Habeas Data: Todo lo que debe saber

  • Compartir
  • Modo noche
  • Modo nocturno

El objetivo de la ley Habeas Data implementada en Colombia, es controlar el uso de la información personal que estén contenidas en bases de datos, brindando el derecho a las personas de conocer, actualizar y rectificar sus datos personales que se encuentren en manos de otras personas.

En Colombia el Habeas Data, es un derecho contenido en la constitución política en su artículo 15, implementada por la ley estatutaria 1581 del 2012, la corte constitucional la define como el derecho que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación, publicación o cesión.

En esencia la ley busca promover el uso responsable y autorizado de los datos de la población, haciendo énfasis en los datos de tipo financieros, crediticios, comerciales y de servicios, puesto que, si estos datos llegan a las manos equivocadas, se podría prestar para actos delictivos o simplemente la persona podría no estar de acuerdo con el uso que se le dé a los datos.

Para que una entidad pueda obtener y almacenar los datos personales de un ciudadano en alguno tipo de central de información, este debe autorizar expresamente a la entidad para su tratamiento.

¿Quiénes deben implementar la ley Habeas Data?

La ley debe ser aplicada por las personas jurídicas que se encuentren vinculadas a la cámara de comercio, las personas naturales, las sociedades de economía mixta y las entidades públicas que tengan bajo su responsabilidad el tratamiento de datos personales.

En los caso excepcionales de los extranjeros que deban aplicar la ley colombiana en base a los tratados internacionales.

¿Qué medidas deben tomar los responsables?

Los responsables del manejo de la información personal, también deben cumplir con otros requisitos adicionales a tener una copia de la autorización del tratamiento de datos, los cuales son:

  • Implementar un manual interno de políticas y procedimientos, garantizando el correcto tratamiento de datos.
  • Adoptar un canal de atención para reclamos.
  • Evidencia de la autorización por parte de sus terceros para el tratamiento de datos.
  • Comunicar a la persona sobre el tratamiento que se le dará a sus datos.
  • Habilitar las consultas de la información por parte de los terceros titulares de la información.
  • Aviso de privacidad.

habeas data

¿Por cuánto tiempo una entidad puede guardar los datos de una persona?

El tiempo por el que se conserven los datos, dependerá de dos situaciones:

Cuando es información positiva

En el caso de que se trate de información positiva de la persona, al artículo 13 de la ley 1266 del 2008, dispone que podrá ser contenido por un periodo indefinido en los bancos de información.

Cuando es información negativa

La información negativa hace referencia a reportes por el no cumplimiento de obligaciones financieras, esta información podría ser los días de mora, el estado de la cartera, entre otro tipo de información que se maneja en estos casos, más exactamente en las centrales de riesgo y bancos, no debe tener una duración mayor a los 4 años, desde el momento en el que se paguen las cuotas vencidas o la deuda finalice por algún concepto.

Para las personas que incurran en mora menor a dos años, el tiempo de la información reportada no podrá ser el doble del tiempo que duró en mora, por ejemplo, si una persona dura en mora un año y paga su deuda, en un máximo de dos años deberá estar libre de reportes.

Consulta de información

El titular de la información podrá solicitar a la entidad que le permita consultar los datos que reposan en su banco de datos, esta solicitud deberá ser atendida en un tiempo máximo de 10 días hábiles, contando desde el día siguiente a su radicación.

En este sentido también es necesario aclarar que existe el Registro Nacional de Bases de Datos – RNBD, el cual es un directorio público de las bases de datos con información personal sujetas a tratamiento que operan en el país, la cual podrá ser consultada ingresando a este enlace.

¿Cómo actualizar, rectificar o eliminar la información según el habeas data?

En el caso de determinar que la información contenida en un banco de datos es errónea, usted puede realizar la solicitud directamente a la entidad o a la central de riesgos, apelando que la información debe ser actualizada o eliminada, y dando a conocer sus motivos, estas entidades deberán responder a su solicitud en máximo 15 días hábiles.

Cuando usted realice este trámite y no tenga una respuesta certera o en el tiempo acordado, podrá realizar el reclamo ante la Superintendencia de Industria y Comercio o la Superintendencia financiera, la cual deberá obligar a la entidad a que realice el trámite de manera inmediata.

Para realizar el trámite ante alguna superintendencia, deberá probar que previamente realizó el reclamo ante el respectivo operador o fuente, y que realmente no se resolvió su solicitud, servirá una copia del documento que elaboró, con el sello o firma de radicado por parte de la entidad a la que se le realizó inicialmente el reclamo.

derecho de petición

🔗Artículo de interés
Cómo elaborar un derecho de petición

Tipos de datos que no protege la ley Habeas Data

Los siguientes tipos de datos, no necesitan de autorización por parte del titular para que sean almacenados por entidades públicas o privadas según sea el caso.

  • Datos que posean como objetivo la seguridad y defensa nacional, de igual manera que busquen prevenir, detectar, rastreas o controlar actos delictivos como el lavado de activos o la financiación del terrorismo.
  • Datos que contengan información de inteligencia y contra inteligencia.
  • Datos que posean archivos de información de periodismo y otros contenidos editoriales.

Datos sensibles dentro del Habeas Data

La ley habla sobre datos sensibles, los cuales hacen referencia a información que revele la intimidad de la persona, y podrían dar como resultado actos discriminativos, como lo son: los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos organizacionales sociales, de derechos humanos o que promuevan interés de cualquier partido político.

¿Quiénes pueden consultar los datos personales de otro ciudadano?

Además del titular de la información, también la podrá consultar una persona autorizada por el mismo titular, las entidades financieras, empresas de telecomunicación y otras entidades de ahorro y crédito, cuando el usuario solicite un producto o servicio.

En casos especiales también lo podrán hacer las autoridades judiciales siempre que cuenten con una orden, cuando se requiere por parte de entidades públicas de tipo ejecutivo, y demás entes de control y vigilancia en el cumplimiento de sus funciones.

Información utilizada con fines distintos a los autorizados

Cuando una persona autoriza el tratamiento de sus datos personales, debe hacerse con un objetivo específico, del cual la persona debe tener total conocimiento. Según este concepto, si la información es utilizada para una finalidad distinta a la autorizada, la persona estará en el derecho de acudir ante la Superintendencia sin que necesite realizar un reclamo previo ante la fuente o el operador de la información.

De igual manera, si sus datos personas son usados por terceros no autorizadas, podrá llevar a cabo su reclamo mediante el derecho de Habeas Data ante la Delegatura de Protección de Datos Personales.

¿Se puede reportar a una central de riesgo sin que se autorice el tratamiento de datos?

La autorización dada por la persona, como dueño de los datos, es indispensable para que pueda ser usada por las centrales de riesgos, por esa razón los bancos es lo primero que solicitan al momento de requerir uno de sus productos, de no existir esta autorización,  la información que se reporte debe ser borrada de manera inmediata sin el derecho de que se pueda volver a incluir en el reporte cuando se acredite el cumplimiento de los requisitos legales.

La autorización de reporte debe ser previa, libre y expresa, lo que quiere decir que, debe haber sido brindada por el dueño de la información posteriormente a que se lleve a cabo el reporte sin que se ejerza ninguna presión y debe existir constancia por algún medio sobre su autorización.

Arturo Quiroga

Contador público de la Universidad Cooperativa de Colombia. Especialista en gerencia y administración financiera; magíster en dirección y gestión tributaria. Con más de 10 años de experiencia trabajando como asesor en áreas administrativas, contables y tributarias del sector privado.

.

Deja un comentario