa, los usuarios se verían imposibilitados para solicitar la rectificación, corrección o la actualización de los datos.

 

Ahora bien, se ha indicado que la notificación oportuna al interesado de la respuesta conforma el núcleo esencial del derecho fundamental de petición toda vez que, no puede tenerse como “real contestación” aquella que sólo es conocida por la entidad de quien se solicita la información, pues estás se encuentran obligadas a transmitir la información solicitada al interesado en cumplimiento del derecho de petición[16].

 

Esta Corporación enfatizó que si por algún motivo las entidades no pueden resolver las peticiones que les fueron presentadas, deben entonces informar a los interesados las razones de esa imposibilidad en aras de evitar la vulneración del respectivo derecho fundamental[17].

 

 

4.4.3.   En cuanto hace a la caducidad de dato negativo, la Corte Constitucional, al pronunciarse sobre el derecho fundamental del habeas data, ha sido enfática en determinar que la información financiera negativa administrada por parte de las centrales de riesgo no puede permanecer de manera indefinida en las bases de datos.

 

Esta Corporación tratando de suplir la ausencia legislativa que existía antes de la expedición de la Ley Estatutaria 1266 de 2008, en lo concerniente a la caducidad de la información negativa de contenido financiero y crediticio, estableció algunas reglas jurisprudenciales[18] que en su momento se aplicaron para determinar, en algunos casos específicos, el límite temporal de la permanencia de aquellos datos en las centrales de riesgo.

 

Sin embargo, el legislador en el año 2008 mediante la Ley Estatutaria No 1266  “por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones” reguló el tema en los siguientes términos:

 

“Artículo 13: Permanencia de la información. La información de carácter positivo permanecerá de manera indefinida en los Bancos de Datos de los operadores de información.

 

Los datos cuyo contenido hagan referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los Bancos de Datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida.”

 

 

La Corte en desarrollo del control automático de constitucionalidad de la mencionada ley, expidió la Sentencia C-1011 de 2008[19], en la cual se declaró la exequibilidad del citado artículo 13, en el entendido de que la caducidad del dato financiero en caso de mora inferior de dos años, no podrá exceder el doble de la mora, y que el término de permanencia de cuatro años también se contará a partir del momento en que se extinga la obligación por cualquier modo.

 

Destacó la Corte en esa sentencia, que el legislador, en ejercicio de su potestad de configuración había procedido a establecer un término de caducidad del dato financiero negativo, pero que, sin embargo, había omitido establecer una diferencia en atención a las condiciones temporales en las que se había producido el pago, y tampoco había previsto la situación de las deudas insolutas, en relación con las cuales la jurisprudencia había establecido un término de caducidad equivalente al de prescripción ordinaria que es de diez años.

 

Así pues, la Corte, en la Sentencia C-1011 de 2008, a partir de la regla general establecida por el legislador, distinguió tres situaciones (i) la caducidad de un dato financiero en caso de mora inferior a dos años, no podrá exceder el doble de la mora, (ii) en los casos en que el titular cancele las cuotas vencidas o la obligación vencida después de dos años de mora, el término de permanencia de la información negativa será de cuatro años contados a partir de la fecha en que se da cumplimiento a la obligación y (iii) cuando se trate de obligaciones insolutas, la caducidad de la información negativa reportada será, a su vez, de cuatro años contados a partir del momento en que la obligación deje de existir por cualquier causa. Esta última previsión es la que resulta aplicable a la extinción de las obligaciones originada en la prescripción.  

 

Respecto a ésta última forma de extinción de obligaciones, la Corte precisó que una vez culmine el término de prescripción de las acciones cambiarias empezará a correr el término reconocido para la prescripción de las acciones civiles ordinarias[20], es decir, que si una persona permanece en mora en relación con una obligación por más de 10 años se entenderá que la misma se extinguió en virtud de la prescripción. Está Corporación advierte que de no presentarse la suspensión o interrupción de la prescripción, ésta se empieza a contar a partir del momento en que se hace exigible la obligación y una vez se extinga por esta causa se empezará a contar el término de la caducidad de la información negativa reportada en las centrales de riesgo, el cual, como se ha señalado, tiene un periodo de permanencia de 4 años.

 

Así pues se concluye que en aquellos casos en que la obligación en virtud de la prescripción se extinga, la información reportada con base en ella deberá permanecer en las centrales de riesgo por un tiempo adicional definido por la ley.

 

4.4.4.    Obligaciones de las centrales de riesgo.

 

La Corte, a su vez, se ha pronunciado sobre las bases de dato y al respecto a manifestado que las centrales de riesgo, son centros de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema. Éstas son administradoras que están encargadas, además, de la actualización y ampliación de la información, en virtud de los contratos que se celebren con entidades crediticias.

