|
PROYECTO DE LEY 71 DE 2002
por la cual se reglamentan los
bancos de datos financieros o de solvencia patrimonial y crediticia
y se dictan otras disposiciones.
El
Congreso de Colombia
DECRETA:
Artículo
1°. Objeto. La presente ley tiene por objeto la protección
integral de los datos asentados en archivos, registros, bancos de
datos u otros medios técnicos de tratamiento de datos, sean éstos
públicos o privados, destinados a dar informes para garantizar el
derecho al honor y a la intimidad de las personas, así como también
el acceso a la información que sobre las mismas se registre, de
conformidad con lo establecido en el artículo 21 de la Constitución
Política.
Artículo
2°. Definiciones. Para efectos de esta ley, se entiende por:
¨
Datos personales: Es la información referida a personas físicas
o de existencia ideal determinadas o determinables.
¨
Titular de los datos: Toda persona física con domicilio
legal o sucursales en el país, cuyos datos sean objeto de
tratamiento al que se refiere la presente ley.
¨
Usuario de datos: Toda persona pública o privada que realice
a su arbitrio el tratamiento de datos, ya sea en archivos, registros
o bancos de datos propios o a través de conexión con los mismos.
¨
Almacenamiento de datos: La conservación o custodia de datos
en un registro o banco de datos.
¨
Banco de datos: Indistintamente, se designa al conjunto
organizado de datos personales que sean objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la modalidad
de su formación, almacenamiento, organización o acceso, que
permita relacionar los datos entre sí, así como realizar todo tipo
de tratamiento de datos.
¨
Responsable del registro o banco de datos: La persona natural
o jurídica privada, o el respectivo organismo público, a quien
compete las decisiones relacionadas con el tratamiento de los datos
de carácter personal.
¨
Modificación de datos: Todo cambio en el contenido de los
datos almacenados en registro o bancos de datos.
Artículo
3°. De los trabajadores de los bancos de datos. Las personas
que trabajan en el tratamiento de datos personales tanto en
organismos públicos como privados, están obligadas a guardar
secreto sobre los mismos, cuando provengan o hayan sido recolectados
de fuentes no accesibles al público, como así mismo sobre los demás
datos y antecedentes relacionados con el banco
de dat os.
Artículo
4°. Derecho de información. Toda persona tiene derecho a
exigir a quien sea responsable de un banco, que se dedique en forma
pública o privada al tratamiento de datos personales información
sobre los datos relativos a su persona, su procedencia y
destinatario, el propósito del almacenamiento y la individualización
de las personas u organismos a los cuales sus datos son tramitados
regularmente.
En
caso de que los datos personales sean erróneos, inexactos, equívocos
o incompletos, y así se acredite, tendrá derecho a que se
modifiquen. Sin perjuicio de las excepciones legales, podrá además,
exigir que se eliminen, en caso de que su almacenamiento carezca de
fundamento legal o cuando éstos hubieren caducado.
Artículo
5°. Derecho de acceso:
1.
El titular de los datos previa acreditación de su identidad, tiene
derecho a solicitar y obtener información de sus datos personales
incluidos en los bancos de datos públicos, o privados destinados a
proveer informes.
2.
El responsable o usuario debe proporcionar la información
solicitada dentro de los 10 días corridos de haber sido intimado
fehacientemente.
3.
Vencidos los plazos sin que se satisfaga lo solicitado, o si
evacuado el informe, éste se estimara insuficiente, quedará
expedita la acción de protección de los datos personales o de
habeas datas prevista en la presente ley.
4.
El derecho de acceso a que se refiere este artículo sólo puede ser
ejercido en forma gratuita a intervalos no inferiores a seis (6)
meses, salvo que se acredite un interés legítimo al efecto
Artículo
6°. Excepciones:
1.
Los responsables o usuarios de bancos de datos públicos, pueden
mediante decisión fundada, denegar el acceso, rectificación o la
supresión en función de la protección de la defensa de la Nación,
del orden y la seguridad públicos, o de la protección de los
derechos e intereses de tercero.
2.
La información sobre datos personales también puede ser denegada
por los responsables o usuarios de bancos de datos públicos, cuando
de tal modo se pudieran obstaculizar actuaciones judiciales o
administrativas en curso vinculadas a la investigación sobre el
cumplimiento de investigaciones tributarias o previsionales, el
desarrollo de funciones de control de la salud y del medio ambiente,
la investigación de delitos y la verificación de infracciones
administrativas. La resolución que así lo disponga debe ser
fundada y notificada al afectado.
3.
Sin perjuicio de lo establecido en los incisos anteriores, se deberá
brindar acceso a los registros en cuestión en la oportunidad en que
el afectado tenga que ejercer su derecho de defensa.
Artículo
7°. Banco de datos financieros o de solvencia patrimonial y
crediticia. Las entidades o personas naturales que suministren
regularmente datos financieros o sobre solvencia patrimonial y
crediticia sólo podrán tratar automatizadamente datos personales
obtenidos de fuentes accesibles al público o procedentes de
informaciones recogidas mediante el consentimiento libre, expreso,
informado y escrito de su titular.
