Derechos de autor reservados - Prohibida su reproducción
|
|
FICHA DE ANÁLISIS No. 266
IDENTIFICACIÓN DE LA SENTENCIA
| Tribunal de origen | Corte Constitucional | Identificación de la sentencia | C-1011/08 | Ponente | JAIME CÓRDOBA TRIVIÑO |
| Tipo de acción o recurso | Control de Constitucionalidad (previo) | Tipo de decisión | Exequible; Exequibilidad condicionada; Inexequible | ||
| Norma demanda | Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.” | ||||
| Hechos relevantes | No aplica | ||||
| Clase de interpretación | Interpretación de la Constitución | Norma aplicable | Constitución Política, artículo 15; Ley estatutaria 1266 de 2008 | ||
| Precedentes a Considerar | T-414-92, T-729-02 | Decisiones posteriores a considerar | No aplica | ||
| Tema | Habeas Data | ||||
| Subtema | No aplica | ||||
¿Qué es el habeas Data? ¿Qué protege? ¿Cuál es su ámbito de aplicación?
El derecho al hábeas data es aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información.
Ahora bien, el dato personal es el objeto de protección del derecho fundamental al hábeas data. Las características de ese dato son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
Por otro lado, el ámbito de acción del derecho al hábeas data es el proceso de administración de bases de datos personales, tanto de carácter público como privado. De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos.
Habeas Data. Concepto
“(…) 2.3. El derecho al hábeas data es definido por la jurisprudencia constitucional como aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información. El ámbito de acción del derecho al hábeas data es el proceso de administración de bases de datos personales, tanto de carácter público como privado. “De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos.” (…)”
Dato personal. Concepto
“(…) 2.5. Para la jurisprudencia constitucional el dato personal es el objeto de protección del derecho fundamental al hábeas data. Las características de ese dato son: “i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.” (…)”
Primero. Declarar EXEQUIBLE, por su aspecto formal, el Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”.
Segundo.- Declarar EXEQUIBLES los artículos 1o, 2o, 4o, 7o, 8o, 9o, 10, 11, 12, 15, 16, 18, 19, 20, 21 y 22 del Proyecto de Ley Estatutaria objeto de revisión.
Tercero.- Declarar EXEQUIBLE el artículo 3o del Proyecto de Ley objeto de revisión, en el entendido que respecto a lo previsto en el literal c) de este artículo, el operador es responsable a partir de la recepción del dato suministrado por la fuente, por el incumplimiento de los deberes de diligencia y cuidado en relación con la calidad de la información personal, consagrados en esta Ley Estatutaria. Esta declaratoria de exequibilidad operará salvo la expresión “así como la información relativa a las demás actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular”, contenida en el literal j) del artículo 3o del Proyecto de Ley Estatutaria, que se declara INEXEQUIBLE.
Cuarto.- Declarar EXEQUIBLE el artículo 5o del Proyecto de Ley objeto de revisión, en el entendido que respecto a lo previsto en el literal d) de este artículo, las entidades públicas del poder ejecutivo, cuando acceden al dato personal, quedan sometidas a los deberes y responsabilidades previstos por la Ley Estatutaria para los usuarios de la información.
Quinto.- Declarar EXEQUIBLE el artículo 6o del Proyecto de Ley objeto de revisión, en el entendido que respecto a lo previsto en el numeral 2.1. de este artículo, la fuente tiene la obligación de informar a los titulares los datos que suministra al operador, para los fines previstos en el inciso 2o del artículo 12 de la Ley Estatutaria.
Sexto.- Declarar EXEQUIBLE el artículo 13 del Proyecto de Ley objeto de revisión, en el entendido que la caducidad del dato financiero en caso de mora inferior a dos años, no podrá exceder el doble de la mora, y que el término de permanencia de cuatro años también se contará a partir del momento en que se extinga la obligación por cualquier modo.
Séptimo.- Declarar EXEQUIBLE el artículo 14 del Proyecto de Ley, en el entendido que las expresiones “reporte negativo” y “reporte positivo” de los literales a. y b. hacen referencia exclusivamente al cumplimiento o incumplimiento de la obligación, y que el reporte deberá contener la información histórica, integral, objetiva y veraz del comportamiento crediticio del titular.
