Visión Bogotá 2020

PROYECTO DE LEY ESTATUTARIA No _________

“Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”

El Congreso de Colombia

DECRETA:


T Í T U L O I
OBJETO Y DEFINICIONES

ARTÍCULO 1.- Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia.

ARTÍCULO 2.- Definiciones. Para los efectos de la presente ley se entiende por:

a. Titular de la Información: Es la persona natural o jurídica, a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.

b. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación

c. comercial o de servicio o de cualquier otra índole, y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que, a su vez, los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios, y no a través de un operador, aquella tendrá la doble condición de fuente y operador, y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

d. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios, bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, éste no tiene relación comercial o de servicio con el titular, y por ende, no es responsable por la calidad de los datos que le sean suministrados por la fuente.

e. Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstas en la presente ley, puede acceder a información personal de uno o varios titulares de la información, suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.


TÍTULO II

DERECHOS DE LOS TITULARES DE INFORMACIÓN

ARTÍCULO 3.- Derechos de los titulares de la información. Los titulares tendrán los siguientes derechos:

1. Frente a los operadores de los bancos de datos:

1.1. Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

1.2. Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos.

1.3. Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

1.4. Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. Para la realización de cualquiera de las actividades que comprende la administración de datos personales, se requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero y crediticio, el cual no requiere de autorización del titular.

2. Frente a las fuentes de la información:

2.1. Ejercer el derecho fundamental al hábeas data, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos, sin perjuicio de los demás mecanismos constitucionales o legales.

2.2. Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas y reclamos.

2.3. Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.

3. Frente a los usuarios:

3.1. Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.

3.2. Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

1. Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

2. Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

TÍTULO III

DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE INFORMACIÓN

ARTÍCULO 4.- Deberes de los operadores de los bancos de datos. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la presente ley y otras que rijan su actividad, los operadores de los bancos de datos están obligados a:

1. Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.

2. Garantizar que en la recolección, tratamiento, y circulación de datos, se respetarán los demás derechos consagrados en la ley.

3. Permitir el acceso a la información únicamente a los titulares de la misma, a las personas autorizadas por estos, o sus causahabientes, usuarios, personal autorizado por el respectivo operador del banco de datos y a las autoridades en ejercicio de sus funciones legales o constitucionales, conforme lo previsto en la presente ley.

4. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

5. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.

6. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

7. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.

8. Tramitar las consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.

9. Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.

10. Circular la información a los usuarios dentro de los parámetros de la presente ley.

11. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley.

12. Los demás que se deriven de la Constitución o de la presente ley.

ARTÍCULO 5.- Deberes de las fuentes de la información. Las fuentes de la información, deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

1. Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable

2. Reportar de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.

4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.

5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.

6. Certificar semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

7. Resolver los reclamos del titular en la forma en que se regula en la presente ley.

8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley.

10. Los demás que se deriven de la Constitución o de la presente ley.

ARTÍCULO 6.- Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y demás que rijan su actividad, los usuarios de la información deberán:

1. Guardar reserva sobre la información que les sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la presente ley.


2. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

3. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

4. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la presente ley.

5. Los demás que se deriven de la Constitución o de la presente ley.


T I T U L O IV
DE LOS BANCOS DE DATOS DE INFORMACIÓN FINANCIERA Y CREDITICIA

ARTÍCULO 7.- Definición. Para todos los efectos de la presente ley se entenderá por información financiera y crediticia, la información referida a:

1. La apertura, ejecución y cancelación de obligaciones monetarias;
2. Los hábitos de pago y el manejo del crédito;
3. El manejo de cuentas y otros servicios financieros;
4. La relativa a cualquier forma de financiación, amortización o pago por instalamentos de obligaciones monetarias, sea esta realizada por entidades financieras o por empresas o establecimientos comerciales o del sector real de la economía;
5. Los vencimientos de plazos y las formas de pago;
6. La estructura de planes o programas de pago;
7. Referencias comerciales y financieras; y
8. Cualquier otra información relacionada con las actividades mencionadas en los numerales anteriores.

ARTÍCULO 8.- Principio de favorecimiento a una actividad de interés público. La actividad de administración de información financiera y crediticia está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera y crediticia del país.

Parágrafo Primero. La administración de información financiera y crediticia por parte de fuentes, usuarios y operadores deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. Los usuarios de este tipo de información deberán valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información relativa al incumplimiento de obligaciones suministrada por los operadores para adoptar decisiones frente a solicitudes de crédito.

La Superintendencia Financiera de Colombia podrá imponer las sanciones previstas en la presente ley a los usuarios de la información que nieguen una solicitud de crédito basados exclusivamente en el reporte de información negativa del solicitante.

Parágrafo Segundo. La consulta por parte de los titulares de la información, así como la actualización y corrección de los datos errados, incompletos o desactualizados será gratuita.

ARTÍCULO 9.- Requisitos especiales para operadores. Los operadores de bancos de datos de información financiera y crediticia que funcionen como entes independientes a las fuentes de la información, deberán cumplir con los siguientes requisitos especiales de funcionamiento:

1. Deberán constituirse como sociedades comerciales, entidades sin ánimo de lucro, o entidades cooperativas.

2. Deberán contar con un área de servicio al titular de la información, para la atención de consultas y reclamos.

3. Deberán contar con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Deberán actualizar la información reportada por las fuentes con una periodicidad no superior a diez (10) días calendario contados a partir del recibo de la misma.

ARTÍCLO 10.- Requisitos especiales para fuentes. Las fuentes deberán actualizar mensualmente la información suministrada al operador, sin perjuicio de lo dispuesto en el Título III de la presente ley.

El reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de información a los operadores de bancos de datos de información financiera y crediticia, sólo procederá previa comunicación al titular de la información, con el fin de que éste pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad.

En todo caso, las fuentes de información podrán efectuar el reporte de la información transcurridos diez (10) días calendario siguientes a la fecha de recibo de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la

información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y ésta aún no haya sido resuelta.

ARTÍCULO 11.- Permanencia de la información. La información de carácter positivo podrá permanecer de manera indefinida en los bancos de datos de los operadores de información.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cinco (5) años contados a partir de la fecha en que se sean pagadas las cuotas vencidas o sea pagada la obligación vencida.

ARTÍCULO 12. Contenido de la información. El Gobierno Nacional establecerá la forma en la cual los bancos de datos de información financiera y crediticia deberán presentar la información de los titulares de la información. Para tal efecto, deberá señalar un formato que permita identificar, entre otros aspectos, el nombre completo del deudor, la condición en que actúa, esto es, como deudor principal, deudor solidario, avalista o fiador, el monto de la obligación o cuota vencida, el tiempo de mora y la fecha del pago, si es del caso.

El Gobierno Nacional al ejercer la facultad prevista en el inciso anterior deberá tener en cuenta que en el formato de reporte deberá establecerse en caracteres ampliamente destacados que las personas naturales y jurídicas que hayan realizado la cancelación de sus cuotas u obligaciones vencidas de manera voluntaria, tienen un reporte de información positiva. El incumplimiento de la

obligación aquí prevista dará lugar a la imposición de las máximas sanciones previstas en la presente ley.

Parágrafo Primero. Para los efectos de la presente ley se entiende que una obligación ha sido voluntariamente pagada, cuando su pago se ha producido sin que medie sentencia judicial que así lo ordene.

Parágrafo Segundo. Las consecuencias previstas en el presente artículo para el pago voluntario de las obligaciones vencidas, será predicable para cualquier otro modo de extinción de las obligaciones, que no sea resultado de una sentencia judicial.

Parágrafo Tercero. Se prohíbe la administración de datos personales con información exclusivamente desfavorable.

TÍTULO V
DE LAS CONSULTAS Y RECLAMOS

ARTÍCULO 13.- Consultas y Reclamos.

1. Trámite de consultas. Los titulares de la información o sus causahabientes podrán consultar la información personal del titular, que repose en cualquier banco de datos, sea este del sector público o privado. El operador deberá suministrar a estos, debidamente identificados, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta de información se formulará verbalmente, por escrito, o por cualquier canal de comunicación, siempre y cuando se mantenga evidencia de la consulta por medios técnicos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. La consulta se deberá atender de fondo, suministrando integralmente toda la información solicitada.

2. Trámite de reclamos. Los titulares de la información o sus causahabientes que consideren que la información contenida en su registro individual en un banco de datos debe ser objeto de corrección o actualización podrán presentar un reclamo ante el operador, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante escrito dirigido al operador del banco de datos, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, se deberá oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación.

2. Una vez recibido el reclamo completo el operador incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido y deberá incluirse en la información que se suministra a los usuarios.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4. En los casos en que exista una fuente de información independiente del operador, este último deberá dar traslado del reclamo a la fuente en un término máximo de dos (2) días hábiles, la cual deberá resolver e informar la respuesta al operador en un plazo máximo de diez (10) días hábiles. En todo caso, la respuesta deberá darse al titular por el operador en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de presentación de la reclamación, prorrogables por ocho (8) días hábiles más, según lo indicado en el numeral anterior. Si el reclamo es presentado ante la fuente, ésta procederá a resolver directamente el reclamo, pero deberá informar al operador sobre la recepción del reclamo dentro de los dos (2) días hábiles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “reclamo en trámite” y la naturaleza del mismo dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente.

5. Para dar respuesta al reclamo, el operador o la fuente según sea el caso, deberá realizar una verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular.

TÍTULO VI

Vigilancia de los destinatarios de la ley

ARTÍCULO 14.- Función de vigilancia. La Superintendencia de Industria y Comercio ejercerá la función de vigilancia de los operadores, las fuentes y los usuarios de información financiera y crediticia, en cuanto se refiere a la actividad de administración de datos personales que se regula en la presente ley.

En los casos en que la fuente, usuario u operador de información sea una entidad vigilada por la Superintendencia Finaciera de Colombia, ésta ejercerá la vigilancia e impondrá las sanciones correspondientes, de conformidad con las facultades que le son propias, según lo establecido en el Estatuto Orgánico del Sistema Financiero y las demás normas pertinentes y las establecidas en la presente ley.

Para el ejercicio de la función de vigilancia a que se refiere el presente artículo, la Superintendencia de Industria y Comercio y la Superintendencia Financiera de Colombia, según el caso, tendrán en adición a las propias las siguientes facultades:

1. Impartir instrucciones sobre la manera como deben cumplirse las disposiciones de la presente ley relacionadas con la administración de la información financiera y crediticia, fijar los criterios que faciliten su cumplimiento y señalar procedimientos para su cabal aplicación.

2. Velar por el cumplimiento de las disposiciones de la presente ley, de las normas que la reglamenten y de las instrucciones impartidas por la respectiva superintendencia.

