Sentencia T-964 de noviembre 29 de 2010

CORTE CONSTITUCIONAL

SALA TERCERA DE REVISIÓN

Ref.: Expediente T-2752398

Magistrado Ponente:

Dr. Juan Carlos Henao Pérez

Acción de tutela instaurada por Bernardo Ortiz Otero contra Mundial de Cobranzas Ltda.

Bogotá, D.C., veintinueve de noviembre de dos mil diez.

La Sala Tercera de Revisión de la Corte Constitucional, integrada por los magistrados Gabriel Eduardo Mendoza Martelo, Jorge Iván Palacio Palacio y Juan Carlos Henao Pérez, quien la preside, en ejercicio de sus competencias constitucionales y legales, profiere la siguiente

Sentencia

dentro del trámite de revisión de los fallos dictados por el Juzgado Quinto Penal Municipal con Función de Control de Garantías el once (11) de mayo de dos mil diez (2010) y por el Juzgado Sexto Penal del Circuito con Funciones de Conocimiento el treinta (30) de junio de dos mil diez (2010), en el asunto de referencia.

I. Antecedentes

1. Hechos.

Los hechos relatados por el accionante en la acción de tutela se resumen así:

1.1. El accionante adquirió unos créditos con la Cooperativa Financiera de Trabajadores del Occidente Colombiano “Cooperadores”, respaldados mediante los pagarés Nº 137326 y 142365 con sus respectivas cartas de instrucciones, adquiridos en el año de 1996. El primero, por un valor de cinco millones de pesos ($ 5.000.000) y el segundo por la suma de ochocientos setenta mil pesos ($ 870.000); los cuales, de acuerdo con la información suministrada por el accionante, debían ser cancelados en 36 y 24 cuotas respectivamente.

1.2. Afirma el peticionario que las cuotas se venían cancelando en los términos y por la cantidad pactada hasta que la entidad acreedora fue finalmente intervenida y liquidada.

1.3. La cartera de la Corporación “Cooperadores” fue cedida a la empresa Mundial de Cobranzas Ltda. en el año 2006(1). Alega el accionante que para ese momento operó el fenómeno de la prescripción del crédito, razón por la cual, la empresa no inició proceso ejecutivo dirigido al cobro, sino que procuró coaccionarlo a pagar la deuda por medio del reporte a la central de riesgo.

1.4. El accionante fue reportado por Mundial de Cobranzas Ltda. a la central de riesgo Datacrédito en agosto de 2006. Por ese motivo, al conocer el reporte negativo, presentó dos derechos de petición a la entidad accionada(2) solicitando establecer el motivo de este. En respuesta al primero de ellos, con fecha del 3 de diciembre de 2009, la empresa informó al actor que tenía un saldo pendiente, en virtud de los dos créditos obtenidos con la Cooperativa Cooperadores, por valor de dos millones setecientos cincuenta y un mil noventa y nueve pesos ($ 2.751.099), correspondientes al capital, y nueve millones seiscientos cuarenta y dos mil ochocientos diecisiete ($ 9.642.817), correspondiente a los intereses(3).

El segundo derecho de petición fue resuelto el dos (2) de febrero de dos mil diez (2010). En el mismo, la accionada informó que la prescripción extintiva no operó sobre las obligaciones, ya que esta debió ser declarada por un juez de la república. Igualmente, afirmó que, como lo exige el ordenamiento jurídico colombiano, los datos reportados a la central de riesgo fueron veraces y fidedignos(4).

2. Pruebas relevantes aportadas al proceso.

A continuación se enlistan las pruebas relevantes allegadas al proceso:

2.1. Respuesta al derecho de petición de fecha 3 de diciembre de 2009(5).

2.2. Respuesta al derecho de petición de fecha 2 de febrero de 2010(6).

2.3. Copia del pagaré sin diligenciar Nº 137326(7).

2.4. Copia del pagaré sin diligenciar Nº 142365(8).

2.5. Copia de la carta de instrucciones anexa al pagaré Nº 142365, sin fecha(9).

2.6. Copia de la carta de instrucciones anexa al pagaré Nº 137326, sin fecha(10).

2.7. Certificado de existencia y representación legal de Mundial de Cobranzas Ltda. expedido por la Cámara de Comercio de Bogotá(11).

2.8. Pantallazo de Datacrédito donde se evidencia el cumplimiento de la sentencia de primera instancia, que ordenó el retiro del dato negativo de la central de riesgos(12).

2.9. Comunicación a Bernardo Ortiz Otero, de fecha 25 de abril de 2007, por la cual se informa que la obligación que adquirió con la Cooperativa “Cooperadores” fue cedida a Mundial de Cobranzas Ltda(13).

2.10. Constancia de recepción de la anterior por parte de la señora Nubia Alegría de fecha del 8 de mayo de 2007(14).

3. Solicitud de tutela.

El veintisiete (27) de abril de dos mil diez (2010), el señor Bernardo Ortiz Otero, identificado con cédula de ciudadanía número 6.264.153 de Darién, interpuso acción de tutela contra Mundial de Cobranzas Ltda., por considerar que se le habían vulnerado sus derechos fundamentales a la igualdad, al buen nombre y, al hábeas data en conexidad con el derecho a la dignidad humana. En consecuencia, solicita que se oficie a Datacrédito a retirar su nombre de la central de riesgo.

4. Intervención de la parte demandada: Mundial de Cobranzas Ltda.

La entidad accionada en respuesta a la tutela interpuesta en su contra, cita el artículo 13 de la Ley 1266 de 2008, según el cual el término de permanencia de la información en las centrales de riesgo es de cuatro años contados “a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida”.

Adicionalmente, alega que la prescripción y la caducidad son fenómenos que deben ser declarados por un juez de la república. Así, considera la accionada, que el mecanismo ideal para resolver el conflicto en cuestión no es la tutela, sino aquellos dispuestos en la jurisdicción ordinaria, ya que debe ser el juez natural de la acción quien determine si hay prescripción y no el juez de tutela.

Concluye que “[c]omoquiera que no se ha demostrado el pago total de las obligaciones, solicito no acceder a las peticiones invocadas por el tutelante y se nos permita mantener el reporte en la central de información toda vez que la información allí consignada es verás (sic), confiable y completa”(15).

II. Sentencias objeto de revisión

1. Primera instancia.

Conoció de la causa en primera instancia el Juzgado Quinto Penal Municipal con Función de Garantías de Pereira, el cual mediante sentencia del once (11) de mayo de dos mil diez (2010), resolvió tutelar los derechos fundamentales del accionante y ordenó el retiro del dato negativo de la central de riesgo.

Sostuvo el juez que la tutela es procedente contra particulares cuando se busca la protección del derecho al hábeas data, en razón de los artículos 5º y 42 del Decreto 2591 de 1991.

Dentro de las consideraciones de la sentencia, el juez tuvo en cuenta las sentencias T-684 de 2006 y T-798 de 2007, según las cuales una de las obligaciones que tienen las entidades administradoras de bases de datos es la de “verificar que la entidad que le remite datos para la divulgación, cuenta con autorización previa, expresa y escrita del titular del dato para el efecto y de informar a este último que la información será incluida en su fichero”(16).

En ese sentido, “encuentra una actuación injusta y arbitraria por parte de la entidad accionada, pues el señor Bernardo Ortiz Otero fue sorprendido con el reporte negativo realizado ante la entidad de riesgo Datacrédito, y se omitieron varios lineamientos para que el reporte cumpliese con los requisitos legales (...) Se avizora que el accionante no fue notificado de la venta de cartera vencida, pues la entidad que asumió el cobro de tal, debió informarle sobre la forma como debía seguir pagando sus cuotas. Y es que la accionada no demostró que contaba con autorización de Ortiz Otero para hacer el reporte en la central de riesgo”(17).

