Hábeas Data 

Corte Constitucional. Sala Cuarta de Revisión M. P. Jaime Córdoba Triviño. Sentencia T-049 del 29 de enero de 2004. Expedientes acumulados T-779.731 y T-789.683.

Síntesis: Reiteración de jurisprudencia. Derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido en bancos de datos. Derecho a informar y recibir información veraz e imparcial. El ejercicio de recopilación, tratamiento y circulación de reportes sobre riesgo crediticio carece de alcance ilimitado, toda vez que afectaría el goce de los derechos a la intimidad personal, familiar y al buen nombre. Caducidad del dato. Como quiera que el legislador no ha expedido la ley estatutaria que regule el tema de caducidad del dato financiero negativo, los plazos fijados por la Corte Constitucional, continúan siendo aplicables. Las providencias judiciales que aplican normas declaradas inexequibles son contrarias al Estatuto Superior, pues desconocen el valor de la cosa juzgada constitucional dispuesta en el artículo 243 de la Constitución Política. 

[§ 019] «(…) 

Problema jurídico

Corresponde a la Sala resolver el siguiente interrogante: ¿La conservación, por parte de administradores de bases de datos, de información financiera negativa dentro de los términos de caducidad introducidos por la jurisprudencia constitucional, vulnera los derechos fundamentales a la intimidad, el buen nombre y el hábeas data de los titulares del dato?.

Para este fin, la Corte reiterará su jurisprudencia sobre la protección de datos personales y su aplicación en el caso de la información recopilada con destino al cálculo del riesgo financiero. Además, hará algunas breves consideraciones relacionadas con el alcance de la cosa juzgada constitucional que declara la inexequibilidad de normas respecto a las decisiones de los jueces de tutela. Luego, con base en estos contenidos, procederá a resolver cada uno de los casos concretos contenidos en los expedientes de la referencia. 

Alcance del derecho fundamental al hábeas data y la caducidad del dato financiero negativo. Reiteración de jurisprudencia

El artículo 15 de la Constitución Política¹ contiene un plexo de derechos de libertad relacionados con el acceso y control de los datos relacionados con la información personal. En primer lugar, esta disposición consagra el derecho fundamental a la intimidad personal y familiar, prerrogativa oponible tanto al Estado como a los particulares. En segundo lugar, la norma otorga a los individuos el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de entidades públicas y privadas. Por último, el mismo artículo estipula la obligación de respetar la libertad y demás garantías constitucionales en el ejercicio de las actividades de recolección, tratamiento y circulación de datos, además que prescribe la regla general de inviolabilidad de las comunicaciones privadas, las cuales sólo podrán ser interceptadas o registradas por orden judicial o a través del control jurisdiccional posterior en aquellos eventos en que se pretenda la prevención de acciones terroristas, de conformidad con la reglamentación estatutaria que se prevea para esta materia.

Las prerrogativas antes enunciadas, empero, presentan algunos problemas constitucionales de importancia cuando en cada caso concreto interactúan con otros derechos fundamentales, en especial el derecho a la información. En efecto, el artículo 20 de la C.P. garantiza la libertad de expresar y difundir el pensamiento y opiniones y la de informar y recibir información veraz e imparcial, facultades que entran en tensión con el ejercicio del derecho a la intimidad y a la autodeterminación informativa², puesto que, de un lado, la Carta protege el derecho a que la información personal sea protegida de la indebida intervención y conocimiento por parte de terceros y, del otro, otorga al conglomerado la posibilidad de recibir información veraz e imparcial, dentro de la cual están incluidos, por supuesto, datos relativos a sujetos individualmente considerados. Entonces, se está ante la necesidad de fijar límites en el ejercicio de cada derecho, para que, sin vaciar el contenido de su núcleo esencial, puedan materializarse de forma coetánea.