3. Velar porque los operadores y fuentes cuenten con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Ordenar a cargo del operador, la fuente o usuario la realización de auditorías externas de sistemas para verificar el cumplimiento de las disposiciones de la presente ley.

5. Ordenar de oficio o a petición de parte la corrección, actualización o retiro de datos personales cuando ello sea procedente, conforme con lo establecido en la presente ley. Cuando sea a petición de parte, se deberá acreditar ante la Superintendencia que se surtió el trámite de un reclamo por los mismos hechos ante el operador o la fuente, y que el mismo no fue atendido o fue atendido desfavorablemente.
6. Iniciar de oficio o a petición de parte investigaciones administrativas contra los operadores, fuentes, y usuarios de información financiera y crediticia, con el fin de establecer si existe responsabilidad administrativa derivada del incumplimiento de las disposiciones de la presente ley o de las órdenes o instrucciones impartidas por el organismo de vigilancia respectivo, y si es del caso imponer sanciones u ordenar las medidas que resulten pertinentes.

ARTÍCULO 15.- Sanciones. La Superintendencia de Industria y Comercio y la Superintendencia Financiera podrán imponer a los operadores, fuentes o usuarios de información financiera y crediticia, previas explicaciones de acuerdo con el procedimiento aplicable, sanciones pecuniarias de carácter institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción, por violación a la presente ley, normas que la reglamenten, así como por la inobservancia de las órdenes e instrucciones impartidas por dicha superintendencia.

ARTÍCULO 16.- La Superintendencia de Industria y Comercio y la Superintendencia Financiera asumirán seis (6) meses después de la entrada en vigencia de la presente ley, las funciones aquí establecidas. En igual sentido la Superintendencia Financiera de Colombia asumirá las nuevas funciones establecidas en la presente ley seis (6) meses después de la entrada en vigencia. Para tales efectos, dentro de dicho término el Gobierno Nacional adoptará las medidas necesarias para adecuar la estructura de la Superintendencia de Industria y Comercio dotándola de la capacidad presupuestal y técnica necesaria para cumplir con dichas funciones.

TÍTULO VII
DE LAS DISPOSICIONES FINALES

ARTÍCULO 17.- Régimen de transición. Para el cumplimiento de las disposiciones contenidas en la presente ley, las personas que a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.

ARTÍCULO 18.- Vigencia y derogatorias. Esta ley rige a partir de la fecha de publicación y deroga las disposiciones que le sean contrarias.


LUIS FERNANDO VELASCO
Senador de la República

OSCAR DARIO PEREZ
Senador de la República

GINA MARIA PARODY
Senadora de la República

HERNAN ANDRADE
Senadora de la República Senador de la República

HECTOR HELI ROJAS
Senador de la República

GUSTAVO PETRO
Senador de la República

HUMBERTO GOMEZ GALLO
Senador de la República

JORGE LUIS CABALLERO
Representante a la Cámara

CAMILO SANCHEZ
Senador de la República

JESUS IGNACIO GARCIA
Senador de la República

JUAN FERNANDO CRISTO
Senador de la República

ZULEMA JATTIN
Senadora de la República

DIXON TAPASCO
Representante a la Cámara

DAVID LUNA
Representante a la Cámara

JORGE HOMERO GIRALDO
Representante a la Cámara

MIRYAM ALICIA PAREDES
Representante a la Cámara

ALBERTO CARRASQUILLA
Ministro de Hacienda y Crédito Público

---------------------------------------------------------------

EXPOSICIÓN DE MOTIVOS

ANTECEDENTES.

En distintas oportunidades, en el Congreso de la República se han presentado proyectos de ley para reglamentar y desarrollar el habeas data, que es derecho que tenemos las personas de “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”, incluido en nuestra Constitución Política de 1991en su artículo 15.

En el periodo anterior se radicaron en el Congreso dos proyectos relacionados con este tema, uno de iniciativa de los Honorables Congresistas Luis Fernando Velasco, Dixón Tabasco, Zamir Silva, Gina Parody, Jorge Homero Giraldo, Tony Jozame, Rodrigo Rivera, Rafael Pardo Rueda, Mauricio Pimiento, Hernán Andrade y Juan Fernando Cristo, que pretendía reglamentar la información financiera y crediticia de las centrales de información, y otro de iniciativa de los honorables Representantes a la Cámara Jaime Amin, Oscar Dario Pérez, Oscar Arboleda, Gustavo Bustamante y la Defensoría del Pueblo, que buscaba reglamentar integralmente el derecho de habeas data.

Con el fin de unificar propuestas para darle celeridad al trámite, se logró una conciliación entre los distintos autores de estas dos iniciativas, de lo cual surge el proyecto de ley estatutaria 214 de 2005 Cámara, cuya finalidad era la de plantear unos principios generales de habeas data y de forma particular regular las actividades relacionadas con la información crediticia y financiera, por ser uno de los temas más controvertidos en razón del habeas Data.

Infortunadamente no se logró tramitar este proyecto en los términos que exige una ley estatutaria, razón por la cual debido al compromiso adquirido con sacar adelante una reglamentación frente a este tema y por la urgencia de llenar ciertos vacíos, ponemos a consideración del nuevo Congreso el proyecto de ley estatutaria que desarrolla el manejo de la información registrada en las centrales de

información o banco de datos, exclusivamente de las entidades financieras, sin torpedear el desarrollo amplio y detallado de lo que debe ser el hábeas data en nuestro país.

No consideramos justo presentar este proyecto sin reconocer el continuo debate académico que sostuvimos con el ex Representante a la Cámara Jaime Amin, quien a pesar de tener diferencias con nosotros en la concepción del manejo de la información crediticia y financiera , núcleo de este proyecto, enriquece el mismo con sus observaciones sobre la necesidad de definir el marco de principios sobre los cuales se regirá esta ley y sus explicaciones sobre el contenido de la parte general de esta ley, las que han sido acogidas en la exposición de motivos y parte del articulado, por lo que en este párrafo le reconocemos sus “derechos de autor”.

CONSIDERACIONES

En Colombia, no existe en el momento una ley que regule las centrales de información de las entidades financieras y los términos de permanencia de los datos negativos en el historial crediticio de las personas; lo que existe son pronunciamientos de la Corte, dando respuesta a casos específicos y de los cuales ha dado ciertas recomendaciones de lo que podría llegar a ser un tiempo razonable y justo, pero a su vez a dejado bien claro que es competencia del legislador a través de ley estatutaria determinar ese tiempo.

“el legislador, quien debe hacerlo mediante ley estatutaria, no ha expedido la norma que establezca los términos de caducidad del dato” (Sentencia T – 097/95)

“(…) en el Fallo T-110 del 18 de marzo de 1993, había señalado que la Asociación Bancaria, las entidades financieras y los bancos de datos carecen de jurisdicción y competencia para imponer “sanciones” a los particulares, por lo cual los reglamentos internos de dichas instituciones, mediante los cuales se alude a la inclusión de personas en registros informáticos, cobijándola bajo aquella denominación, carecen de todo sustento constitucional” (Sentencia T – 094/95)

Al no existir una reglamentación, las centrales de información de las entidades financieras, de manera discrecional han determinado el tiempo que consideran razonable en la caducidad de los datos negativos, basándose más en un término que disminuya el nivel riesgo para el otorgamiento de créditos de las entidades financieras, y no en lo que podría ser un tiempo justo para sus usuarios.
Si bien es cierto que estos centros de información son un necesario apoyo para el funcionamiento del sistema financiero ya que permiten mantener en sus bases de datos una información parcial y veraz, el manejo de estos debe ser igual de ventajoso para las entidades financieras como para sus usuarios, que en los últimos años han caído en la “dictadura del reporte negativo”, sin que esta información sea responsablemente procesada por quienes deben analizar solicitudes de crédito en el sector financiero, o tomar otras decisiones que nazcan de lo que contiene las bases de datos del sistema financiero.

En la actualidad existen dos centrales de información que cumplen su función frente a las entidades financieras, una es el Centro de Información Financiera - CIFIN y Datacrédito

En este momento, se encuentran reportados 1.3 millones de colombianos en datacrédito, suma que evidentemente se incrementa con aquellas personas reportadas en la CIFIN, dato que no tenemos disponible, pero que creemos similar a la de Datacredito. En estos reportes encontramos personas justamente reportados por estar morosos en la actualidad, pero también personas que con esfuerzo, le han cumplido a las entidades bancarias, y actualmente se encuentran a paz y salvo en sus obligaciones; pero se encuentran injustamente reportadas como morosas.

En el Centro de Información Financiera – CIFIN, los datos positivos tienen una permanencia de dos años más, después de terminarse el tiempo del vínculo comercial o vigente.

Los datos negativos tienen un término estipulado según las siguientes condiciones:

Cuando la mora es inferior a un (1) año, el tiempo de permanencia en CIFIN, es el doble de la mora, siempre y cuando el pago haya sido voluntario.

Cuando es superior a un (1) año, el tiempo de permanencia en CIFIN, es de dos (2) años, siempre y cuando el pago haya sido voluntario.

Cuando el pago es consecuencia de un proceso ejecutivo, el tiempo de permanencia es de 5 años.

En el caso de DATACRÉDITO el término es de dos (2) años, sin importar la mora y la y el tiempo en que se demoro en cancelarla.

Estos tiempos se mantienen siempre y cuando no ingresen nuevos incumplimientos y mora del mismo deudor.

Aunque según estas entidades el estar o no reportado con historial negativo en la base de datos, no necesariamente deduce a que el crédito o los créditos le sea negados al solicitante, la realidad demuestra que entre todas las variables requeridas, la que prima es la información reportada por las centrales de información, obligando a las personas con reporte negativo que no pueden acceder al crédito bancario, a acudir al extrabancario que maneja una altas tasas de interés.

Lo preocupante del tema es que no solo se están reportando los incumplimientos con las entidades bancarias sino que dicha información está trascendiendo a las esferas más íntimas y privadas del ser humano. Según el artículo del 13 de julio del Diario EL TIEMPO “El gerente de Datacrédito, Ignacio Durán, dijo ayer que diez colegios están usando sus servicios (aunque se abstuvo de decir cuáles eran) y también algunas universidades que les dan crédito a sus alumnos para el pago de matrículas. (…) Durán explicó que, en general, las centrales de riesgo son usadas mayoritariamente por las entidades financieras, pero que también están haciendo carrera entre los servicios de pago mensual.”

Esto no solo refleja la violación al derecho a la intimidad, sino que presenta efectos negativos a la economía del país, al excluir a mas dos millones de colombianos del ciclo económico necesario para el logro de un crecimiento económico, que depende de la sumatoria de las variables de inversión, producción, empleo y consumo, y más aún cuando se está hablando de un porcentaje tan alto de colombianos.

