Ley 1266 de 31-12-2008

Por: actualicese.com
Imprimir Imprimir   
Publicado: 31 de diciembre de 2008

Congreso de la Rep煤blica
Ley Estatutaria 1266
31-12-2008

Por la cual se dictan las disposiciones generales del h谩beas data y se regula el manejo de la informaci贸n contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses y se dictan otras disposiciones.

El Congreso de la Rep煤blica

Decreta

Art铆culo 1掳. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los dem谩s derechos, libertades y garant铆as constitucionales relacionadas con la recolecci贸n, tratamiento y circulaci贸n de datos personales a que se refiere el art铆culo 15 de la Constituci贸n Pol铆tica, as铆 como el derecho a la informaci贸n establecido en el art铆culo 20 de la Constituci贸n Pol铆tica, particularmente en relaci贸n con la informaci贸n financiera y crediticia, comercial, de servicios y la proveniente de terceros pa铆ses.

Art铆culo 2掳. 脕mbito de aplicaci贸n. La presente ley se aplica a todos los datos de informaci贸n personal registrados en un Banco de Datos, sean estos administrados por entidades de naturaleza p煤blica o privada.

Esta ley se aplicar谩 sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o informaci贸n registrada en Bancos de datos de naturaleza p煤blica, para fines estad铆sticos, de investigaci贸n o sanci贸n de delitos o para garantizar el orden p煤blico. Se except煤an de esta ley las bases de datos que tienen por finalidad producir la Inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza P煤blica para garantizar la seguridad nacional interna y externa.

Los registros p煤blicos a cargo de las c谩maras de comercio se regir谩n exclusivamente por las normas y principios consagrados en las normas especiales que las regulan.

Igualmente, quedan excluidos de la aplicaci贸n de la presente ley aquellos datos mantenidos en un 谩mbito exclusivamente personal o dom茅stico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jur铆dicas o naturales.

Art铆culo 3掳. Definiciones. Para los efectos de la presente ley, se entiende por:

a) Titular de la informaci贸n. Es la persona natural o jur铆dica a quien se refiere la informaci贸n que reposa en un Banco de Datos y sujeto del derecho de H谩beas Data y dem谩s derechos y garant铆as a que se refiere la presente ley;

b) Fuente de informaci贸n. Es la persona, entidad u organizaci贸n que recibe o conoce datos personales de los titulares de la informaci贸n, en virtud de una relaci贸n comercial o de servicio o de cualquier otra 铆ndole y que, en raz贸n de autorizaci贸n legal o del titular, suministra esos datos a un operador de informaci贸n, el que a su vez los entregar谩 al usuario final. Si la fuente entrega la informaci贸n directamente a los usuarios y no, a trav茅s de un operador, aquella tendr谩 la doble condici贸n de fuente y operador y asumir谩 los deberes y responsabilidades de ambos. La fuente de la informaci贸n responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra informaci贸n personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protecci贸n de los derechos del titular de los datos;

c) Operador de informaci贸n. Se denomina operador de informaci贸n a la persona, entidad u organizaci贸n que recibe de la fuente datos personales sobre varios titulares de la informaci贸n, los administra y los pone en conocimiento de los usuarios bajo los par谩metros de la presente ley. Por tanto el operador, en cuanto tiene acceso a informaci贸n personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protecci贸n de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la informaci贸n, este no tiene relaci贸n comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente;

d) Usuario. El usuario es la persona natural o jur铆dica que, en los t茅rminos y circunstancias previstos en la presente ley, puede acceder a informaci贸n personal de uno o varios titulares de la informaci贸n suministrada por el operador o por la fuente, o directamente por el titular de la informaci贸n. El usuario, en cuanto tiene acceso a informaci贸n personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protecci贸n de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la informaci贸n directamente a un operador, aquella tendr谩 la doble condici贸n de usuario y fuente, y asumir谩 los deberes y responsabilidades de ambos;

e) Dato personal. Es cualquier pieza de informaci贸n vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jur铆dica. Los datos impersonales no se sujetan al r茅gimen de protecci贸n de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser p煤blicos, semiprivados o privados;

f) Dato p煤blico. Es el dato calificado como tal seg煤n los mandatos de la ley o de la Constituci贸n Pol铆tica y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son p煤blicos, entre otros, los datos contenidos en documentos p煤blicos, sentencias judiciales debidamente ejecutoriadas que no est茅n sometidos a reserva y los relativos al estado civil de las personas;

g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza 铆ntima, reservada, ni p煤blica y cuyo conocimiento o divulgaci贸n puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el T铆tulo IV de la presente ley.

h) Dato privado. Es el dato que por su naturaleza 铆ntima o reservada solo es relevante para el titular;

i) Agencia de Informaci贸n Comercial. Es toda empresa legalmente constituida que tenga como actividad principal la recolecci贸n, validaci贸n y procesamiento de informaci贸n comercial sobre las empresas y comerciantes espec铆ficamente solicitadas por sus clientes, entendi茅ndose por informaci贸n comercial aquella informaci贸n hist贸rica y actual relativa a la situaci贸n financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y dem谩s informaci贸n relevante para analizar la situaci贸n integral de una empresa.

