Protección datos personales bancos jurisprudencia Corte

Observatorio de Justicia Constitucional - Defensoría del Pueblo de Colombia -
Documento generado el Domingo 3 de octubre de 2010. 17:39 pm
Protección constitucional del derecho a conocer, actualizar y

rectificar información personal en bancos de datos: derecho
al hábeas data
Introducción
El derecho a conocer, actualizar y rectificar información personal en bancos de datos, reconocido

en el artículo 15 de la Constitución Política de Colombia, esta integrado por la libertad de las
personas a autorizar la circulación, uso y conservación de los datos que a ella se refieren, así como
las restricciones en la circulación de datos que al no ser veraces o completos vulneran los derechos
a la intimidad o al buen nombre de los usuarios.
El presente documento comprende las subreglas jurídicas que la Corte Constitucional ha

determinado para resolver los conflictos que surgen en relación con este tema. Se presenta
entonces un acápite con las generalidades del derecho al Habeas Data, para posteriormente estudiar
cada uno de los ámbitos en los que la existencia de bases de datos ha generado pronunciamientos
por parte de la Corte: habeas data en materia financiera, en el ámbito de la seguridad social, en el
campo penal, y finalmente en el tema relativo a la contratación con la administración pública.
1. Generalidades del derecho al habeas data
1.1. Alcance del derecho al habeas data según la jurisprudencia constitucional

El derecho al Habeas Data está integrado por el derecho a la autodeterminación informática y por
la libertad, en general, y en especial económica. La autodeterminación informática es la facultad de
la persona para autorizar la conservación, uso y circulación de los datos que se refieren a ella, de
conformidad con la ley. Se habla de la libertad económica, en especial, porque ésta podría ser
vulnerada al restringirse indebidamente en virtud de la circulación de datos que no sean veraces, o
que no hayan sido autorizados por la persona afectada o por la ley. El sujeto activo del derecho a la
autodeterminación informática es toda persona, física o jurídica, cuyos datos personales sean
susceptibles de tratamiento automatizado. El sujeto pasivo es toda persona física o jurídica que
utilice sistemas informáticos para la conservación, uso y circulación de datos personales. En
materia financiera, tales datos deben referirse a la capacidad económica de la persona, y,
concretamente, a la manera como ella atiende sus obligaciones crediticias para con las
instituciones de crédito.
El contenido del habeas data se manifiesta en tres facultades concretas que el artículo 15 de la
Constitución reconoce a la persona a la cual se refieren los datos recogidos o almacenados: a) El
derecho a conocer las informaciones que a ella se refieren; b) El derecho a actualizar tales
informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos; c) El derecho a
rectificar las informaciones que no correspondan a la verdad. Existe, además, el derecho a la
caducidad del dato negativo, no consagrado expresamente en el artículo 15 de la Constitución,
pero que se deduce de la misma autodeterminación informática, y también de la libertad. La
actualización, y la rectificación de los datos contrarios a la verdad, son, en principio, obligaciones
de quien maneja el banco de datos; y que si él no las cumple, la persona concernida puede exigir su
cumplimiento.
Además, para facilitar el conocimiento de los datos por la persona afectada, debe notificársele
sobre la inclusión de tales datos en el banco. La oportunidad para tal notificación, debe ser definida
por el legislador. Finalmente, el habeas data tiene que ver con la manera como se manejen los
datos. Al respecto, el inciso 2o., del artículo 15 dispone: "En la recolección, tratamiento y
circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución."
En consecuencia, los datos conseguidos, por ejemplo, por medios ilícitos no pueden hacer parte de
los bancos de datos y tampoco pueden circular. La norma hace una referencia especial a la libertad,
no sólo económica sino en todos los órdenes. Por esto, con razón se ha dicho que la libertad hace
parte del núcleo esencial del habeas data. Igualmente, si un banco de datos, abusando de sus
funciones, incluye entre la información sobre un deudor, datos que por su contenido pertenecen a
la esfera íntima del individuo, podrá la persona cuya intimidad se vulnera exigir la exclusión de
tales datos, y si tal exclusión no se hace voluntariamente, acudir a la acción de tutela para proteger
su derecho fundamental. nota 1
1. Corte Constitucional, Sentencia SU-082-95, reiterada por las sentencias SU-