Si un colombiano no tiene la posibilidad de acceder a un crédito, difícilmente va poder invertir y generar ganancias que le pronostiquen una mejor calidad de vida a la existente. El otorgamiento de los créditos es importante en la economía de un país ya que fomenta la producción, reactiva sectores deprimidos de la sociedad, aumentan el empleo y con ello los ingresos de los ciudadanos, lo que retroalimenta el ciclo económico, ya que la posibilidad de aumentar los ingresos, permite que se fomente el ahorro y así las entidades financieras pueden aumentar su capital y disponer de mayor cantidad de dinero para el otorgamiento de nuevos créditos, que directamente baja las tasas de interés.

Estos beneficios de la economía contribuirán a un crecimiento notable en nuestro país, si incluimos a dos millones de colombianos en esta dinámica de rentabilidad económica, ampliando la distribución de los beneficios y evitando su concentración en unos pocos, en este caso en las entidades bancarias.

Como resultado de esta situación que afecta a una gran cantidad de colombianos nace la iniciativa de reglamentar los términos de permanencia en las centrales de riesgo, no con la intención de simplemente fijar cuanto debe ser el tiempo que deben permanecer los datos positivos y negativos, sino con la intención de presentar una propuesta integral que comprometa tanto a las fuentes como a los usuarios. En este sentido vale la pena ampliar tres aspectos primordiales de este proyecto.

Cómo se manejará lo de los datos en las centrales de información financiera:
Los datos positivos permanecerán indefinidamente en el historial crediticio de cada titular. El cambio se presenta en el dato negativo, el cual dejará de ser utilizado como un estigma y un factor excluyente del sistema financiero y crediticio. Así cuando cualquier operador consulte la fuente de información crediticia en este caso alguna central de riesgo, la información que encontrará será: ESTÁ AL DÍA O ESTÁ EN MORA.

Estar al día es cuando no se tiene deuda o cuando se haya pagado de manera voluntaria alguna obligación o cuota vencida, sin importar el tiempo en que estuvo en mora ni el monto de la obligación. Se entiende por pago voluntario todo aquel que se realice antes de que se inicie un proceso judicial de cobro. De esta manera si algún titular estuvo en mora por años o meses y logra ponerse al día antes de que se inicie un proceso ejecutorio de pago, el reporte que aparecerá en las bases de datos financieros y crediticios será POSITIVO. Diferente el caso en el que el pago se hace después de una sentencia judicial, el titular quedará con reporte de mora por cinco años tal como lo fija el término de permanencia del presente proyecto de ley.

Con esta nueva modalidad de manejar los datos de información financiera y crediticia, se generará una cultura de pago en los titulares de las fuentes, ya que sabiendo que el ponerse al día antes de alguna sentencia no los perjudicará financiera y crediticiamente será un incentivo de pago, distinto el caso actual en el que no hay interés de pagar porque igual así se hayan atrasado unos días o un mes van a estar reportados entre 2 y 5 años. Esta propuesta logrará responder al sin número de injusticias que existen en el sistema financiero y crediticio. Un estudio realizado para este fin nos llevó a conocer casos dramáticos: personas reportadas y excluidas por dos años o más por una mala facturación de una empresa de telefonía móvil, por sumas tan irrisorias como 20 centavos, otros casos no menos escandalosos son los de los fiadores que a pesar de haber hecho un favor asumen la deuda del deudor principal, y por no hacer el pago en los días estipulados, sino unos mas tarde, se encuentran reportados por dos años y son catalogados como morosos del sistema financiero en lugar de ser reconocidos como buenas pagas al asumir en últimas obligaciones de terceros.

En que momento entran los datos a las bases de datos de la información financiera y crediticia. Los datos positivos son incluidos inmediatamente al historial crediticio de cada titular, la diferencia se presenta en el contenido de la información de estado de mora o vencimiento, pues antes de ser incluida a la o las bases de datos, se debe comunicar a cada titular que presenta una mora de 30 días en determinada entidad. Esto con el fin de que se le de la oportunidad al titular de verificar si la información remitida por el operador es cierta y dar el preaviso para que logre ponerse al día. En las centrales de riesgo, muchos son los casos de personas reportadas por equivocaciones de los operadores, cuyas consecuencias no recaen sobre la entidad que emitió mal el dato sino sobre el titular quien queda reportado negativamente por varios años.

A las centrales de riesgo se les exigirá un formato para manejar la información: El Gobierno Nacional diseñará un formato único para que las centrales de información financiera y crediticia manejen los datos de sus titulares. Este formato entre otros datos incluye de manera precisa el nombre completo, la condición en la que actúa, es decir, si es el deudor principal o es fiador, el valor de la obligación o cuotas vencidas y la fecha de pago. Con el manejo de este
formato se obligará a los operadores a investigar y analizar correctamente el historial de cada titular y a NO REGIRSE UNICA Y EXCLUSIVAMENTE POR EL ESTAR REPORTADO O NO EN LAS CENTRALES DE RIESGO.

Se reglamenta el sistema de consultas y reclamaciones: Las consultas que los titulares hagan para conocer el estado de sus datos serán gratuitas. En cuanto a los reclamos se establece que cada titular que considere que la información presentada no es veraz y que existe algún tipo de equivocación, podrá presentar por escrito a la fuente de información o central de riesgo la queja en la que relata los hechos. Una vez sea recibido el reclamo las centrales de información deberán registrar una leyenda que diga “reclamo en trámite”. Dicha leyenda será suprimida una vez se haya estudiado, verificado y dado respuesta al reclamo en un termino máximo de 15 días. Varios son los casos en los que los reportes negativos corresponden a equivocaciones no subsanables a tiempo. Resulta muy clarificante el ejemplo expuesto por los columnistas Daniel Samper y Ramiro Bejarano, quienes se han mostrado muy interesados en hacer las denuncias y en revelar las irregularidades de las centrales de riesgo. Por ellos conocimos casos muy particulares e injustos; “(…) otro cliente del Citibank a quien un empleado de la entidad le pidió que cancelara sus gastos de tarjeta con prescindencia de la fracción en centavos. Así lo hizo. Y al mes siguiente le bloqueó la tarjeta por el pago pendiente de "0.64 centavos" (sic). Supongo que, además, se refería a 0,64 pesos, lo cual revela una vez más la negligencia con que se manejan estos asuntos. El hábeas data es el conjunto de normas que regula la información relacionada con el ciudadano”

En síntesis, con esta propuesta se logrará no solo eliminar el estigma de estar reportado en un central de riesgo y con ello excluir del sistema financiero y crediticio a quienes por ciertas circunstancias se vencieron en alguna cuota u obligación, o por amabilidad sirvieron de fiador a un a persona que no pagó, sino que obliga a los operadores hacer un estudio profundo y detallado cuando van a otorgar un crédito pues ya no podrán remitirse al reporte negativo para no facilitar el crédito u otorgar un plan de servicios, - que dejarán de existir-, tendrán que estudiar todas las variables que determinen si es o no una persona apta para facilitarle un préstamo o algún equipo por poner el ejemplo de los requisitos para adquirir un celular.

En este sentido se logrará recuperar el sentido y la función que tienen estas bases de datos financieros y crediticios que deben ser una herramienta más no la ultima palabra para el sector financiero y crediticio.


Consideramos por último que este proyecto logra por la diversidad de sus autores y por la conciliación que se hace con el gobierno nacional, demostrar que desde diferentes orillas ideológicas, se puede coincidir en temas de defensa de los derechos ciudadanos, lo que le da la fuerza suficiente para hacer un buen tramite en el Congreso.


CONTENIDO DEL PROYECTO

TÍTULO I

El título I del proyecto de ley contiene todas las disposiciones relativas al objeto y definiciones. Como se mencionó previamente, el proyecto busca regular integralmente el hábeas data y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos
personales a que se refiere el artículo 15 de la Constitución Política. De esta manera se ofrece una regulación integral para una mejor protección de los derechos personales, dando cumplimiento además a las formalidades propias de una ley estatutaria. Adicionalmente el proyecto tiene por objeto establecer reglas adicionales para la administración de datos financieros.

El artículo 2° define los principales conceptos que desarrolla la ley a fin de facilitar su interpretación los cuales coinciden con las actividades mencionadas en el artículo 15 de la Constitución.


TÍTULO II
El título II trata de los derechos de los titulares de la información. El artículo 3 se refiere a los derechos de los titulares de la información frente a los demás destinatarios de la ley, esto es, frente a operadores, fuentes y usuarios.

Frente a los operadores los titulares tienen los siguientes derechos: Ejercer el derecho fundamental al hábeas data, en los términos de la ley, mediante la

utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales; solicitar la eliminación y suspensión de la circulación de la información en los casos previstos en la ley, mediante la utilización del procedimiento de reclamos; solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de los principios de la administración de datos personales, como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos; solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Frente a las fuentes y usuarios de la información, los titulares tienen derechos análogos a los mencionados en adición a aquellos que se refieren particularmente a dichas entes o personas, como los referentes a la obtención y mantenimiento de la autorización del titular, cuando sea requerido por la ley.


TITULO III
El título III trata de los deberes de los operadores, las fuentes y los usuarios de la información.

El artículo 4º se refiere a los deberes de los operadores de los bancos de datos. Se destacan los siguientes: Garantizar el pleno y efectivo ejercicio del derecho de hábeas data; suspender la circulación de datos en los casos señalados en la ley;
utilizar la información para la finalidad que tiene el banco de datos; permitir el acceso a la información únicamente a los titulares de la misma, a las personas autorizadas por estos, o sus causahabientes, usuarios, personal autorizado por el respectivo operador del banco de datos y a las autoridades en ejercicio de sus funciones legales o constitucionales, conforme lo previsto en la ley; adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares; conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; tramitar las consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la ley; y cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la ley.


El artículo 5° señala los deberes de las fuentes de la información, entre los que se destacan: garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios cumpla con el principio de veracidad o calidad de los datos; reportar de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada; rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores; resolver los reclamos del titular en la forma en que se regula en la
presente ley; y cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.

Por su parte, el artículo 6 señala los deberes de los usuarios, algunos de los cuales son análogos a los relativos a las fuentes, además de los que corresponden propiamente a los usuarios, como son utilizar la información únicamente para los fines para los que le fue entregada; solicitar y conservar copia o evidencia de la autorización otorgada por el titular, cuando esta sea necesaria; e informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

TÍTULO IV

En el Título IV se incorporan las normas especiales dirigidas a los bancos de datos de información financiera y crediticia. Para efectos de dar absoluta claridad sobre el alcance del concepto de información financiera y crediticia, el artículo 7° define el concepto estableciendo las actividades que comprende.