Para los efectos de la presente ley, las agencias de informaci贸n comercial son operadores de informaci贸n y fuentes de informaci贸n.

Par谩grafo. A las agencias de informaci贸n comercial, as铆 como a sus fuentes o usuarios, seg煤n sea el caso, no se aplicar谩n las siguientes disposiciones de la presente ley: Numerales 2 y 6 del art铆culo 8掳, art铆culo 12 y art铆culo 14;

j) Informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses.

Para todos los efectos de la presente ley se entender谩 por informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, aquella referida al nacimiento, ejecuci贸n y extinci贸n de obligaciones dinerarias, independientemente de la naturaleza del contrato que les d茅 origen, as铆 como la informaci贸n relativa a las dem谩s actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular.

Art铆culo 4掳. Principios de la administraci贸n de datos. En el desarrollo, interpretaci贸n y aplicaci贸n de la presente ley, se tendr谩n en cuenta, de manera arm贸nica e integral, los principios que a continuaci贸n se establecen:

a) Principio de veracidad o calidad de los registros o datos. La informaci贸n contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se proh铆be el registro y divulgaci贸n de datos parciales, incompletos, fraccionados o que induzcan a error;

b) Principio de finalidad. La administraci贸n de datos personales debe obedecer a una finalidad leg铆tima de acuerdo con la Constituci贸n y la ley. La finalidad debe inform谩rsele al titular de la informaci贸n previa o concomitantemente con el otorgamiento de la autorizaci贸n, cuando ella sea necesaria o en general siempre que el titular solicite informaci贸n al respecto;

c) Principio de circulaci贸n restringida. La administraci贸n de datos personales se sujeta a los l铆mites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administraci贸n de datos personales especialmente de los principios de temporalidad de la informaci贸n y la finalidad del Banco de Datos.

Los datos personales, salvo la informaci贸n p煤blica, no podr谩n ser accesibles por
Internet o por otros medios de divulgaci贸n o comunicaci贸n masiva, salvo que el acceso sea t茅cnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley;

d) Principio de temporalidad de la informaci贸n. La informaci贸n del titular no podr谩 ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos;

e) Principio de interpretaci贸n integral de derechos constitucionales. La presente ley se interpretar谩 en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el H谩beas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la informaci贸n. Los derechos de los titulares se interpretar谩n en armon铆a y en un plano de equilibrio con el derecho a la informaci贸n previsto en el art铆culo 20 de la Constituci贸n y con los dem谩s derechos constitucionales aplicables;

f) Principio de seguridad. La informaci贸n que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, as铆 como la resultante de las consultas que de ella hagan sus usuarios, se deber谩 manejar con las medidas t茅cnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteraci贸n, p茅rdida, consulta o uso no autorizado;

g) Principio de confidencialidad. Todas las personas naturales o jur铆dicas que intervengan en la administraci贸n de datos personales que no tengan la naturaleza de p煤blicos est谩n obligadas en todo tiempo a garantizar la reserva de la informaci贸n, inclusive despu茅s de finalizada su relaci贸n con alguna de las labores que comprende la administraci贸n de datos, pudiendo solo realizar suministro o comunicaci贸n de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los t茅rminos de la misma.

Art铆culo 5掳. Circulaci贸n de informaci贸n.
La informaci贸n personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del Banco de datos que administra, podr谩 ser entregada de manera verbal, escrita, o puesta a disposici贸n de las siguientes personas y en los siguientes t茅rminos:

a) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley;

b) A los usuarios de la informaci贸n, dentro de los par谩metros de la presente ley;

c) A cualquier autoridad judicial, previa orden judicial;

d) A las entidades p煤blicas del poder ejecutivo, cuando el conocimiento de dicha informaci贸n corresponda directamente al cumplimiento de alguna de sus funciones;

e) A los 贸rganos de control y dem谩s dependencias de investigaci贸n disciplinaria, fiscal, o administrativa, cuando la informaci贸n sea necesaria para el desarrollo de una investigaci贸n en curso;

f) A otros operadores de datos, cuando se cuente con autorizaci贸n del titular, o cuando sin ser necesaria la autorizaci贸n del titular el Banco de Datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la informaci贸n fuere un Banco de Datos extranjero, la entrega sin autorizaci贸n del titular solo podr谩 realizarse dejando constancia escrita de la entrega de la informaci贸n y previa verificaci贸n por parte del operador de que las leyes del pa铆s respectivo o el receptor otorgan garant铆as suficientes para la protecci贸n de los derechos del titular;

g) A otras personas autorizadas por la ley.