089-95, T-1427-00, T-131-98, T-455-98, T-268-02, T-355-02, T-464-02, T-589-02,
T-665-02, T-727-02, T-783-02
1.2. Exigencia de ley estatutaria para regular el derecho al hábeas data en tanto derecho
fundamental
· Inconstitucionalidad de normas que regulan la administración de bases de datos financieros
Se presentó acción pública de inconstitucionalidad contra el artículo 114 de la Ley 510 de 1999,
que regulaba la administración de bases de datos financieros. La norma acusada se refería al
suministro de datos financieros de personas naturales, indicando qué clase de datos podrían ser
suministrados y tratados automatizadamente y en qué condiciones podrían ser recogidos y
transmitidos. La Corte Constitucional consideró que el contenido de esta norma se refería al núcleo
esencial del derecho de habeas data, pues involucraba la facultad de las personas para “conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos”, en
especial, cuando hacían referencia a la forma en que pueden conocerse tales informaciones, la
posibilidad de actualizar y rectificar dichos datos, y la facultad de la Superintendencia Bancaria
para evaluar la solvencia de sus titulares.
La Corte advirtió, en consecuencia, que las leyes que regulan el núcleo esencial de un derecho
fundamental deben tramitarse por el procedimiento de ley estatutaria, hecho que en el presente
caso no se verificó al comprobarse que en el trámite legislativo ordinario impartido por el
Congreso al artículo 114 de la Ley 510 de 1999, se incurrió en un claro vicio de forma. En virtud
de lo anterior, declaró la inexequibilidad de esta disposición. nota 1
En otra ocasión, se demandó la inconstitucionalidad de los artículos 110 y 114 de la Ley 510 de
1999, pues se relacionan directamente con el derecho fundamental al habeas data, al referirse a
procedimientos que deben seguir las entidades financieras en el manejo de la información personal
de los usuarios del sistema financiero y por lo tanto se vulneró la exigencia de regulación mediante
ley estatutaria (Art. 152 literal a), Constitución Política). Con base en lo establecido en la sentencia
C-384/00, la Corte señaló que cuando se establecen reglas atinentes a los alcances, o a las
condiciones de ejercicio de los derechos fundamentales, el legislador está sometido a la llamada
reserva de ley estatutaria, en la medida en que ella constituye una garantía constitucional a favor
de los ciudadanos.
En particular, refiriéndose al habeas data, cuando se regulen las facultades de los particulares de
conocer, actualizar o rectificar informaciones que sobre ellos se encuentren en cualquier base de
datos, el trámite correspondiente a tal regulación es el de las leyes estatutarias. La norma
demandada está determinando los alcances del derecho de habeas data, respecto de la facultad de
actualizar la información personal que se encuentre dentro de las bases de datos de las entidades
financieras, por ello, se declaró la inexequibilidad de dicha norma. nota 2
· La regulación de la caducidad del dato negativo requiere ley estatutaria
Se presentó acción de inconstitucionalidad contra el artículo 19 de la ley 716 de 2001 "por medio
de la cual se expiden normas para el saneamiento de la información contable en el sector público y
se dictan en materia tributaria otras disposiciones". El actor sostuvo que la regulación tocó
aspectos que corresponden de forma exclusiva a leyes estatutarias. La Corte Constitucional, al
hacer el estudio de constitucionalidad de la mencionada norma estimó que para determinar si la
norma acusada requería trámite estatutario, no basta con establecer si el objeto de esa disposición
tiene alguna relación con un derecho fundamental. Es necesario constatar si el contenido
normativo de la ley desde el punto de vista material, regula elementos que se encuentran próximos
y alrededor del contenido esencial de un derecho fundamental, y en caso de realizar restricciones,
limites o condicionamientos sobre éstos, debe verificarse si éstas tienen un carácter proporcional y
constitucionalmente razonable.
Es claro que si una norma fija pautas y establece supuestos fácticos para la caducidad de los datos
de las personas, está reglamentando el contenido conceptual básico del derecho al habeas data,
pues por este camino es alterada la forma como distintas personas pueden actualizar y rectificar
sus informaciones. De un lado, la consagración de un término de caducidad del dato financiero
regula estructuralmente el hábeas data en materia financiera, pues establece las condiciones de
tiempo en que las personas pueden exigir que sea removida una información negativa de una base
de datos. Ese elemento es básico en la determinación del alcance concreto del hábeas data, puesto
que condiciona el éxito de la posibilidad de que una persona modifique la información contenida
en una base de datos.
De otro lado, el artículo 15 de la Carta, al regular el habeas data y el derecho a la intimidad,