 

En lo referente a las bases de datos, esta Corporación ha sostenido que si bien es cierto que su función es administrar, ingresar y actualizar la información que reciben, no significa que no tengan responsabilidades importantes en materia de protección del derecho al habeas data de los titulares de la información que ingresan[21].

 

En este sentido, la Corte ha precisado sus funciones de la siguiente manera:

 

“Las entidades administradores de bases de datos financieros son responsables de que (i) el ejercicio de la recolección, tratamiento y circulación de datos sea razonable y no lesione los derechos fundamentales de los titulares de la información;(ii) de la incorporación de los nuevos datos que le sean remitidos, en particular cuando de la inclusión de dichos datos se deriven situaciones ventajosas para el titular; (iii) de retirar los datos una vez se cumplan los términos de caducidad de los mismos (iv)de mantener separadas las bases de datos que se encuentren bajo su cargo y de impedir cruces de datos con otros bancos de información; (v) de garantizar la integridad y seguridad de la información almacenada; (vi) de verificar que la entidad que le remite datos para divulgación, cuenta con la autorización previa, expresa  y escrita del titular del dato para el efecto, (vii) de informar a este último que la información será incluida en su fichero”[22]

 

En ese entendido, estas entidades tiene la obligación de garantizar a las personas el derecho al habeas data, al buen nombre e intimidad, pues la información que manejan debe ser administrada de tal manera que garantice su veracidad y se pueda actualizar permanentemente protegiendo el derecho de los sujetos del sistema financiero.

 

Por lo anterior, es de gran importancia que las centrales de riesgo antes de registrar en su base de datos algún reporte de cualquier entidad financiera sobre la información de un usuario del sistema verifiquen la veracidad de los mismos y si cuentan con la autorización, en las condiciones que señala la ley, para realizar el reporte.

 

Con fundamento en las consideraciones precedentes, esta Sala de Revisión entrará a resolver el caso sometido a su consideración.

 

 

5. Caso Concreto.

 

De acuerdo con el problema jurídico planteado, es preciso establecer si en el presente caso las entidades demandadas han vulnerado los derechos fundamentales de la accionante, al mantener reportada en DATACRÉDITO S.A. información financiera negativa alusiva a ella, sin que estén dadas las condiciones para tal efecto.

 

En ese contexto, la Sala analizará por separado la situación de la accionante en relación con cada una de las entidades en las que se han originado los reportes negativos.

 

5.1. En el caso de COMCEL S.A., la Sala encuentra que, efectivamente, a nombre de la accionante existe una obligación, que se origina en un contrato de prestación de servicios celebrado con la entidad demandada, y que, hasta la fecha, presenta un saldo insoluto de $436.931.

 

De acuerdo con la información que obra en el expediente, la referida deuda se originó en unas facturas no canceladas de los meses de febrero del año 1999 hasta diciembre de 2000. Al proceso se presentaron copias, tanto de las correspondientes facturas, como del contrato de prestación de servicios suscrito por la accionante y en el que consta la autorización expresa e irrevocable a COMCEL S.A., para que verifique, procese, administre y reporte toda la información consignada en el contrato, así como la correspondiente al manejo que de sus obligaciones.

 

Por otra parte, de acuerdo con la jurisprudencia constitucional, no obstante que, en principio, en relación al menos con algunas de las facturas habría transcurrido el tiempo de prescripción de la obligación, esto es, diez años a partir del momento en el que la misma era exigible, no se ha vencido aún el tiempo de vigencia del dato en la base de datos, el cual es de cuatro años, a partir del momento en el que la obligación se extinga por a cualquiera causa distinta al pago.

 

Bajo esa hipótesis la Sala encuentra que COMCEL S.A. no le está vulnerando a la accionante sus derechos fundamentales al habeas data, al buen nombre y a la intimidad manteniendo el dato negativo en las centrales de riesgo pues, se confirmó que la información suministrada es veraz, que la entidad contaba con la autorización requerida para proceder al reporte de la información financiera en las centrales de riesgo y no ha transcurrido el tiempo de caducidad para el dato negativo.

 

No obstante lo anterior, se procederá a indicar a la mencionada entidad que, en lo que se refiere a la contestación del derecho de petición no obró de manera diligente toda vez que, de acuerdo con los documentos allegados, se encuentra probado que la peticionaria solicitó, además de la información clara y precisa de la obligación, los títulos que soportan la existencia de la misma, así como la copia de la autorización para realizar el reporte a las centrales de riego.