TITULO II

DERECHOS DE LOS TITULARES DE LA INFORMACION

Art铆culo 6掳. Derechos de los titulares de la informaci贸n. Los titulares tendr谩n los siguientes derechos:

1. Frente a los operadores de los Bancos de Datos:

1.1 Ejercer el derecho fundamental al H谩beas Data en los t茅rminos de la presente ley, mediante la utilizaci贸n de los procedimientos de consultas o reclamos, sin perjuicio de los dem谩s mecanismos constitucionales y legales.

1.2 Solicitar el respeto y la protecci贸n de los dem谩s derechos constitucionales o legales, as铆 como de las dem谩s disposiciones de la presente ley, mediante la utilizaci贸n del procedimiento de reclamos y peticiones.

1.3 Solicitar prueba de la certificaci贸n de la existencia de la autorizaci贸n expedida por la fuente o por el usuario.

1.4 Solicitar informaci贸n acerca de los usuarios autorizados para obtener informaci贸n.

Par谩grafo. La administraci贸n de informaci贸n p煤blica no requiere autorizaci贸n del titular de los datos, pero se sujeta al cumplimiento de los principios de la administraci贸n de datos personales y a las dem谩s disposiciones de la presente ley.

La administraci贸n de datos semi鈥恜rivados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros pa铆ses el cual no requiere autorizaci贸n del titular. En todo caso, la administraci贸n de datos semiprivados y privados se sujeta al cumplimiento de los principios de la administraci贸n de datos personales y a las dem谩s disposiciones de la presente ley.

2. Frente a las fuentes de la informaci贸n:

2.1 Ejercer los derechos fundamentales al H谩beas Data y de petici贸n, cuyo cumplimiento se podr谩 realizar a trav茅s de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de esta ley, sin perjuicio de los dem谩s mecanismos constitucionales o legales.

2.2 Solicitar informaci贸n o pedir la actualizaci贸n o rectificaci贸n de los datos contenidos en la base de datos, lo cual realizar谩 el operador, con base en la informaci贸n aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.

2.3 Solicitar prueba de la autorizaci贸n, cuando dicha autorizaci贸n sea requerida conforme lo previsto en la presente ley.

3. Frente a los usuarios:

3.1 Solicitar informaci贸n sobre la utilizaci贸n que el usuario le est谩 dando a la informaci贸n, cuando dicha informaci贸n no hubiere sido suministrada por el operador.

3.2 Solicitar prueba de la autorizaci贸n, cuando ella sea requerida conforme lo previsto en la presente ley.

Par谩grafo. Los titulares de informaci贸n financiera y crediticia tendr谩n adicionalmente los siguientes derechos:

Podr谩n acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violaci贸n de las normas sobre administraci贸n de la informaci贸n financiera y crediticia.

As铆 mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la correcci贸n o actualizaci贸n de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

TITULO III

DEBERES DE LOS OPERADORES, LAS FUENTES
Y LOS USUARIOS DE INFORMACION

Art铆culo 7掳. Deberes de los operadores de los Bancos de Datos. Sin perjuicio del cumplimiento de las dem谩s disposiciones contenidas en la presente ley y otras que rijan su actividad, los operadores de los Bancos de Datos est谩n obligados a:

1. Garantizar, en todo tiempo al titular de la informaci贸n, el pleno y efectivo ejercicio del derecho de H谩beas Data y de petici贸n, es decir, la posibilidad de conocer la informaci贸n que sobre 茅l exista o repose en el Banco de Datos, y solicitar la actualizaci贸n o correcci贸n de datos, todo lo cual se realizar谩 por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.

2. Garantizar, que en la recolecci贸n, tratamiento y circulaci贸n de datos, se respetar谩n los dem谩s derechos consagrados en la ley.

3. Permitir el acceso a la informaci贸n 煤nicamente a las personas que, de conformidad con lo previsto en esta ley, pueden tener acceso a ella.

4. Adoptar un manual interno de pol铆ticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atenci贸n de consultas y reclamos por parte de los titulares.

5. Solicitar la certificaci贸n a la fuente de la existencia de la autorizaci贸n otorgada por el titular, cuando dicha autorizaci贸n sea necesaria, conforme lo previsto en la presente ley.

6. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, p茅rdida, alteraci贸n, uso no autorizado o fraudulento.

7. Realizar peri贸dica y oportunamente la actualizaci贸n y rectificaci贸n de los datos, cada vez que le reporten novedades las fuentes, en los t茅rminos de la presente ley.

8. Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la informaci贸n, en los t茅rminos se帽alados en la presente ley.

9. Indicar en el respectivo registro individual que determinada informaci贸n se encuentra en discusi贸n por parte de su titular, cuando se haya presentado la solicitud de rectificaci贸n o actualizaci贸n de la misma y no haya finalizado dicho tr谩mite, en la forma en que se regula en la presente ley.

10. Circular la informaci贸n a los usuarios dentro de los par谩metros de la presente ley.

11. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relaci贸n con el cumplimiento de la presente ley.

12. Los dem谩s que se deriven de la Constituci贸n o de la presente ley.

Art铆culo 8掳. Deberes de las fuentes de la informaci贸n. Las fuentes de la informaci贸n deber谩n cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las dem谩s disposiciones previstas en la presente ley y en otras que rijan su actividad:

1. Garantizar que la informaci贸n que se suministre a los operadores de los Bancos de Datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.

