Sentencia T-49 de enero 29 de 2004 

CORTE CONSTITUCIONAL 

SALA CUARTA DE REVISIÓN

Sent. T-049, ene. 29/2004. Exps. acumulados T-779.731 y T-789.683

M.P. Jaime Córdoba Triviño

Acciones de tutela interpuestas por Ángel María Parra y David Antonio Gavalo Estrella contra Cifín - Asociación Bancaria y de entidades financieras de Colombia y Datacrédito, respectivamente.

La Sala Cuarta de Revisión de la Corte Constitucional, en ejercicio de sus competencias constitucionales y legales, específicamente las previstas en los artículos 86 y 241 numeral 9º de la Constitución Política y en el Decreto-Ley 2591 de 1991, profiere la siguiente

Sentencia

dentro del proceso de revisión de los fallos dictados por el Juzgado Séptimo Laboral del Circuito de Cali, para el caso del expediente T-779.731 y por el Juzgado Quinto Civil Municipal de Montería y el Juzgado Segundo Civil del Circuito de la misma ciudad, en lo que se refiere al expediente T-789.683, decisiones judiciales que resolvieron las acciones de tutela instauradas de forma separada por Ángel María Parra y David Antonio Gavalo contra Cifín - Asociación Bancaria y de entidades financieras de Colombia y Datacrédito, respectivamente.

I. Antecedentes

La Sala Cuarta de Revisión de esta corporación, una vez analizados los hechos y problemas jurídicos planteados en los expedientes de la referencia, concluyó que eran similares, razón por la cual era procedente su acumulación, ordenada a través de auto del 24 de octubre de 2003.

1. Hechos y acciones de tutela impetradas.

1.1. Expediente T-779.731.

El señor Ángel María Parra incurrió en mora, por un lapso de doce meses, en los pagos de una tarjeta de crédito suministrada por el Banco Ganadero, obligación que fue pagada voluntariamente el 5 de noviembre de 2001. Para el actor, el hecho de ponerse al día con sus obligaciones contraía el deber de la central de riesgo Cifín de eliminar el reporte correspondiente, por lo que envió una solicitud a esa entidad con tal petición el 28 de marzo de 2003.

A través de comunicación del 9 de abril de 2003, la coordinadora comercial de Cifín - Cali informó al accionante que su petición no podía resolverse favorablemente, puesto que, de acuerdo con las reglas jurisprudenciales expuestas por la Corte Constitucional en la Sentencia SU-082 de 1995, la vigencia del reporte negativo, cuando el pago era voluntario, era de dos años contados a partir de la fecha en que el deudor cumplió la obligación, plazo que en el caso bajo examen aún no había fenecido.

El señor Parra consideró que la negativa de la Cifín vulneraba sus derechos fundamentales a la intimidad personal y al buen nombre, ello debido a que la permanencia del reporte le causaba graves perjuicios, en especial, la imposibilidad de acceder a productos financieros de crédito, entre ellos préstamos para la adquisición de vivienda de interés social. Con base en lo anterior, impetró el 12 de mayo de 2003, acción de tutela en contra de la central de información, con el fin de obtener la remoción del reporte negativo.

1.2. Expediente T-789.683.

El señor David Antonio Gavalo Estrella contrajo una obligación con Muebles Jamar e incurrió en mora por el término de dieciocho meses, incumplimiento que fue reportado a la central de información Datacrédito. El pago voluntario de la deuda se verificó el día 9 de enero de 2003, según consta en certificación expedida por el departamento de cartera de la citada empresa.

El actor envió solicitud de exclusión de la información contenida en la base de Datacrédito el 8 de mayo de 2003, petición que fue resuelta negativamente por dicha entidad, con base en idénticos argumentos a los expuestos por la Cifín en el expediente anterior. Esta situación, a juicio del señor Gavalo Estrella, constituía una afectación de sus derechos fundamentales al hábeas data, al buen nombre, y a la honra, por lo que impetró acción de tutela con el fin de lograr su restablecimiento, a través de la eliminación del reporte negativo.

2. Respuesta de las entidades accionadas.

2.1. Expediente T-779.731.

La central de información financiera, Cifín, en comunicación dirigida al juez de primera instancia el 23 de mayo de 2003 (1) , manifestó que era cierto que el reporte relacionado con la deuda del accionante hacía referencia a la mora presentada, pero, a su vez, dejaba constancia del pago de la obligación, indicándose el estado de normalidad en el riesgo financiero. En este sentido, la actuación de la central no vulneraba los derechos invocados, pues, de conformidad con las reglas jurisprudenciales establecidas por la Corte Constitucional, el término de caducidad del dato aún no había concluido, lo que legitimaba la conservación de la información sobre el incumplimiento.

(1) Cfr. Folios 11 a 15 del expediente.