Concluyó entonces el juez de primera instancia que, la accionada no podía reportar la información negativa del accionante, ya que no contaba con su autorización, y en consecuencia Datacrédito no tenía autorización para divulgar dicha información. Por lo tanto, tuteló los derechos fundamentales del actor y ordenó el retiro del dato negativo reportado por Mundial de Cobranzas Ltda. a la central de riesgo.

2. Apelación.

El representante de la accionada apeló el fallo de primera instancia, alegando que la información suministrada a la central de riesgo era veraz, y por tanto, no hubo violación al derecho de hábeas data del accionante. Además, teniendo en cuenta lo dicho por el juez de primera instancia, respecto a la notificación de la cesión del crédito, arguyó que por medio de comunicación de fecha 25 abril de 2007, recibida el 8 de mayo de 2007 por la señora Nubia Alegría, se le informó al deudor sobre la cesión del crédito y las posibilidades de pago que tenía.

Asimismo, alegó a su favor que no requería de la autorización expresa y escrita del titular del dato para hacer el reporte negativo ante la central de riesgo, como lo exige la Ley 1266 de 2008, en consideración a que la norma no se encontraba vigente al momento en que el accionante adquirió la obligación y que esta no tiene efectos retroactivos. Adicionó, que tampoco “es viable apoyarse en un fallo de tutela que es inter parte y no erga omnes(18), para imponer dicha carga.

Por lo anterior, solicita al juez de segunda instancia revocar el fallo, al no haber violado derecho alguno al accionante.

3. Segunda instancia.

Conoció del recurso de alzada el Juzgado Sexto Penal del Circuito de Pereira con funciones de conocimiento, el cual mediante providencia del treinta (30) de junio de dos mil diez (2010), resolvió revocar la decisión del a quo y en su lugar denegar el amparo solicitado.

Estableció el ad quem que el juez de primera instancia no es competente para definir si la obligación se encuentra prescrita. Por lo tanto, el accionante debió acudir ante el juez competente (juez civil) para solicitar que se decrete la prescripción de las obligaciones y, a partir de la declaratoria, contabilizar el término de cuatro años establecidos para la caducidad del dato por la Ley 1266 de 2008. Adicionalmente, indicó que los datos divulgados cumplen con los requisitos establecidos en la Sentencia T-657 de 2005, dado que estos son veraces y que la obligación sigue vigente. Con todo, concluye que en el caso bajo estudio no se puede aplicar el límite temporal del dato establecido en la Ley 1266 de 2008, ya que la obligación no se ha declarado prescrita por el juez natural de la acción. Por lo anterior, concluye que es pertinente revocar el fallo de primera instancia y negar la protección solicitada.

III. Actuación surtida ante la Corte Constitucional

1. Por medio de auto del tres (3) de noviembre de dos mil diez (2010), el magistrado sustanciador solicitó:

• A Mundial de Cobranzas Ltda., informar al despacho la fecha en la cual el accionante se constituyó en mora y, las actuaciones que se han surtido dentro del cobro prejurídico de la obligación. Adicionalmente, solicitó el envío de copias del soporte crediticio de las obligaciones por las cuales el accionante fue reportado a la central de riesgos.

• A Datacrédito remitir al despacho copia de la historia crediticia del accionante.

• Al señor Ortiz Otero informar al despacho si había sido notificado por parte del accionado que el crédito adquirido con la Cooperativa “Cooperadores” había sido cedido a la empresa Mundial de Cobranzas Ltda. Adicionalmente, remitir copia de los soportes de pago hechos sobre el respectivo crédito.

2. En respuesta a tales requerimientos, la secretaría de esta corporación recibió los siguientes documentos:

• Comunicación, radicada el 5 de noviembre de 2010, de la Sociedad Computeq S.A., división Datacrédito, que contiene la historia crediticia del accionante. En esta se evidencia que el actor fue reportado a la central de riesgo por parte de Mundial de Cobranzas en el mes de julio de 2006, por el incumplimiento de dos obligaciones. El dato negativo fue eliminado en septiembre de 2010, a raíz de la decisión de primera instancia(19).

• Comunicación radicada el 10 de noviembre de 2010, de la empresa Mundial de Cobranzas Ltda., por la cual se informa que la entidad no conoce la fecha en la cual el accionante se constituyó en mora. No obstante, la entidad envió la siguiente información con respecto a las obligaciones que se adeudan:

Obligación Nº 218483: crédito de consumo - fecha de inicio: 19 de abril de 1996 y fecha de vencimiento 19 de abril de 1998.

Obligación Nº 236194: crédito de consumo - fecha de inicio 2 de diciembre de 1996 y fecha de vencimiento 2 de diciembre de 1998.

Afirma la entidad que como acreedor cesionario de la cooperativa cedente, “continúo con el reporte negativo en la central de información Datacrédito, desde el año 2006, fecha en la que se adquirió la cartera” (negrilla fuera de texto). Adiciona, que dentro del proceso de cobro prejurídico de la obligación, se han adelantado visitas personales y gestiones telefónicas desde el año 2007. Como prueba de lo anterior, anexa las hojas de gestión de los promotores de la empresa. Ahora, con respecto a la comunicación que ha debido surtir la entidad cesionaria sobre la cesión de la obligación del deudor cedido, informa la entidad que envió siete (7) comunicaciones informando al acreedor sobre la cesión del crédito. Anexa copias de las mismas. Agrega la entidad que como soporte del crédito tienen dos pagarés y sus respectivas cartas de instrucciones, las cuales anexa en su respuesta.

Finalmente, concluye que el reporte negativo a la central de riesgo, se ajusta a los requisitos legales, ya que existe una obligación que no se ha cancelado y, por tanto el reporte es veraz y este no se puede actualizar, ya que la obligación se encuentra sin cumplir.

• Comunicación, radicada el 12 de noviembre de 2010, donde el accionante informa al despacho que no conoce a la señora Nubia Alegrías. Sin embargo, afirma que el nombre de su esposa, con la cual reside, es Nelly Alegrías Escobar. Al respecto, menciona que su esposa no recuerda haber recibido comunicación alguna respecto de la obligación adquirida con la Cooperativa Cooperadores.

Por otra parte, respecto a los soportes de pago hechos a la cooperativa por las obligaciones adquiridas, afirma que “difícil es después de 14 años conservarlos recuerdo si (sic) haber hecho consignaciones y de allí hacían el débito (sic) de la cuotas cuyos pagos aparecían reflejados en los estratos anexando los últimos que logré (sic) recuperar”(20).

Anexa el actor a su respuesta copia de su documento de identidad, y el de su esposa, así como copia del estado de cuenta de las obligaciones adquiridas con la Cooperativa Cooperadores de los meses de septiembre, octubre y noviembre de 1997(21).

IV. Consideraciones y fundamentos

Competencia

1. Es competente esta Sala de la Corte Constitucional para revisar las decisiones proferidas dentro de la acción de tutela de la referencia, de conformidad con lo dispuesto en los artículos 86 y 241, numeral 9º, de la Constitución Política y en concordancia con los artículos 31 al 36 del Decreto 2591 de 1991.

2. El expediente de la referencia fue escogido para revisión por medio del auto del once (11) de agosto del año dos mil diez (2010), proferido por la Sala de Selección Número Ocho.