Octavo.- Declarar EXEQUIBLE el artículo 17 del Proyecto de Ley objeto de revisión, en el entendido que las Superintendencias, en todo caso, deben actuar con independencia y autonomía en su función de vigilancia.
Noveno.- ENVIAR copia auténtica de esta sentencia a los Presidentes del Senado de la República y de la Cámara de Representantes para su conocimiento, y con el fin de que remitan al Presidente de la República el texto del proyecto de ley, para los efectos del correspondiente trámite constitucional.
SALVAMENTO O ACLARACIÓN DE VOTO.
Ninguno.
Alcance de la Ley estatutaria 1266 de 2008: Información de naturaleza financiera, crediticia, comercial, de servicios y la proveniente de terceros países con idéntica naturaleza.
“(…) La dicotomía existente en el Proyecto entre disposiciones de carácter general, que por su naturaleza regularían todo el espectro de relaciones derivadas de la administración de datos personales y normas particulares, destinadas a prever las reglas para la gestión de datos relacionados con el cálculo del riesgo crediticio es, en criterio de la Corte, apenas aparente. Ello en tanto concurren varios argumentos para concluir que el proyecto de ley estatutaria objeto de examen constituye una regulación parcial del derecho fundamental al hábeas data, concentrada en las reglas para la administración de datos personales de carácter financiero destinados al cálculo del riesgo crediticio, razón por la cual no puede considerarse como un régimen jurídico que regule, en su integridad, el derecho al hábeas data, comprendido como la facultad que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos y bancos de datos de naturaleza pública o privada. Para sustentar esta conclusión existen argumentos de carácter sistemático, teleológico e histórico, como pasa a explicarse. (…) En ese sentido, el ámbito de protección del derecho fundamental al hábeas data previsto en el Proyecto de Ley, se restringe a la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio. Considerar lo contrario, esto es, aplicar la normatividad objeto de examen a los distintos escenarios de administración de datos personales, llevaría a equívocos, perplejidades e, incluso, violaciones de los derechos constitucionales. Por ejemplo, tendría que concluirse que la fórmula de reclamo judicial por la información inexacta no sería aplicable respecto de las fuentes que originan información distinta a la financiera, comercial o de servicios; posibilidad abiertamente contraria al derecho de acceso a la administración de justicia y a la igualdad de trato ante autoridades judiciales. Otra contradicción surgiría en el hecho que la calificación del contenido de la información sólo puede expresarse, al tenor del artículo 14, de modo positivo o negativo, clasificación que no puede predicarse de todas las modalidades de dato personal. Inclusive, se generarían contradicciones evidentes entre los apartados generales de la ley y sus normas específicas. Así por ejemplo, el artículo 4o establece un principio de temporalidad de la información, pero la regulación concreta de ese principio, consagrada en el artículo 13, solo es aplicable para la información financiera, lo que prima facie eliminaría la posibilidad de caducidad a otro tipo de información. En la misma línea, comprender al Proyecto de Ley como una norma genérica aplicable a todos los modos de administración de datos personales, ocasionaría problemas de relevancia constitucional en cuanto al régimen sancionatorio aplicable a los operadores, fuentes y usuarios, en la medida en que permite la imposición de sanciones a aquellos actores, sólo cuando administren información comercial y financiera. En idéntico sentido podría plantearse otra serie de contradicciones entre la comprensión de la norma estatutaria como una regulación integral y el ámbito de reglamentación concreta previstos en la norma objeto de examen. En consecuencia, a partir de un criterio de entendimiento sistemático de la normatividad, se tiene que su única interpretación plausible es la de considerarla como un régimen jurídico sobre la administración de datos personales con un carácter particular, esto es, de naturaleza financiera, crediticia, comercial, de servicios y la proveniente de terceros países con idéntica naturaleza. (…)”
Habeas Data Financiero
“(…) En ese sentido, para efectos de la presente decisión se denominará hábeas data financiero el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia y financiera, contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Empero, debe advertirse que esta es una clasificación teórica que no configura un derecho fundamental distinto, sino que simplemente es una modalidad de ejercicio del derecho fundamental, este sí autónomo y diferenciable, al hábeas data. (…)”
"Normograma - Colpensiones - Administradora Colombiana de Pensiones"
ISSN [2256-1633 (En linea)]
Última actualización: 31 de diciembre de 2020
Fecha de Diario Oficial: Diciembre 13 de 2020 (No. 51527)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.