SENTENCIA T-284 DE 2008 HABEAS DATA

HÁBEAS DATA, CADUCIDAD DEL DATO REFERIDO A OBLIGACIONES IMPAGAS

Corte Constitucional. Sala Novena de Revisión. M. P. Clara Inés Vargas Hernández. Sentencia T-284 del 27 de marzo de 2008. Expediente T-1708824.

Síntesis: El alcance del derecho fundamental al hábeas data, principio de libertad en la administración de datos personales y límite temporal del dato negativo. Reiteración de jurisprudencia. El término máximo actual de almacenamiento de datos de personas que no han cancelado sus obligaciones crediticias es de diez años contados a partir del momento en que la obligación se hizo exigible. Por tanto, la oportunidad para reportar en una base de datos un deudor incumplido comenzará a correr desde el día siguiente en el cual se hizo exigible la obligación; e igualmente, si el dato se ha reportado a una central de información éste no puede permanecer allí por más de diez años pues dicho dato negativo ha caducado y por tanto debe ser eliminado. Cuando una persona permanece en mora en relación con una obligación este dato negativo tendrá una caducidad de diez años, que es el mismo término de caducidad de la acción civil ordinaria.

«(…)

IV. CONSIDERACIONES Y FUNDAMENTOS.

1. Competencia.

Esta Sala es competente para revisar el fallo materia de revisión, de conformidad con lo establecido en los artículos 86 y 241-9 de la Constitución Política y en los artículos 31 a 36 del Decreto 2591 de 1991.

2. Verificación del requisito de procedibilidad de la acción de tutela para demandar la protección del derecho fundamental al hábeas data.

En su jurisprudencia , la Corte Constitucional ha precisado que la acción de tutela para proteger el derecho fundamental de hábeas data, exige que se haya agotado el requisito de procedibilidad consistente en que el actor haya hecho solicitud previa a la entidad correspondiente, para corregir, aclarar, rectificar o actualizar el dato o la información que tiene sobre él, pues así se desprende del contenido del artículo 42, numeral 6 del Decreto 2591 de 1991, que regula la procedencia de la acción de tutela contra particulares:

“ARTÍCULO 42.PROCEDENCIA. La acción de tutela procederá contra acciones u omisiones de particulares en los siguientes casos:

(...)

“6. Cuando la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del habeas data de conformidad con lo establecido en el artículo 15 de la Constitución.” (Énfasis fuera del texto original).

En el caso bajo examen se observa a (folio 1) que la accionante presentó el 14 de junio de 2007, petición ante (…) , para que dicha entidad solucionará la situación de su reporte. Por está razón, la Sala encuentra probado el requisito de procedibilidad de la presente acción de tutela, por tanto procede a plantear y resolver el problema jurídico que se desprende del presente caso.

3. Problema jurídico.

Conforme a los antecedentes planteados corresponde a esta Sala de Revisión determinar si (…) S.A., vulnera el derecho fundamental al habeas data de la señora (…), al abstenerse de retirar la información comercial negativa reportada por la entidad a las centrales de riesgo del sistema financiero.

La accionante considera que la deuda no es exigible en la medida que han trascurrido más de diez (10) años desde la oportunidad que la obligación se hizo exigible.

La empresa de telefonía móvil expone que el reporte se efectuó por la falta de pago de la señora (…), pago que a la fecha de la interposición de la acción de tutela no se había efectuado.

Las entidades que administran las bases de datos de las centrales de información, argumentan que siguiendo la jurisprudencia de la Corte contenida en la SU-082/95 los tiempos para la permanencia no se pueden contar en la medida que no se ha efectuado el pago.

Para efectos de resolver el anterior problema jurídico, la Sala reiterará la jurisprudencia de esta Corporación relacionada con: (i) el alcance del derecho fundamental al hábeas data y el principio de libertad en la administración de datos personales; (ii) reglas relacionadas con el límite temporal del dato negativo y por último, (iii) la solución del caso concreto.