Esta tensión entre derechos fundamentales se hace patente al analizar el alcance y las consecuencias de la recolección de datos destinada al cálculo del riesgo crediticio. Al respecto, debe advertirse cómo la labor que llevan a cabo las centrales de información financiera (i) está enmarcada en el ejercicio del derecho a informar antes descrito, (ii) versa principalmente sobre datos relacionados con el comportamiento comercial de personas naturales y jurídicas, (iii) tiene una relación inescindible con el correcto funcionamiento del servicio de intermediación financiera, que es de interés público según lo dispuesto el artículo 335 C.P., y (iv) es un presupuesto para el mantenimiento de la confianza en el sistema de ahorro y crédito por parte de sus usuarios.³ Por ende, concurren suficientes argumentos para concluir que la actividad realizada por las centrales de información crediticia, en especial la creación de registros sobre comportamiento financiero, pretende la satisfacción de un fin constitucionalmente legítimo.

Sin embargo, el ejercicio de la actividad de recopilación, tratamiento y circulación de reportes sobre riesgo crediticio carece de alcance ilimitado, pues ello afectaría el goce de los derechos a la intimidad personal y familiar y al buen nombre⁴. Entonces, con el fin que estos derechos sean salvaguardados, la jurisprudencia constitucional ha establecido restricciones definidas a la recopilación de información financiera, límites que se derivan del derecho fundamental al hábeas data, entendido como la facultad que tiene toda persona a conocer, actualizar y rectificar la información que sobre ella esté contenida en bancos de datos, tanto de naturaleza pública como privada.

En primer lugar, los datos contenidos en las bases deben versar, de forma exclusiva, sobre asuntos relacionados con la actividad comercial y financiera del titular de la información, proscribiéndose la inclusión de datos propios de la esfera íntima del individuo -categoría definida en la doctrina como información sensible-⁵ o que no resulten relevantes para el cálculo del riesgo crediticio. En segundo lugar, los administradores de las centrales de información financiera están en la obligación de suministrar a los titulares de los datos las herramientas adecuadas y suficientes para que ejerzan sus facultades constitucionales de conocimiento, actualización y rectificación antes citadas, a fin que la información consignada en las bases responda a criterios de veracidad y exactitud.

Con base en las prerrogativas contenidas en este último deber de los administradores de las centrales de información financiera, la Corte ha reconocido la necesidad de establecer un término de caducidad del dato negativo, que impida el uso abusivo e indiscriminado del poder informático que ejercen dichas centrales y que permita el cálculo del riesgo financiero en condiciones de razonabilidad frente a los usuarios del sistema de crédito y las instituciones que ejercen labores de intermediación financiera y de suministro de bienes y servicios. Sobre este punto gravitan las reglas jurisprudenciales introducidas por la Sentencia SU-082 de 1995, M.P. Jorge Arango Mejía, decisión que sobre ese particular señaló: 

"Novena.- Límite temporal de la información: la caducidad de los datos

Como se ha visto, el deudor tiene derecho a que la información se actualice, a que ella contenga los hechos nuevos que le beneficien.

Y, por lo mismo, también hacia el pasado debe fijarse un límite razonable, pues no sería lógico ni justo que el buen comportamiento de los últimos años no borrara, por así decirlo, la mala conducta pasada.

¿Qué ocurre en este caso? Que el deudor, después de pagar sus deudas, con su buen comportamiento por un lapso determinado y razonable ha creado un buen nombre, una buena fama, que en tiempos pasados no tuvo.

Corresponde al legislador, al reglamentar el hábeas data, determinar el límite temporal y las demás condiciones de las informaciones. Igualmente corresponderá a esta Corporación, al ejercer el control de constitucionalidad sobre la ley que reglamente este derecho, establecer si el término que se fije es razonable y si las condiciones en que se puede suministrar la información se ajustan a la Constitución. 

Es claro, pues, que el término para la caducidad del dato lo debe fijar, razonablemente, el legislador.

Pero, mientras no lo haya fijado, hay que considerar que es razonable el término que evite el abuso del poder informático y preserve las sanas prácticas crediticias, defendiendo así el interés general.