2.2. Expediente T-789.683.

El apoderado judicial de Computec S.A. - división Datacrédito, a través de oficio dirigido al Juzgado Quinto Municipal de Montería el 1º de julio de 2003 (2) , manifestó idénticos argumentos a los expuestos por la Cifín y reiteró que el plazo para la caducidad de la información negativa en el caso del señor Gavalo Estrella estaba vigente, situación que restaba fundamento a la presunta vulneración alegada por el actor.

(2) Cfr. Folios 46 a 50 del expediente.

3. Decisiones judiciales objeto de revisión.

3.1. Expediente T-779.731.

En sentencia del 27 de mayo de 2003, el Juez Séptimo Laboral del Circuito de Cali negó el amparo de los derechos fundamentales invocados por el actor. Consideró el a quo que, de conformidad con lo dispuesto en el artículo 19 de la Ley 716 de 2001 (3) , el hecho de conservar la información financiera negativa no era por sí misma una actuación que vulnerara derecho fundamental alguno, sino que, simplemente, la existencia del reporte no podía convertirse en el único factor a tenerse en cuenta para la concesión de crédito por parte de las instituciones bancarias. Así, de existir la afectación de algún postulado constitucional, no podría provenir de las centrales de información, sino de tales instituciones.

(3) El texto de la norma era el siguiente: “Las personas que dentro del año siguiente a la vigencia de la presente ley se pongan al día en obligaciones por cuya causa hubieren sido reportadas a los bancos de datos de que trata este artículo tendrán un alivio consistente en la caducidad inmediata de la información negativa histórica, sin importar el monto de la obligación e independientemente de si el pago se produce judicial o extrajudicialmente. || La Defensoría del Pueblo velará por el cumplimiento de esta norma”. Este artículo fue declarado inexequible por la Corte Constitucional en Sentencia C-687 de 2002, M.P. Eduardo Montealegre Lynett.

3.2. Expediente T-789.683.

3.2.1. Primera instancia.

El juez Quinto Civil Municipal de Montería, en decisión del 1º de julio de 2003, denegó la tutela impetrada por el señor Gavalo Estrella al estimar que la inclusión del reporte efectuada por la entidad accionada era un parámetro útil y veraz para determinar el comportamiento mercantil del actor, información que respondía al interés general y, por ello, no podía considerarse como una sanción que afectara los derechos fundamentales a la intimidad y al buen nombre. Agregó el juez de primera instancia que el beneficio pretendido por el actor, consistente en la eliminación del dato financiero antes que operara el término de caducidad cuando el pago era voluntario (dos años), solo era posible bajo el término previsto en el artículo 19 de la Ley 716 de 2001, evento en el que no se encontraba el actor.

3.2.2. Segunda instancia.

Como consecuencia de la impugnación presentada por el accionante, el juez Segundo Civil del Circuito de Montería, en fallo del 4 de agosto de 2003, confirmó la sentencia de primera instancia. Para el funcionario judicial, la conservación del dato financiero negativo por parte de Datacrédito se ajustaba a los plazos que para la caducidad de esta información prescribía la jurisprudencia constitucional, razón por la cual el comportamiento de la entidad accionada no era objeto de reproche jurídico alguno, sino que, antes bien, constituía una actuación acorde con la necesidad de estimar el nivel de riesgo crediticio para el caso del señor Gavalo Estrella.

II. Fundamentos de la decisión

Problema jurídico

Corresponde a la Sala resolver el siguiente interrogante: ¿La conservación, por parte de administradores de bases de datos, de información financiera negativa dentro de los términos de caducidad introducidos por la jurisprudencia constitucional, vulnera los derechos fundamentales a la intimidad, el buen nombre y el hábeas data de los titulares del dato?

Para este fin, la Corte reiterará su jurisprudencia sobre la protección de datos personales y su aplicación en el caso de la información recopilada con destino al cálculo del riesgo financiero. Además, hará algunas breves consideraciones relacionadas con el alcance de la cosa juzgada constitucional que declara la inexequibilidad de normas respecto a las decisiones de los jueces de tutela. Luego, con base en estos contenidos, procederá a resolver cada uno de los casos concretos contenidos en los expedientes de la referencia.

Alcance del derecho fundamental al hábeas data y la caducidad del dato financiero negativo. Reiteración de jurisprudencia

El artículo 15 de la Constitución Política (4) contiene un plexo de derechos de libertad relacionados con el acceso y control de los datos relacionados con la información personal. En primer lugar, esta disposición consagra el derecho fundamental a la intimidad personal y familiar, prerrogativa oponible tanto al Estado como a los particulares. En segundo lugar, la norma otorga a los individuos el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de entidades públicas y privadas. Por último, el mismo artículo estipula la obligación de respetar la libertad y demás garantías constitucionales en el ejercicio de las actividades de recolección, tratamiento y circulación de datos, además que prescribe la regla general de inviolabilidad de las comunicaciones privadas, las cuales solo podrán ser interceptadas o registradas por orden judicial o a través del control jurisdiccional posterior en aquellos eventos en que se pretenda la prevención de acciones terroristas, de conformidad con la reglamentación estatutaria que se prevea para esta materia.