ampara también, dentro de ciertos límites, el derecho de las personas a estructurar bases de datos,
pues no sólo prevé que el hábeas data es un mecanismo para rectificar el contenido de dichas
bases, sino que además establece que “en la recolección, tratamiento y circulación de datos se
respetarán la libertad y demás garantías consagradas en la Constitución”. Esto significa que existe
un derecho a recolectar, sistematizar y circular datos, que además se encuentra profundamente
ligado a la libertad de toda persona de informar y recibir información veraz e imparcial
(Constitución Política Art. 20). El derecho a sistematizar y circular datos es fundamental, por su
consagración expresa en el artículo 15 superior y por su relación inescindible con la libertad de
información. Ahora bien, la consagración de un término de caducidad, a partir del cual las
entidades financieras no pueden circular determinados datos sobre los deudores, implica una
restricción al derecho fundamental a la circulación de datos, por lo cual, requiere una ley
estatutaria.
Finalmente, la consagración de un término de caducidad implica una restricción al derecho a

informar y a ser informado, que es un derecho fundamental (Constitución Política Art. 20). El
legislador, al adoptar esa decisión sobre la caducidad del dato, necesariamente realiza una
ponderación entre derechos fundamentales, cuyo resultado deviene inevitablemente, en una
regulación de los elementos conceptuales y estructurales mínimos de esos derechos fundamentales,
puesto que, como resultado de esa ponderación, es delimitado el contenido constitucionalmente
protegido de esos derechos. Por lo anterior la norma se declaró inexequible y se exhortó al
Congreso de la Republica a que por medio de la correspondiente ley estatutaria, reglamente este
tema. nota 3
1. Corte Constitucional, Sentencia C-384-00

1.3. Deber de solicitar la rectificación de los datos como requisito previo para la procedencia
de la tutela
Para que proceda la protección del habeas data por vía de tutela, por la supuesta violación a los
derechos a la intimidad, el buen nombre y la veracidad de la información almacenada en las bases
de datos, es requisito de procedibilidad que se solicite previamente a la entidad, en cuyas bases de
datos constan los datos falsos sobre los que se sustenta la petición, que rectifique, verifique y
actualice tales datos. nota 1
La información que obre en la base de datos, conforme al artículo 15 superior, puede ser objeto de
varias acciones judiciales por parte de los ciudadanos pero como primera medida el titular del
derecho debe solicitar "la rectificación o la actualización" de los datos que consisten
respectivamente en que se verifique la concordancia del dato con la realidad, al tiempo que la
actualización hace referencia a la vigencia del dato, de tal manera que no se muestren situaciones
carentes de actualidad. nota 2
La Corte Constitucional, conforme al numeral 6° del artículo 42 del Decreto 2591 de 1991, negó el
amparo solicitado por unas personas reportadas en un banco de datos como deudores morosos,
para que la información consignada fuera retirada, pues alegaban que ella correspondía a una
deuda de la cual no eran responsables. Los actores aducían que habían contratado el arriendo de un
local comercial en el que funcionaba su establecimiento de comercio, que más tarde vendieron.
Los nuevos dueños del establecimiento se retrasaron en el pago del arrendamiento, y los
propietarios del local requirieron a los arrendatarios originales para que cancelaran el pago del
arrendamiento. Estos, al considerar que era una deuda que no les correspondía, hicieron caso
omiso a tal requerimiento y por ello fueron reportados a un banco de datos. La Corte señaló, en
esta ocasión, que era necesario para que la tutela fuera procedente la existencia de una solicitud
previa a las entidades que manejan los bancos de datos para corregir, actualizar o modificar las
informaciones. Por tanto, de no probarse la realización de la mencionada solicitud, el amparo en
tutela no procede. nota 3
1. Corte Constitucional, Sentencia T-1322-01. Ver también Sentencia T-437-07