2. Reportar, de forma peri贸dica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las dem谩s medidas necesarias para que la informaci贸n suministrada a este se mantenga actualizada.

3. Rectificar la informaci贸n cuando sea incorrecta e informar lo pertinente a los operadores.

4. Dise帽ar e implementar mecanismos eficaces para reportar oportunamente la informaci贸n al operador.

5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorizaci贸n otorgada por los titulares de la informaci贸n, y asegurarse de no suministrar a los operadores ning煤n dato cuyo suministro no est茅 previamente autorizado, cuando dicha autorizaci贸n sea necesaria, de conformidad con lo previsto en la presente ley.

6. Certificar, semestralmente al operador, que la informaci贸n suministrada cuenta con la autorizaci贸n de conformidad con lo previsto en la presente ley.

7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.

8. Informar al operador que determinada informaci贸n se encuentra en discusi贸n por parte de su titular, cuando se haya presentado la solicitud de rectificaci贸n o actualizaci贸n de la misma, con el fin de que el operador incluya en el Banco de Datos una menci贸n en ese sentido hasta que se haya finalizado dicho tr谩mite.

9. Cumplir con las instrucciones que imparta la autoridad de control en relaci贸n con el cumplimiento de la presente ley.

10. Los dem谩s que se deriven de la Constituci贸n o de la presente ley.

Art铆culo 9掳. Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dem谩s que rijan su actividad, los usuarios de la informaci贸n deber谩n:

1. Guardar reserva sobre la informaci贸n que les sea suministrada por los operadores de los Bancos de Datos, por las fuentes o los titulares de la informaci贸n y utilizar la informaci贸n 煤nicamente para los fines para los que le fue entregada, en los t茅rminos de la presente ley.

2. Informar a los titulares, a su solicitud, sobre la utilizaci贸n que le est谩 dando a la informaci贸n.

3. Conservar con las debidas seguridades la informaci贸n recibida para impedir su deterioro, p茅rdida, alteraci贸n, uso no autorizado o fraudulento.

4. Cumplir con las instrucciones que imparta la autoridad de control, en relaci贸n con el cumplimiento de la presente ley.

5. Los dem谩s que se deriven de la Constituci贸n o de la presente ley.

TITULO IV

DE LOS BANCOS DE DATOS DE INFORMACION FINANCIERA,
CREDITICIA, COMERCIAL, DE SERVICIOS Y LA PROVENIENTE DE
TERCEROS PAISES

Art铆culo 10. Principio de favorecimiento a una actividad de inter茅s p煤blico. La actividad de administraci贸n de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses est谩 directamente relacionada y favorece una actividad de inter茅s p煤blico, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratizaci贸n del cr茅dito, promueve el desarrollo de la actividad de cr茅dito, la protecci贸n de la confianza p煤blica en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la econom铆a nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del pa铆s.

Par谩grafo 1掳. La administraci贸n de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, por parte de fuentes, usuarios y operadores deber谩n realizarse de forma que permita favorecer los fines de expansi贸n y democratizaci贸n del cr茅dito. Los usuarios de este tipo de informaci贸n deber谩n valorar este tipo de informaci贸n en forma concurrente con otros factores o elementos de juicio que t茅cnicamente inciden en el estudio de riesgo y el an谩lisis crediticio, y no podr谩n basarse exclusivamente en la informaci贸n relativa al incumplimiento de obligaciones suministrada por los operadores para adoptar decisiones frente a solicitudes de cr茅dito.

La Superintendencia Financiera de Colombia podr谩 imponer las sanciones previstas en la presente ley a los usuarios de la informaci贸n que nieguen una solicitud de cr茅dito basados exclusivamente en el reporte de informaci贸n negativa del solicitante.

Par谩grafo 2潞. La consulta de la informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses por parte del titular, ser谩 gratuita al menos una (1) vez cada mes calendario.

Art铆culo 11. Requisitos especiales para los operadores. Los operadores de Bancos de Datos de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses que funcionen como entes independientes a las fuentes de la informaci贸n, deber谩n cumplir con los siguientes requisitos especiales de funcionamiento:

1. Deber谩n constituirse como sociedades comerciales, entidades sin 谩nimo de lucro, o entidades cooperativas.

2. Deber谩n contar con un 谩rea de servicio al titular de la informaci贸n, para la atenci贸n de peticiones, consultas y reclamos.

3. Deber谩n contar con un sistema de seguridad y con las dem谩s condiciones t茅cnicas suficientes para garantizar la seguridad y actualizaci贸n de los registros, evitando su adulteraci贸n, p茅rdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Deber谩n actualizar la informaci贸n reportada por las fuentes con una periodicidad no superior a diez (10) d铆as calendario contados a partir del recibo de la misma.