(4) El artículo 15 de la Carta fue modificado por el Acto Legislativo 2 de 2003.

Las prerrogativas antes enunciadas, empero, presentan algunos problemas constitucionales de importancia cuando en cada caso concreto interactúan con otros derechos fundamentales, en especial el derecho a la información. En efecto, el artículo 20 Constitución Política, garantiza la libertad de expresar y difundir el pensamiento y opiniones y la de informar y recibir información veraz e imparcial, facultades que entran en tensión con el ejercicio del derecho a la intimidad y a la autodeterminación informativa (5) , puesto que, de un lado, la Carta protege el derecho a que la información personal sea protegida de la indebida intervención y conocimiento por parte de terceros y, del otro, otorga al conglomerado la posibilidad de recibir información veraz e imparcial, dentro de la cual están incluidos, por supuesto, datos relativos a sujetos individualmente considerados. Entonces, se está ante la necesidad de fijar límites en el ejercicio de cada derecho, para que, sin vaciar el contenido de su núcleo esencial, puedan materializarse de forma coetánea.

(5) Este concepto fue desarrollado por la Corte Constitucional en la Sentencia T-729 de 2002, M.P. Eduardo Montealegre Lynett.

Esta tensión entre derechos fundamentales se hace patente al analizar el alcance y las consecuencias de la recolección de datos destinada al cálculo del riesgo crediticio. Al respecto, debe advertirse cómo la labor que llevan a cabo las centrales de información financiera (i) está enmarcada en el ejercicio del derecho a informar antes descrito, (ii) versa principalmente sobre datos relacionados con el comportamiento comercial de personas naturales y jurídicas, (iii) tiene una relación inescindible con el correcto funcionamiento del servicio de intermediación financiera, que es de interés público según lo dispuesto en el artículo 335 Constitución Política, y (iv) es un presupuesto para el mantenimiento de la confianza en el sistema de ahorro y crédito por parte de sus usuarios (6) . Por ende, concurren suficientes argumentos para concluir que la actividad realizada por las centrales de información crediticia, en especial la creación de registros sobre comportamiento financiero, pretende la satisfacción de un fin constitucionalmente legítimo.

(6) Con relación a la justificación, desde el ámbito constitucional, de la recolección y tratamiento de información sobre riesgo crediticio, pueden consultarse, entre otras, las sentencias SU-082 de 1995, M.P. Jorge Arango Mejía y T-355 de 2002, M.P. Marco Gerardo Monroy Cabra.

Sin embargo, el ejercicio de la actividad de recopilación, tratamiento y circulación de reportes sobre riesgo crediticio carece de alcance ilimitado, pues ello afectaría el goce de los derechos a la intimidad personal y familiar y al buen nombre (7) . Entonces, con el fin que estos derechos sean salvaguardados, la jurisprudencia constitucional ha establecido restricciones definidas a la recopilación de información financiera, límites que se derivan del derecho fundamental al hábeas data, entendido como la facultad que tiene toda persona a conocer, actualizar y rectificar la información que sobre ella esté contenida en bancos de datos, tanto de naturaleza pública como privada.

(7) Un análisis del derecho al buen nombre a la luz de la recopilación de información personal de índole crediticia se encuentra en la Sentencia T-783 de 2002, M.P. Manuel José Cepeda Espinosa.

En primer lugar, los datos contenidos en las bases deben versar, de forma exclusiva, sobre asuntos relacionados con la actividad comercial y financiera del titular de la información, proscribiéndose la inclusión de datos propios de la esfera íntima del individuo —categoría definida en la doctrina como información sensible (8) — o que no resulten relevantes para el cálculo del riesgo crediticio. En segundo lugar, los administradores de las centrales de información financiera están en la obligación de suministrar a los titulares de los datos las herramientas adecuadas y suficientes para que ejerzan sus facultades constitucionales de conocimiento, actualización y rectificación antes citadas, a fin que la información consignada en las bases responda a criterios de veracidad y exactitud.

(8) La prohibición de incluir en los registros sobre riesgo financiero datos relacionados con la información sensible del individuo fue analizada por la Corte en la Sentencia SU-082 de 1995, M.P. Jorge Arango Mejía, la que sobre el tema estimó:

“La primera pregunta que surge al intentar el análisis de este asunto, es esta: ¿la conducta de una persona en lo tocante al cumplimiento de sus obligaciones con los establecimientos de crédito y con el comercio, es asunto que solo pertenece a su fuero íntimo, desprovisto, por lo mismo, de implicaciones sociales? ¿O, por el contrario, es algo que forma parte de su comportamiento social, sobre lo cual los demás miembros de la comunidad, especialmente los dedicados a la concesión de créditos, tengan eventualmente el derecho a recibir información?