2. Corte Constitucional, Sentencia T-578-01
1.4. El hábeas data o derecho a la autodeterminación informática constituye una garantía

para el ejercicio efectivo de otros derechos fundamentales.
Varias personas solicitaron a través de acciones de tutela el amparo del derecho de asociación
previsto en el artículo 38 de la Carta Política que consideraron vulnerado por una dependencia
territorial de la Agencia Presidencial para la Acción Social, entidad que se negó a expedirles una
certificación sobre su condición de desplazados. Afirmaron que esta certificación debían aportarla
como requisito indispensable para vincularse a una asociación de desplazados que se estaba
conformando. Acción Social adujo que no podía expedir dicha certificación por cuanto era
información reservada y que, en su concepto, no era necesaria para la constitución de una
asociación. La Corte concedió la tutela de los derechos de petición, hábeas data y asociación de los
demandantes y ordenó a la Agencia Presidencial para la Acción Social pronunciarse de fondo
sobre las peticiones de los accionantes.
En los eventos en que se impide el conocimiento, actualización y rectificación de bases de datos se

vulnera el derecho a la autodeterminación informática. Por tanto, el hábeas data o derecho a la
autodeterminación informática constituye una garantía para el ejercicio efectivo de otros derechos
fundamentales.
La Corte indicó que, si bien es claro que la confidencialidad de la información contenida en el

Registro Único de Población Desplazada estipulada en el artículo 9 del Decreto 2132 de 2003, que
modificó el inciso 2º del artículo 15 del Decreto 2569 de 2000, ha sido prevista con el fin de
proteger el derecho a la vida, a la intimidad, a la honra y los bienes de los inscritos, esta
confidencialidad, de conformidad con las consideraciones expuestas en el punto 4 de esta
providencia, no puede en manera alguna desconocer la facultad que tienen las personas de conocer
la información que se relaciones con ella misma y que se encuentre recopilada en una base de
datos, máxime si de tal información depende el goce efectivo de otros derechos de orden
constitucional como lo es el de la libre asociación contemplado en el artículo 38.
Así mismo, la Corte precisó que la accionada desbordó el ámbito de sus competencias toda vez
que no es ella la llamada a pronunciarse sobre la pertinencia o no de los documentos que los
miembros de la asociación gestante han acordado exigir para su conformación o sobre el
cumplimiento de los requisitos legales o constitucionales que deben llenar, toda vez que
independientemente de la obligación que tienen de sujetarse a una normatividad específica según
la forma de asociación trate, o de hacer un uso razonable de la información de que disponen con el
fin de no vulnerar la confidencialidad que la propia les ha impuesto, el derecho de asociación
consagrado en el artículo 38 de la C.P. es una expresión de la autonomía de los ciudadanos y de su
libre desarrollo que debe ser garantizado y respetado por todos. nota 1
2. Responsabilidad de las administradoras públicas de bases de datos personales: principios

rectores
2.1. Principios que rigen la inclusion de información personal en bases de datos que puedan
ser consultadas por internet
El actor presentó acción de tutela por considerar que permitir el acceso por Internet a las bases de
datos de Catastro en Bogotá y de la Superintendencia Nacional de Salud, que contienen sus datos
personales, con solo digitar el número de identificación personal, vulneraba sus derechos
consagrados en el artículo 15 de la Constitución. A partir del artículo 15 de la Carta, la Corte
Constitucional ha afirmado la existencia-validez de tres derechos fundamentales autónomos: el
derecho a la intimidad, el derecho al buen nombre y el derecho al habeas data. Para la Corte, la
especial necesidad de disponibilidad de información mediante la conformación de bases de datos
personales, unida a la potencialidad de afectar los derechos fundamentales que apareja el
desarrollo de dicha actividad, tornan indispensable someter el proceso de administración de los
datos a ciertos principios jurídicos, con el fin de garantizar la armonía en el ejercicio de los
derechos fundamentales de las administradoras, de los usuarios y de los titulares de los datos.
Para la Corte estos principios rectores son: libertad, necesidad, veracidad, integridad,
incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad. Además de
las obligaciones derivadas de los principios rectores del proceso de administración de bases de
datos personales, existen otros que tienen su origen directo en normas constitucionales y legales,
sobre todo lo relativo a la obligación de diligencia en el manejo de los datos personales y la
obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de
administración. Acogiendo posiciones doctrinales en la materia, la Corte ha señalado como
características del dato personal las siguientes: i) estar referido a aspectos exclusivos y propios de
una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la
visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside
exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un
tercero de manera lícita o ilícita, iv) su tratamiento está sometido a reglas especiales (principios) en
lo relativo a su captación, administración y divulgación.
Ante la inexistencia de mecanismos ordinarios de protección de los derechos relacionados con la