En este orden de ideas, sería irrazonable la conservación, el uso y la divulgación informática del dato, si no se tuviera en cuenta la ocurrencia de todos los siguientes hechos:

a) Un pago voluntario de la obligación;

b) Transcurso de un término de dos (2) años, que se considera razonable, término contado a partir del pago voluntario. El término de dos (2) años se explica porque el deudor, al fin y al cabo, pagó voluntariamente, y se le reconoce su cumplimiento, aunque haya sido tardío. Expresamente se exceptúa el caso en que la mora haya sido inferior a un (1) año, caso en el cual, el término de caducidad será igual al doble de la misma mora; y,

c) Que durante el término indicado en el literal anterior, no se hayan reportado nuevos incumplimientos del mismo deudor, en relación con otras obligaciones.

Si el pago se ha producido en un proceso ejecutivo, es razonable que el dato, a pesar de ser público, tenga un término de caducidad, que podría ser el de cinco (5) años, que es el mismo fijado para la prescripción de la pena, cuando se trata de delitos que no tienen señalada pena privativa de la libertad, en el Código Penal. Pues, si las penas públicas tienen todas un límite personal, y aun el quebrado, en el derecho privado, puede ser objeto de rehabilitación, no se ve por qué no vaya a tener límite temporal el dato financiero negativo. Ahora, como quiera que no se puede perder de vista la finalidad legítima a la que sirven los bancos de datos financieros, es importante precisar que el límite temporal mencionado no puede aplicarse razonablemente si dentro del mismo término ingresan otros datos de incumplimiento y mora de las obligaciones del mismo deudor o si está en curso un proceso judicial enderezado a su cobro.

Esta última condición se explica fácilmente pues el simple pago de la obligación no puede implicar la caducidad del dato financiero, por estas razones: la primera, la finalidad legítima del banco de datos que es la de informar verazmente sobre el perfil de riesgo de los usuarios del sistema financiero; la segunda, la ausencia de nuevos datos negativos durante dicho término, que permite presumir una rehabilitación comercial del deudor moroso. Es claro que si durante los cinco (5) años mencionados se presentan nuevos incumplimientos de otras obligaciones, se pierde la justificación para excluir el dato negativo. ¿Por qué? Sencillamente porque en este caso no se ha reconstruido el buen nombre comercial.

Sin embargo, cuando el pago se ha producido una vez presentada la demanda, con la sola notificación del mandamiento de pago, el término de caducidad será solamente de dos (2) años, es decir, se seguirá la regla general del pago voluntario.

Igualmente debe advertirse que si el demandado en proceso ejecutivo invoca excepciones, y éstas prosperan, y la obligación se extingue porque así lo decide la sentencia, el dato que posea el banco de datos al respecto, debe desaparecer. Naturalmente se exceptúa el caso en que la excepción que prospere sea la de prescripción, pues si la obligación se ha extinguido por prescripción, no ha habido pago, y, además, el dato es público."

Hasta el momento, el legislador no ha expedido la ley estatutaria que regule el tema de la caducidad del dato financiero negativo, razón por la cual, en vista del vacío legal existente, los plazos fijados por esta Corporación, destinados a proteger el derecho fundamental al hábeas data, continúan siendo aplicables. En consecuencia, la vulneración de dicho derecho constitucional se hace presente en aquellas situaciones en que el administrador de la base de datos conserva el reporte crediticio negativo por un plazo superior al prescrito en las reglas jurisprudenciales transcritas.

Así, si el titular de la información impetra el amparo constitucional con base en estos elementos de orden fáctico, será deber del juez de tutela verificar el incumplimiento del término y, de encontrarse probado, proceder a emitir la orden consistente en la eliminación del registro respectivo, con el objeto de restablecer al interesado en el ejercicio del derecho fundamental al hábeas data. 