Art铆culo 12. Requisitos especiales para fuentes. Las fuentes deber谩n actualizar mensualmente la informaci贸n suministrada al operador, sin perjuicio de lo dispuesto en el T铆tulo III de la presente ley.

El reporte de informaci贸n negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de informaci贸n a los operadores de Bancos de Datos de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, s贸lo proceder谩 previa comunicaci贸n al titular de la informaci贸n, con el fin de que este pueda demostrar o efectuar el pago de la obligaci贸n, as铆 como controvertir aspectos tales como el monto de la obligaci贸n o cuota y la fecha de exigibilidad. Dicha comunicaci贸n podr谩 incluirse en los extractos peri贸dicos que las fuentes de informaci贸n env铆en a sus clientes.

En todo caso, las fuentes de informaci贸n podr谩n efectuar el reporte de la informaci贸n transcurridos veinte (20) d铆as calendario siguientes a la fecha de env铆o de la comunicaci贸n en la 煤ltima direcci贸n de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la informaci贸n y sin perjuicio, si es del caso, de dar cumplimiento a la obligaci贸n de informar al operador, que la informaci贸n se encuentra en discusi贸n por parte de su titular, cuando se haya presentado solicitud de rectificaci贸n o actualizaci贸n y est谩 a煤n no haya sido resuelta.

Art铆culo 13. Permanencia de la informaci贸n. La informaci贸n de car谩cter positivo permanecer谩 de manera indefinida en los Bancos de Datos de los operadores de informaci贸n.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situaci贸n de incumplimiento de obligaciones, se regir谩n por un t茅rmino m谩ximo de permanencia, vencido el cual deber谩 ser retirada de los Bancos de Datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha informaci贸n. El t茅rmino de permanencia de esta informaci贸n ser谩 de cuatro (4) a帽os contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligaci贸n vencida.

Art铆culo 14. Contenido de la informaci贸n. El Gobierno Nacional establecer谩 la forma en la cual los Bancos de Datos de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, deber谩n presentar la informaci贸n de los titulares de la informaci贸n.

Para tal efecto, deber谩 se帽alar un formato que permita identificar, entre otros aspectos, el nombre completo del deudor, la condici贸n en que act煤a, esto es, como deudor principal, deudor solidario, avalista o fiador, el monto de la obligaci贸n o cuota vencida, el tiempo de mora y la fecha del pago, si es del caso.

El Gobierno Nacional al ejercer la facultad prevista en el inciso anterior deber谩 tener en cuenta que en el formato de reporte deber谩 establecer que:

a) Se presenta reporte negativo cuando la(s) persona(s) naturales o jur铆dicas efectivamente se encuentran en mora en sus cuotas u obligaciones;

b) Se presenta reporte positivo cuando la(s) persona(s) naturales y jur铆dicas est谩n al d铆a en sus obligaciones.

El incumplimiento de la obligaci贸n aqu铆 prevista dar谩 lugar a la imposici贸n de las m谩ximas sanciones previstas en la presente ley.

Par谩grafo 1掳. Para los efectos de la presente ley se entiende que una obligaci贸n ha sido voluntariamente pagada, cuando su pago se ha producido sin que medie sentencia judicial que as铆 lo ordene.

Par谩grafo 2掳. Las consecuencias previstas en el presente art铆culo para el pago voluntario de las obligaciones vencidas, ser谩 predicable para cualquier otro modo de extinci贸n de las obligaciones, que no sea resultado de una sentencia judicial.

Par谩grafo 3掳. Cuando un usuario consulte el estado de un titular en las bases de datos de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, estas tendr谩n que dar informaci贸n exacta sobre su estado actual, es decir, dar un reporte positivo de los usuarios que en el momento de la consulta est谩n al d铆a en sus obligaciones y uno negativo de los que al momento de la consulta se encuentren en mora en una cuota u obligaciones.

El resto de la informaci贸n contenida en las bases de datos financieros, crediticios, comercial, de servicios y la proveniente de terceros pa铆ses har谩n parte del historial crediticio de cada usuario, el cual podr谩 ser consultado por el usuario, siempre y cuando hubiere sido informado sobre el estado actual.

Par谩grafo 4掳. Se proh铆be la administraci贸n de datos personales con informaci贸n exclusivamente desfavorable.

Art铆culo 15. Acceso a la informaci贸n por parte de los usuarios. La informaci贸n contenida en Bancos de Datos de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses podr谩n ser accedidas por los usuarios 煤nicamente con las siguientes finalidades:

Como elemento de an谩lisis para establecer y mantener una relaci贸n contractual, cualquiera que sea su naturaleza, as铆 como para la evaluaci贸n de los riesgos derivados de una relaci贸n contractual vigente.

Como elemento de an谩lisis para hacer estudios de mercado o investigaciones comerciales o estad铆sticas.

Para el adelantamiento de cualquier tr谩mite ante una autoridad p煤blica o una persona privada, respecto del cual dicha informaci贸n resulte pertinente.