Cuando el artículo 15 de la Constitución consagra el derecho a la intimidad personal y familiar, es evidente que ampara, en primer lugar, aquello que atañe solamente al individuo, como su salud, sus hábitos o inclinaciones sexuales, su origen familiar o racial, sus convicciones políticas y religiosas. Ampara, además, la esfera familiar, lo que acontece en el seno de la familia, que no rebasa el ámbito doméstico. Nadie extraño tiene, en principio, por qué conocer cómo discurre la vida familiar. Solo en circunstancias anormales, y precisamente para volver a la normalidad, el Estado, por ejemplo, interviene, y temporalmente el derecho a la intimidad familiar debe ceder frente a otro superior.

(...).

Entendidas así la intimidad personal y familiar, es claro que resulta exagerado colocar en su mismo plano el comportamiento de una persona en materia crediticia. Ello, por varias razones.

La primera, que el ser buen o mal pagador es algo que necesariamente no solo interesa al deudor, sino a este y a quienes son sus acreedores actuales o potenciales.

La segunda, que lo relativo al crédito tiene un contenido económico, que no puede equipararse con lo que pertenece a planos superiores, como la vida, la libertad y la dignidad del hombre.

Dicho en los términos más sencillos, quien obtiene un crédito de una entidad dedicada a esta actividad y abierta al público, no puede pretender que todo lo relacionado exclusivamente con el crédito, y en especial la forma como él cumpla sus obligaciones, quede amparado por el secreto como si se tratara de algo perteneciente a su intimidad. Lo anterior sin perjuicio de lo que se señalará sobre la titularidad del dato personal, en otra parte de esta sentencia”.

Con base en las prerrogativas contenidas en este último deber de los administradores de las centrales de información financiera, la Corte ha reconocido la necesidad de establecer un término de caducidad del dato negativo, que impida el uso abusivo e indiscriminado del poder informático que ejercen dichas centrales y que permita el cálculo del riesgo financiero en condiciones de razonabilidad frente a los usuarios del sistema de crédito y las instituciones que ejercen labores de intermediación financiera y de suministro de bienes y servicios. Sobre este punto gravitan las reglas jurisprudenciales introducidas por la Sentencia SU-082 de 1995, M.P. Jorge Arango Mejía, decisión que sobre ese particular señaló:

“Novena. Límite temporal de la información: la caducidad de los datos.

Como se ha visto, el deudor tiene derecho a que la información se actualice, a que ella contenga los hechos nuevos que le beneficien.

Y, por lo mismo, también hacia el pasado debe fijarse un límite razonable, pues no sería lógico ni justo que el buen comportamiento de los últimos años no borrara, por así decirlo, la mala conducta pasada.

¿Qué ocurre en este caso? Que el deudor, después de pagar sus deudas, con su buen comportamiento por un lapso determinado y razonable ha creado un buen nombre, una buena fama, que en tiempos pasados no tuvo.

Corresponde al legislador, al reglamentar el hábeas data, determinar el límite temporal y las demás condiciones de las informaciones. Igualmente corresponderá a esta corporación, al ejercer el control de constitucionalidad sobre la ley que reglamente este derecho, establecer si el término que se fije es razonable y si las condiciones en que se puede suministrar la información se ajustan a la Constitución.

Es claro, pues, que el término para la caducidad del dato lo debe fijar, razonablemente, el legislador.

Pero, mientras no lo haya fijado, hay que considerar que es razonable el término que evite el abuso del poder informático y preserve las sanas prácticas crediticias, defendiendo así el interés general.

En este orden de ideas, sería irrazonable la conservación, el uso y la divulgación informática del dato, si no se tuviera en cuenta la ocurrencia de todos los siguientes hechos:

a) Un pago voluntario de la obligación;

b) Transcurso de un término de dos (2) años, que se considera razonable, término contado a partir del pago voluntario. El término de dos (2) años se explica porque el deudor, al fin y al cabo, pagó voluntariamente, y se le reconoce su cumplimiento, aunque haya sido tardío. Expresamente se exceptúa el caso en que la mora haya sido inferior a un (1) año, caso en el cual, el término de caducidad será igual al doble de la misma mora; y,

c) Que durante el término indicado en el literal anterior, no se hayan reportado nuevos incumplimientos del mismo deudor, en relación con otras obligaciones.

Si el pago se ha producido en un proceso ejecutivo, es razonable que el dato, a pesar de ser público, tenga un término de caducidad, que podría ser el de cinco (5) años, que es el mismo fijado para la prescripción de la pena, cuando se trata de delitos que no tienen señalada pena privativa de la libertad, en el Código Penal. Pues, si las penas públicas tienen todas un límite personal, y aun el quebrado, en el derecho privado, puede ser objeto de rehabilitación, no se ve por qué no vaya a tener límite temporal el dato financiero negativo. Ahora, como quiera que no se puede perder de vista la finalidad legítima a la que sirven los bancos de datos financieros, es importante precisar que el límite temporal mencionado no puede aplicarse razonablemente si dentro del mismo término ingresan otros datos de incumplimiento y mora de las obligaciones del mismo deudor o si está en curso un proceso judicial enderezado a su cobro.