La caducidad del dato financiero negativo y los principios de la administración de datos personales

Aunque las reglas jurisprudenciales contenidas en el citado precedente resultan en principio suficientes para resolver los problemas constitucionales relacionados con la caducidad del dato negativo, la Sala advierte cómo es necesario analizar la validez de dichas reglas a la luz de los principios ordenadores de la administración de datos personales estudiados por esta Corporación, en especial en la Sentencia T-729 de 2002, M.P. Eduardo Montealegre Lynett.

Para la Corte, la actividad de recopilación, gestión y circulación de datos personales, si bien es imprescindible para el normal desarrollo de múltiples ámbitos de la vida social y constituye, como se dijo anteriormente, una expresión de la libertad de informar consagrada en el artículo 20 C.P., el ejercicio indiscriminado de tal derecho contrae la afectación de otros bienes constitucionalmente valiosos, como la intimidad, la honra, el buen nombre y, para el caso específico de la información financiera, el derecho a la libertad económica, puesto que al consignarse datos sobre crédito de manera errónea, inexacta o carente de actualidad, se impide la exactitud en el cálculo del nivel de riesgo y con ello se priva del acceso de recursos del mercado financiero a los distintos agentes económicos, afectándose con ello el sistema de intermediación en su conjunto.

A fin de evitar tales consecuencias lesivas en términos de protección de derechos fundamentales, resulta útil fijar una serie de principios para la administración de datos personales, que tiendan a facilitar la labor de ponderación entre las prerrogativas constitucionales en tensión. En este sentido, de las facultades de conocimiento, actualización y rectificación de los datos personales contenidos en centrales de información se derivan los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad.⁶ 

Para la Sala, es evidente que varios de los principios citados comparten identidad de propósitos con la disposición de un término de caducidad del dato negativo. Este es el caso del principio de necesidad, pues la identificación del nivel de riesgo financiero, de manera general, debe basarse en la situación comercial actual del usuario del recurso de crédito, razón por la cual la inclusión en la base de datos de información sobre deudas que estuvieron en mora y fueron pagadas no puede tener vocación de perennidad, ello porque el paso del tiempo privaría de idoneidad al dato para la determinación del nivel de riesgo, tornándose por ende en innecesario. Relación similar se encuentra ante el principio de utilidad, ya que el reporte sobre créditos puestos al día es menos eficaz en términos de determinación del nivel de riesgo financiero, cuando media un espacio de tiempo considerable entre la fecha del pago y el momento en que se efectúa el cálculo de dicho nivel.

La compatibilidad expresada se torna aún más estrecha respecto al principio de caducidad, pues este mandato impide que los administradores de las bases de datos personales conserven la información desfavorable de manera indefinida, por lo que ésta deberá ser eliminada del registro después de un término proporcional y razonable que responda a las causas que motivaron la inclusión del reporte, las que, en el caso bajo estudio, están relacionadas con la necesidad de determinar el grado de riesgo crediticio.

Sin embargo, podría argumentarse válidamente que la fijación de un término de caducidad para la información financiera desfavorable es contraria al principio de incorporación. De acuerdo con este principio, los administradores de las bases de datos están en la obligación de incluir en sus registros la información que genere situaciones ventajosas a favor de su titular, a condición que éste reúna los requisitos que la ley exija para tal fin. En tal sentido, es claro que dentro de estas circunstancias favorables está la exclusión de los datos sobre mora de créditos actualmente redimidos, por lo que conservar dicha información, incluso durante un término previamente definido, constituiría una violación del principio de incorporación.

Para solucionar esta controversia, debe hacerse de nuevo referencia al ejercicio del derecho al hábeas data entendido como mecanismo de ponderación entre los derechos a la información, la intimidad y el buen nombre. En estricto sentido, la existencia del principio de incorporación se deriva de la facultad constitucional que tiene el individuo de actualizar la información personal contenida en una base de datos; sin embargo, como se tuvo oportunidad de señalar anteriormente, el uso de esta facultad, al igual que las de conocimiento y rectificación, está limitada por la vigencia de otros bienes jurídicos valiosos, entre ellos, el interés general, el buen funcionamiento del sistema de intermediación financiera y la protección del ahorro público a través de un adecuado cálculo del riesgo crediticio.