El artículo 8° es una norma de gran importancia, por cuanto establece un principio adicional especial para este tipo de actividad denominado Principio de favorecimiento a una actividad de interés público, conforme el cual la actividad de administración de información financiera y crediticia está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad crediticia y financiera del país. De esta manera se pone de presente una de las circunstancias que caracterizan ese tipo de información y que hacen indispensable esta regulación especial que refleja dichas diferencias en cuanto que asegura la debida protección del referido interés público pero, por otro lado, impone mayores exigencias a las personas que intervengan en esta actividad.
Los parágrafos primero y segundo desarrollan el principio de favorecimiento a una actividad de interés público, al imponer como pauta general que la administración de información financiera y crediticia por parte de fuentes, usuarios y operadores deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. Toda consulta que hagan los titulares a las bases de datos para actualizar, corregir o verificar su información es gratuita.
Por su parte, en la misma disposición, y en concordancia con lo dispuesto mediante circulares externas por la Superintendencia Financiera, se agrega que los usuarios de la información financiera y crediticia deberán valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información suministrada por los operadores para adoptar decisiones frente a solicitudes de crédito. El proyecto de ley determina que las entidades financieras deberán analizar la información de los usuarios del sistema financiero de manera integral para la toma de decisiones sobre la incorporación de futuros clientes.

El artículo 9° impone a los operadores de bancos de datos de naturaleza financiera y crediticia la obligación de constituirse como sociedades comerciales, entidades sin ánimo de lucro o entidades cooperativas. Igualmente, se establece el deber de contar con un área de servicio al titular de la información, para la atención de consultas y reclamos y con un sistema de seguridad y las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado. Por su parte, se agrega la obligación para este tipo de bancos de datos de actualizar la información reportada por las fuentes con una periodicidad no superior a diez (10) días calendario contados a partir del recibo de la misma.

El artículo 10° Este artículo obliga a que las fuentes o centrales de riesgo antes de registrar en mora a un titular tienen que notificarle a la última dirección de domicilio
con el propósito de que pueda demostrar que hay una equivocación, o pueda ponerse al día en la obligación. Pasados diez días, la fuente las fuentes registran la mora en su historial crediticio.

El artículo 11° Los datos positivos quedará en el historial crediticio indefinidamente. Si un titular tiene en su registro datos que reflejan estado de mora o vencimiento, podrán cambiar esta información automáticamente cuando cumplan sus obligaciones sin importar cual sea el monto, pero efectuando el pago antes de cualquier proceso jurídico de cobro. Una vez el titular se ponga al día de manera voluntaria tendrá un reporte positivo y ya no estará sujeto a los 2 o 5 años que actualmente manejan las centrales de riesgo. Se entiende por pago voluntario todo aquel que se haga antes de que medie sentencia judicial.

Aquel que efectué el pago después de la sentencia permanecerá por 5 años con información de mora o vencimiento.

Artículo 12° Contenido de la información

Con este artículo se cambia la manera como las fuentes o los operadores hacen uso de la información financiera y crediticia ya que le exige a las fuentes o centrales de riesgo el manejo de un formato único que creará el Gobierno Nacional, en el que
se encuentren el nombre completo del titular, la condición en que actúa es decir, si es deudor principal, codeudor o fiador, el monto de la obligación y el tiempo de mora o la o las cuotas vencidas, todo esto con el fin de ampliar la información y evitar que los análisis de crédito o la solicitud de cualquier servicio se basen única y exclusivamente en estar o no reportado.

A su vez, uno de los grandes alcances de este proyecto es el de desaparecer el estigma de estar “reportado”, ahora lo que se manejará es la información veraz, si esta en mora o no, de esta manera aquel titular que se ponga al día en sus obligaciones o cuotas vencidas de manera voluntaria mantendrá en las centrales de riesgo un dato Positivo, y claramente específica en el parágrafo primero que todo pago que se haga antes de que se medie una sentencia judicial será considerado voluntario.


TÍTULO V

De las Consultas y Reclamos

El título III del proyecto de ley fija las reglas aplicables al trámite de consultas y reclamos. Este capitulo aparece como una herramienta muy útil para los titulares de información quienes podrán solicitar en cualquier momento consultar toda la información contenida de manera detallada e individual.

En cuanto a los reclamos, cuando un titular de la información considere que hay un error y es necesaria una rectificación, puede por escrito informar a la central de información la situación para que verifiquen la información y la actualicen idóneamente. El término máximo para atender el reclamo será de quince días hábiles contados a partir del día en que se recibió el reclamo. Mientras está en proceso la reclamación, la fuente de información o central de riesgo debe colocar una leyenda en el historial del titular que diga: “reclamo en trámite”.


TITULO VI

El tema de la autoridad de control se regula en el capítulo II del mismo título.
El artículo 14° determina que los operadores, fuentes y usuarios de la información financiera y crediticia se sujetan a la vigilancia del Estado, la cual se ejercerá por la Superintendencia de Industria y Comercio y la Superintendencia Financiera.
En los casos en que la fuente, usuario u operador de información sea una entidad vigilada por la Superintendencia Financiera, el proyecto establece que ésta ejercerá la vigilancia e impondrá las sanciones correspondientes, de conformidad con las
facultades que le son propias, según lo establecido en el Estatuto Orgánico del Sistema Financiero y demás normas pertinentes.
Por regla general, para asegurar el cumplimiento de lo previsto en la ley por parte de los operadores, fuentes y usuarios de la información no se necesita la creación de una autoridad de control. Las normas que contiene la ley son de obligatorio cumplimiento para todos sus destinatarios y su eventual incumplimiento implica para el infractor la imposición de sanciones, como se verá más adelante. En el caso de las entidades públicas, existen adicionalmente los órganos de control del estado que vigilan el cumplimiento de la ley por parte de los servidores públicos y existen herramientas adicionales en manos de los particulares, como es el derecho de petición.
Adicionalmente, las acciones judiciales como la acción de tutela para defender los derechos constitucionales fundamentales o las acciones civiles ordinarias, seguirán sirviendo como medios de defensa para los particulares. Por ello, se ha definido no establecer la creación de un órgano de vigilancia para todos los bancos de datos, teniendo en cuenta además el considerable costo que ello tendría dado el gran numero de bancos de datos que pueden existir en el país y la envergadura que tendría que tener para poder especializarse en los diversos tipos de información.
Únicamente se ha considerado la definición de una autoridad de vigilancia para los bancos de datos de tipo financiero y crediticio. Los operadores de datos financieros en la actualidad no pasan de cuatro o cinco y las fuentes (que son a su vez los mismos usuarios) no son un número muy alto, incluyendo inclusive las fuentes del
Sector real de la economía. El régimen de supervisión que se propone se limita únicamente a la entrega de ciertas funciones especiales suficientes para el correcto funcionamiento del de esta actividad, sin llegar a crear responsabilidades excepcionales que podrían significar la creación de un organismo más complejo y robusto y que no se consideran necesarias en este caso, como son las funciones que se derivan de las facultades de inspección y control que tienen algunas superintendencias.

Se ha estimado que, por excepción, los entes que intervienen en la administración de este tipo de datos sí deben ser sometidos a una autoridad de vigilancia dato el carácter especial de la información que administran pero particularmente porque en los últimos tiempos la experiencia ha demostrado que es en este tema donde se ha generado mayor controversia y donde mayoritariamente los titulares se han mostrado inconformes con las actuaciones de los operadores, fuentes y usuarios, al punto que han interpuesto un número muy elevado de acciones de tutela en busca del amparo de sus derechos fundamentales. De otro lado, obsérvese que de conformidad con lo previsto en la ley, estos datos están exceptuados del requisito de la autorización del titular, lo cual es una justificación adicional de gran peso para considerar la necesidad de establecer un régimen de vigilancia.
Luego de evaluar concienzudamente diferentes alternativas en cuanto se refiere a la entidad que debe ejercer dicha responsabilidad, se llegó a la conclusión que la entidad más idónea para recibir dichas funciones es la Superintendencia de Industria y Comercio además de la Superintendencia Financiera, o de la entidad que haga sus veces, en los aspectos relativos a su competencia. En primera medida, las funciones que le corresponde realizar conforme a lo previsto en esta ley, son propias de una superintendencia y encajan jurídicamente en la función general de supervisión, lo cual hace descartar de plano otras dependencias u organismos como algún Ministerio, o otros organismos como la Defensoría del pueblo o la Procuraduría.

La Superintendencia de Industria y Comercio tiene una facultad general de vigilar las actividades que implican o que desarrollan una relación de consumo con sus clientes o usuarios, lo cual cobija natural y adecuadamente el presente tema con respecto a todos los operadores, fuentes y usuarios, por lo que se ha considerado debe asumir esta responsabilidad porque es donde resulta más apropiado jur dicamente y más sencillo operativamente.

El artículo 14 establece las funciones específicas que asume la Superintendencia de Industria y Comercio, y en lo que le corresponde la Superintendencia Bancaria, en su nueva calidad de autoridad de vigilancia de los bancos de datos de naturaleza financiera y crediticia.

En el artículo 15 se establecen las posibles sanciones que puede imponer la Superintendencia de Industria y Comercio y la Superintendencia Financiera, las cuales pueden llegar hasta 1500 salarios mínimos mensuales vigentes. Se fija el procedimiento aplicable para la imposición de sanciones y se establecen criterios de graduación de la medida administrativa.

El artículo 16 establece un periodo de gracia de seis (6) meses para que tanto la Superintendencia de Industria y Comercio como la Superintendencia Financiera asuman las funciones dadas por la ley periodo en el cual el gobierno nacional adoptará la estructura interna de cada uno de estos entes de control.
Por último se incluyen disposiciones finales sobre el régimen de transición y la vigencia de la ley.


LUIS FERNANDO VELASCO
Senador de la República

OSCAR DARIO PEREZ
Senador de la República

GINA MARIA PARODY
Senadora de la República

HERNAN ANDRADE
Senador de la República

-----------------------------------

Continuación de los autores del P.L.E “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”

HECTOR HELI ROJAS
Senador de la República

GUSTAVO PETRO
Senador de la República

HUMBERTO GOMEZ GALLO
Senador de la República

ZULEMA JATTIN
Senadora de la República

DILIAN FRANCISCA TORO
Senadora de la República

PIEDAD CORDOBA
Senadora de la República

JESUS IGNACIO GARCIA
Senador de la República

JUAN FERNANDO CRISTO
Senador de la República

Continuación de los autores del P.L.E “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”


DIXON TAPASCO
Representante a la Cámara

DAVID LUNA
Representante a la Cámara

MIRYAM ALICIA PAREDES
Representante a la Cámara

ALBERTO CARRASQUILLA
Ministro de Hacienda y Crédito Público

JORGE LUIS CABALLERO
Representante a la Cámara

JORGE HOMERO GIRALDO
Representante a la Cámara

-----------------------

PROYECTO DE LEY ESTATUTARIA No _________

“Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”

El Congreso de Colombia

DECRETA:


T Í T U L O I
OBJETO Y DEFINICIONES

ARTÍCULO 1.- Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia.