Esta última condición se explica fácilmente pues el simple pago de la obligación no puede implicar la caducidad del dato financiero, por estas razones: la primera, la finalidad legítima del banco de datos que es la de informar verazmente sobre el perfil de riesgo de los usuarios del sistema financiero; la segunda, la ausencia de nuevos datos negativos durante dicho término, que permite presumir una rehabilitación comercial del deudor moroso. Es claro que si durante los cinco (5) años mencionados se presentan nuevos incumplimientos de otras obligaciones, se pierde la justificación para excluir el dato negativo. ¿Por qué? Sencillamente porque en este caso no se ha reconstruido el buen nombre comercial.

Sin embargo, cuando el pago se ha producido una vez presentada la demanda, con la sola notificación del mandamiento de pago, el término de caducidad será solamente de dos (2) años, es decir, se seguirá la regla general del pago voluntario.

Igualmente debe advertirse que si el demandado en proceso ejecutivo invoca excepciones, y estas prosperan, y la obligación se extingue porque así lo decide la sentencia, el dato que posea el banco de datos al respecto, debe desaparecer. Naturalmente se exceptúa el caso en que la excepción que prospere sea la de prescripción, pues si la obligación se ha extinguido por prescripción, no ha habido pago, y, además, el dato es público”.

Hasta el momento, el legislador no ha expedido la ley estatutaria que regule el tema de la caducidad del dato financiero negativo, razón por la cual, en vista del vacío legal existente, los plazos fijados por esta corporación, destinados a proteger el derecho fundamental al hábeas data, continúan siendo aplicables. En consecuencia, la vulneración de dicho derecho constitucional se hace presente en aquellas situaciones en que el administrador de la base de datos conserva el reporte crediticio negativo por un plazo superior al prescrito en las reglas jurisprudenciales transcritas.

Así, si el titular de la información impetra el amparo constitucional con base en estos elementos de orden fáctico, será deber del juez de tutela verificar el incumplimiento del término y, de encontrarse probado, proceder a emitir la orden consistente en la eliminación del registro respectivo, con el objeto de restablecer al interesado en el ejercicio del derecho fundamental al hábeas data.

La caducidad del dato financiero negativo y los principios de la administración de datos personales

Aunque las reglas jurisprudenciales contenidas en el citado precedente resultan en principio suficientes para resolver los problemas constitucionales relacionados con la caducidad del dato negativo, la Sala advierte cómo es necesario analizar la validez de dichas reglas a la luz de los principios ordenadores de la administración de datos personales estudiados por esta corporación, en especial en la Sentencia T-729 de 2002, M.P. Eduardo Montealegre Lynett.

Para la Corte, la actividad de recopilación, gestión y circulación de datos personales, si bien es imprescindible para el normal desarrollo de múltiples ámbitos de la vida social y constituye, como se dijo anteriormente, una expresión de la libertad de informar consagrada en el artículo 20 de la Constitución Política, el ejercicio indiscriminado de tal derecho contrae la afectación de otros bienes constitucionalmente valiosos, como la intimidad, la honra, el buen nombre y, para el caso específico de la información financiera, el derecho a la libertad económica, puesto que al consignarse datos sobre crédito de manera errónea, inexacta o carente de actualidad, se impide la exactitud en el cálculo del nivel de riesgo y con ello se priva del acceso de recursos del mercado financiero a los distintos agentes económicos, afectándose con ello el sistema de intermediación en su conjunto.

A fin de evitar tales consecuencias lesivas en términos de protección de derechos fundamentales, resulta útil fijar una serie de principios para la administración de datos personales, que tiendan a facilitar la labor de ponderación entre las prerrogativas constitucionales en tensión. En este sentido, de las facultades de conocimiento, actualización y rectificación de los datos personales contenidos en centrales de información se derivan los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad (9) .

(9) La definición de cada principio es expuesta en la Sentencia T-729 de 2002 del siguiente modo:

“Según el principio de libertad, los datos personales solo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual.

Según el principio de necesidad, los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.

Según el principio de veracidad, los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.

Según el principio de integridad, estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.

Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, deben obedecer a una finalidad constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista.

Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, deben cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.

Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales.

Según el principio de incorporación, cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos.

Según el principio de caducidad, la información desfavorable al titular debe ser retirada (9) de las bases de datos siguiendo criterios de razonabilidad y oportunidad, de tal forma que queda prohibida la conservación indefinida de los datos después que han desaparecido las causas que justificaron su acopio y administración.

Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.