Problema jurídico y esquema de resolución

3. Teniendo en cuenta los hechos relatados, corresponde a la Sala establecer si se ha vulnerado el derecho fundamental al hábeas data del actor, al mantener las centrales de riesgo un reporte negativo de este, como consecuencia del incumplimiento de una obligación que, según el accionante, ha prescrito y que por lo mismo no debería seguir reportada.

4. Para resolver el problema jurídico planteado la Sala hará referencia a las siguientes cuestiones: (i) Procedibilidad de la acción de tutela contra particulares; (ii) La jurisprudencia en torno al derecho al hábeas data. Reiteración; (iii) El principio de autorización en la administración de datos personales; (iv) Límite temporal del dato negativo: reiteración jurisprudencial; y, (v) El caso sujeto a análisis.

Procedencia de la acción de tutela contra particulares para proteger el derecho fundamental al hábeas data. Reiteración de jurisprudencia

5. En repetidas oportunidades la Corte Constitucional se ha pronunciado sobre la procedencia de la acción de tutela contra particulares. En virtud del artículo 86 de la Constitución Política y del artículo 42 del Decreto 2591 de 1991, se entiende que la acción de tutela procede contra particulares en los siguientes casos:

“1. Cuando aquel contra quien se hubiere hecho la solicitud esté encargado de la prestación del servicio público de educación. (...)’.

(...) 4. Cuando la solicitud fuere dirigida contra una organización privada, contra quien la controla efectivamente o fuere el beneficiario real de la situación que motivó la acción, siempre y cuando el solicitante tenga una relación de subordinación o indefensión con tal organización. (...)’.

´(...) 6. Cuando la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del hábeas data, de conformidad con lo establecido en el artículo 15 de la Constitución.

(...)” (negrillas fuera de texto).

6. Teniendo en cuenta lo anterior, la Corte ha precisado que para que se cumpla con el requisito de procedibilidad de la acción de tutela establecido en el numeral 6º del artículo citado, es necesario que el actor haya solicitado previamente a la entidad correspondiente que se corrija, aclare, rectifique o actualice el dato o la información que esta tiene sobre el mismo(22). Al respecto, la Sentencia T-657 de 2005, especificó que en los casos relacionados con datos negativos reportados a centrales de riesgo, el requisito de procedibilidad se cumple cuando la solicitud previa de rectificación de información se hubiese hecho ante la entidad que reportaba el dato negativo, sin que sea necesario hacerla ante la central de riesgo.

Análogamente, la Ley 1266 de 2008(23) en el artículo 16, regula el trámite de consulta y de reclamos ante las centrales de riesgo en casos de hábeas data. Dichos trámites tienen como fin que el titular de la información conozca o solicite la corrección o actualización de la información que reposa en los bancos de datos sobre sí.

7. En el caso bajo estudio, evidencia la Sala que el accionante cumplió con el requisito de procedibilidad antes descrito. Aunque dentro del expediente no obra copia de los derechos de petición enviados por el accionante, se deduce que este sí los presentó a partir de las respuestas de Mundial de Cobranza Ltda. De acuerdo con estas se prueba que el primero fue enviado el día primero (1º) de diciembre del año dos mil nueve (2009)(24) y, el segundo, el día diecinueve (19) de enero de dos mil diez (2010)(25). Así se infiere que en el primer derecho de petición, el accionante solicitó información sobre la obligación que tiene pendiente con la entidad. Por su parte, en el segundo derecho de petición se solicitó a la empresa Mundial de Cobranzas Ltda., que rectificara el dato enviado a las centrales de riesgo sobre la obligación que se le imputaba en consideración que dicha obligación había prescrito(26).

Así, pese a que el accionante no presentó solicitudes directas ante la central de riesgo para que el dato fuera corregido, en este caso resulta plausible concluir que las solicitudes presentadas ante la fuente de la información del dato negativo —Mundial de Cobranzas—, estaban directamente encaminadas a determinar el origen del dato y obtener su aclaración, con lo cual a juicio de la Corte se suple íntegramente dicha formalidad(27).

Con base en lo expuesto, procede la Sala a resolver los aspectos sustanciales planteados en el caso bajo estudio.

La jurisprudencia respecto al derecho de hábeas data. Reiteración de jurisprudencia

8. Dentro del ordenamiento nacional, se reconoce la importancia del manejo de la información por parte de los bancos de datos. Esto teniendo en cuenta que “las bases de datos tienen como finalidad —en materia financiera y comercial— el almacenamiento de informaciones veraces que no conduzcan al decaimiento del sistema financiero; situación que alteraría el valor de la confianza en la sociedad. (...) la finalidad primordial, en este específico recaudo de datos; es evitar la presencia de un riesgo que afecte el sistema financiero”(28).

Con base en lo anterior se entiende que las centrales de riesgo financiero, crediticio y comercial, tienen como “objetivo fundamental suministrar seguridad y garantía a quienes se encargan de manejar el ahorro público, actividad que, a la luz de lo señalado expresamente por el artículo 335 constitucional, se constituye en una labor de verdadero interés general”(29).

9. Ahora, con el fin de delimitar el ejercicio de las centrales de riesgo, ya que estas no pueden actuar en desconocimiento de los derechos fundamentales del individuo, es menester traer a colación el artículo 15 de la Constitución Política de 1991, cuyo tenor establece:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

10. De lo trascrito, se observa que la Constitución consagra los derechos fundamentales a la intimidad, al buen nombre y al hábeas data dentro de una misma disposición. Ahora, si bien es claro que estos derechos comparten una relación, cada uno tiene características sustancialmente diferentes.

Esta corporación, en Sentencia T-228 de 1994 define el derecho al buen nombre en los siguientes términos:

“El buen nombre alude al concepto que del individuo tienen los demás miembros de la sociedad en relación con su comportamiento, honestidad, decoro, calidades, condiciones humanas y profesionales, antecedentes y ejecutorias. Representa uno de los más valiosos elementos del patrimonio moral y social de la persona y constituye factor indispensable de la dignidad que a cada uno debe ser reconocida.

Se atenta contra este derecho cuando, sin justificación ni causa cierta y real, es decir, sin fundamento, se propagan entre el público —bien en forma directa y personal, ya a través de los medios de comunicación de masas— informaciones falsas o erróneas o especies que distorsionan el concepto público que se tiene del individuo y que, por lo tanto, tienden a socavar el prestigio y la confianza de los que disfruta en el entorno social en cuyo medio actúa, o cuando en cualquier forma se manipula la opinión general para desdibujar su imagen.

Pero el derecho al buen nombre no es gratuito. Por su misma naturaleza, exige como presupuesto indispensable el mérito, esto es, la conducta irreprochable de quien aspira a ser su titular y el reconocimiento social del mismo. En otros términos, el buen nombre se adquiere gracias al adecuado comportamiento del individuo, debidamente apreciado en sus manifestaciones externas por la colectividad”.

Se concluye que el derecho al buen nombre es un derecho relacionado con el comportamiento del individuo dentro de la sociedad(30). Es un derecho que se construye a partir de la opinión que tengan los demás sobre la persona y, que no puede ser predicado de todas ellas pues, en el fondo, deriva también de la máxima Kantiana en virtud de la cual “el ser humano es libre de sus actos, pero esclavo de sus consecuencias”. Por lo tanto, se entiende que es un derecho “público por naturaleza(31)”, ya que depende de la opinión de terceros con respecto a la persona.