Analizados los dos extremos de esta tensión entre derechos fundamentales, observa la Sala cómo la eliminación del registro negativo, de forma inmediata y una vez se produzca el pago de la obligación, constituye un ejercicio desproporcionado de la facultad de actualización del dato financiero, puesto que tal actuación es contraria a la efectiva vigencia de los bienes constitucionales a los que hizo referencia, relacionados con el derecho a la información y el normal funcionamiento del sistema de crédito.

De este modo, la consagración de un término de caducidad del dato negativo se torna en una herramienta útil para proteger los intereses del deudor titular de la información y de los demás agentes económicos, incluidas las instituciones comerciales y financieras, pues, de un lado, permite que la información esté disponible para su utilización en el cálculo del nivel de riesgo crediticio durante un lapso de tiempo razonable y, del otro, obliga a la exclusión del dato negativo concluido dicho término, en aras de salvaguardar la intimidad y buen nombre del deudor que cumplió voluntaria o judicialmente con el pago y que, como lo ha señalado esta Corporación en oportunidades anteriores,⁷ tiene derecho a que su buen comportamiento comercial actual sirva para redimir las consecuencias jurídicas de la mora en la que incurrió en el pasado. 

Efecto de las decisiones judiciales que declaran la inexequibilidad de normas. Imposibilidad de aplicación por parte del juez de tutela de disposiciones inconstitucionales. Reiteración de jurisprudencia

Los jueces de instancia en cada uno de los expedientes acumulados en el presente trámite fundaron sus decisiones, entre otros preceptos, en las disposiciones legales contenidas en el artículo 19 de la Ley 716 de 2001, que concedían el beneficio de la caducidad inmediata de la información financiera negativa a los deudores que se pusieran al día en el pago de sus créditos dentro del año siguiente a la expedición de dicha norma. Sin embargo, el citado artículo fue declarado inexequible por la Corte Constitucional a través de la Sentencia C-687 de 2002, M.P. Eduardo Montealegre Lynett, como consecuencia de la violación de la reserva de ley estatutaria en los términos del artículo 152 literal a) de la Carta Política, puesto que la norma regulaba aspectos propios del núcleo esencial del derecho fundamental al hábeas data, y, por ello debía tramitarse según las reglas establecidas en el artículo 153 C.P. y no a través del procedimiento legislativo ordinario.

Los efectos jurídicos de las decisiones proferidas por la Corte Constitucional que declaran la inexequibilidad de leyes están definidos en el artículo 243 Superior, el cual estipula que dichos fallos hacen tránsito a cosa juzgada constitucional. Este instituto es definido por la jurisprudencia de esta Corporación como el fenómeno "mediante la cual se otorga a las decisiones plasmadas en una sentencia de constitucionalidad, el carácter de inmutables, vinculantes y definitivas. [Por lo tanto], De ella surge una restricción negativa consistente en la imposibilidad de que el juez constitucional vuelva a conocer y decidir sobre lo resuelto" ⁸. Tal restricción, por supuesto, también contrae la obligación que tiene las distintas autoridades, entre ellas los jueces, de no aplicar, al momento de resolver los casos sometidos a su estudio, las disposiciones retiradas del ordenamiento por el tribunal constitucional. En un caso en que un Tribunal Administrativo utilizó normas declaradas inexequibles para decidir un asunto relativo a la admisión de una acción de cumplimiento destinada a la realización de una consulta popular, la Corte señaló:

"El inciso primero del artículo 243 de la Carta establece en forma expresa que los fallos dictados en ejercicio del control constitucional atribuido a la Corte hacen tránsito a cosa juzgada constitucional. Esta característica comporta la producción de efectos jurídicos, en cuanto su obligatoriedad, generalidad, y oponibilidad a todas las personas y a las autoridades públicas, sin excepción alguna⁹.