Además de las obligaciones derivadas de los principios rectores del proceso de administración de bases de datos personales, existen otros que tienen su origen directo en normas constitucionales y legales, sobre todo lo relativo a la obligación de diligencia en el manejo de los datos personales y la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración”.

Para la Sala, es evidente que varios de los principios citados comparten identidad de propósitos con la disposición de un término de caducidad del dato negativo. Este es el caso del principio de necesidad, pues la identificación del nivel de riesgo financiero, de manera general, debe basarse en la situación comercial actual del usuario del recurso de crédito, razón por la cual la inclusión en la base de datos de información sobre deudas que estuvieron en mora y fueron pagadas no puede tener vocación de perennidad, ello porque el paso del tiempo privaría de idoneidad al dato para la determinación del nivel de riesgo, tornándose por ende en innecesario. Relación similar se encuentra ante el principio de utilidad, ya que el reporte sobre créditos puestos al día es menos eficaz en términos de determinación del nivel de riesgo financiero, cuando media un espacio de tiempo considerable entre la fecha del pago y el momento en que se efectúa el cálculo de dicho nivel.

La compatibilidad expresada se torna aún más estrecha respecto al principio de caducidad, pues este mandato impide que los administradores de las bases de datos personales conserven la información desfavorable de manera indefinida, por lo que esta deberá ser eliminada del registro después de un término proporcional y razonable que responda a las causas que motivaron la inclusión del reporte, las que, en el caso bajo estudio, están relacionadas con la necesidad de determinar el grado de riesgo crediticio.

Sin embargo, podría argumentarse válidamente que la fijación de un término de caducidad para la información financiera desfavorable es contraria al principio de incorporación. De acuerdo con este principio, los administradores de las bases de datos están en la obligación de incluir en sus registros la información que genere situaciones ventajosas a favor de su titular, a condición que este reúna los requisitos que la ley exija para tal fin. En tal sentido, es claro que dentro de estas circunstancias favorables está la exclusión de los datos sobre mora de créditos actualmente redimidos, por lo que conservar dicha información, incluso durante un término previamente definido, constituiría una violación del principio de incorporación.

Para solucionar esta controversia, debe hacerse de nuevo referencia al ejercicio del derecho al hábeas data entendido como mecanismo de ponderación entre los derechos a la información, la intimidad y el buen nombre. En estricto sentido, la existencia del principio de incorporación se deriva de la facultad constitucional que tiene el individuo de actualizar la información personal contenida en una base de datos; sin embargo, como se tuvo oportunidad de señalar anteriormente, el uso de esta facultad, al igual que las de conocimiento y rectificación, está limitada por la vigencia de otros bienes jurídicos valiosos, entre ellos, el interés general, el buen funcionamiento del sistema de intermediación financiera y la protección del ahorro público a través de un adecuado cálculo del riesgo crediticio.

Analizados los dos extremos de esta tensión entre derechos fundamentales, observa la Sala cómo la eliminación del registro negativo, de forma inmediata y una vez se produzca el pago de la obligación, constituye un ejercicio desproporcionado de la facultad de actualización del dato financiero, puesto que tal actuación es contraria a la efectiva vigencia de los bienes constitucionales a los que hizo referencia, relacionados con el derecho a la información y el normal funcionamiento del sistema de crédito.

De este modo, la consagración de un término de caducidad del dato negativo se torna en una herramienta útil para proteger los intereses del deudor titular de la información y de los demás agentes económicos, incluidas las instituciones comerciales y financieras, pues, de un lado, permite que la información esté disponible para su utilización en el cálculo del nivel de riesgo crediticio durante un lapso de tiempo razonable y, del otro, obliga a la exclusión del dato negativo concluido dicho término, en aras de salvaguardar la intimidad y buen nombre del deudor que cumplió voluntaria o judicialmente con el pago y que, como lo ha señalado esta corporación en oportunidades anteriores (10) , tiene derecho a que su buen comportamiento comercial actual sirva para redimir las consecuencias jurídicas de la mora en la que incurrió en el pasado.

(10) Cfr. Corte Constitucional, Sentencia SU-082 de 1995. Más recientemente, sobre este particular puede consultarse la Sentencia T-060 de 2003, M.P. Eduardo Montealegre Lynett.

Efecto de las decisiones judiciales que declaran inexequibilidad de normas. Imposibilidad de aplicación por parte del juez de tutela de disposiciones inconstitucionales. Reiteración de jurisprudencia

Los jueces de instancia en cada uno de los expedientes acumulados en el presente trámite fundaron sus decisiones, entre otros preceptos, en las disposiciones legales contenidas en el artículo 19 de la Ley 716 de 2001, que concedían el beneficio de la caducidad inmediata de la información financiera negativa a los deudores que se pusieran al día en el pago de sus créditos dentro del año siguiente a la expedición de dicha norma. Sin embargo, el citado artículo fue declarado inexequible por la Corte Constitucional a través de la Sentencia C-687 de 2002, M.P. Eduardo Montealegre Lynett, como consecuencia de la violación de la reserva de ley estatutaria en los términos del artículo 152 literal a) de la Carta Política, puesto que la norma regulaba aspectos propios del núcleo esencial del derecho fundamental al hábeas data, y, por ello debía tramitarse según las reglas establecidas en el artículo 153 de la Constitución Política y no a través del procedimiento legislativo ordinario.