11. Por otro lado, encontramos el derecho a la intimidad. El cual ha sido delimitado por la Corte Constitucional, así:

“El derecho a la intimidad implica la facultad de exigir de los demás el respeto de un ámbito exclusivo que incumbe solamente al individuo, que es resguardo de sus posesiones privadas, de sus propios gustos y de aquellas conductas o actitudes personalísimas que no está dispuesto a exhibir, y en el que no caben legítimamente las intromisiones externas. Algunos tratadistas han definido este derecho como el “control sobre la información que nos concierne”(32); otros, como el “control sobre cuándo y quién puede percibir diferentes aspectos de nuestra persona”. La Corte Constitucional, por su parte, ha definido el núcleo esencial del derecho fundamental a la intimidad como “el espacio intangible, inmune a las intromisiones externas, del que se deduce un derecho a no ser forzado a escuchar o a ser lo que no desea escuchar o ver, así como un derecho a no ser escuchado o visto cuando no se desea ser escuchado o visto. (...)”(33).

“(...) No obstante, y a pesar de que en determinadas circunstancias el derecho a la intimidad no es absoluto, las personas conservan la facultad de exigir la veracidad de la información que hacen pública y del manejo correcto y honesto de la misma. Este derecho, el de poder exigir el adecuado manejo de la información que el individuo decide exhibir a los otros, es una derivación directa del derecho a la intimidad, que se ha denominado como el derecho a la “autodeterminación informativa(34)(35) (negrilla fuera de texto).

Es evidente que el derecho a la intimidad está ligado a la esfera privada del individuo. A través de este derecho se protege la facultad de la persona de determinar el manejo que se le da a la información del mismo, y a partir de esto se entiende que nace el derecho al hábeas data.

12. En esta línea, se entrará a analizar la jurisprudencia en torno al derecho al hábeas data. En reiteradas jurisprudencias, la corporación determinó que el núcleo esencial del derecho al hábeas data está ha determinado (sic):

“(...) integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica.

La autodeterminación informática es la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.

Y se habla de la libertad económica, en especial, porque esta podría ser vulnerada al restringirse indebidamente en virtud de la circulación de datos que no sean veraces, o que no haya sido autorizada por la persona concernida o por la ley”(36).

Así, el derecho de hábeas data puede ser entendido como “aquel que permite a las personas naturales y jurídicas, conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bancos de datos y en archivos de entidades públicas y privadas. De la misma manera, este derecho señala la obligación de respetar la libertad y demás garantías constitucionales en el ejercicio de las actividades de recolección, tratamiento y circulación de datos”(37).

Ahora bien, es importante traer a colación la Sentencia T-729 de 2002, que circunscribe los casos relacionados con centrales de datos al derecho al hábeas data. En dicha sentencia la Corte afirmó:

“(...) el ámbito de acción o de operatividad del derecho al hábeas data o derecho a la autodeterminación informática, está dado por el entorno en el cual se desarrollan los procesos de administración de bases de datos personales. De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos”.

13. De manera que el derecho de hábeas data reconoce tres facultades específicas a la persona de la cual se tienen datos de contenido crediticio almacenados, que son las siguientes:

a. el derecho a conocer la información de su referencia;

b. el derecho a actualizar la información contenida en la base de datos y;

c. el derecho a rectificar la información que no sea veraz.

Sobre este último punto la Sentencia T-684 de 2008 determina:

“i) que el contenido de la información almacenada sea veraz; (ii) que se aclare la información que por su redacción ambigua, pueda dar lugar a interpretaciones equívocas y; (iii) que los datos puestos a disposición de la base de datos hayan sido obtenidos legalmente y su publicación se haga mediante canales que no lesione otros derechos fundamentales, entre otras exigencias”(38).

Además de los límites previamente anotados, en la Sentencia T-729 de 2002 la Corte determinó los principios por los cuales se debe regir el proceso de administración de datos personales, a saber, el de libertad, necesidad del dato, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad(39).

14. En definitiva, reitera esta Sala la posición asumida por la Corte Constitucional a lo largo de numerosas jurisprudencias por la cual se señala que el derecho fundamental de hábeas data es vulnerado en el caso de que la información contenida en la base de datos de contenido crediticio: i) sea recogida sin el consentimiento del titular del dato o de manera ilegal; ii) sea errónea; iii) recaiga sobre aspectos íntimos de la vida del titular de tal manera que se entienda como un dato privado y no de conocimiento público(40).

El principio de autorización de la administración de datos personales. Reiteración de jurisprudencia

15. De conformidad con lo expuesto, reafirma la Sala que el derecho de hábeas data se ve vulnerado cuando los administradores de la información la recogen y divulgan sin el conocimiento del titular. Esto último, con fundamento en el principio de autorización desarrollado por la Corte en la Sentencia T-729 de 2002. El principio consiste en que “los datos personales(41) sólo pueden ser registrados y divulgados con el consentimiento, libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia del mandato legal o judicial)”(42).

16. Dicha posición se ha reiterado desde tiempo atrás por la jurisprudencia de la Corte. Verbigracia en la Sentencia T-022 de 1993, el accionante solicitó que los datos negativos reportados a la central de riesgo bajo su nombre fueran eliminados en razón a que no autorizó su reporte en el banco de datos, tal como el reglamento de la entidad lo solicitaba. La Sala en ese entonces consideró:

“Dentro de este contexto, cuando el artículo 8º del reglamento de la central de información de la Asociación Bancaria prescribe que es preciso obtener el consentimiento del titular del dato “mediante comunicación escrita, para el reporte, procesamiento y consulta de la información requerida para el logro del propósito de la central (resalta la Corte) está ni más ni menos que preservando la transparencia de las actuaciones que preceden la circulación de datos económicos a los cuales el mismo reglamento reconoce sin embajes su carácter específico de personales, vale decir, con idoneidad suficiente para identificar a su titular y penetrar el muro constitucional que resguarda su intimidad.

Así las cosas, y por cuanto además no se trata de datos simplemente anónimos, el principio de libre recolección y circulación de los mismos experimenta entonces una limitación razonable, en aras de favorecer una plena autodeterminación de la persona.

En el caso sub examine, la omisión de la autorización expresa y escrita del titular para la circulación de sus datos económicos personales —con las consecuencias limitativas de sus derechos fáciles de prever— vulnera el derecho fundamental del debido proceso consagrado en el artículo 29 de la Constitución de 1991”.

Más adelante, en la Sentencia SU-082 de 1995, la Corte reafirmó el principio al estudiar el caso de un ciudadano reportado a una central de riesgo financiero que solicitó eliminar el dato negativo reportado bajo su nombre. Señaló respecto del principio de autorización:

“(...) la legitimidad de la conducta de las entidades que solicitan información de sus eventuales clientes, a las centrales de información que para el efecto se han creado, así como la facultad de reportar a quienes incumplan las obligaciones con ellos contraídas, tiene como base fundamental y punto de equilibrio, la autorización que el interesado les otorgue para disponer de esa información, pues al fin y al cabo, los datos que se van a suministrar conciernen a él, y por tanto, le asiste el derecho, no sólo a autorizar su circulación, sino a rectificarlos o actualizarlos, cuando a ello hubiere lugar”(43).

Es así como, la Corte desde el año de 1993 viene reconociendo como principio de la administración de datos la necesidad de una autorización del titular. De tal forma, para que las centrales de información crediticia puedan divulgar la información de una persona deben, por una parte, contar con la autorización previa, libre y expresa de la misma, y por la otra, informar al titular del dato respecto del reporte de datos negativos a la central. Todo esto, con el fin de que el titular pueda ejercer su derecho a la rectificación y a la actualización de los datos a reportar(44).