Para cualquier otra finalidad, diferente de las anteriores, respecto de la cual y en forma general o para cada caso particular se haya obtenido autorizaci贸n por parte del titular de la informaci贸n.

TITULO V

PETICIONES DE CONSULTAS Y RECLAMOS

Art铆culo 16. Peticiones, consultas y reclamos.

I. Tr谩mite de consultas. Los titulares de la informaci贸n o sus causahabientes podr谩n consultar la informaci贸n personal del titular, que repose en cualquier Banco de Datos, sea este del sector p煤blico o privado. El operador deber谩 suministrar a estos, debidamente identificados, toda la informaci贸n contenida en el registro individual o que est茅 vinculada con la identificaci贸n del titular.

La petici贸n, consulta de informaci贸n se formular谩 verbalmente, por escrito, o por cualquier canal de comunicaci贸n, siempre y cuando se mantenga evidencia de la consulta por medios t茅cnicos.

La petici贸n o consulta ser谩 atendida en un t茅rmino m谩ximo de diez (10) d铆as h谩biles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petici贸n o consulta dentro de dicho t茅rmino, se informar谩 al interesado, expresando los motivos de la demora y se帽alando la fecha en que se atender谩 su petici贸n, la cual en ning煤n caso podr谩 superar los cinco (5) d铆as h谩biles siguientes al vencimiento del primer t茅rmino.

Par谩grafo. La petici贸n o consulta se deber谩 atender de fondo, suministrando integralmente toda la informaci贸n solicitada.

II. Tr谩mite de reclamos. Los titulares de la informaci贸n o sus causahabientes que consideren que la informaci贸n contenida en su registro individual en un Banco de Datos debe ser objeto de correcci贸n o actualizaci贸n podr谩n presentar un reclamo ante el operador, el cual ser谩 tramitado bajo las siguientes reglas:

1. La petici贸n o reclamo se formular谩 mediante escrito dirigido al operador del Banco de Datos, con la identificaci贸n del titular, la descripci贸n de los hechos que dan lugar al reclamo, la direcci贸n, y si fuere el caso, acompa帽ando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, se deber谩 oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la informaci贸n requerida, se entender谩 que ha desistido de la reclamaci贸n o petici贸n.

2. Una vez recibido la petici贸n o reclamo completo el operador incluir谩 en el registro individual en un t茅rmino no mayor a dos (2) d铆as h谩biles una leyenda que diga 鈥渞eclamo en tr谩mite鈥 y la naturaleza del mismo. Dicha informaci贸n deber谩 mantenerse hasta que el reclamo sea decidido y deber谩 incluirse en la informaci贸n que se suministra a los usuarios.

3. El t茅rmino m谩ximo para atender la petici贸n o reclamo ser谩 de quince (15) d铆as h谩biles contados a partir del d铆a siguiente a la fecha de su recibo. Cuando no fuere posible atender la petici贸n dentro de dicho t茅rmino, se informar谩 al interesado, expresando los motivos de la demora y se帽alando la fecha en que se atender谩 su petici贸n, la cual en ning煤n caso podr谩 superar los ocho (8) d铆as h谩biles siguientes al vencimiento del primer t茅rmino.

4. En los casos en que exista una fuente de informaci贸n independiente del operador, este 煤ltimo deber谩 dar traslado del reclamo a la fuente en un t茅rmino m谩ximo de dos (2) d铆as h谩biles, la cual deber谩 resolver e informar la respuesta al operador en un plazo m谩ximo de diez (10) d铆as h谩biles. En todo caso, la respuesta deber谩 darse al titular por el operador en el t茅rmino m谩ximo de quince (15) d铆as h谩biles contados a partir del d铆a siguiente a la fecha de presentaci贸n de la reclamaci贸n, prorrogables por ocho (8) d铆as h谩biles m谩s, seg煤n lo indicado en el numeral anterior. Si el reclamo es presentado ante la fuente, esta proceder谩 a resolver directamente el reclamo, pero deber谩 informar al operador sobre la recepci贸n del reclamo dentro de los dos (2) d铆as h谩biles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligaci贸n de incluir la leyenda que diga 鈥渞eclamo en tr谩mite鈥 y la naturaleza del mismo dentro del registro individual, lo cual deber谩 hacer el operador dentro de los dos (2) d铆as h谩biles siguientes a haber recibido la informaci贸n de la fuente.

5. Para dar respuesta a la petici贸n o reclamo, el operador o la fuente, seg煤n sea el caso, deber谩 realizar una verificaci贸n completa de las observaciones o planteamientos del titular, asegur谩ndose de revisar toda la informaci贸n pertinente para poder dar una respuesta completa al titular.