ARTÍCULO 2.- Definiciones. Para los efectos de la presente ley se entiende por:

f. Titular de la Información: Es la persona natural o jurídica, a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.

g. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación

h. comercial o de servicio o de cualquier otra índole, y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que, a su vez, los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios, y no a través de un operador, aquella tendrá la doble condición de fuente y operador, y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

i. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios, bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, éste no tiene relación comercial o de servicio con el titular, y por ende, no es responsable por la calidad de los datos que le sean suministrados por la fuente.

j. Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstas en la presente ley, puede acceder a información personal de uno o varios titulares de la información, suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.


TÍTULO II

DERECHOS DE LOS TITULARES DE INFORMACIÓN

ARTÍCULO 3.- Derechos de los titulares de la información. Los titulares tendrán los siguientes derechos:

1. Frente a los operadores de los bancos de datos:

1.1. Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

1.2. Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos.

1.3. Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

1.4. Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. Para la realización de cualquiera de las actividades que comprende la administración de datos personales, se requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero y crediticio, el cual no requiere de autorización del titular.

2. Frente a las fuentes de la información:

2.1. Ejercer el derecho fundamental al hábeas data, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos, sin perjuicio de los demás mecanismos constitucionales o legales.


2.2. Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas y reclamos.

2.3. Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.

3. Frente a los usuarios:

3.1. Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.

3.2. Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

3. Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

4. Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.


TÍTULO III

DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE INFORMACIÓN


ARTÍCULO 4.- Deberes de los operadores de los bancos de datos. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la presente ley y otras que rijan su actividad, los operadores de los bancos de datos están obligados a:

13. Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.

14. Garantizar que en la recolección, tratamiento, y circulación de datos, se respetarán los demás derechos consagrados en la ley.

15. Permitir el acceso a la información únicamente a los titulares de la misma, a las personas autorizadas por estos, o sus causahabientes, usuarios, personal autorizado por el respectivo operador del banco de datos y a las autoridades en ejercicio de sus funciones legales o constitucionales, conforme lo previsto en la presente ley.

16. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

17. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.

18. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

19. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.

20. Tramitar las consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.

21. Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.

22. Circular la información a los usuarios dentro de los parámetros de la presente ley.

23. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley.

24. Los demás que se deriven de la Constitución o de la presente ley.

ARTÍCULO 5.- Deberes de las fuentes de la información. Las fuentes de la información, deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

11. Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable

12. Reportar de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

13. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.

14. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.

15. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.

16. Certificar semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

17. Resolver los reclamos del titular en la forma en que se regula en la presente ley.

18. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

19. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley.

20. Los demás que se deriven de la Constitución o de la presente ley.

ARTÍCULO 6.- Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y demás que rijan su actividad, los usuarios de la información deberán:

6. Guardar reserva sobre la información que les sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la presente ley.

7. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

8. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

9. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la presente ley.

10. Los demás que se deriven de la Constitución o de la presente ley.


T I T U L O IV
DE LOS BANCOS DE DATOS DE INFORMACIÓN FINANCIERA Y CREDITICIA

ARTÍCULO 7.- Definición. Para todos los efectos de la presente ley se entenderá por información financiera y crediticia, la información referida a:

9. La apertura, ejecución y cancelación de obligaciones monetarias;
10. Los hábitos de pago y el manejo del crédito;
11. El manejo de cuentas y otros servicios financieros;
12. La relativa a cualquier forma de financiación, amortización o pago por instalamentos de obligaciones monetarias, sea esta realizada por entidades financieras o por empresas o establecimientos comerciales o del sector real de la economía;
13. Los vencimientos de plazos y las formas de pago;
14. La estructura de planes o programas de pago;
15. Referencias comerciales y financieras; y
16. Cualquier otra información relacionada con las actividades mencionadas en los numerales anteriores.

ARTÍCULO 8.- Principio de favorecimiento a una actividad de interés público. La actividad de administración de información financiera y crediticia está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera y crediticia del país.

Parágrafo Primero. La administración de información financiera y crediticia por parte de fuentes, usuarios y operadores deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. Los usuarios de este tipo de información deberán valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información suministrada por los operadores para adoptar decisiones frente a solicitudes de crédito.

La Superintendencia Bancaria de Colombia podrá imponer las sanciones previstas en la presente ley a los usuarios de la información que nieguen una solicitud de crédito basados exclusivamente en el reporte de información negativa del solicitante.

Parágrafo Segundo. La consulta por parte de los titulares de la información, así como la actualización y corrección de los datos errados, incompletos o desactualizados será gratuita.

ARTÍCULO 9.- Requisitos especiales para operadores. Los operadores de bancos de datos de información financiera y crediticia que funcionen como entes independientes a las fuentes de la información, deberán cumplir con los siguientes requisitos especiales de funcionamiento:
5. Deberán constituirse como sociedades comerciales, entidades sin ánimo de lucro, o entidades cooperativas.

6. Deberán contar con un área de servicio al titular de la información, para la atención de consultas y reclamos.

7. Deberán contar con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

8. Deberán actualizar la información reportada por las fuentes con una periodicidad no superior a diez (10) días calendario contados a partir del recibo de la misma.

ARTÍCLO 10.- Requisitos especiales para fuentes. Las fuentes deberán actualizar mensualmente la información suministrada al operador, sin perjuicio de lo dispuesto en el Título III de la presente ley.

El reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de información a los operadores de bancos de datos de información financiera y crediticia, sólo procederá previa comunicación al titular de la información, con el fin de que éste pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad.

En todo caso, las fuentes de información podrán efectuar el reporte de la información transcurridos diez (10) días calendario siguientes a la fecha de recibo de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la
información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y ésta aún no haya sido resuelta.

ARTÍCULO 11.- Permanencia de la información. La información de carácter positivo podrá permanecer de manera indefinida en los bancos de datos de los operadores de información.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cinco (5) años contados a partir de la fecha en que se sean pagadas las cuotas vencidas o sea pagada la obligación vencida.

ARTÍCULO 12. Contenido de la información. El Gobierno Nacional establecerá la forma en la cual los bancos de datos de información financiera y crediticia deberán presentar la información de los titulares de la información. Para tal efecto, deberá señalar un formato que permita identificar, entre otros aspectos, el nombre completo del deudor, la condición en que actúa, esto es, como deudor principal, deudor solidario, avalista o fiador, el monto de la obligación o cuota vencida, el tiempo de mora y la fecha del pago, si es del caso.

El Gobierno Nacional al ejercer la facultad prevista en el inciso anterior deberá tener en cuenta que en el formato de reporte deberá establecerse en caracteres ampliamente destacados que las personas naturales y jurídicas que hayan realizado la cancelación de sus cuotas u obligaciones vencidas de manera voluntaria, tienen un reporte de información positiva. El incumplimiento de la

obligación aquí prevista dará lugar a la imposición de las máximas sanciones previstas en la presente ley.

Parágrafo Primero. Para los efectos de la presente ley se entiende que una obligación ha sido voluntariamente pagada, cuando su pago se ha producido sin que medie sentencia judicial que así lo ordene.

Parágrafo Segundo. Las consecuencias previstas en el presente artículo para el pago voluntario de las obligaciones vencidas, será predicable para cualquier otro modo de extinción de las obligaciones, que no sea resultado de una sentencia judicial.

Parágrafo Tercero. Se prohíbe la administración de datos personales con información exclusivamente desfavorable.

TÍTULO V
DE LAS CONSULTAS Y RECLAMOS

ARTÍCULO 13.- Consultas y Reclamos.

1. Trámite de consultas. Los titulares de la información o sus causahabientes podrán consultar la información personal del titular, que repose en cualquier banco de datos, sea este del sector público o privado. El operador deberá suministrar a estos, debidamente identificados, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta de información se formulará verbalmente, por escrito, o por cualquier canal de comunicación, siempre y cuando se mantenga evidencia de la consulta por medios técnicos.


La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. La consulta se deberá atender de fondo, suministrando integralmente toda la información solicitada.

2. Trámite de reclamos. Los titulares de la información o sus causahabientes que consideren que la información contenida en su registro individual en un banco de datos debe ser objeto de corrección o actualización podrán presentar un reclamo ante el operador, el cual será tramitado bajo las siguientes reglas:

6. El reclamo se formulará mediante escrito dirigido al operador del banco de datos, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, se deberá oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación.

7. Una vez recibido el reclamo completo el operador incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido y deberá incluirse en la información que se suministra a los usuarios.

8. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


9. En los casos en que exista una fuente de información independiente del operador, este último deberá dar traslado del reclamo a la fuente en un término máximo de dos (2) días hábiles, la cual deberá resolver e informar la respuesta al operador en un plazo máximo de diez (10) días hábiles. En todo caso, la respuesta deberá darse al titular por el operador en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de presentación de la reclamación, prorrogables por ocho (8) días hábiles más, según lo indicado en el numeral anterior. Si el reclamo es presentado ante la fuente, ésta procederá a resolver directamente el reclamo, pero deberá informar al operador sobre la recepción del reclamo dentro de los dos (2) días hábiles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “reclamo en trámite” y la naturaleza del mismo dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente.

10. Para dar respuesta al reclamo, el operador o la fuente según sea el caso, deberá realizar una verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular.


TÍTULO VI
Vigilancia de los destinatarios de la ley

ARTÍCULO 14.- Función de vigilancia. La Superintendencia de Industria y Comercio ejercerá la función de vigilancia de los operadores, las fuentes y los usuarios de información financiera y crediticia, en cuanto se refiere a la actividad de administración de datos personales que se regula en la presente ley.

En los casos en que la fuente, usuario u operador de información sea una entidad vigilada por la Superintendencia Bancaria de Colombia, ésta ejercerá la vigilancia e impondrá las sanciones correspondientes, de conformidad con las facultades que le son propias, según lo establecido en el Estatuto Orgánico del Sistema Financiero y las demás normas pertinentes y las establecidas en la presente ley.

Para el ejercicio de la función de vigilancia a que se refiere el presente artículo, la Superintendencia de Industria y Comercio y la Superintendencia Financiera de Colombia, según el caso, tendrán en adición a las propias las siguientes facultades:

7. Impartir instrucciones sobre la manera como deben cumplirse las disposiciones de la presente ley relacionadas con la administración de la información financiera y crediticia, fijar los criterios que faciliten su cumplimiento y señalar procedimientos para su cabal aplicación.

8. Velar por el cumplimiento de las disposiciones de la presente ley, de las normas que la reglamenten y de las instrucciones impartidas por la respectiva superintendencia.