17. Siguiendo este planteamiento, la Ley Estatutaria 1266 de 2006, por la cual se dictan disposiciones generales relativas al hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial, la financiera, crediticia, comercial y de servicios, se refiere al punto en el artículo 3º:

“b) Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final (negrilla fuera de texto)

Adiciona el artículo 4° del mismo estatuto —principios generales que rigen la administración de datos—, lo siguiente:

b) Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;(...)” (negrilla fuera de texto).

Colorario de lo anterior, es claro que el legislador acoge la posición jurisprudencial, al señalar que para que la información pueda ser divulgada, es necesario que el titular de la misma autorice dicha acción. De lo contrario, la conducta sería lesiva del derecho fundamental de hábeas data. Por lo tanto, de no cumplirse con este requisito el titular del dato, podrá reclamar la exclusión del mismo(45).

Límite temporal del dato negativo en los casos en los que la obligación no se ha cumplido

18. Ahora bien, al hacer un riguroso análisis de las providencias de la Corte Constitucional respecto del derecho al hábeas data, se encuentra que desde sus inicios se ha advertido la necesidad de establecer un límite temporal para los datos que reposan en las centrales de riesgo. Esto teniendo en cuenta que “la divulgación indefinid[a] del mal comportamiento pasado de un usuario del sistema financiero, además de no ser una medida idónea para informar el nivel real actual de respuesta patrimonial de esta persona, puede llegar a operar en la práctica como una sanción imprescriptible y desproporcionada, al vetar al acceso al crédito y demás servicios que ofrece el sistema financiero”(46).

En Sentencia T-414 de 1992 se concluye que “las sanciones o informaciones negativas de una persona no tienen vocación de perennidad y, en consecuencia después de algún tiempo tales personas son titulares de un verdadero derecho al olvido”(47).

19. En vista del vacío legislativo para aquel momento, la Corte en la Sentencia SU-082 de 1995, instó al legislador a reglamentar el hábeas data y a determinar el límite temporal y demás condiciones sobre el uso de la información. Con respecto al límite temporal del dato financiero, desarrolló cuatro subreglas para delimitar el tiempo de la conservación del dato en las centrales de riesgo financiero(48) en el caso que el deudor pagaba o cumplía con la obligación.

Respecto de obligaciones frente a las cuales existiera un proceso judicial en curso, el tribunal, en la misma sentencia, estableció que:

“(...) cuando el pago se ha producido una vez presentada la demanda, con la sola notificación del mandamiento de pago, el término de caducidad será solamente de dos (2) años, es decir, se seguirá la regla general del pago voluntario.

Igualmente debe advertirse que si el demandado en proceso ejecutivo invoca excepciones, y estas properan (sic), y la obligación se extingue porque así lo decide la sentencia, el dato que posea el banco de datos al respecto, debe desaparecer. Naturalmente se exceptúa el caso en que la excepción que prospere sea la de prescripción, pues si la obligación se ha extinguido por prescripción, no ha habido pago, y, además, el dato es público”.

Para ese entonces no se aceptaba eliminar el dato negativo, por la sola declaración judicial de prescripción, pues a su juicio, la obligación no se había cumplido.

20. Más adelante, la Sentencia T-487 de 2004, al referirse a obligaciones no pagadas o cumplidas, la Corte complementó lo establecido por la Sentencia SU-082 de 1995, respecto al límite temporal del dato, así: “el almacenamiento de datos debe responder al principio de oportunidad, momento en el cual el riesgo es más alto. Es decir, el transcurso del tiempo puede llevar a que el dato almacenado no genere per se un riesgo en el entorno financiero”(49).

En este pronunciamiento, la Corte señaló que cuando entra en tensión que el derecho a la información con el derecho al buen nombre y a la intimidad, con ocasión del reporte de datos negativos, se debe privilegiar la protección del derecho a la intimidad. Indicó la Corte que con el pasar del tiempo, el riesgo disminuye ya que el dato se vuelve obsoleto y, por lo tanto, la balanza se inclina a favor de la protección del derecho al buen nombre y la intimidad. Por lo tanto, se evidencia la necesidad de imponer límites temporales adicionales a los desarrollados en la Sentencia SU-082 de 1995.

Al respecto dice la Corte que: “En este caso, en aras de preservar la intimidad y el buen nombre de un deudor añejo, debe aplicarse el denominado ´Derecho al olvido´(50), es decir; el principio según el cual determinados datos deben ser eliminados de los archivos transcurrido un espacio de tiempo establecido desde el instante en que se presentó el hecho referido, esto con el fin que el individuo no quede ´prisionero de su pasado´”.

En consecuencia, por el paso del tiempo, el sujeto titular de la información reportada, tiene derecho al olvido y, por lo tanto, la información no puede permanecer indefinidamente en las centrales de riesgo, entendido el derecho al olvido “como el principio a (sic) tenor del cual ciertas informaciones deben ser eliminadas de los archivos, transcurrido un determinado espacio de tiempo desde el momento en que acaeció el hecho a que se refieren, para evitar que el individuo quede prisionero de su pasado”(51).

Con base en lo anterior, la citada sentencia adicionó a las reglas creadas en la Sentencia SU-082 de 1995, una nueva subregla con respecto al límite temporal de los datos. Al respecto, señaló la corporación:

“Por cuanto el término no puede ser el mismo, para aquel deudor que cancela en relación a aquel deudor que no ha cancelado, esta corporación, (sic) ante la evidencia del vacío legal ya mencionado, el juez debe llenarlo acudiendo al razonamiento analógico; que enseña que donde existe la misma razón debe aplicarse la misma disposición, en este caso, la regla general de la prescripción de la acción ordinaria civil y debe señalar que el término de almacenamiento de datos de individuos que no hayan cancelado sus obligaciones financieras será de diez ( 10 ) años; término similar al establecido por el Código Civil para la prescripción de la acción ordinaria.

Ahora bien, este término comenzará a correr desde el momento que la obligación sea exigible. (...)´

´(...) No obstante, cuando la obligación este (sic) circunscrita a un plazo, a una condición, a unos requisitos, a una especial actuación del acreedor, entre otras; (sic) el término de diez (10) años referido, comenzará a contarse desde la ocurrencia de estas circunstancias específicas que la hagan exigible.

En resumen, el término de almacenamiento de datos de individuos que no hayan cancelado sus obligaciones financieras será de diez (10) años. Por consiguiente, la oportunidad jurídica de reportar en una base de datos un deudor incumplido, comenzará a correr desde el día siguiente a aquel en el cual se hizo exigible la obligación.

En consecuencia, si un acreedor no reporta en el debido tiempo en una base de datos, el incumplimiento del deudor; (sic) en ningún momento podrá alegar su propia culpa y por el contrario el deudor incumplido sólo podrá estar sujeto a la base de datos desde el momento en el cual fue exigible la obligación y por un término que no exceda los diez años”(52).

Dicha decisión se fundó en un argumento ya esbozado en la Sentencia T-577 de 1992, según la cual no se puede amparar la vigencia de una sanción moral, como el reporte negativo en las bases de datos crediticios, cuando el cumplimiento de la obligación por la cual se impone la sanción social no es exigible a través de las vías jurídicas.

21. En el año 2008, después de varios exhortos por parte de la Corte, el órgano legislativo aprobó la Ley 1266 de 2008, por la cual se dictan las disposiciones generales de hábeas data. El artículo 13 de la disposición reguló la permanencia de la información. Dicha norma reza:

“ART. 13.—Permanencia de la información. La información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información.

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida”.

