La ley de Hábeas Data

Está disponible el texto de la ley 1266 de 2008 «por el cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en la base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones» (DIARIO OFICIAL. Aí‘O CXLIV. N. 47219. 31,DICIEMBRE, 2008. PAG. 176). Este es el texto de referencia obligada, comoquiera que es la versión publicada en el Diario Oficial.

La ley aplica a todos los bancos de datos con información personal, salvo aquellos de las autoridades públicas con funciones de seguridad y al registro público de las Cámaras de Comercio.

Es particularmente relevante el régimen de transición, que aplica a personas reportadas a entidades financieras:

«Artículo 21, L. 1266/08. Régimen de transición. Para el cumplimiento de las disposiciones contenidas en la presente ley, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades aquí reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.

Los titulares de la información que a la entrada en vigencia de esta ley estuvieren al día en sus obligaciones objeto de reporte, y cuya información negativa hubiere permanecido en los bancos de datos por lo menos un año contado a partir de la cancelación de las obligaciones, serán beneficiarios de la caducidad inmediata de la información negativa.

A su vez, los titulares de la información que se encuentren al día en sus obligaciones objeto de reporte, pero cuya información negativa no hubiere permanecido en los bancos de datos al menos un año después de canceladas las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir el año, contado a partir de la cancelación de las obligaciones.

Los titulares de la información que cancelen sus obligaciones objeto de reporte dentro de los seis (6) meses siguientes a la entrada en vigencia de la presente ley, permanecerán con dicha información negativa en los bancos de datos por el término de un (1) año, contado a partir de la fecha de cancelación de tales obligaciones. Cumplido este plazo de un (1) año, el dato negativo deberá ser retirado automáticamente de los bancos de datos.

El beneficio previsto en este artículo se perderá en caso que el titular de la información incurra nuevamente en mora, evento en el cual su reporte reflejará nuevamente la totalidad de los incumplimientos pasados, en los términos previstos en el artículo 13 de esta ley.»

En materia de datos, y según el art. 3o, la ley define quiénes tienen relación con el dato (Titular de la información, Fuente de información, Operador de información y Usuario), los diferentes tipos de datos (personal, público, semiprivado y privado), las denominadas Agencias de Información Comercial (las cuales son son operadores de información y fuentes de información) y la «Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países».

Como principios de la administración de datos, art. 4, la ley señala como tales la veracidad, la finalidad legítima la circulación restringida, la temporalidad de la información, la interpretación integral de derechos constitucionales, la seguridad y la confidencialidad.

En el art. 5, la ley indica hacia quiénes puede circular la información.

En el art. 6, la ley enuncia los Derechos de los titulares de la información en general (Frente a los operadores de los bancos de datos, Frente a las fuentes de la información y Frente a los usuarios), e indica unos derechos especiales para los titulares de información financiera y crediticia.

Luego, en el art. 7, la ley indica los deberes de los operadores, en el art. 8 de las fuentes de la información y en el art. 9 de los usuarios.

El art. 10 establece que la actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países favorece la actividad financiera, la cual es de interés público (es el «Principio de favorecimiento a una actividad de interés público»), y advierte que no es posible basarse exclusivamente en la información negativa del solicitante de un crédito para negar este, so pena de sanción por parte de la Superintendencia Financiera de Colombia.

El art. 11 señala los requisitos para operadores y el 12 para las fuentes.

En cuanto a la información misma, el art. 13 consagra lo relativo a permanencia de la misma, el 14 el contenido, el 15 cómo se accede a ella por los usuarios.

Todo el Título V se ocupa de peticiones, consultas y reclamos (art. 16).

Lo relativo a la vigilancia de los destinatarios de la ley quedó consignado al título VI (arts.17 a 20), en el cual se incluyen autoridades competentes, régimen sancionatorio y de transición.

Finalmente, la ley establece el régimen de transición (art. 21) y la vigencia y derogatorias (art. 22).

Para una lectura de la ley con algunas notas provenientes de la sentencia C-1011 de 2008, mediante la cual se declaró su constitucionalidad, ver la ley en la Secretaría del Senado de la República.

Esta entrada fue publicada en Bases de datos, Colombia, Derechos de los consumidores, General, Habeas data, Normatividad. Guarda el enlace permanente.