Aprobado en segundo debate proyecto que reforma ley de habeas data financiero

03 Ene Aprobado en segundo debate proyecto que reforma ley de habeas data financiero

Las centrales de riesgo reciben datos personales de carácter crediticio, financiero, comercial y de servicio de parte de diferentes fuentes y estas a su vez la recaban de los titulares de la información. Las centrales ponen a disposición de sus usuarios el historial de los titulares para que los primeros puedan evaluar, por ejemplo, el riesgo crediticio o el riesgo de establecer una relación comercial con el titular.

El tratamiento de este tipo de datos, el denominado habeas data financiero, fue regulado mediante la Ley 1266 de 2008, que desarrolló el artículo 15 de la Constitución Política. En sesión plenaria del pasado 2 de diciembre de 2019, el Senado aprobó en segundo debate el texto del Proyecto de Ley 62 de 2019 que reformaría la legislación sobre habeas data financiero. El proyecto modificaría siete artículos de la Ley 1266 de 2008, adicionaría un nuevo artículo sobre deberes de las fuentes y los operadores de la información, y establecería un régimen de transición para su implementación que incluye una especie de amnistía. 

En este texto destacamos cuatros modificaciones propuestas por el proyecto de ley aprobado por el Senado: 1) El tratamiento de la información negativa del titular; 2) Las rectificaciones solicitadas por los titulares, víctimas del delito de “falsedad personal”; 3) El tiempo de permanencia de la información negativa en las bases de datos; y, 4) El establecimiento de “amnistías” sobre información negativa.

Primero, el proyecto establece un plazo máximo para que la fuente reporte la información negativa del titular: 18 meses después de hacerse exigible la obligación. Adicionalmente, ordena la eliminación inmediata del dato negativo que no haya sido notificado previamente al titular de la información “en los casos en que la obligación o cuota ya haya sido extinguido”. Además, el reporte de la mora de obligaciones por valores inferiores al 20% de un salario mínimo legal mensual vigente solo procedería una vez se haya notificado al menos dos veces al titular.

Segundo, el proyecto establece un nuevo procedimiento relacionado con las rectificaciones solicitadas por los titulares que fueron víctimas del delito de “falsedad personal” (suplantación de identidad) “y le sea exigido el pago de obligaciones como resultado de la conducta punible de la que es víctima”. En dicha situación, el titular deberá presentar “denuncia ante autoridad competente” y elevar la respectiva “petición de corrección ante la fuente adjuntando los soportes correspondientes”. La fuente deberá cotejar los documentos y, cuando encuentre que la solicitud esté “debidamente sustentada”, deberá modificar el dato negativo e incluir “una leyenda dentro del registro personal que diga -Victima de Falsedad Personal-.” 

La Superintendencia de Industria y Comercio (SIC) ha puesto de presente el aumento en un 122% de quejas sobre infracción de las normas de protección de datos personales relacionadas con la suplantación de identidad. Según la SIC, en el período del 1 de enero hasta el 26 de junio de 2019 se reportaron 1705 quejas, mientras que en los mismos meses del año 2018 se reportaron 767.

El proyecto también modifica el tiempo de permanencia de la información de carácter negativo en las centrales de riesgos. Respecto de los datos que hagan “referencia al tiempo de mora, tipo de cobro, estado de la cartera y, en general, aquellos datos referentes a una situación de incumplimiento de obligaciones”, el proyecto propone que el tiempo de permanencia sea igual al de la mora y máximo por dos años “contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea extinguida la obligación”. Además, establece una caducidad de cinco años respecto de información sobre las obligaciones no canceladas, “contados a partir del momento en que entre en mora la obligación”, salvo cuando hayan sido iniciadas acciones de cobro judicial, “caso en el cual el dato caducará de inmediato una vez terminado el proceso.”

Finalmente, el proyecto de ley propone diferentes mecanismos, regulados en el régimen de transición de la norma, a partir de los cuales se otorgaría una “amnistía” a los titulares respecto de su información negativa. Son tres supuestos de hecho diferentes en los cuales operaría la amnistía: 1) Los titulares que hayan extinguido sus obligaciones a la fecha de entrada en vigencia de la ley y “cuya información negativa hubiere permanecido en los Bancos de Datos por lo menos seis (6) meses, contados a partir de la extinción de las obligaciones”, quienes gozarán de una “caducidad inmediata” de dicha información; 2) Los titulares que hubieren cancelado sus obligaciones pero cuya información haya permanecido en las bases de datos por un tiempo inferior al término de seis meses, se beneficiarán de un recorte en el tiempo de permanencia de la información negativa. La información negativa permanecerá “el tiempo que les hiciere falta para cumplir los seis (6) meses, contados a partir de la extinción de las obligaciones” y, en el caso de obligaciones con mora inferior a seis meses, “la información negativa permanecerá por el mismo tiempo de mora, contado a partir de la extinción de las obligaciones”; y, 3) Los titulares que cancelen sus obligaciones dentro de los seis meses siguientes a la entrada en vigor de la ley también se verán beneficiados de una reducción en el término de permanencia de la información negativa. Dicha información permanecería en las base de datos “por el término máximo de seis (6) meses, contados a partir de la fecha de extinción de tales obligaciones”, plazo en el cual “deberá ser retirado automáticamente” el dato negativo de la base de datos.

Si bien los ponentes del proyecto de ley aseguran que este pretende incrementar el acceso al crédito (“democratizarlo”), diferentes actores del sector financiero que participaron con intervenciones en el trámite legislativo lo criticaron y consideraron que puede ser contraproducente. Concretamente, argumentaron que podrían generar una disminución de acceso al crédito dado que aumentaría la asimetría de la información entre los titulares y los usuarios de las centrales de riesgos. La Cámara de Representantes retomará el debate sobre el proyecto de ley el 16 marzo de este año, cuando reinicien las sesiones de del segundo periodo de la legislatura 2019/2020.