La Corte Constitucional, en la Sentencia C-1101 de 2008, de revisión de la constitucionalidad de la ley que contiene la norma, declaró exequible condicionalmente el artículo, en el entendido de que, “(...) la caducidad del dato financiero en caso de mora inferior a dos años, no podrá exceder el doble de la mora, y que el término de permanencia de cuatro años también se contará a partir del momento en que se extinga la obligación por cualquier modo”.

Sobre el límite temporal del dato negativo reportado en caso de que la obligación incumplida no haya sido pagada, en la sentencia citada anteriormente, la Corte sostuvo:

“(...) la norma analizada impone consecuencias jurídicas irrazonables respecto del sujeto concernido en dos supuestos concretos. El primero de ellos tiene que ver con los titulares de información basada en obligaciones insolutas cuya exigibilidad supera el término de la prescripción ordinaria. Para este caso, la disposición no prevé un plazo de permanencia, puesto que supedita la contabilización de la caducidad a partir del pago de la obligación. Así, como en este caso no se ha verificado ese pago, la información financiera negativa permanecerá de modo indefinido. En este evento, la Sala advierte que, conforme a la doctrina expuesta, resulta totalmente injustificado que se mantengan en las bases de datos reportes basados en obligaciones que han sido excluidas del tráfico jurídico, amén de la imposibilidad de ser exigibles judicialmente. Si el ordenamiento legal vigente ha establecido que luego de transcurridos diez años opera la extinción de las obligaciones dinerarias, no existe razón alguna que sustente que a pesar que ha operado este fenómeno, el reporte financiero que tiene origen en la deuda insoluta subsista. Por ende, la permanencia del dato más allá del término de prescripción configura un ejercicio abusivo del poder informático, que en el caso concreto se abrogaría una potestad más amplia que la del Estado para derivar consecuencias jurídicas de la falta de pago de obligaciones.

Según lo expresado, la medida adoptada por el legislador estatutario faculta a los operadores de información para mantener datos financieros negativos, derivados de obligaciones insolutas, de forma indefinida. Esta posibilidad impone una carga desproporcionada al sujeto concernido, puesto que el juicio de desvalor generado por el reporte negativo tendría consecuencias en el tiempo más amplias que las que el ordenamiento jurídico ha dispuesto como predicables de las obligaciones dinerarias. Conforme lo anterior, mientras que para el derecho la obligación no resulta exigible, puesto que se considera extinta en razón del paso del tiempo; esta mantiene sus efectos restrictivos para el acceso al mercado comercial y de crédito y, en consecuencia, el ejercicio pleno de los derechos constitucionales, en tanto permanece en los bancos de datos indefinidamente”.

De lo anterior se advierte que persistía un vacío normativo en la ley estatutaria de hábeas data, para el caso de las obligaciones insolutas cuya acción judicial ya había prescrito.

22. Luego de la promulgación de la ley, sobre el punto, la Corte en dos oportunidades diferentes ha tratado casos con hechos similares.

En la Sentencia T-421 de 2009, se estudió el caso de una persona que había sido reportada de manera negativa a las centrales de riesgo en el año 1998, por el incumplimiento del pago de las cuotas de una obligación adquirida con una entidad financiera. En esa oportunidad la Corte, teniendo en cuenta el límite temporal dispuesto en la Ley 1266 de 2008, estableció que: “el dato negativo que reposa a nombre del señor (...) no puede permanecer por más tiempo del fijado en la jurisprudencia de este tribunal, esto es, por más de cuatro años contados a partir del momento en el que la obligación se extinga por cualquier modo. Lo contrario, implicaría la vulneración del derecho al hábeas data del accionante y por tanto, la pertinencia de las acciones judiciales necesarias para amparar el derecho vulnerado. No obstante, observa la Sala que, en el caso que nos ocupa, aciertan los jueces de instancia en negar el amparo solicitado por el accionante, debido a que estos carecen de competencia para definir si la obligación se encuentra prescrita, y por tanto si le asiste derecho al accionante”.

Así, la Corte estableció que el límite temporal del dato negativo de una obligación insoluta opera 4 años después de que la obligación cumpla con los requisitos por los que opera la prescripción ordinaria; esto es, se extingue, para el mundo civil. Determinó la Corte que cuando la extinción de la obligación se dé por prescripción, esta tiene que ser reconocida judicialmente. Por lo tanto, como en el caso bajo estudio, no había declaración judicial de la prescripción, se determinó que la acción de tutela no era procedente.

Luego, en la Sentencia T-164 de 2010 la Corte estudió el caso de un ciudadano que adquirió una tarjeta de crédito con una entidad bancaria desde 1989 y, que fue reportado a una central de riesgo años más adelante por el incumplimiento en el pago de las cuotas de la tarjeta. En el 2008, solicitó a la entidad bancaria eliminar el reporte negativo que aparecía a su nombre, alegando que la obligación había prescrito y que de acuerdo con la jurisprudencia indicó que “el término máximo actual de almacenamiento de datos de personas que no han cancelado sus obligaciones crediticias es de diez años”.

Al respecto, la entidad demandada respondió que desde el 2 de septiembre de 2000, el actor le adeudaba la suma de cinco millones doscientos veintiún mil pesos de manera que el término de diez años comenzaba a contar desde el momento en el cual la obligación se hacía exigible y, no desde el año de 1989, fecha en la cual el accionante adquirió la tarjeta de crédito.

Sobre el punto la Corte determinó que:

“La ley civil establece que la prescripción de la acción ordinaria (el mecanismo procesal que le permite a un acreedor obtener una declaración judicial respecto de la existencia de una obligación) ocurre en el término de 10 años, contado a partir de su exigibilidad. Así, no es posible entender que una obligación se extinga en período inferior a aquel y mucho menos, que el término de caducidad del dato financiero negativo se complete antes de dicho período. Por el contrario, el límite temporal de dicha información, tratándose de aquellas subregla (sic) en las cuales el deudor nunca paga, se extiende —a manera de sanción— por un período de 4 años contado a partir del momento en que la obligación prescribe.

Esta Sala considera que si bien el juez de tutela carece de la facultad de decretar la prescripción de una obligación, ya que dicha prerrogativa corresponde a los jueces civiles, no necesita de una efectiva declaración judicial de prescripción para poder proteger el derecho fundamental al hábeas data”.

Si bien el caso se resolvió negando la petición del accionante, ya que no cumplía con el término de caducidad del dato, la corporación reconoció que no era necesaria la declaración judicial de prescripción de la obligación para contabilizar el término. De tal forma que el juez constitucional se encuentra facultado para contabilizar el término de diez años desde el momento en el que la obligación se hace exigible sin necesidad de la declaración judicial, para luego aplicar los cuatro años adicionales, a manera de sanción consagrada en la ley, con lo cual se cumple la caducidad del dato.

Dicha observación se entiende ajustada a derecho, si se tiene en cuenta que el actor depende de que el acreedor ejerza la acción de cobro para que pueda alegar la prescripción extintiva como excepción(53). De forma tal que, si se exigiera declaración judicial de prescripción respecto de una obligación frente a la cual el acreedor no adelante acción de cobro, el deudor no tendría oportunidad de excepcionar la prescripción, y en consecuencia no podría hacerse efectiva la caducidad del dato(54). Por lo tanto, en aras de proteger el derecho al olvido y al hábeas data del deudor, el juez constitucional tiene la potestad de contabilizar el término de diez años desde el momento en el que la obligación es exigible.

Caso concreto

23. Procede esta Sala a determinar si el reporte negativo hecho por la empresa Mundial de Cobranzas Ltda., desconoció el derecho fundamental al hábeas data del accionante, al mantener el reporte negativo ante la central de riesgo Datacrédito por la mora en el pago de un crédito, que según el accionante, ya prescribió y frente al cual no otorgó autorización previa el acreedor cedente ni cesionario.