libertad informática, y la ausencia de una ley estatutaria que regule esta materia, situación
denunciada en múltiples oportunidades y aceptando que la acción de tutela a pesar de su
importancia en materia de protección de los derechos al habeas data y a la intimidad, no constituye
herramienta suficiente para la reconducción adecuada de las conductas desarrolladas en el ámbito
del poder informático, la Corte como guardiana de la integridad y supremacía de la Constitución, y
en desarrollo del principio de eficacia de los derechos fundamentales, reiteró la invitación al
Congreso de la República, a la Procuraduría General de la Nación y a la Defensoría del Pueblo,
para que presenten e impulsen respectivamente, un proyecto de ley estatutaria que ofrezca una
regulación amplia, consistente e integral en la materia.
Dada la necesidad de proteger efectivamente el derecho a la autodeterminación informática, la

Corte considera indispensable que se establezcan normas sobre la obligación de adoptar los
mecanismos de seguridad adecuados, que permitan la salvaguardia de la información contenida en
las bases de datos. Se requieren normas que establezcan sanciones y regímenes especiales de
responsabilidad para las entidades administradoras de bases de datos y para los usuarios de la
información, así como normas dirigidas a desestimular y sancionar prácticas indebidas en ejercicio
del poder informático: cruce de datos, divulgación indiscriminada, bases de datos secretas, entre
otras. También son indispensables normas que regulen los procesos internos de depuración y
actualización de datos personales, así como los de las solicitudes de rectificación, adición y
supresión de los mismos.
De igual manera, con el fin de que se pueda establecer el equilibrio correspondiente entre los
derechos a la información y a la autodeterminación informática, es necesario que el acceso a la
información personal debidamente administrada se realice bajo dos principios, llamados a operar
bajo la premisa de la posición de garante de la entidad administradora y del peticionario: el
principio de responsabilidad compartida, según el cual, tanto quien solicita la información como
quien la suministra, desarrollen su conducta teniendo en cuenta la existencia de un interés
protegido en cabeza del titular del dato. Y el principio de cargas mutuas, según el cual, a mayor
información solicitada por un tercero, mayor detalle sobre su identidad y sobre la finalidad de la
información.
Respecto al caso concreto, la Corte consideró que la conducta de Catastro no se ajusta al principio
de libertad. Según este principio, la publicación y divulgación de la información, debe estar
precedida de autorización expresa y libre de vicios del titular de los datos. En segundo lugar, la
conducta de Catastro desconoció de manera indirecta el principio de finalidad, en cuanto permitió
el acceso indiscriminado a la información personal del actor a través de su publicación en la
Internet. Para la Corte, el proceso de administración de datos personales debe obedecer a una
finalidad definida de manera clara y previa, que en el caso de Catastro se concreta en la posibilidad
de acceso a la información predial en determinadas condiciones y por ciertas personas naturales o
jurídicas. En este sentido, Catastro, al facilitar el acceso a información personal de manera
indiscriminada, distorsionó la finalidad de la base de datos, pues permitió que extraños, sin
intereses visibles, accedieran a la información sin ningún tipo de control por parte de sus titulares.
En tercer lugar, las condiciones de acceso indiscriminado a la información, constituyen un riesgo

