El habeas data financiero es la protección de datos personales crediticios que se almacenan en las centrales de riesgos y que se emplean para evaluar a todas les personas que desean un crédito.
El habeas data es un derecho fundamental que inició como el desarrollo de los derechos de intimidad e información consagrados en los artículos 15 y 20 de la Constitución Política de Colombia, para posteriormente convertirse en un derecho autónomo de rango constitucional; este se entiende como la facultad que tiene las personas de conocer, actualizar y rectificar la información existente en bases de datos de las entidades públicas o privadas.
Se encuentra regulado por la Ley 1266 del 2008 y la Ley 1581 del 2012, la primera hace referencia a la aplicación del habeas data en asuntos únicamente financieros, por ejemplo, el cálculo de riesgos crediticios y todos los demás datos que permitan evaluar a una persona, para concederle un crédito.
La Ley 581 del 2012, aborda el habeas data de manera general en los temas ajenos al ámbito financiero o crediticio.
El artículo 13 de la Ley 1266 del 2008 indica que los reportes positivos permanecerán de manera indefinida en los bancos de información.
Podrán reportar toda la información negativa relacionada con el tiempo de mora, el tipo de cobro, el estado de la cartera y demás información que permita establecer futuros riesgos crediticios.
El término de permanencia de la información negativa en los bancos de datos es de 4 años a partir de la fecha en que se cancelen las cuotas vencidas o se extinga la obligación.
Para que se realice un reporte ante las centrales de riesgo, deberá mediar autorización del titular de la información; de lo contrario, esta deberá ser eliminada de inmediato.
Dicha autorización de reporte debe ser libre, expresa y previa; es habitual que el consentimiento de tratos personales sea autorizado en el momento en que el usuario adquiere un crédito.
Las entidades financieras deberán comunicarle el futuro reporte de información negativa, y solo hasta después de 20 días podrá hacer la anotación efectiva.
Durante este tiempo podrá demostrar el pago de la obligación o controvertir el monto, la cuota o la fecha de exigibilidad.
Podrá consultar su información personal en las centrales de riesgo gratuitamente una vez cada mes; las siguientes, podrán ser cobradas por el operador.
Los titulares de la información o causahabientes podrán consultar reseñas del titular que repose en las bases de datos –pública o privada– siempre y cuando se identifiquen debidamente.
Las peticiones para consulta de información podrán ser verbales, escritas o por cualquier medio de comunicación siempre y cuando quede evidencia de la solicitud; esta, deberá ser atendida en un término no superior a 10 días hábiles contados a partir de la radicación de consulta; si se imposibilita la respuesta, se deberá informar al interesado mediante comunicación que indique los motivos de tardanza y se fije fecha para la respuesta en un término no superior a los 5 días hábiles siguientes al vencimiento del primer término.
La información que reposa en los bancos de datos puede ser actualizada o corregida por el titular de la misma, o por sus causahabientes mediante reclamo.
Los reclamos deberán presentarse por escrito donde se identifique el titular, los hechos que motivan el reclamo, dirección de notificación y si es del caso, se deberán anexar documentos de soporte.
Divulgación: recibida la petición, en un término no mayor a 2 días hábiles, el operador debe incluir en el registro individual la siguiente anotación: reclamo en trámite.
Respuesta: en un término no superior a 15 días hábiles a partir del día siguiente del recibido, la entidad deberá atender el reclamo. En los casos en que no se pueda dar respuesta, deberá expresar al reclamante el motivo y responder en los siguientes 8 días hábiles al vencimiento del primer término.