Previo
el pago de la tarifa que autorice la Superintendencia Bancaria y la
solicitud escrita de su titular, el responsable del banco de datos
deberá comunicarle las informaciones difundidas durante el último
año y el nombre y dirección del cesionario. Solo se podrán
registrar y ceder los datos que, según las normas o pautas de la
Superintendencia Bancaria y de conformidad con el artículo 15 de la
Constitución Política, se consideren relevantes para evaluar la
solvencia económica de sus titulares.
Los
datos personales que recojan y sean objeto de tratamiento deben ser
pertinentes, exactos y actualizados de modo que correspondan
verazmente a la situación real de su titular.
Artículo
8°. Las personas que dentro del año siguiente a la vigencia de la
presente ley, se pongan al día en obligaciones por cuya causa
hubieren sido reportadas a los bancos de datos de que trata este artículo
tendrán un alivio consistente en la caducidad inmediata de la
información negativa, sin importar el monto de la obligación e
independientemente de si el pago se produce judicial o
extrajudicialmente.
La
Defensoría del Pueblo velará por el cumplimiento de esta norma.
Artículo
9°. Eliminación o cancelación de datos. Los datos
personales deberán ser eliminados o cancelados cuando su
almacenamiento carezca de fundamento legal o cuando la obligación
haya cesado. El responsable del banco de datos personales procederá
a la eliminación o cancelación de los datos en forma correcta y
oportuna, sin necesidad de requerimiento del titular.
El
desconocimiento de lo previsto en el presente artículo, ocasionará
las sanciones que para el caso establecerá el Gobierno Nacional.
Artículo
10. La presente ley rige a partir del momento de su promulgación y
deroga todas las disposiciones que le sean contrarias.
Autores,
El
Senador de la República,
Rubén
Darío Quintero Villada.
Los
Representantes a la Cámara departamento de Antioquia,
Omar
Flórez Vélez, Manuel Darío Avila Peralta.
EXPOSICION
DE MOTIVOS
Después
que en la Ley 510 de 1999, logró el hoy Senador Rubén Darío
Quintero Villada incluir como autor el artículo 144, sobre el
Banco de Datos Financieros o de Solvencia Patrimonial y Crediticia,
buscando que de las “Listas Negras” salieran las personas una
vez éstas se coloquen a paz y salvo y no como venía sucediendo,
que a pesar de ponerse la persona al día en sus obligaciones, seguía
“castigado”como deudor moroso. Infortunadamente por vicios de
forma este artículo y nuevamente la Ley 716 de 2001, en su artículo
19, fueron declarados inexequibles, por no ser tramitados como Ley
Estatutaria, presentamos este proyecto de ley para ser tramitado
como especial.
El
derecho de habeas data, definido por el artículo 15 de la
Carta, consiste en la facultad que tiene cada persona para
“conocer, actualizar, y rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos y en archivos de entidades públicas
y privadas”.
La
Corte Constitucional ha señalado que el derecho al Habeas Data,
constituye un derecho fundamental claramente diferenciado del
derecho a la intimidad y el buen nombre y la jurisprudencia
constitucional lo ha delimitado así:
“El
derecho a la intimidad implica la facultad de exigir a los demás el
respeto de un ámbito exclusivo que incumbe solamente al individuo,
que es resguardo de sus posesiones privadas, de sus propios gustos y
de aquellas conductas o actitudes personalísimas que no está
dispuesto a exhibir, y en el que no caben legítimamente las
intromisiones externas.
“La
Corte Constitucional, por su parte, ha definido el núcleo esencial
del derecho fundamental a la intimidad como el espacio intangible,
inmune a las intromisiones externas, del que se deduce un derecho a
no ser forzado a escuchar o a ser lo que no desea escuchar o ver, así
como un derecho a no ser escuchado o visto cuando no se desea ser
escuchado o visto.
Puede
decirse que el derecho a la intimidad es un derecho disponible.
Ciertas personas, según su criterio, pueden hacer públicas
conductas que otros optarían por mantener reservadas. Así mismo,
en el desarrollo de la vida corriente, las personas se ven impelidas
a sacrificar parte de su intimidad como consecuencia de las
relaciones interpersonales que las involucran.
“A pesar de que en
determinadas circunstancias el derecho a la intimidad no es
absoluto, las personas conservan la facultad de exigir la veracidad
de la información que hacen pública y del manejo correcto y
honesto de la misma. Este derecho el de poder exigir el adecuado
manejo de la información que el individuo decide exhibir a los
otros, es una derivación directa del derecho a la intimidad, que se
ha denominado como el derecho a la ‘autodeterminación
informativa’.
“En
el caso de las centrales informáticas a cargo de las entidades
financieras, la Corte Constitucional ha sentado la tesis de que, por
estar destinadas a llevar un control directo sobre las actividades
de este sector, que tiene como fin preservar los intereses económicos
de la comunidad, los datos incluidos en ellas, referidos
exclusivamente al manejo que hacen los individuos de sus créditos,
no vulneran el derecho a la intimidad, pero sí pueden vulnerar el
derecho a la autodeterminación informativa, cuando los mismos no
son correctos, completos o actuales”.