El valor de la cosa juzgada implica que ninguna norma que haya sido retirada del ordenamiento jurídico por decisión de la Corte, podrá ser revivida mediante su reproducción, mientras subsistan las causas que dieron origen a la declaratoria de su inexequibilidad, ni mucho menos aplicada por los distintos operadores jurídicos en los asuntos sometidos a su conocimiento y decisión.

Considera la Sala que las razones que se aducen en las providencias cuestionadas contradicen de manera ostensible tanto la cosa juzgada, como la doctrina constitucional contenida en la Sentencia C-157 de 1998, pues la Corte al declarar inexequible el inciso segundo del art. 2° de la Ley 393 de 1997, según el cual la interpretación por el juez del no cumplimiento de la norma por la autoridad debía ser restrictiva y aparecer evidente el incumplimiento consideró, por el contrario, que éste debía ser deducido razonablemente por el juez con base en el análisis de la norma y de las pruebas incorporadas al proceso."¹⁰

En conclusión, las providencias judiciales que aplican normas declaradas inexequibles son contrarias al Estatuto Superior, pues desconocen el valor de la cosa juzgada constitucional dispuesta en el artículo 243 C.P., al igual que la naturaleza vinculante del precedente jurisprudencial proferido por la Corte en ejercicio del control constitucional de las leyes. Por lo tanto, es claro que los jueces de instancia transgredieron esta prohibición en el uso de la norma declarada inexequible, situación que será tenida en cuenta al momento de decidir sobre cada asunto en particular. 

Casos concretos

La solución del problema jurídico planteado en los expedientes acumulados consiste en determinar si se ha vulnerado el derecho fundamental al hábeas data como consecuencia de la conservación de la información financiera negativa en la base de datos por un término superior al fijado en la regla jurisprudencial contenida en la Sentencia SU-082 de 1995. En caso afirmativo, la Sala deberá revocar las decisiones de los jueces de instancia y, en su lugar, conceder el amparo invocado y ordenar la actualización inmediata del registro a través de la eliminación del dato correspondiente. En el evento contrario, esto es, que resulte probado que la información ha sido conservada en la base de datos durante la vigencia del término de caducidad, la protección del derecho al hábeas data por parte del juez de tutela no será procedente.

Vistos los presupuestos fácticos de cada una de las controversias jurídicas sometidas a revisión, se concluye que las centrales de información financiera accionadas no afectaron con su conducta derecho fundamental alguno. Respecto a la primera situación (Expediente T-779731) se observa cómo el señor (...) pagó voluntariamente la obligación derivada de su tarjeta de crédito del Banco (...) el día 5 de noviembre de 2001, por lo que, al haberse comprobado un periodo de mora superior a un año, el dato crediticio negativo podía conservarse en la base de datos hasta el día 4 de diciembre de 2003, fecha esta posterior al momento en que se interpuso la acción de tutela, razón por la cual la conservación del dato por parte de la (...) resultaba legítima a la luz del término de caducidad señalado por la Corte.

Similares previsiones son aplicables al caso expuesto en el Expediente T-789.683. En efecto, el señor (...) puso al día su crédito con el establecimiento de comercio (...) el día 9 de enero de 2003, habiéndose presentado una mora por dieciocho meses. En este sentido, la inclusión del reporte negativo resulta constitucionalmente legítima hasta el día 8 de enero de 2005, siempre y cuando se haga referencia expresa a que se está ante una obligación al día, salvedad que efectivamente ha realizado la central de información financiera (...) , según lo expuso ante el juez de primera instancia.¹¹  Por ende, en vista que el plazo de permanencia del dato aún no ha concluido, la actuación desplegada por los administradores de dicha central no es censurable a la luz del Estatuto Superior y, en consecuencia, las decisiones judiciales que ahora se revisan están ajustadas a la Constitución y a las reglas jurisprudenciales sobre caducidad del dato financiero negativo planteadas por la Corte.