 

Al respecto, la Sala advierte que dado que la aludida entidad dentro del proceso de la acción de tutela allegó toda la información requerida, no hay lugar a completar la información solicitada por presentarse carencia de objeto.

 

5.2 Procede la Sala a analizar la situación de la accionante en relación con COACRÉDITO S.A., asunto en el cual se han planteado diversos cuestionamientos.

 

En primer lugar, se observa que, no obstante que la acción se dirigió contra COACRÉDITO, en representación de esa entidad obró en el proceso de tutela COINCO, quien, a su vez, presentó como soporte del reporte a DATACRÉDITO S.A. un pagare suscrito por la accionante a favor de COPEXBANCO.

 

En relación con ese pagaré, la accionante expresa que respaldaba un crédito que se había pactado en la suma de 100 millones de pesos, de los cuales, sin embargo, sólo le desembolsaron 20 millones de pesos. En atención a esa circunstancia, la accionante plantea que el pagaré no puede tenerse como base para hacer el reporte a las centrales de riesgo, puesto que existe una controversia sobre las condiciones del crédito y los perjuicios que se le ocasionaron por el desembolso apenas parcial del mismo.

 

Observa la Sala que si bien, de acuerdo con la jurisprudencia, cuando existe controversia en torno a la existencia del crédito, el acreedor no está facultado para realizar el reporte en las centrales de riesgo, como se ha dicho, esta hipótesis parte de la existencia de una controversia judicial. En este caso, la entidad accionada presenta un pagaré suscrito por la accionante, con la manifestación de tener un saldo pendiente. La accionante, por su lado, no ha iniciado acción judicial, y ni si quiera acredita haber requerido a la entidad por el desembolso de lo que expresa no haber recibido, ni reclamado por los perjuicios que le hubieren ocasionado por el desembolso parcial. Por esa razón, no es de recibo el cuestionamiento que, por este concepto, se hace al reporte.

 

Por otro lado, también se ha planteado en este caso el tema de la caducidad del dato negativo, aspecto en relación con el cual la Sala observa que, no obstante que, no obra en el expediente información para establecer con certeza desde cuando la obligación está en mora, lo cierto es que el pagaré es de fecha 6 de junio de 1997, razón por la cual aún cuando hubiera prescrito la obligación, el término de vigencia del dato aún seguiría corriendo.

 

Finalmente, encuentra la Sala que no fue aportada la autorización que la entidad requiere para realizar el reporte a las centrales de riesgo de lo cual se deriva que, COINCO – en liquidación, no respondió de manera adecuada la petición pues, no le suministró a la tutelante la información completa en el referido aspecto. Por tal razón, se concede el amparo de este derecho con el objetivo de que la accionante pueda tener conocimiento pleno sobre su inquietud.

 

En la hipótesis de que a la entidad accionada no le sea posible demostrar que la autorización le fue otorgada de manera previa, precisa y expresa, deberá proceder a cancelar la información financiera negativa reportada a las centrales de riesgo por no cumplir con el requisito en cuestión.

 

5.3 En relación con la situación que se presenta con REFINANCIA S.A. encuentra la Sala lo siguiente:

 

Aunque la entidad respondió la petición que le dirigió la accionante, se limitó a señalar que la obligación por la cual fue reportada a la central de riesgo se originó en el Banco del Estado, la cual le fue cedida a través de contrato de compraventa de cartera vencida y, de manera expresa, manifestó no contar con los documentos que soportan la existencia de la misma y que sólo cuenta con el registro digital de los saldos pendientes.

 

Así las cosas, para la Sala es claro que REFINANCIA S.A. deberá antes de realizar el reporte de la información financiera negativa, demostrar, de conformidad con los documentos idóneos para ello, la existencia de la obligación supuestamente incumplida

 

Por otra parte, tampoco acreditó tener la autorización proveniente de la accionante en la cual se le haya otorgado facultad para realizar el reporte financiero negativo.

 

En lo referente a la obligación específica con REFINANCIA S.A., la Sala encuentra que la entidad fue negligente al momento de contestar la petición, razón por la cual concederá el amparo del derecho de habeas data en virtud de lo cual, se ordenará a la entidad demandada contestar las solicitudes de forma precisa y adecuada, permitiendo así que la accionante obtenga los datos que requiere.

 

Además, advierte que al escrito de contestación deberá anexar los documentos que le fueron solicitados, como lo son: la autorización y el título que respalda la existencia de la obligación.