9. Velar porque los operadores y fuentes cuenten con un sistema de seguridad y con las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

10. Ordenar a cargo del operador, la fuente o usuario la realización de auditorías externas de sistemas para verificar el cumplimiento de las disposiciones de la presente ley.

11. Ordenar de oficio o a petición de parte la corrección, actualización o retiro de datos personales cuando ello sea procedente, conforme con lo establecido en la presente ley. Cuando sea a petición de parte, se deberá acreditar ante la Superintendencia que se surtió el trámite de un reclamo por los mismos hechos ante el operador o la fuente, y que el mismo no fue atendido o fue atendido desfavorablemente.


12. Iniciar de oficio o a petición de parte investigaciones administrativas contra los operadores, fuentes, y usuarios de información financiera y crediticia, con el fin de establecer si existe responsabilidad administrativa derivada del incumplimiento de las disposiciones de la presente ley o de las órdenes o instrucciones impartidas por el organismo de vigilancia respectivo, y si es del caso imponer sanciones u ordenar las medidas que resulten pertinentes.

ARTÍCULO 15.- Sanciones. La Superintendencia de Industria y Comercio y la Superintendencia Financiera podrán imponer a los operadores, fuentes o usuarios de información financiera y crediticia, previas explicaciones de acuerdo con el procedimiento aplicable, sanciones pecuniarias de carácter institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción, por violación a la presente ley, normas que la reglamenten, así como por la inobservancia de las órdenes e instrucciones impartidas por dicha superintendencia.

ARTÍCULO 16.- La Superintendencia de Industria y Comercio y la Superintendencia Financiera asumirán seis (6) meses después de la entrada en vigencia de la presente ley, las funciones aquí establecidas. En igual sentido la Superintendencia Bancaria de Colombia asumirá las nuevas funciones establecidas en la presente ley seis (6) meses después de la entrada en vigencia. Para tales efectos, dentro de dicho término el Gobierno Nacional adoptará las medidas necesarias para adecuar la estructura de la Superintendencia de Industria y Comercio dotándola de la capacidad presupuestal y técnica necesaria para cumplir con dichas funciones.

TÍTULO VII
DE LAS DISPOSICIONES FINALES

ARTÍCULO 17.- Régimen de transición. Para el cumplimiento de las disposiciones contenidas en la presente ley, las personas que a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de

hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.

ARTÍCULO 18.- Vigencia y derogatorias. Esta ley rige a partir de la fecha de publicación y deroga las disposiciones que le sean contrarias.

LUIS FERNANDO VELASCO
Senador de la República
OSCAR DARIO PEREZ
Senador de la República

GINA MARIA PARODY
Senadora de la República

HERNAN ANDRADE
Senador de la República

HECTOR HELI ROJAS
Senador de la República

GUSTAVO PETRO
Senador de la República

HUMBERTO GOMEZ GALLO
Senador de la República


Continuación de los autores del P.L.E “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”

DILIAN FRANCISCA TORO
Senadora de la República

PIEDAD CORDOBA
Senadora de la República





JESUS IGNACIO GARCIA
Senador de la República

JUAN FERNANDO CRISTO
Senador de la República

ZULEMA JATTIN
Senadora de la República

DIXON TAPASCO
Representante a la Cámara

DAVID LUNA
Representante a la Cámara

JORGE HOMERO GIRALDO
Representante a la Cámara

MIRYAM ALICIA PAREDES
Representante a la Cámara

ALBERTO CARRASQUILLA
Ministro de Hacienda y Crédito Público

-----------------------------------

EXPOSICIÓN DE MOTIVOS

ANTECEDENTES.

En distintas oportunidades, en el Congreso de la República se han presentado proyectos de ley para reglamentar y desarrollar el habeas data, que es derecho que tenemos las personas de “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”, incluido en nuestra Constitución Política de 1991en su artículo 15.

En el periodo anterior se radicaron en el Congreso dos proyectos relacionados con este tema, uno de iniciativa de los Honorables Congresistas Luis Fernando Velasco, Dixón Tabasco, Zamir Silva, Gina Parody, Jorge Homero Giraldo, Tony Jozame, Rodrigo Rivera, Rafael Pardo Rueda, Mauricio Pimiento, Hernán Andrade y Juan Fernando Cristo, que pretendía reglamentar la información financiera y crediticia de las centrales de información, y otro de iniciativa de los honorables Representantes a la Cámara Jaime Amin, Oscar Dario Pérez, Oscar Arboleda, Gustavo Bustamante y la Defensoría del Pueblo, que buscaba reglamentar integralmente el derecho de habeas data.

Con el fin de unificar propuestas para darle celeridad al trámite, se logró una conciliación entre los distintos autores de estas dos iniciativas, de lo cual surge el proyecto de ley estatutaria 214 de 2005 Cámara, cuya finalidad era la de plantear unos principios generales de habeas data y de forma particular regular las actividades relacionadas con la información crediticia y financiera, por ser uno de los temas más controvertidos en razón del habeas Data.

Infortunadamente no se logró tramitar este proyecto en los términos que exige una ley estatutaria, razón por la cual debido al compromiso adquirido con sacar adelante una reglamentación frente a este tema y por la urgencia de llenar ciertos vacíos, ponemos a consideración del nuevo Congreso el proyecto de ley estatutaria que desarrolla el manejo de la información registrada en las centrales de

información o banco de datos, exclusivamente de las entidades financieras, sin torpedear el desarrollo amplio y detallado de lo que debe ser el hábeas data en nuestro país.

No consideramos justo presentar este proyecto sin reconocer el continuo debate académico que sostuvimos con el ex Representante a la Cámara Jaime Amin, quien a pesar de tener diferencias con nosotros en la concepción del manejo de la información crediticia y financiera , núcleo de este proyecto, enriquece el mismo con sus observaciones sobre la necesidad de definir el marco de principios sobre los cuales se regirá esta ley y sus explicaciones sobre el contenido de la parte general de esta ley, las que han sido acogidas en la exposición de motivos y parte del articulado, por lo que en este párrafo le reconocemos sus “derechos de autor”.



CONSIDERACIONES

En Colombia, no existe en el momento una ley que regule las centrales de información de las entidades financieras y los términos de permanencia de los datos negativos en el historial crediticio de las personas; lo que existe son pronunciamientos de la Corte, dando respuesta a casos específicos y de los cuales ha dado ciertas recomendaciones de lo que podría llegar a ser un tiempo razonable y justo, pero a su vez a dejado bien claro que es competencia del legislador a través de ley estatutaria determinar ese tiempo.

“el legislador, quien debe hacerlo mediante ley estatutaria, no ha expedido la norma que establezca los términos de caducidad del dato” (Sentencia T – 097/95)

“(…) en el Fallo T-110 del 18 de marzo de 1993, había señalado que la Asociación Bancaria, las entidades financieras y los bancos de datos carecen de jurisdicción y competencia para imponer “sanciones” a los particulares, por lo cual los reglamentos internos de dichas instituciones, mediante los cuales se alude a la inclusión de personas en registros informáticos, cobijándola bajo aquella denominación, carecen de todo sustento constitucional” (Sentencia T – 094/95)

Al no existir una reglamentación, las centrales de información de las entidades financieras, de manera discrecional han determinado el tiempo que consideran razonable en la caducidad de los datos negativos, basándose más en un término que disminuya el nivel riesgo para el otorgamiento de créditos de las entidades financieras, y no en lo que podría ser un tiempo justo para sus usuarios.
Si bien es cierto que estos centros de información son un necesario apoyo para el funcionamiento del sistema financiero ya que permiten mantener en sus bases de datos una información parcial y veraz, el manejo de estos debe ser igual de ventajoso para las entidades financieras como para sus usuarios, que en los últimos años han caído en la “dictadura del reporte negativo”, sin que esta información sea responsablemente procesada por quienes deben analizar solicitudes de crédito en el sector financiero, o tomar otras decisiones que nazcan de lo que contiene las bases de datos del sistema financiero.

En la actualidad existen dos centrales de información que cumplen su función frente a las entidades financieras, una es el Centro de Información Financiera - CIFIN y Datacrédito

En este momento, se encuentran reportados 1.3 millones de colombianos en datacrédito, suma que evidentemente se incrementa con aquellas personas reportadas en la CIFIN, dato que no tenemos disponible, pero que creemos similar a la de Datacredito. En estos reportes encontramos personas justamente reportados por estar morosos en la actualidad, pero también personas que con esfuerzo, le han cumplido a las entidades bancarias, y actualmente se encuentran a paz y salvo en sus obligaciones; pero se encuentran injustamente reportadas como morosas.

En el Centro de Información Financiera – CIFIN, los datos positivos tienen una permanencia de dos años más, después de terminarse el tiempo del vínculo comercial o vigente.

Los datos negativos tienen un término estipulado según las siguientes condiciones:

Cuando la mora es inferior a un (1) año, el tiempo de permanencia en CIFIN, es el doble de la mora, siempre y cuando el pago haya sido voluntario.

Cuando es superior a un (1) año, el tiempo de permanencia en CIFIN, es de dos (2) años, siempre y cuando el pago haya sido voluntario.

Cuando el pago es consecuencia de un proceso ejecutivo, el tiempo de permanencia es de 5 años.

En el caso de DATACRÉDITO el término es de dos (2) años, sin importar la mora y la y el tiempo en que se demoro en cancelarla.

Estos tiempos se mantienen siempre y cuando no ingresen nuevos incumplimientos y mora del mismo deudor.

Aunque según estas entidades el estar o no reportado con historial negativo en la base de datos, no necesariamente deduce a que el crédito o los créditos le sea negados al solicitante, la realidad demuestra que entre todas las variables requeridas, la que prima es la información reportada por las centrales de información, obligando a las personas con reporte negativo que no pueden acceder al crédito bancario, a acudir al extrabancario que maneja una altas tasas de interés.

Lo preocupante del tema es que no solo se están reportando los incumplimientos con las entidades bancarias sino que dicha información está trascendiendo a las esferas más íntimas y privadas del ser humano. Según el artículo del 13 de julio del Diario EL TIEMPO “El gerente de Datacrédito, Ignacio Durán, dijo ayer que diez colegios están usando sus servicios (aunque se abstuvo de decir cuáles eran) y también algunas universidades que les dan crédito a sus alumnos para el pago de matrículas. (…) Durán explicó que, en general, las centrales de riesgo son usadas mayoritariamente por las entidades financieras, pero que también están haciendo carrera entre los servicios de pago mensual.”

Esto no solo refleja la violación al derecho a la intimidad, sino que presenta efectos negativos a la economía del país, al excluir a mas dos millones de colombianos del ciclo económico necesario para el logro de un crecimiento económico, que depende de la sumatoria de las variables de inversión, producción, empleo y consumo, y más aún cuando se está hablando de un porcentaje tan alto de colombianos.