“El
contenido del habeas data se manifiesta por tres facultades
concretas (según establecieron las providencias SU-082/95 y
T-176/95):
a)
El derecho a conocer las informaciones que a las personas se
refieren;
b)
El derecho a actualizar tales informaciones, es decir, a ponerlas
al día, agregándoles los hechos nuevos, y
c)
El derecho a ratificar las informaciones que no corresponda a la
verdad.
“El
derecho del habeas data es, entonces, un derecho claramente
diferenciado del derecho a la intimidad, cuyo núcleo esencial está
integrado por el derecho de la autodeterminación informativa que
implica, como lo reconoce el artículo 15 de la Carta Fundamental,
la facultad que tienen todas las personas de ‘conocer,
actualizar y rectificar las informaciones que se hayan recogido
sobre ella en bancos de datos y en archivos de entidades públicas y
privadas’”(C. C. Sentencia T-552 de 1997).
Hoy
día se hace necesario destacar la importancia que alcanza en la
actualidad la protección que debe ejercer el Estado respecto de los
datos personales, ya que a pesar de las múltiples sentencias de la
Corte Constitucional en materia de habeas data, en Colombia
existe un vacío legal en esta materia, debido a que no hay ley que
reglamente este preciado derecho reconocido por la Constitución
Nacional, por lo que los ciudadanos y las entidades que manejan los
datos de los mismos siempre se han basado en las sentencias para
establecer el marco normativo dentro del cual han de regirse.
Se
hace necesario entonces, hacer una distinción y crear una
normatividad que garantice la seguridad jurídica y responsabilidad
que debe existir entre el titular de los datos y los administradores
y/o responsables del registro, difusión o manejo de los mismos. El
titular es el individuo a quien los mismos le pertenecen, mientras
que los administradores son quienes poseen los bancos o registros de
información personal, que recopilan y ordenan tales datos, y
quienes deben por mandato constitucional y legal: Llevar un efectivo
y correcto registro de los mismos además de su permanente y veraz
actualización.
El
propósito de la presente ley es regular la utilización de los
datos financieros de personas naturales, indicando qué clases de
datos podrán ser suministrados y tratados automatizadamente y en qué
condiciones podrán ser recogidos y tramitados. Así mismo, señalar
también las condiciones bajo las cuales el titular de los datos
podrá tener acceso a la información que le concierne. Por otro
lado, la disposición permite a la Superintendencia Bancaria fijar límites
o pautas respecto de los datos que se pueden registrar y ceder, y,
finalmente consagra disposiciones relativas a la caducidad
excepcional del dato financiero, únicamente respecto de deudores
morosos que se pongan al día en el pago de sus obligaciones dentro
del año siguiente.
Esta
fue la intención que tuvimos cuando tramitamos en el Congreso de la
República la Ley 510 de 1999, en la que fui autor del artículo
114, el cual fue declarado inexequible por la Corte Constitucional
mediante Sentencia C-384 de 2000 por vicio de forma, pues su
contenido debía haber sido adoptado mediante una ley estatutaria.
En ese mismo sentido la Corte ha declarado inconstitucional el artículo
19 de la Ley 716 de 2001.
Es
por esta razón que ponemos a consideración de esta honorable
Corporación, el presente proyecto de ley estatutaria, en la cual
prevalecen los mandatos constitucionales y legales, y sobre todo el
respeto a la dignidad humana y al buen nombre.
De
los honorables Congresistas,< /o:p>
El
Senador de la República,
Rubén
Darío Quintero Villada.
Los
Representantes a la Cámara departamento de Antioquia,
Omar
Flórez Vélez, Manuel Darío Avila Peralta.
SENADO
DE LA REPUBLICA
SECRETARIA
Tramitación
de Leyes
Bogotá,
D. C., septiembre 4 de 2002
Señor
Presidente:
Con
el fin de que se proceda a repartir el Proyecto de ley número 71 de
2002 Senado, por la cual se reglamentan los bancos de datos
financieros o de solvencia patrimonial y crediticia y se dictan
otras disposiciones, me permito pasar a su Despacho el
expediente de la mencionada iniciativa que fue presentada en el día
de hoy ante la Secretaría General. La materia de que trata el
mencionado proyecto de ley, es competencia de la Comisión Primera
Constitucional Permanente, de conformidad con las disposiciones
reglamentarias y de ley.
El
Secretario General honorable Senado de la República,
Emilio
Otero Dajud.
PRESIDENCIA
DEL HONORABLE SENADO DE LA REPUBLICA
Bogotá,
D. C., septiembre 4 de 2002
De
conformidad con el informe de Secretaría General, dése por
repartido el Proyecto de ley de la referencia a la Comisión Primera
Constitucional y envíese copia del mismo a la Imprenta Nacional con
el fin de que sea publicado en la Gaceta del Congreso.
Cúmplase.
El
Presidente del honorable Senado de la República,
Luis
Alfredo Ramos Botero.
El
Secretario General del honorable Senado de la República,
Emilio
Otero Dajud.
|