6. Sin perjuicio del ejercicio de la acci贸n de tutela para amparar el derecho fundamental del H谩beas Data, en caso que el titular no se encuentre satisfecho con la respuesta a la petici贸n, podr谩 recurrir al proceso judicial correspondiente dentro de los t茅rminos legales pertinentes para debatir lo relacionado con la obligaci贸n reportada como incumplida. La demanda deber谩 ser interpuesta contra la fuente de la informaci贸n la cual, una vez notificada de la misma, proceder谩 a informar al operador dentro de los dos (2) d铆as h谩biles siguientes, de forma que se pueda dar cumplimiento a la obligaci贸n de incluir la leyenda que diga 鈥渋nformaci贸n en discusi贸n judicial鈥 y la naturaleza de la misma dentro del registro individual, lo cual deber谩 hacer el operador dentro de los dos (2) d铆as h谩biles siguientes a haber recibido la informaci贸n de la fuente y por todo el tiempo que tome obtener un fallo en firme. Igual procedimiento deber谩 seguirse en caso que la fuente inicie un proceso judicial contra el titular de la informaci贸n, referente a la obligaci贸n reportada como incumplida, y este proponga excepciones de m茅rito.

TITULO VI

VIGILANCIA DE LOS DESTINATARIOS DE LA LEY

Art铆culo 17. Funci贸n de vigilancia. La Superintendencia de Industria y Comercio ejercer谩 la funci贸n de vigilancia de los operadores, las fuentes y los usuarios de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, en cuanto se refiere a la actividad de administraci贸n de datos personales que se regula en la presente ley.

En los casos en que la fuente, usuario u operador de informaci贸n sea una entidad vigilada por la Superintendencia Financiera de Colombia, esta ejercer谩 la vigilancia e impondr谩 las sanciones correspondientes, de conformidad con las facultades que le son propias, seg煤n lo establecido en el Estatuto Org谩nico del Sistema Financiero y las dem谩s normas pertinentes y las establecidas en la presente ley.

Para el ejercicio de la funci贸n de vigilancia a que se refiere el presente art铆culo, la Superintendencia de Industria y Comercio y la Superintendencia Financiera de Colombia, seg煤n el caso, tendr谩n en adici贸n a las propias las siguientes facultades:

1. Impartir instrucciones y 贸rdenes sobre la manera como deben cumplirse las disposiciones de la presente ley relacionadas con la administraci贸n de la informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses fijar los criterios que faciliten su cumplimiento y se帽alar procedimientos para su cabal aplicaci贸n.

2. Velar por el cumplimiento de las disposiciones de la presente ley, de las normas que la reglamenten y de las instrucciones impartidas por la respectiva Superintendencia.

3. Velar porque los operadores y fuentes cuenten con un sistema de seguridad y con las dem谩s condiciones t茅cnicas suficientes para garantizar la seguridad y actualizaci贸n de los registros, evitando su adulteraci贸n, p茅rdida, consulta o uso no autorizado conforme lo previsto en la presente ley.

4. Ordenar a cargo del operador, la fuente o usuario la realizaci贸n de auditor铆as externas de sistemas para verificar el cumplimiento de las disposiciones de la presente ley.

5. Ordenar de oficio o a petici贸n de parte la correcci贸n, actualizaci贸n o retiro de datos personales cuando ello sea procedente, conforme con lo establecido en la presente ley. Cuando sea a petici贸n de parte, se deber谩 acreditar ante la Superintendencia que se surti贸 el tr谩mite de un reclamo por los mismos hechos ante el operador o la fuente, y que el mismo no fue atendido o fue atendido desfavorablemente.

6. Iniciar de oficio o a petici贸n de parte investigaciones administrativas contra los operadores, fuentes y usuarios de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses, con el fin de establecer si existe responsabilidad administrativa derivada del incumplimiento de las disposiciones de la presente ley o de las 贸rdenes o instrucciones impartidas por el organismo de vigilancia respectivo, y si es del caso imponer sanciones u ordenar las medidas que resulten pertinentes.

Art铆culo 18. Sanciones. La Superintendencia de Industria y Comercio y la Superintendencia Financiera podr谩n imponer a los operadores, fuentes o usuarios de informaci贸n financiera, crediticia, comercial, de servicios y la proveniente de terceros pa铆ses previas explicaciones de acuerdo con el procedimiento aplicable, las siguientes sanciones:

Multas de car谩cter personal e institucional hasta por el equivalente a mil quinientos (1.500) salarios m铆nimos mensuales legales vigentes al momento de la imposici贸n de la sanci贸n, por violaci贸n a la presente ley, normas que la reglamenten, as铆 como por la inobservancia de las 贸rdenes e instrucciones impartidas por dicha Superintendencia. Las multas aqu铆 previstas podr谩n ser sucesivas mientras subsista el incumplimiento que las origin贸.

Suspensi贸n de las actividades del Banco de Datos, hasta por un t茅rmino de seis (6) meses, cuando se estuviere llevando a cabo la administraci贸n de la informaci贸n en violaci贸n grave de las condiciones y requisitos previstos en la presente ley, as铆 como por la inobservancia de las 贸rdenes e instrucciones impartidas por las Superintendencias mencionadas para corregir tales violaciones.