 

En caso de que la entidad demandada no pueda demostrar la existencia de la autorización previa que se necesita para realizar el reporte de datos financieros negativo, deberá proceder a la cancelación del reporte que se encuentra en la base de dato de DATACRÉDITO S.A., pues en tal caso no se cumpliría con el requerimiento que se ha señalado para tal fin.

 

5.4 Una vez resuelto lo relacionado con las entidades que generaron el reporte negativo en las centrales de riesgo, la Sala procederá a determinar si la entidad DATACRÉDITO S.A. vulnera los derechos fundamentales de la accionante al mantener reportada las obligaciones en su base de datos.

 

Al respecto, se precisa que de acuerdo con lo establecido en las consideraciones generales de esta providencia, las centrales de riesgo, además de administrar la información financiera, tienen importantes responsabilidades en materia de protección del derecho de habeas data de los titulares de la información que ingresan.

 

Así pues, se ha determinado que dentro de sus funciones como centro de almacenamiento de datos se encuentra la de garantizar la integridad y seguridad de la información almacenada y la de verificar que las entidades que le remiten datos para divulgación, cuenten con la autorización previa y expresa del titular de la información.

 

Partiendo de esa base, la Sala advierte a DATACRÉDITO S.A. que, de acuerdo con la jurisprudencia, es de su responsabilidad verificar si las entidades que realizan el reporte de la información financiera se encuentran legítimamente autorizadas por el titular de los datos negativos que le suministran a las centrales de riesgo.

 

Como consecuencia de lo anterior, la Sala procederá a ordenarle a DATACRÉDITO S.A. que verifique si las entidades REFINANCIA S.A. y COINCO – en liquidación, se encontraban autorizadas para hacer el reporte que actualmente se mantiene en su base de datos. Si las mencionadas entidades acreditan debidamente dicha facultad se encontrará demostrada la legitimidad del reporte lo que permite que se mantenga por el tiempo correspondiente en las centrales de riesgo. En caso contrario, es decir, que no les sea posible a las entidades mencionadas demostrar la existencia de esa autorización, deberá DATACRÉDITO S.A. proceder a cancelar el reporte.

 

 

IV. DECISIÓN

 

En mérito de lo expuesto, la Sala Cuarta de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución.

 

 

 

RESUELVE

 

 

PRIMERO.- REVOCAR el fallo proferido el diez (10) de julio de 2009, por el Juzgado Cuarenta y Tres Civil del Circuito de Bogotá, que a su turno confirmó el dictado el veintinueve (29) de mayo de 2009, por el Juzgado Cuarenta y Cuatro Civil Municipal de la misma ciudad. En su lugar, se dispone TUTELAR el derecho fundamental de petición de la señora Nancy Mariela Palacio Rubio, por las razones y en los términos de esta Sentencia.

 

SEGUNDO.- ORDENAR a las entidades REFINANCIA S.A. y COINCO – en liquidación, que en el término de 48 horas, una vez notificada la presente providencia, contesten, de manera precisa y adecuada, las peticiones presentadas por la accionante el 2 de febrero y el 31 de marzo del año 2009 absolviendo en lo posible sus inquietudes y anexando copia de los documentos que les fueron solicitados. De no ser posible determinar la autorización conforme con la cual las entidades pueden realizar el reporte del dato negativo en DATACRÉDITO S.A., deberán proceder a la cancelación del mismo.

 

TERCERO.- ORDENAR a DATACRÉDITO S.A., que en el término de 48 horas, una vez notificada la presente providencia, le solicite a las entidades REFINANCIA S.A. y a COINCO – en liquidación, que acrediten la existencia de la autorización por parte de la accionante para reportar su información financiera negativa y, de no ser posible que las entidades demuestren que se encuentran legitimadas para suministrar dicha información, deberá DATACRÉDITO S.A. proceder a la cancelación del registro de la información financiera negativa de su base de datos, conforme con lo establecido en la presente providencia.

 

CUARTO: NEGAR la acción de tutela en relación con la entidad demandada COMCEL S.A.

 

QUINTO: Líbrese la comunicación de que trata el artículo 36 del Decreto 2591 de 1991, para los efectos allí contemplados.

 

Cópiese, Notifíquese, insértese en la gaceta de la Corte Constitucional y Cúmplase.

 

 

 

 

 

 

GABRIEL EDUARDO MENDOZA MARTELO

Magistrado

                 

 

 

 

 

 

 

 

 

 

 

JORGE IVAN PALACIO PALACIO

Magistrado

 

 

 

 

 

 

 

 

 

NILSON PINILLA PINILLA

Magistrado

 

 

 

 

 

 

 

 

 

 

MARTHA VICTORIA SÁCHICA DE MONCALEANO

Secretaria General