Si un colombiano no tiene la posibilidad de acceder a un crédito, difícilmente va poder invertir y generar ganancias que le pronostiquen una mejor calidad de vida a la existente. El otorgamiento de los créditos es importante en la economía de un país ya que fomenta la producción, reactiva sectores deprimidos de la sociedad, aumentan el empleo y con ello los ingresos de los ciudadanos, lo que retroalimenta el ciclo económico, ya que la posibilidad de aumentar los ingresos, permite que se fomente el ahorro y así las entidades financieras pueden aumentar su capital y disponer de mayor cantidad de dinero para el otorgamiento de nuevos créditos, que directamente baja las tasas de interés.

Estos beneficios de la economía contribuirán a un crecimiento notable en nuestro país, si incluimos a dos millones de colombianos en esta dinámica de rentabilidad económica, ampliando la distribución de los beneficios y evitando su concentración en unos pocos, en este caso en las entidades bancarias.

Como resultado de esta situación que afecta a una gran cantidad de colombianos nace la iniciativa de reglamentar los términos de permanencia en las centrales de riesgo, no con la intención de simplemente fijar cuanto debe ser el tiempo que deben permanecer los datos positivos y negativos, sino con la intención de presentar una propuesta integral que comprometa tanto a las fuentes como a los usuarios. En este sentido vale la pena ampliar tres aspectos primordiales de este proyecto.

Cómo se manejará lo de los datos en las centrales de información financiera:
Los datos positivos permanecerán indefinidamente en el historial crediticio de cada titular. El cambio se presenta en el dato negativo, el cual dejará de ser utilizado como un estigma y un factor excluyente del sistema financiero y crediticio. Así cuando cualquier operador consulte la fuente de información crediticia en este caso alguna central de riesgo, la información que encontrará será: ESTÁ AL DÍA O ESTÁ EN MORA.

Estar al día es cuando no se tiene deuda o cuando se haya pagado de manera voluntaria alguna obligación o cuota vencida, sin importar el tiempo en que estuvo en mora ni el monto de la obligación. Se entiende por pago voluntario todo aquel que se realice antes de que se inicie un proceso judicial de cobro. De esta manera si algún titular estuvo en mora por años o meses y logra ponerse al día antes de que se inicie un proceso ejecutorio de pago, el reporte que aparecerá en las bases de datos financieros y crediticios será POSITIVO. Diferente el caso

en el que el pago se hace después de una sentencia judicial, el titular quedará con reporte de mora por cinco años tal como lo fija el término de permanencia del presente proyecto de ley.

Con esta nueva modalidad de manejar los datos de información financiera y crediticia, se generará una cultura de pago en los titulares de las fuentes, ya que sabiendo que el ponerse al día antes de alguna sentencia no los perjudicará financiera y crediticiamente será un incentivo de pago, distinto el caso actual en el que no hay interés de pagar porque igual así se hayan atrasado unos días o un mes van a estar reportados entre 2 y 5 años. Esta propuesta logrará responder al sin número de injusticias que existen en el sistema financiero y crediticio. Un estudio realizado para este fin nos llevó a conocer casos dramáticos: personas reportadas y excluidas por dos años o más por una mala facturación de una empresa de telefonía móvil, por sumas tan irrisorias como 20 centavos, otros casos no menos escandalosos son los de los fiadores que a pesar de haber hecho un favor asumen la deuda del deudor principal, y por no hacer el pago en los días estipulados, sino unos mas tarde, se encuentran reportados por dos años y son catalogados como morosos del sistema financiero en lugar de ser reconocidos como buenas pagas al asumir en últimas obligaciones de terceros.

En que momento entran los datos a las bases de datos de la información financiera y crediticia. Los datos positivos son incluidos inmediatamente al historial crediticio de cada titular, la diferencia se presenta en el contenido de la información de estado de mora o vencimiento, pues antes de ser incluida a la o las bases de datos, se debe comunicar a cada titular que presenta una mora de 30 días en determinada entidad. Esto con el fin de que se le de la oportunidad al titular de verificar si la información remitida por el operador es cierta y dar el preaviso para que logre ponerse al día. En las centrales de riesgo, muchos son los casos de personas reportadas por equivocaciones de los operadores, cuyas consecuencias no recaen sobre la entidad que emitió mal el dato sino sobre el titular quien queda reportado negativamente por varios años.

A las centrales de riesgo se les exigirá un formato para manejar la información: El Gobierno Nacional diseñará un formato único para que las centrales de información financiera y crediticia manejen los datos de sus titulares. Este formato entre otros datos incluye de manera precisa el nombre completo, la condición en la que actúa, es decir, si es el deudor principal o es fiador, el valor de la obligación o cuotas vencidas y la fecha de pago. Con el manejo de este formato se obligará a los operadores a investigar y analizar correctamente el historial de cada titular y a NO REGIRSE UNICA Y EXCLUSIVAMENTE POR EL ESTAR REPORTADO O NO EN LAS CENTRALES DE RIESGO.

Se reglamenta el sistema de consultas y reclamaciones: Las consultas que los titulares hagan para conocer el estado de sus datos serán gratuitas. En cuanto a los reclamos se establece que cada titular que considere que la información presentada no es veraz y que existe algún tipo de equivocación, podrá presentar por escrito a la fuente de información o central de riesgo la queja en la que relata los hechos. Una vez sea recibido el reclamo las centrales de información deberán registrar una leyenda que diga “reclamo en trámite”. Dicha leyenda será suprimida una vez se haya estudiado, verificado y dado respuesta al reclamo en un termino máximo de 15 días. Varios son los casos en los que los reportes negativos corresponden a equivocaciones no subsanables a tiempo. Resulta muy clarificante el ejemplo expuesto por los columnistas Daniel Samper y Ramiro Bejarano, quienes se han mostrado muy interesados en hacer las denuncias y en revelar las irregularidades de las centrales de riesgo. Por ellos conocimos casos muy particulares e injustos; “(…) otro cliente del Citibank a quien un empleado de la entidad le pidió que cancelara sus gastos de tarjeta con prescindencia de la fracción en centavos. Así lo hizo. Y al mes siguiente le bloqueó la tarjeta por el pago pendiente de "0.64 centavos" (sic). Supongo que, además, se refería a 0,64 pesos, lo cual revela una vez más la negligencia con que se manejan estos asuntos. El hábeas data es el conjunto de normas que regula la información relacionada con el ciudadano”

En síntesis, con esta propuesta se logrará no solo eliminar el estigma de estar reportado en un central de riesgo y con ello excluir del sistema financiero y crediticio a quienes por ciertas circunstancias se vencieron en alguna cuota u obligación, o por amabilidad sirvieron de fiador a un a persona que no pagó, sino que obliga a los operadores hacer un estudio profundo y detallado cuando van a otorgar un crédito pues ya no podrán remitirse al reporte negativo para no facilitar el crédito u otorgar un plan de servicios, - que dejarán de existir-, tendrán que estudiar todas las variables que determinen si es o no una persona apta para facilitarle un préstamo o algún equipo por poner el ejemplo de los requisitos para adquirir un celular.

En este sentido se logrará recuperar el sentido y la función que tienen estas bases de datos financieros y crediticios que deben ser una herramienta más no la ultima palabra para el sector financiero y crediticio.


Consideramos por último que este proyecto logra por la diversidad de sus autores y por la conciliación que se hace con el gobierno nacional, demostrar que desde diferentes orillas ideológicas, se puede coincidir en temas de defensa de los derechos ciudadanos, lo que le da la fuerza suficiente para hacer un buen tramite en el Congreso.


CONTENIDO DEL PROYECTO

TÍTULO I

El título I del proyecto de ley contiene todas las disposiciones relativas al objeto y definiciones. Como se mencionó previamente, el proyecto busca regular integralmente el hábeas data y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos
personales a que se refiere el artículo 15 de la Constitución Política. De esta manera se ofrece una regulación integral para una mejor protección de los derechos personales, dando cumplimiento además a las formalidades propias de una ley estatutaria. Adicionalmente el proyecto tiene por objeto establecer reglas adicionales para la administración de datos financieros.

El artículo 2° define los principales conceptos que desarrolla la ley a fin de facilitar su interpretación los cuales coinciden con las actividades mencionadas en el artículo 15 de la Constitución.


TÍTULO II
El título II trata de los derechos de los titulares de la información. El artículo 3 se refiere a los derechos de los titulares de la información frente a los demás destinatarios de la ley, esto es, frente a operadores, fuentes y usuarios.

Frente a los operadores los titulares tienen los siguientes derechos: Ejercer el derecho fundamental al hábeas data, en los términos de la ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales; solicitar la eliminación y suspensión de la circulación de la información en los casos previstos en la ley, mediante la utilización del procedimiento de reclamos; solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de los principios de la administración de datos personales, como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos; solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Frente a las fuentes y usuarios de la información, los titulares tienen derechos análogos a los mencionados en adición a aquellos que se refieren particularmente a dichas entes o personas, como los referentes a la obtención y mantenimiento de la autorización del titular, cuando sea requerido por la ley.


TITULO III
El título III trata de los deberes de los operadores, las fuentes y los usuarios de la información.

El artículo 4º se refiere a los deberes de los operadores de los bancos de datos. Se destacan los siguientes: Garantizar el pleno y efectivo ejercicio del derecho de hábeas data; suspender la circulación de datos en los casos señalados en la ley;
utilizar la información para la finalidad que tiene el banco de datos; permitir el acceso a la información únicamente a los titulares de la misma, a las personas autorizadas por estos, o sus causahabientes, usuarios, personal autorizado por el respectivo operador del banco de datos y a las autoridades en ejercicio de sus funciones legales o constitucionales, conforme lo previsto en la ley; adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares; conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; tramitar las consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la ley; y cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la ley.

El artículo 5° señala los deberes de las fuentes de la información, entre los que se destacan: garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios cumpla con el principio de veracidad o calidad de los datos; reportar de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada; rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores; resolver los reclamos del titular en la forma en que se regula en la
presente ley; y cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.

Por su parte, el artículo 6 señala los deberes de los usuarios, algunos de los cuales son análogos a los relativos a las fuentes, además de los que corresponden propiamente a los usuarios, como son utilizar la información únicamente para los fines para los que le fue entregada; solicitar y conservar copia o evidencia de la autorización otorgada por el titular, cuando esta sea necesaria; e informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

TÍTULO IV

En el Título IV se incorporan las normas especiales dirigidas a los bancos de datos de información financiera y crediticia. Para efectos de dar absoluta claridad sobre el alcance del concepto de información financiera y crediticia, el artículo 7° define el concepto estableciendo las actividades que comprende.