Con todo, debe advertirse cómo los jueces de primera instancia de ambos trámites incluyeron dentro de la motivación de sus sentencias el análisis del artículo 19 de la Ley 716 de 2001, norma que, como se anotó anteriormente, fue declarada inexequible por la Corte Constitucional. Sobre este particular, la Sala considera que si bien la actuación de los jueces de tutela resulta contraria a la Carta Política debido a que desconoce la cosa juzgada constitucional y por ello resulta jurídicamente reprochable, no por ello debe desconocerse que las consecuencias materiales de ambos fallos, que unánimemente negaron el amparo solicitado con base en la vigencia del término de caducidad de la información financiera negativa, no afectan la protección efectiva del derecho fundamental al hábeas data, materia que era el problema jurídico esencial del presente asunto, sino que, antes bien, constituyen una correcta aplicación del precedente jurisprudencial sobre los plazos de permanencia del dato negativo en las centrales de riesgo crediticio, razón por la cual la Corte confirmará ambos fallos, según la argumentación expuesta en la presente sentencia.

Incluso, aún desligándose del análisis de cada caso el hecho de la declaratoria de inexequibilidad del artículo 19 de la Ley 716 de 2001, la Sala observa cómo ninguno de los accionantes era beneficiario de la exclusión inmediata del reporte negativo, puesto que, para el caso del señor (...), el pago de la obligación se produjo con anterioridad a la vigencia de la Ley 716¹² y, respecto al señor (...), el cumplimiento en su crédito se verificó con posterioridad no sólo al plazo de gracia contemplado por la citada disposición, sino también a la sentencia que declaró la inconstitucionalidad de la norma. Por ende, el periodo de tiempo en que dicha ley estuvo vigente y produjo efectos jurídicos que generaron situaciones consolidadas a favor de los deudores del sistema financiero que pusieron al día sus obligaciones, no es aplicable a los asuntos sometidos a revisión en el presente trámite. 

DECISIÓN

En mérito de lo expuesto, la Sala Cuarta de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución, 

Primero. CONFIRMAR, con base en las razones expuestas en esta providencia, la sentencia proferida por el Juzgado Séptimo Laboral del Circuito de Cali (Valle) el 27 de mayo de 2003, la cual negó el amparo invocado por el señor (...).

Segundo. CONFIRMAR, con fundamento exclusivo en la motivación la presente sentencia, el fallo emitido por el Juzgado Segundo Civil del Circuito de Montería (Córdoba) el 4 de agosto de 2003, que a su vez confirmó la sentencia proferida el 1º de julio de 2003 por el Juzgado Quinto Civil Municipal de la misma ciudad, decisión judicial que negó la protección de los derechos fundamentales invocados por el señor (...).» 

1 El artículo 15 de la Carta fue modificado por el Acto Legislativo 02 de 2003.

2 Este concepto fue desarrollado por la Corte Constitucional en la Sentencia T-729 de 2002. M.P. Eduardo Montealegre Lynett. 

3 Con relación a la justificación, desde el ámbito constitucional, de la recolección y tratamiento de información sobre riesgo crediticio, pueden consultarse, entre otras, las Sentencias SU-082 de 1995. M.P. Jorge Arango Mejía y T-355 de 2002. M.P. Marco Gerardo Monroy Cabra. 

4 Un análisis del derecho al buen nombre a la luz de la recopilación de información personal de índole crediticia se encuentra en la Sentencia T-783 de 2002. M.P. Manuel José Cepeda Espinosa. 