cierto que debe ser evitado ante la posible elaboración de perfiles virtuales. Esta situación condujo
a analizar el alcance del principio de individualidad. Según este principio, el Departamento
Administrativo de Catastro, como administrador de datos personales, debe abstenerse de realizar
conductas que faciliten el cruce de datos y la construcción de perfiles individuales. Encontró la
Corte que, Catastro, con la publicación de información patrimonial del accionante al facilitar las
condiciones para que la misma sea sumada a otra, con el concurso de diversas fuentes de
información, vulneró su derecho a la autodeterminación informática.
En conclusión, a partir de la inobservancia y desconocimiento de los principios de libertad,

finalidad e individualidad, rectores de la administración de datos personales, la Corte consideró
que con la publicación de la base de datos sobre la información catastral de Bogotá en la Internet,
tal y como está dispuesta, el Departamento Administrativo de Catastro Distrital de Bogotá, vulneró
el derecho fundamental a la autodeterminación informática del accionante.
Por otra parte con la publicación de la base de datos sobre los afiliados al sistema integral de
seguridad social en Salud, la Superintendencia Nacional de Salud vulneró el derecho fundamental
a la autodeterminación informática del accionante. En efecto, toda vez que este tipo de datos
personales está catalogado como información semi-privada, es decir que su acceso se encuentra
restringido, la posibilidad de su conocimiento por parte de terceros totalmente ajenos al ámbito
propio en el cual se obtuvo dicha información, a partir del sencillo requisito de digitar su número
de identificación, desconoció los principios constitucionales de libertad, finalidad, circulación
restringida e individualidad propios de la administración de datos personales. Por lo anterior, se
concedió la tutela y se ordenó a la entidad que haga cesar la conducta violatoria del derecho al
permitir que cualquier persona tenga acceso a información personal sobre el actor. nota 1
2.2. El establecimiento de un término de caducidad del dato financiero negativo no viola el

principio de incorporación
Varios ciudadanos presentaron acción de tutela contra algunos administradores de bases de datos, a
quienes acusaron de vulnerar su derecho al hábeas data por tenerlos incluidos en ellas, a pesar de
haber cancelado sus deudas. La Corte Constitucional consideró que en estos casos no existía
vulneración de los derechos de los accionantes, dado que la permanencia de sus nombres en las
bases de datos se estaba efectuando de conformidad con las reglas de caducidad del dato negativo
establecidas en la jurisprudencia de la Corte y respetando los principios rectores que orientan la
actividad de las administradoras de bases de datos. De manera particular, la Corte se ocupó de
precisar porqué el establecimiento de un término de caducidad del dato negativo no afecta el
principio de incorporación. De acuerdo a ese principio, los administradores de las bases de datos
están en la obligación de incluir en sus registros la información que genere situaciones ventajosas a
favor de su titular, a condición que éste reúna los requisitos que la ley exija para tal fin.
Dentro de estas circunstancias favorables está la exclusión de los datos sobre mora de créditos
actualmente redimidos, por lo que conservar dicha información, incluso durante un término
previamente definido, constituiría una violación del principio de incorporación. La existencia del
principio de incorporación se deriva de la facultad constitucional que tiene el individuo de
actualizar la información personal contenida en una base de datos; sin embargo, el uso de esta
facultad, al igual que las de conocimiento y rectificación, está limitada por la vigencia de otros
bienes jurídicos valiosos, entre ellos, el interés general, el buen funcionamiento del sistema de
intermediación financiera y la protección del ahorro público a través de un adecuado cálculo del
riesgo crediticio.
Teniendo en cuenta este otro extremo, La Corte estima que la eliminación del registro negativo, de
forma inmediata y una vez se produzca el pago de la obligación, constituye un ejercicio
desproporcionado de la facultad de actualización del dato financiero, puesto que tal actuación es
contraria a la efectiva vigencia de los bienes constitucionales a los que se hizo referencia,
relacionados con el derecho a la información y el normal funcionamiento del sistema de crédito.
De este modo, la consagración de un término de caducidad del dato negativo se torna en una
herramienta útil para proteger los intereses del deudor titular de la información y de los demás
agentes económicos, incluidas las instituciones comerciales y financieras, pues, de un lado,
permite que la información esté disponible para su utilización en el cálculo del nivel de riesgo
crediticio durante un lapso de tiempo razonable y, del otro, obliga a la exclusión del dato negativo
concluido dicho término, en aras de salvaguardar la intimidad y buen nombre del deudor que
cumplió voluntaria o judicialmente con el pago nota 1
3. Habeas data en materia financiera y comercial
3.1. Alcance y límites del derecho a la intimidad: información sobre el comportamiento