24. Conforme a lo anterior, procede esta Sala a revisar si ya se cumplió con el término establecido por la jurisprudencia, como límite temporal del dato negativo en obligaciones insolutas. La corporación ha establecido que el titular del dato negativo de una obligación no cumplida, puede ser reportado en la central de riesgos, en cualquier momento, desde que la obligación es exigible y hasta diez años después. Vencidos los diez años, respetando el límite temporal del dato, el accionante puede estar reportado cuatro años más, a manera de sanción por el no pago de la obligación.

25. Se evidencia de la información suministrada por el demandado, que el acreedor no tiene certeza sobre la fecha en la cual el deudor se constituyó en mora. De tal forma que no es clara la fecha en la cual el actor incumplió con el pago de las cuotas de las obligaciones adquiridas con la Cooperativa “Cooperadores”(55). No obstante, se informa que la entidad cedente reportó los siguientes datos: el primer crédito, número 218483, fue de consumo, con fecha de inicio el 19 de abril de 1996 y fecha de terminación el 19 de abril de 1998; el segundo, también de consumo, con número 236194, se adquirió el 2 de diciembre de 1996 y venció el 2 de diciembre de 1998.

Así, de acuerdo con los “Estados de cuenta” aportados por el accionante, en sede de revisión de la Corte Constitucional, se evidencia lo siguiente(56):

• Efectivamente existen dos obligaciones a nombre del accionante. La primera con número 218483-6, crédito para un vehículo, por un valor de cinco millones de pesos (5´000.000) a un plazo de treinta y seis (36) cuotas, cada una por un valor de doscientos veinte y nueve mil diecinueve pesos ($ 229.019). La segunda obligación, corresponde a un crédito de consumo con número 236194-7, por un valor de un millón setenta y ocho mil novecientos sesenta y siete pesos (1´078.967), con plazo de 24 meses, cada cuota con un valor de sesenta y dos mil ochocientos treinta y seis pesos ($ 62.838) (sic).

• La primera obligación fue adquirida el 19 de abril de 1996 y la segunda obligación el 2 de diciembre de 1996.

• Se evidencia del estado de cuenta que el accionante canceló oportunamente 18 cuotas de la primera obligación y 10 cuotas de la segunda obligación(57).

Con base en lo anterior, la única información consignada en el expediente sobre el cumplimiento de la obligación se deduce de los estados de cuenta. Se encuentra que el accionante canceló dieciocho cuotas de la primera obligación y diez cuotas de la segunda. Por lo tanto, la fecha que se tendrá en cuenta para contar el término de caducidad del dato para las dos obligaciones es el 30 de noviembre de 1997, ya que el último pago acreditado de la obligación es del mes de octubre de 1997. En consecuencia, la obligación de pago prescribió diez años después, esto es, el 30 de noviembre de 2007, plazo al cual se le deben sumar los cuatro años de que trata la Ley 1266 de 2008, los cuales se completan el 30 de noviembre del año 2011. Se concluye que, en el caso bajo estudio, hasta el momento el dato negativo reportado no ha caducado.

26. No obstante lo anterior, esta Sala de revisión encuentra que dentro del expediente no obra prueba alguna sobre la autorización que el deudor debe hacer para que en caso de que exista un dato negativo este pueda ser reportado en una central de riesgo, tal como lo evidenció el juez de primera instancia(58). Sobre el punto, es menester recordar que el principio de autorización ha sido reconocido por la jurisprudencia desde el año de 1993 para casos similares al que por esta providencia estudió la Corte y que debe ser tenido como precedente para esta decisión.

Por otra parte, es menester aclarar que en el caso bajo estudio no comparte esta Sala de Revisión la afirmación del a quo, que indica que al accionante no le fue notificada la cesión del crédito. Esto en virtud del artículo 1962 del Código Civil, que dice:

“La aceptación tácita [del deudor] consistirá en un hecho que la suponga, como la litis contestación con el cesionario, un principio de pago al cesionario, etc.”.

Al revisar el expediente, se vislumbra que el accionante aceptó tácitamente la cesión del crédito cuando le solicitó, a través de un derecho de petición, a Mundial de Cobranzas Ltda. —acreedor cesionario— que eliminara el dato negativo reportado a Datacrédito por la prescripción de la obligación. Con esa actuación, se entiende que el accionante reconoce que existe una obligación insoluta con la entidad, pero que esta ya prescribió.

27. En conclusión, a pesar de que a la fecha no ha caducado el dato, se verifica la vulneración al derecho a la intimidad y al buen nombre al no demostrar el acreedor cesionario la existencia de autorización por parte del actor para incluir posibles reportes negativos a las bases de datos. En consideración a ello y teniendo en cuenta que ya se ordenó la eliminación del dato en la tutela del a quo la Corte revocará la orden del juez de segunda instancia y confirmará la sentencia de primera instancia.

V. Decisión

En mérito de lo expuesto, la Sala Tercera de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución,

RESUELVE:

1. REVOCAR la sentencia proferida el día treinta (30) de junio de dos mil diez (2010), por el Juzgado Sexto Penal del Circuito con Funciones de Conocimiento de Pereira, Risaralda, que ordenó revocar el fallo de primera instancia que ordenaba la eliminación del dato negativo de la central de riesgo Datacrédito del señor Bernardo Ortiz Otero.

2. CONFIRMAR el amparo judicial de los derechos fundamentales a la intimidad, al hábeas data y al buen nombre del ciudadano Bernardo Ortiz Otero ordenado por el juez de primera instancia. En consecuencia ORDENAR a la empresa Mundial de Cobranzas Ltda. que en el término de cuarenta y ocho (48) horas, contadas a partir de la notificación del presente fallo, retire el reporte que de la obligación referida en el presente proceso se hizo a Datacrédito.

3. Por secretaría líbrese la comunicación prevista en el artículo 36 del Decreto 2591 de 1991.

Notifíquese, comuníquese, publíquese en la Gaceta de la Corte Constitucional y cúmplase.

Magistrados: Juan Carlos Henao Pérez—Gabriel Eduardo Mendoza Martelo—Jorge Iván Palacio Palacio.

Martha Victoria Sáchica de Moncaleano, secretaria general.

(1) Cuaderno 2, folio 7.

(2) Dentro de las pruebas aportadas por el accionante en la acción de tutela, no se anexaron copias del derecho de petición, solo de las respuestas.

(3) Cuaderno 2, folio 6.

(4) Cuaderno 2, folios 7-8.

(5) Cuaderno 2, folio 6.

(6) Cuaderno 2, folios 7-8.

(7) Cuaderno 2, folio 9.

(8) Cuaderno 2, folio 10.

(9) Cuaderno 2, folio 11.

(10) Cuaderno 2, folio 12.

(11) Cuaderno 2, folios 18-19.

(12) Cuaderno 2, folio 36.

(13) Cuaderno 2, folio 37.

(14) Cuaderno 2, folio 38. Se evidencia que la comunicación fue entregada en la dirección del accionante.

(15) Cuaderno 2, folio 17.

(16) Cuaderno 2, folio 26.

(17) Cuaderno 2, folio 27.

(18) Folio 35.

(19) Cuaderno 1, folios 16-32.

(20) Cuaderno 1, folio 53.

(21) Cuaderno 1, folios 33-60.

(22) Ver sentencias T-131 de 1998, T-857 de 1999, T-1322 de 2001, T-262 de 2002, T-467 de 2007, T-284 de 2008, T-421 de 2009, T- 164 de 2010, entre otras.