Los efectos jurídicos de las decisiones proferidas por la Corte Constitucional que declaran la inexequibilidad de leyes están definidos en el artículo 243 superior, el cual estipula que dichos fallos hacen tránsito a cosa juzgada constitucional. Este instituto es definido por la jurisprudencia de esta corporación como el fenómeno “mediante la cual se otorga a las decisiones plasmadas en una sentencia de constitucionalidad, el carácter de inmutables, vinculantes y definitivas. [Por lo tanto], De ella surge una restricción negativa consistente en la imposibilidad de que el juez constitucional vuelva a conocer y decidir sobre lo resuelto” (11) . Tal restricción, por supuesto, también contrae la obligación que tienen las distintas autoridades, entre ellas los jueces, de no aplicar, al momento de resolver los casos sometidos a su estudio, las disposiciones retiradas del ordenamiento por el tribunal constitucional. En un caso en que un tribunal administrativo utilizó normas declaradas inexequibles para decidir un asunto relativo a la admisión de una acción de cumplimiento destinada a la realización de una consulta popular, la Corte señaló:

(11) Cfr. Corte Constitucional, Sentencia C-774 de 2001, M.P. Rodrigo Escobar Gil.

“El inciso primero del artículo 243 de la Carta establece en forma expresa que los fallos dictados en ejercicio del control constitucional atribuido a la Corte hacen tránsito a cosa juzgada constitucional. Esta característica comporta la producción de efectos jurídicos, en cuanto su obligatoriedad, generalidad, y oponibilidad a todas las personas y a las autoridades públicas, sin excepción alguna (12) .

(12) Sentencia 600 de 1998, M.P. José Gregorio Hernández Galindo.

El valor de la cosa juzgada implica que ninguna norma que haya sido retirada del ordenamiento jurídico por decisión de la Corte, podrá ser revivida mediante su reproducción, mientras subsistan las causas que dieron origen a la declaratoria de su inexequibilidad, ni mucho menos aplicada por los distintos operadores jurídicos en los asuntos sometidos a su conocimiento y decisión.

Considera la Sala que las razones que se aducen en las providencias cuestionadas contradicen de manera ostensible tanto la cosa juzgada, como la doctrina constitucional contenida en la Sentencia C-157 de 1998, pues la Corte al declarar inexequible el inciso segundo del artículo 2º de la Ley 393 de 1997, según el cual la interpretación por el juez del no cumplimiento de la norma por la autoridad debía ser restrictiva y aparecer evidente el incumplimiento consideró, por el contrario, que este debía ser deducido razonablemente por el juez con base en el análisis de la norma y de las pruebas incorporadas al proceso” (13) .

(13) Cfr. Corte Constitucional. Sentencia T-814 de 1999, M.P. Antonio Barrera Carbonell.

En conclusión, las providencias judiciales que aplican normas declaradas inexequibles son contrarias al estatuto superior, pues desconocen el valor de la cosa juzgada constitucional dispuesta en el artículo 243 de la Constitución Política, al igual que la naturaleza vinculante del precedente jurisprudencial proferido por la Corte en ejercicio del control constitucional de las leyes. Por lo tanto, es claro que los jueces de instancia transgredieron esta prohibición en el uso de la norma declarada inexequible, situación que será tenida en cuenta al momento de decidir sobre cada asunto en particular.

Casos concretos

La solución del problema jurídico planteado en los expedientes acumulados consiste en determinar si se ha vulnerado el derecho fundamental al hábeas data como consecuencia de la conservación de la información financiera negativa en la base de datos por un término superior al fijado en la regla jurisprudencial contenida en la Sentencia SU-082 de 1995. En caso afirmativo, la Sala deberá revocar las decisiones de los jueces de instancia y, en su lugar, conceder el amparo invocado y ordenar la actualización inmediata del registro a través de la eliminación del dato correspondiente. En el evento contrario, esto es, que resulte probado que la información ha sido conservada en la base de datos durante la vigencia del término de caducidad, la protección del derecho al hábeas data por parte del juez de tutela no será procedente.

Vistos los presupuestos fácticos de cada una de las controversias jurídicas sometidas a revisión, se concluye que las centrales de información financiera accionadas no afectaron con su conducta derecho fundamental alguno. Respecto a la primera situación (Exp. T-779731) se observa cómo el señor Ángel María Parra pagó voluntariamente la obligación derivada de su tarjeta de crédito del Banco Ganadero el día 5 de noviembre de 2001, por lo que, al haberse comprobado un período de mora superior a un año, el dato crediticio negativo podía conservarse en la base de datos hasta el día 4 de diciembre de 2003, fecha esta posterior al momento en que se interpuso la acción de tutela, razón por la cual la conservación del dato por parte de la Cifín resultaba legítima a la luz del término de caducidad señalado por la Corte.