crediticio de una persona se encuentra fuera del ámbito de protección
Una persona que después de haber sido incluida en una base de datos como deudor moroso,
canceló la deuda pendiente, consideró que se le violaban sus derechos al buen nombre, a la
intimidad y al habeas data, por no haber sido inmediatamente excluido su nombre de dicha base de
datos. La Corte estableció que cuando el artículo 15 de la Constitución consagra el derecho a la
intimidad personal y familiar, es evidente que ampara, en primer lugar, aquello que atañe
solamente al individuo, como su salud, sus hábitos o inclinaciones sexuales, su origen familiar o
racial, sus convicciones políticas y religiosas. Ampara, además, la esfera familiar, lo que acontece
en el seno de la familia, que no rebasa el ámbito doméstico, pues nadie extraño tiene, en principio,
por qué conocer cómo discurre la vida familiar. Sólo en circunstancias anormales, y precisamente
para volver a la normalidad, el Estado, por ejemplo, interviene, y temporalmente el derecho a la
intimidad familiar debe ceder frente a otro superior.
Entendidas así la intimidad personal y familiar, es claro que resulta exagerado colocar en este
mismo plano el comportamiento de una persona en materia crediticia. Ello, por varias razones: 1)
el ser buen o mal pagador es algo que no sólo interesa al deudor, sino a éste y a quienes son sus
acreedores actuales o potenciales; 2) el ámbito crediticio tiene un contenido económico, que no
puede equipararse con lo que pertenece a planos superiores, como la vida, la libertad y la dignidad
del hombre. Dicho en términos sencillos, quien obtiene un crédito de una entidad financiera, no
puede pretender que todo lo relacionado exclusivamente con el crédito, y en especial la forma
como él cumpla sus obligaciones, quede amparado por el secreto como si se tratara de algo
perteneciente a su intimidad. nota 1
1. Corte Constitucional, Sentencia SU-082-95. “Por medio de esta sentencia, la

Corte unifica su jurisprudencia en esta materia, en los términos hasta aquí
expuestos”. Con esta frase la Corte recoge y determina el alcance de su
jurisprudencia anterior en relación con el derecho al Habeas Data en el ámbito
financiero. Reiteración total de jurisprudencia en la sentencia SU-089-95
3.2. Alcance y límites del derecho al buen nombre en función de su relación con el derecho al
habeas data
En el mismo caso anterior, la Corte se refirió al alcance del derecho al buen nombre garantizado en
el artículo 15 de la Constitución. Se atenta contra este derecho cuando sin fundamento se propagan
entre el público en forma directa y personal, o a través de los medios de comunicación de masas,
informaciones falsas o erróneas que distorsionan el concepto público que se tiene del individuo y
que, por lo tanto, tienden a socavar el prestigio y la confianza de los que disfruta en el entorno
social en cuyo medio actúa, o cuando en cualquier forma se manipula la opinión general para
desdibujar su imagen.
Pero el derecho al buen nombre no es gratuito. Por su misma naturaleza, exige como presupuesto
indispensable el mérito, esto es, la conducta irreprochable de quien aspira a ser su titular y el
reconocimiento social del mismo. En otros términos, el buen nombre se adquiere gracias al
adecuado comportamiento del individuo, debidamente apreciado en sus manifestaciones externas
por la colectividad. No puede alegar desconocimiento o vulneración de su buen nombre quien, por
su conducta da lugar a que se ponga en tela de juicio su credibilidad. En lo que tiene que ver con el
manejo del crédito, es evidente que la fama de buen o mal pagador se origina en la forma en que
usualmente la persona atiende sus obligaciones. Es ella misma quien realiza los actos que
configuran su fama. Es elemental, por lo dicho, que la vulneración del buen nombre sólo puede
aducirla quien lo tiene, porque lo ha ganado. nota 1
1. Corte Constitucional, Sentencia SU-082-95, reiterada por la sentencia SU-