4. El alcance del derecho fundamental al hábeas data y el principio de libertad en la administración de datos personales. Reiteración de jurisprudencia.

El artículo 15 de la Constitución Política Colombiana consagra el derecho al habeas data de la siguiente manera:

“ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

Así, la jurisprudencia de la Corte Constitucional ha interpretado el derecho al habeas data como aquel que tienen las personas naturales y jurídicas, de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. De la misma manera, estipula la obligación de respetar la erminación informática . Esta Corporación, en sentencias de unificación, consideró que la autodeterminación informática es la facultad que tienen las personas a las cuales se refieren los datos personales, de autorizar su conservación, uso, circulación y permanencia, de conformidad con las regulaciones legales. De igual forma se ha considerado, que la libertad económica puede ser vulnerada, al restringirse indebidamente, en virtud de la circulación de datos que no sean veraces o no estén actualizados, o que no hayan sido autorizados por la persona concernida o por la ley.

Bajo estos presupuestos el derecho fundamental al habeas data resulta vulnerado cuando la información contenida en el archivo de datos sea recogida de “manera ilegal, sin el consentimiento del titular del dato (i), sea errónea (ii) o recaiga sobre aspectos íntimos de la vida de su titular no susceptibles de ser conocidos públicamente (iii)” .

Como ya se dijo, el artículo 15 Superior dispone que el ejercicio de la actividad de recolección, tratamiento y circulación de datos resulta limitado por las garantías consagradas en la Carta Política. Entonces, con el fin de que aquellas sean salvaguardadas, la jurisprudencia constitucional ha establecido restricciones a la administración de la información personal, con el fin de garantizar el ejercicio de los derechos de las entidades administradoras, de los usuarios y de los titulares. Por ello en la Sentencia T-729 de 2002, esta Corporación consideró lo siguiente:

“Para la Sala, reiterando la Jurisprudencia de la Corte, el proceso de administración de los datos personales se encuentra informado por los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad”.

De conformidad con la citada sentencia, el principio de libertad consiste en que “los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial)”.

Entonces, la Corte ha establecido que las personas antes de ser reportadas tienen el derecho y las entidades el deber de solicitar la autorización del titular del dato.

Al respecto en la Sentencia SU-082 de 1995, la Corte dijo:

“La facultad de reportar a quienes incumplan las obligaciones por ellos contraídas, tiene como base fundamental y punto de equilibrio, la autorización que el interesado les otorgue para disponer de esa información, pues al fin y al cabo, los datos que se van a suministrar conciernen a él, y por tanto, le asiste el derecho, no sólo a autorizar su circulación, sino a rectificarlos o actualizarlos, cuando a ello hubiere lugar. (Negrillas fuera del texto original).

“Autorización que debe ser expresa y voluntaria por parte del interesado, para que sea realmente eficaz, pues de lo contrario no podría hablarse de que el titular de la información hizo uso efectivo de su derecho. Esto significa que las cláusulas que en este sentido están siendo usadas por las distintas entidades, deben tener una forma y un contenido que le permitan al interesado saber cuáles son las consecuencias de su aceptación”.

En efecto, el derecho al habeas data resulta afectado cuando los administradores de la información recogen y divulgan hábitos de pago sin el consentimiento de su titular o cuando aun existiendo la autorización para el reporte, se niegan a la actualización y rectificación del dato, teniendo derecho a ello, las personas afectadas.

En relación con estos temas, en la Sentencia T-592 de 2003, la Corte expresó que el consentimiento del titular de la información sobre el registro de sus datos económicos en los procesos informáticos, debe estar aunado a la necesidad de que aquel cuente con oportunidades reales para ejercer sus facultades de rectificación y actualización durante las diversas etapas de dicho proceso, ya que resultan esenciales para salvaguardar su derecho a la autodeterminación informática.

En este orden de ideas,

...