5 La prohibición de incluir en los registros sobre riesgo financiero datos relacionados con la información sensible del individuo fue analizada por la Corte en la Sentencia SU-082 de 1995. M.P. Jorge Arango Mejía, la que sobre el tema estimó: 

"La primera pregunta que surge al intentar el análisis de este asunto, es ésta: ¿la conducta de una persona en lo tocante al cumplimiento de sus obligaciones con los establecimientos de crédito y con el comercio, es asunto que sólo pertenece a su fuero íntimo, desprovisto, por lo mismo, de implicaciones sociales? ¿O, por el contrario, es algo que forma parte de su comportamiento social, sobre lo cual los demás miembros de la comunidad, especialmente los dedicados a la concesión de créditos, tengan eventualmente el derecho a recibir información? 

Cuando el artículo 15 de la Constitución consagra el derecho a la intimidad personal y familiar, es evidente que ampara, en primer lugar, aquello que atañe solamente al individuo, como su salud, sus hábitos o inclinaciones sexuales, su origen familiar o racial, sus convicciones políticas y religiosas. Ampara, además, la esfera familiar, lo que acontece en el seno de la familia, que no rebasa el ámbito doméstico. Nadie extraño tiene, en principio, por qué conocer cómo discurre la vida familiar. Sólo en circunstancias anormales, y precisamente para volver a la normalidad, el Estado, por ejemplo, interviene, y temporalmente el derecho a la intimidad familiar debe ceder frente a otro superior." 

(…) 

Entendidas así la intimidad personal y familiar, es claro que resulta exagerado colocar en su mismo plano el comportamiento de una persona en materia crediticia. Ello, por varias razones. 

"La primera, que el ser buen o mal pagador es algo que necesariamente no sólo interesa al deudor, sino a éste y a quienes son sus acreedores actuales o potenciales. 

La segunda, que lo relativo al crédito tiene un contenido económico, que no puede equipararse con lo que pertenece a planos superiores, como la vida, la libertad y la dignidad del hombre. 

Dicho en los términos más sencillos, quien obtiene un crédito de una entidad dedicada a esta actividad y abierta al público, no puede pretender que todo lo relacionado exclusivamente con el crédito, y en especial la forma como él cumpla sus obligaciones, quede amparado por el secreto como si se tratara de algo perteneciente a su intimidad. Lo anterior sin perjuicio de lo que se señalará sobre la titularidad del dato personal, en otra parte de esta sentencia." 

6 La definición de cada principio es expuesta en la Sentencia T-729 de 2002 del siguiente modo: 

"Según el principio de libertad, los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual. 

Según el principio de necesidad, los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos. 

Según el principio de veracidad, los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos. 

Según el principio de integridad, estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas. 

Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, deben obedecer a una finalidad constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista. 

Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, deben cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable. 

Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales. 

Según el principio de incorporación, cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos. 

Según el principio de caducidad, la información desfavorable al titular debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y oportunidad, de tal forma que queda prohibida la conservación indefinida de los datos después que han desaparecido las causas que justificaron su acopio y administración. 

Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos. 

Además de las obligaciones derivadas de los principios rectores del proceso de administración de bases de datos personales, existen otros que tienen su origen directo en normas constitucionales y legales, sobre todo lo relativo a la obligación de diligencia en el manejo de los datos personales y la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración." 

7 Cfr. Corte Constitucional, Sentencia SU-082 de 1995. Más recientemente, sobre este particular puede consultarse la Sentencia T-060 de 2003. M.P. Eduardo Montealegre Lynett. 

8 Cfr. Corte Constitucional, Sentencia C-774 de 2001. M.P. Rodrigo Escobar Gil. 

9 Sentencia 600 de 1998. M.P. José Gregorio Hernández Galindo. 

10 Cfr. Corte Constitucional, Sentencia T-814 de 1999. M.P. Antonio Barrera Carbonell. 

11 Cfr. Folio 46 del expediente. 

12 Sobre la imposibilidad de aplicar efectos retroactivos al beneficio de caducidad inmediata de información financiera negativa, pueden consultarse las Sentencias T-665 de 2002. M.P. Marco Gerardo Monroy Cabra y T-060 de 2003. M.P. Eduardo Montealegre Lynett.