Cierre o clausura de operaciones del Banco de Datos cuando, una vez transcurrido el t茅rmino de suspensi贸n, no hubiere adecuado su operaci贸n t茅cnica y log铆stica, y sus normas y procedimientos a los requisitos de ley, de conformidad con lo dispuesto en la resoluci贸n que orden贸 la suspensi贸n.

Cierre inmediato y definitivo de la operaci贸n de Bancos de Datos que administren datos prohibidos.

Art铆culo 19. Criterios para graduar las sanciones. Las sanciones por infracciones a que se refiere el art铆culo anterior se graduar谩n atendiendo los siguientes criterios, en cuanto resulten aplicables:

a) La dimensi贸n del da帽o o peligro a los intereses jur铆dicos tutelados por la presente ley;

b) El beneficio econ贸mico que se hubiere obtenido para el infractor o para terceros, por la comisi贸n de la infracci贸n, o el da帽o que tal infracci贸n hubiere podido causar;

c) La reincidencia en la comisi贸n de la infracci贸n;

d) La resistencia, negativa u obstrucci贸n a la acci贸n investigadora o de vigilancia de la Superintendencia de Industria y Comercio;

e) La renuencia o desacato a cumplir, con las 贸rdenes impartidas por la Superintendencia de Industria y Comercio;

f) El reconocimiento o aceptaci贸n expresos que haga el investigado sobre la comisi贸n de la infracci贸n antes de la imposici贸n de la sanci贸n a que hubiere lugar.

Art铆culo 20. R茅gimen de transici贸n para las Entidades de Control. La Superintendencia de Industria y Comercio y la Superintendencia Financiera asumir谩n, seis (6) meses despu茅s de la entrada en vigencia de la presente ley, las funciones aqu铆 establecidas. Para tales efectos, dentro de dicho t茅rmino el Gobierno Nacional adoptar谩 las medidas necesarias para adecuar la estructura de la Superintendencia de Industria, Comercio y Financiera dot谩ndola de la capacidad presupuestal y t茅cnica necesaria para cumplir con dichas funciones.

TITULO VII

DE LAS DISPOSICIONES FINALES

Art铆culo 21. R茅gimen de transici贸n. Para el cumplimiento de las disposiciones contenidas en la presente ley, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades aqu铆 reguladas, tendr谩n un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la presente ley.

Los titulares de la informaci贸n que a la entrada en vigencia de esta ley estuvieren al d铆a en sus obligaciones objeto de reporte, y cuya informaci贸n negativa hubiere permanecido en los Bancos de Datos por lo menos un a帽o contado a partir de la cancelaci贸n de las obligaciones, ser谩n beneficiarios de la caducidad inmediata de la informaci贸n negativa.

A su vez, los titulares de la informaci贸n que se encuentren al d铆a en sus obligaciones objeto de reporte, pero cuya informaci贸n negativa no hubiere permanecido en los Bancos de Datos al menos un a帽o despu茅s de canceladas las obligaciones, permanecer谩n con dicha informaci贸n negativa por el tiempo que les hiciere falta para cumplir el a帽o, contado a partir de la cancelaci贸n de las obligaciones.

Los titulares de la informaci贸n que cancelen sus obligaciones objeto de reporte dentro de los seis (6) meses siguientes a la entrada en vigencia de la presente ley, permanecer谩n con dicha informaci贸n negativa en los Bancos de Datos por el t茅rmino de un (1) a帽o, contado a partir de la fecha de cancelaci贸n de tales obligaciones. Cumplido este plazo de un (1) a帽o, el dato negativo deber谩 ser retirado autom谩ticamente de los Bancos de Datos.

El beneficio previsto en este art铆culo se perder谩 en caso que el titular de la informaci贸n incurra nuevamente en mora, evento en el cual su reporte reflejar谩 nuevamente la totalidad de los incumplimientos pasados, en los t茅rminos previstos en el art铆culo 13 de esta ley.

Art铆culo 22. Vigencia y derogatorias. Esta ley rige a partir de la fecha de publicaci贸n y deroga las disposiciones que le sean contrarias.鈥

Rep煤blica de Colombia – Gobierno Nacional

Publ铆quese y C煤mplase

Dada en Bogot谩, D.C. a los 31-12-2008

El Presidente del H.Senado de la Rep煤blica,
Hern谩n Francisco Andrade Serrano

El Secretario General del H.Senado de la Rep煤blica,
Emilio Ram贸n Otero Dajud

El Presidente de la H.C谩mara de Representantes,
Germ谩n Varon Cotrino

El Secretario General de la H.C谩mara de Representantes,
Jes煤s Alfonso Rodr铆guez Camargo

El Director del Departamento Administrativo de la Presidencia de la Rep煤blica, encargado de las funciones del despacho del ministro del interior y de justicia.
Bernardo Moreno Villegas


Comparte esta página:
Enlace corto:

¿Hemos cometido un error? ¡Reporta una corrección!

Comentarios


Programación


Otros Canales de Actualización...

Actualizaciones por email Suscripción Oro facebook You Tube Twitter RSS

Artículos Publicados

Por Categorias

Archivo