El artículo 8° es una norma de gran importancia, por cuanto establece un principio adicional especial para este tipo de actividad denominado Principio de favorecimiento a una actividad de interés público, conforme el cual la actividad de administración de información financiera y crediticia está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad crediticia y financiera del país. De esta manera se pone de presente una de las circunstancias que caracterizan ese tipo de información y que hacen indispensable esta regulación especial que refleja dichas diferencias en cuanto que asegura la debida protección del referido interés público pero, por otro lado, impone mayores exigencias a las personas que intervengan en esta actividad.
Los parágrafos primero y segundo desarrollan el principio de favorecimiento a una actividad de interés público, al imponer como pauta general que la administración de información financiera y crediticia por parte de fuentes, usuarios y operadores deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. Toda consulta que hagan los titulares a las bases de datos para actualizar, corregir o verificar su información es gratuita.
Por su parte, en la misma disposición, y en concordancia con lo dispuesto mediante circulares externas por la Superintendencia Financiera, se agrega que los usuarios de la información financiera y crediticia deberán valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información suministrada por los operadores para adoptar decisiones frente a solicitudes de crédito. El proyecto de ley determina que las entidades financieras deberán analizar la información de los usuarios del sistema financiero de manera integral para la toma de decisiones sobre la incorporación de futuros clientes.

El artículo 9° impone a los operadores de bancos de datos de naturaleza financiera y crediticia la obligación de constituirse como sociedades comerciales, entidades sin ánimo de lucro o entidades cooperativas. Igualmente, se establece el deber de contar con un área de servicio al titular de la información, para la atención de consultas y reclamos y con un sistema de seguridad y las demás condiciones técnicas suficientes para garantizar la seguridad y actualización de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado. Por su parte, se agrega la obligación para este tipo de bancos de datos de actualizar la información reportada por las fuentes con una periodicidad no superior a diez (10) días calendario contados a partir del recibo de la misma.

El artículo 10° Este artículo obliga a que las fuentes o centrales de riesgo antes de registrar en mora a un titular tienen que notificarle a la última dirección de domicilio
con el propósito de que pueda demostrar que hay una equivocación, o pueda ponerse al día en la obligación. Pasados diez días, la fuente las fuentes registran la mora en su historial crediticio.

El artículo 11° Los datos positivos quedará en el historial crediticio indefinidamente. Si un titular tiene en su registro datos que reflejan estado de mora o vencimiento, podrán cambiar esta información automáticamente cuando cumplan sus obligaciones sin importar cual sea el monto, pero efectuando el pago antes de
cualquier proceso jurídico de cobro. Una vez el titular se ponga al día de manera voluntaria tendrá un reporte positivo y ya no estará sujeto a los 2 o 5 años que actualmente manejan las centrales de riesgo. Se entiende por pago voluntario todo aquel que se haga antes de que medie sentencia judicial.

Aquel que efectué el pago después de la sentencia permanecerá por 5 años con información de mora o vencimiento.

Artículo 12° Contenido de la información

Con este artículo se cambia la manera como las fuentes o los operadores hacen uso de la información financiera y crediticia ya que le exige a las fuentes o centrales de riesgo el manejo de un formato único que creará el Gobierno Nacional, en el que
se encuentren el nombre completo del titular, la condición en que actúa es decir, si es deudor principal, codeudor o fiador, el monto de la obligación y el tiempo de mora o la o las cuotas vencidas, todo esto con el fin de ampliar la información y evitar que los análisis de crédito o la solicitud de cualquier servicio se basen única y exclusivamente en estar o no reportado.

A su vez, uno de los grandes alcances de este proyecto es el de desaparecer el estigma de estar “reportado”, ahora lo que se manejará es la información veraz, si esta en mora o no, de esta manera aquel titular que se ponga al día en sus obligaciones o cuotas vencidas de manera voluntaria mantendrá en las centrales de riesgo un dato Positivo, y claramente específica en el parágrafo primero que todo pago que se haga antes de que se medie una sentencia judicial será considerado voluntario.


TÍTULO V

De las Consultas y Reclamos

El título III del proyecto de ley fija las reglas aplicables al trámite de consultas y reclamos. Este capitulo aparece como una herramienta muy útil para los titulares de información quienes podrán solicitar en cualquier momento consultar toda la información contenida de manera detallada e individual.

En cuanto a los reclamos, cuando un titular de la información considere que hay un error y es necesaria una rectificación, puede por escrito informar a la central de
información la situación para que verifiquen la información y la actualicen idóneamente. El término máximo para atender el reclamo será de quince días hábiles contados a partir del día en que se recibió el reclamo. Mientras está en proceso la reclamación, la fuente de información o central de riesgo debe colocar una leyenda en el historial del titular que diga: “reclamo en trámite”.


TITULO VI

El tema de la autoridad de control se regula en el capítulo II del mismo título.
El artículo 14° determina que los operadores, fuentes y usuarios de la información financiera y crediticia se sujetan a la vigilancia del Estado, la cual se ejercerá por la Superintendencia de Industria y Comercio y la Superintendencia Financiera.
En los casos en que la fuente, usuario u operador de información sea una entidad vigilada por la Superintendencia Financiera, el proyecto establece que ésta ejercerá la vigilancia e impondrá las sanciones correspondientes, de conformidad con las facultades que le son propias, según lo establecido en el Estatuto Orgánico del Sistema Financiero y demás normas pertinentes.
Por regla general, para asegurar el cumplimiento de lo previsto en la ley por parte de los operadores, fuentes y usuarios de la información no se necesita la creación de una autoridad de control. Las normas que contiene la ley son de obligatorio cumplimiento para todos sus destinatarios y su eventual incumplimiento implica para el infractor la imposición de sanciones, como se verá más adelante. En el caso de las entidades públicas, existen adicionalmente los órganos de control del estado que vigilan el cumplimiento de la ley por parte de los servidores públicos y existen herramientas adicionales en manos de los particulares, como es el derecho de petición.
Adicionalmente, las acciones judiciales como la acción de tutela para defender los derechos constitucionales fundamentales o las acciones civiles ordinarias, seguirán sirviendo como medios de defensa para los particulares. Por ello, se ha definido no establecer la creación de un órgano de vigilancia para todos los bancos de datos, teniendo en cuenta además el considerable costo que ello tendría dado el gran numero de bancos de datos que pueden existir en el país y la envergadura que tendría que tener para poder especializarse en los diversos tipos de información.
Únicamente se ha considerado la definición de una autoridad de vigilancia para los bancos de datos de tipo financiero y crediticio. Los operadores de datos financieros
en la actualidad no pasan de cuatro o cinco y las fuentes (que son a su vez los mismos usuarios) no son un número muy alto, incluyendo inclusive las fuentes del
Sector real de la economía. El régimen de supervisión que se propone se limita únicamente a la entrega de ciertas funciones especiales suficientes para el correcto funcionamiento del de esta actividad, sin llegar a crear responsabilidades excepcionales que podrían significar la creación de un organismo más complejo y robusto y que no se consideran necesarias en este caso, como son las funciones que se derivan de las facultades de inspección y control que tienen algunas superintendencias.

Se ha estimado que, por excepción, los entes que intervienen en la administración de este tipo de datos sí deben ser sometidos a una autoridad de vigilancia dato el carácter especial de la información que administran pero particularmente porque en los últimos tiempos la experiencia ha demostrado que es en este tema donde se ha generado mayor controversia y donde mayoritariamente los titulares se han mostrado inconformes con las actuaciones de los operadores, fuentes y usuarios, al punto que han interpuesto un número muy elevado de acciones de tutela en busca del amparo de sus derechos fundamentales. De otro lado, obsérvese que de conformidad con lo previsto en la ley, estos datos están exceptuados del requisito de la autorización del titular, lo cual es una justificación adicional de gran peso para considerar la necesidad de establecer un régi en de vigilancia.
Luego de evaluar concienzudamente diferent s alternativas en cuanto se refiere a la entidad que debe ejercer dicha responsabilidad, se llegó a la conclusión que la entidad más idónea para recibir dichas funciones es la Superintendencia de Industria y Comercio además de la Superintendencia Financiera, o de la entidad que haga sus veces, en los aspectos relativos a su competencia. En primera medida, las funciones que le corresponde realizar conforme a lo previsto en esta ley, son propias de una superintendencia y encajan jurídicamente en la función general de supervisión, lo cual hace descartar de plano otras dependencias u organismos como algún Ministerio, o otros organismos como la Defensoría del pueblo o la Procuraduría.

La Superintendencia de Industria y Comercio tiene una facultad general de vigilar las actividades que implican o que desarrollan una relación de consumo con sus clientes o usuarios, lo cual cobija natural y adecuadamente el presente tema con respecto a todos los operadores, fuentes y usuarios, por lo que se ha considerado debe asumir esta responsabilidad porque es donde resulta más apropiado jurídicamente y más sencillo operativamente.

El artículo 14 establece las funciones específicas que asume la Superintendencia de Industria y Comercio, y en lo que le corresponde la Superintendencia Financiera, en su nueva calidad de autoridad de vigilancia de los bancos de datos de naturaleza financiera y crediticia.

En el artículo 15 se establecen las posibles sanciones que puede imponer la Superintendencia de Industria y Comercio y la Superintendencia Financiera, las cuales pueden llegar hasta 1500 salarios mínimos mensuales vigentes. Se fija el procedimiento aplicable para la imposición de sanciones y se establecen criterios de graduación de la medida administrativa.

El artículo 16 establece un periodo de gracia de seis (6) meses para que tanto la Superintendencia de Industria y Comercio como la Superintendencia Financiera asuman las funciones dadas por la ley periodo en el cual el gobierno nacional adoptará la estructura interna de cada uno de estos entes de control.
Por último se incluyen disposiciones finales sobre el régimen de transición y la vigencia de la ley.


LUIS FERNANDO VELASCO
Senador de la República

OSCAR DARIO PEREZ
Senador de la República

GINA MARIA PARODY
Senadora de la República

HERNAN ANDRADE
Senador de la República

Continuación de los autores del P.L.E “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones”

HECTOR HELI ROJAS
Senador de la República

GUSTAVO PETRO
Senador de la República

ZULEMA JATTIN
Senadora de la República

HUMBERTO GOMEZ GALLO
Senador de la República

JESUS IGNACIO GARCIA
Senador de la República

JUAN FERNANDO CRISTO
Senador de la República

CAMILO SANCHEZ
Senador de la República

DIXON TAPASCO
Representante a la Cámara

DAVID LUNA
Representante a la Cámara

MIRYAM ALICIA PAREDES
Representante a la Cámara

ALBERTO CARRASQUILLA
Ministro de Hacienda y Crédito Público

JORGE HOMERO GIRALDO
Representante a la Cámara

JORGE LUIS CABALLERO
Representante a la Cámara