(23) Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

(24) Cuaderno 2, folio 6. Se anota que en el presente caso se tienen las respuestas a los derechos de petición y no copias del mismo.

(25) Cuaderno 2, folios 7-8. Se anota que en el presente caso se tienen las respuestas a los derechos de petición y no copias del mismo.

(26) En este punto es importante traer a colación el numeral 8º del artículo 8º de la Ley 1266 de 2008, por la cual se dictan las disposiciones generales del hábeas data, y se regula el manejo de información contenida en bases de datos personales en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. Este artículo dice que es deber de la fuente de información: “Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite”. Por lo tanto, se entiende que es deber de la empresa Mundial de Cobranzas Ltda. informar a las centrales de riesgo que tienen la información del accionante, que dicha información se encuentra en discusión por parte de la titular de la misma.

(27) Sobre el requisito de procedibilidad véanse las sentencias T-168 de 2010 y T-129 de 2010.

(28) Sentencia T-487 de 2004.

(29) Sentencia T.1319 de 2009, citando la Sentencia T-527 de 2000.

(30) Sentencia SU- 082 de 1995.

(31) Ibídem.

(32) Cfr. en “Estudios sobre el derecho a la intimidad”. Editorial Tecnos. Madrid, 1982, pág. 17” —destaca el texto—.

(33) Sentencia T-530 de 1992, M.P. Dr. Eduardo Cifuentes Muñoz.

(34) T-552 de 1997, M.P. Vladimiro Naranjo Mesa.

(35) T-592 de 2003, M.P. Álvaro Tafur Galvis.

(36) Sentencia SU-089 de 1995, M.P. Jorge Arango Mejía. Sentencia. Reiterado en las providencias T-067 de 2007, T-168 de 2010, T-592 de 2003, T-675 de 2005, entre otras.

(37) Sentencia T-421 de 2009. Cfr. Sentencias 798 de 2007, T-284 de 2008.

(38) Véase en Sentencia T-168 de 2010, M.P. Gabriel Eduardo Mendoza Martelo. En Sentencia T-1319 de 2005, se establece que en dentro de las restricciones impuestas al manejo de la información por parte de las centrales de riesgo, “(...) la protección del derecho al buen nombre se circunscribe a que dicha información sea cierta y veraz, esto es, que los datos contenidos en ella no sean falsos ni erróneos. Por su parte, la garantía del derecho a la intimidad hace referencia a que la información no toque aspectos que pertenecen al ámbito de privacidad mínimo que tiene la persona y que sólo a ella interesa. Finalmente, el derecho al hábeas data salvaguarda lo relacionado con el conocimiento, actualización y rectificación de la información contenida en los mencionados bancos de datos”.

(39) Sentencia T-729 de 2002, M.P. Eduardo Montelagre Lynett. Cfr. Sentencia T-657 de 2005.

(40) Sentencia T-421 de 2009, M.P. María Victoria Calle Correa. Cfr. T-176 de 1995.

(41) En la sentencia citada los datos personales a dicho:“Acogiendo posiciones doctrinales en la materia, desde la Sentencia T-414 de 1992, la Corte ha señalado como características del dato personal (las siguientes: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación”.

Los datos personales se encuentran por lo general en los llamados “bancos de datos”, que han sido definidos como el “conjunto de informaciones que se refieren a un sector particular del conocimiento, las cuales pueden articularse en varias bases de datos y ser distribuidas a los usuarios de una entidad (administradora) que se ocupa de su constante actualización y ampliación”.

(42) Sentencia T-729 de 2002.

(43) Dicha posición es reiterada en la Sentencia T-176 de 1993.

(44) Sentencia T-657 de 2005.

(45) Sentencia T-168 de 2010, ver entre otras sentencias SU-082 de 1995, T-684 de 2006.

(46) Sentencia T-798 de 2007.

(47) Citado en la Sentencia T-164 de 2010.

(48) En la Sentencia T-164 de 2010, se sintetizan los supuestos de la siguiente manera:

“(1) Cuando el pago había sido voluntario y el tiempo de mora había sido inferior a 1 año, el término de caducidad era el doble de aquel.

(2) Cuando el pago había sido voluntario y el tiempo de mora había sido superior a 1 año, el término de caducidad era de 2 años.

(3) Cuando el pago había sido consecuencia de un proceso ejecutivo, el término de caducidad era de 5 años.

(4) Cuando el pago había sido efectuado con la notificación del mandamiento de pago, el término de caducidad era el mismo que en la subregla de pago voluntario”.

(49) Sentencia T-487 de 2004.

(50) Palazzi, Pablo A. “El hábeas data y el Derecho al Olvido”. Artículo publicado en Jurisprudencia Argentina, 1997 –I –33. Documento ubicado en el sitio web: www.ulpiano.com\pablopalazzi_olvido.htm

(51) Palazzi, Pablo A. Caducidad de los datos personales por el transcurso del tiempo en el derecho Argentino. Revista de Derecho Comunicaciones y Nuevas Tecnologías. Bogotá. Vol. 1, Nº 2 (sep. 2006) pág. 246, obtenido de GOZAÍNI, Osvaldo A., “El Derecho de Amparo. Los nuevos derechos y garantías del art. 43 de la Constitución Nacional”. Ed. Depalma, Bs. As., 1995, pág. 186; en igual sentido SABSAY, Daniel A. y ONAINDÍA, José M., “La Constitución de los argentinos”, Ed. Errepar, 1994, págs. 152-59.

(52) Esta regla ha sido aplicada en las sentencias T-1319 de 2005, T-173 de 2007, T-798 de 2007, T-421 de 2009, entre otras.

(53) Artículo 306 Código Procedimiento Civil colombiano. En este artículo se establece que la prescripción no puede ser declarada de oficio por el juez, sino que esta debe ser alegada por la parte demandada dentro del proceso.

(54) Al respecto la Corte Suprema de Justicia, Sala de Casación Civil en sentencia del 20 de octubre de 1971 dijo: “El artículo 2512 del Código Civil distingue la prescripción adquisitiva o usucapión de la prescripción extintiva. La primera es un modo de adquirir el dominio de las cosas ajenas que están en el comercio, por haber sido poseídas con las condiciones legales; la segunda es un modo de extinguir las acciones o derechos ajenos por no haberse ejercido durante cierto tiempo y siempre que concurran los demás requisitos de la ley. Aquella, dada su naturaleza, ha de hacerse valer como pretensión a efecto de obtener la declaración judicial de que el bien pertenece al demándate por haberlo adquirido por el modo de la usucapión; la otra, en cambio, constituye una excepción encaminada a paralizar la acción del demandante, y debe alegarse expresamente por el demandado” (negrilla fuera de texto)

(55) Cuaderno 1, folio 33.

(56) Los “estados de cuenta” son la única información certera sobre la obligación. Esto teniendo en cuenta que los pagarés y cartas de instrucciones que anexó la entidad accionada, como soporte del crédito, no están diligenciados.

(57) Cuaderno 1, Folio 58.

(58) Es importante resaltar que dentro del expediente la única prueba que obra como soporte crediticio son los pagarés y cartas de instrucciones respectivas, no hay copia del contrato de mutuo que se celebró entre el accionante y la Cooperativa “Cooperadores”, por lo tanto no se sabe si el deudor autorizó al acreedor cedente a reportarlo en la central de riesgo. Ahora bien, la entidad accionada, Mundial de Cobranzas Ltda. o el acreedor cesionario, tiene como respaldo del crédito los pagarés, y en estos no existe cláusula alguna que haga referencia a la autorización de reporte de datos a una central de riesgo.