Similares previsiones son aplicables al caso expuesto en el expediente T-789.683. En efecto, el señor David Antonio Gavalo Estrella puso al día su crédito con el establecimiento de comercio Muebles Jamar el día 9 de enero de 2003, habiéndose presentado una mora por dieciocho meses. En este sentido, la inclusión del reporte negativo resulta constitucionalmente legítima hasta el día 8 de enero de 2005, siempre y cuando se haga referencia expresa a que se está ante una obligación al día, salvedad que efectivamente ha realizado la central de información financiera Datacrédito, según lo expuso ante el juez de primera instancia (14) . Por ende, en vista que el plazo de permanencia del dato aún no ha concluido, la actuación desplegada por los administradores de dicha central no es censurable a la luz del estatuto superior y, en consecuencia, las decisiones judiciales que ahora se revisan están ajustadas a la Constitución y a las reglas jurisprudenciales sobre caducidad del dato financiero negativo planteadas por la Corte.

(14) Cfr. Folio 46 del expediente.

Con todo, debe advertirse cómo los jueces de primera instancia de ambos trámites incluyeron dentro de la motivación de sus sentencias el análisis del artículo 19 de la Ley 716 de 2001, norma que, como se anotó anteriormente, fue declarada inexequible por la Corte Constitucional. Sobre este particular, la Sala considera que si bien la actuación de los jueces de tutela resulta contraria a la Carta Política debido a que desconoce la cosa juzgada constitucional y por ello resulta jurídicamente reprochable, no por ello debe desconocerse que las consecuencias materiales de ambos fallos, que unánimemente negaron el amparo solicitado con base en la vigencia del término de caducidad de la información financiera negativa, no afectan la protección efectiva del derecho fundamental al hábeas data, materia que era el problema jurídico esencial del presente asunto, sino que, antes bien, constituyen una correcta aplicación del precedente jurisprudencial sobre los plazos de permanencia del dato negativo en las centrales de riesgo crediticio, razón por la cual la Corte confirmará ambos fallos, según la argumentación expuesta en la presente sentencia.

Incluso, aún desligándose del análisis de cada caso el hecho de la declaratoria de inexequibilidad del artículo 19 de la Ley 716 de 2001, la Sala observa cómo ninguno de los accionantes era beneficiario de la exclusión inmediata del reporte negativo, puesto que, para el caso del señor Ángel María Parra, el pago de la obligación se produjo con anterioridad a la vigencia de la Ley 716 (15) y, respecto al señor David Antonio Gavalo Estrella, el cumplimiento en su crédito se verificó con posterioridad no solo al plazo de gracia contemplado por la citada disposición, sino también a la sentencia que declaró la inconstitucionalidad de la norma. Por ende, el período de tiempo en que dicha ley estuvo vigente y produjo efectos jurídicos que generaron situaciones consolidadas a favor de los deudores del sistema financiero que pusieron al día sus obligaciones, no es aplicable a los asuntos sometidos a revisión en el presente trámite.

(15) Sobre la imposibilidad de aplicar efectos retroactivos al beneficio de caducidad inmediata de información financiera negativa, pueden consultarse las sentencias T-665 de 2002, M.P. Marco Gerardo Monroy Cabra y T-060 de 2003, M.P. Eduardo Montealegre Lynett.

Decisión

En mérito de lo expuesto, la Sala Cuarta de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución,

RESUELVE:

1. CONFIRMAR, con base en las razones expuestas en esta providencia, la sentencia proferida por el Juzgado Séptimo Laboral del Circuito de Cali (Valle) el 27 de mayo de 2003, la cual negó el amparo invocado por el señor Ángel María Parra.

2. CONFIRMAR, con fundamento exclusivo en la motivación la presente sentencia, el fallo emitido por el Juzgado Segundo Civil del Circuito de Montería (Córdoba) el 4 de agosto de 2003, que a su vez confirmó la sentencia proferida el 1º de julio de 2003 por el juzgado quinto civil Municipal de la misma ciudad, decisión judicial que negó la protección de los derechos fundamentales invocados por el señor David Antonio Gavalo Estrella.

3. Por secretaría general líbrense las comunicaciones previstas en el artículo 36 del Decreto-Ley 2591 de 1991.

Cópiese, notifíquese, comuníquese, publíquese en la Gaceta de la Corte Constitucional y cúmplase.

Magistrados: Jaime Córdoba Triviño, Presidente—Rodrigo Escobar Gil—Marco Gerardo Monroy Cabra.

Iván Humberto Escrucería Mayolo, Secretario General (e).

________________________________