089-95. Con respecto a este punto la sentencia en referencia se basa en su totalidad
en la sentencia T-228-94
3.3. El conflicto entre el derecho al buen nombre y el derecho a la información

El conflicto entre el derecho al buen nombre y el derecho a la información, se presenta cuando
aquél se vulnera por la divulgación de ésta. Hay que partir de la base de que la información debe
corresponder a la verdad, ser veraz, pues no existe derecho a divulgar información que no sea
cierta. La Corte se planteó la necesidad de responder a las siguientes preguntas: ¿existe un derecho
de los establecimientos de crédito a recibir información veraz sobre la conducta de sus posibles
deudores en lo tocante al cumplimiento de sus obligaciones?. Y, de otra parte, ¿tiene el deudor
derecho a impedir que el acreedor informe sobre la manera como él cumplió o cumple sus
obligaciones? Las instituciones de crédito, precisamente por manejar el ahorro del público, ejercen
una actividad de interés general, como expresamente lo señala el artículo 335 de la Constitución.
No tendría sentido pretender que prestaran sus servicios, y en particular otorgaran créditos, a
personas de las cuales no tienen información. Por el contrario: un manejo prudente exige obtener la
información que permita prever qué suerte correrán los dineros dados en préstamo. Cuando un
establecimiento de crédito solicita información sobre un posible deudor, no lo hace por capricho,
no ejerce innecesariamente su derecho a recibir información. La causa de la solicitud es la defensa
de los intereses de la institución que, en últimas, son los de una gran cantidad de personas que le
han confiado sus dineros en virtud de diversos contratos. El deudor, por su parte, no tiene derecho
a impedir el suministro de la información, principalmente por tres razones: 1) se trata de hechos
que no tienen que ver solamente con él; 2) no puede oponerse a que la entidad de crédito ejerza un
derecho a recibir información; 3) no se relaciona con asuntos relativos a su intimidad. Lo anterior,
bajo el entendido que la circulación de esa información está condicionada a la autorización previa
del interesado. nota 1

089-95
3.4. Necesidad de autorización previa

En relación con el derecho a la información y la legitimidad de la conducta de las entidades que
solicitan información de sus eventuales clientes, a las centrales de información que para el efecto
se han creado, así como la facultad de reportar a quienes incumplan las obligaciones con ellos
contraídas, tiene como base fundamental y punto de equilibrio, la autorización que el interesado les
otorgue para disponer de esa información, pues los datos que se van a suministrar conciernen a él,
y por tanto, le asiste el derecho, no sólo a autorizar su circulación, sino a rectificarlos o
actualizarlos, cuando a ello hubiere lugar. La autorización debe ser expresa y voluntaria por parte
del interesado, para que sea realmente eficaz, pues de lo contrario no podría hablarse de que el
titular de la información hizo uso efectivo de su derecho. Esto significa que las cláusulas que en
este sentido están siendo usadas por las distintas entidades, deben tener una forma y un contenido
que le permitan al interesado saber cuáles son las consecuencias de su aceptación. nota 1

089-95
3.5. Derecho a la información veraz y completa en los bancos de datos: derecho a la

actualizacion y rectificación del dato
La información para ser veraz debe ser completa. En lo atinente a un crédito, por ejemplo, un
banco no daría información completa, si se limitara a expresar que el deudor ya no debe nada y
ocultara el hecho de que el pago se obtuvo merced a un proceso de ejecución, o que la obligación
permaneció en mora por mucho tiempo. Igualmente, no sería completa si no se informara desde
qué fecha el cliente está a paz y salvo. El otorgamiento de créditos es una actividad que implica
correr un riesgo. Y éste es diferente según el posible deudor haya sido una persona de las que
usualmente cumplen oportunamente sus obligaciones o, por el contrario, se cuente entre quienes
suelen incurrir en mora o ser demandados en procesos ejecutivos. Por esto, es claro que incurre en
culpa el encargado de otorgar préstamos que no examina esta circunstancia.
Aunque, el deudor tiene derecho a que la información se actualice, esto no significa, como
equivocadamente se cree, que si ya cumplió la obligación, solamente debe expresarse que nada
debe. Actualizar una información, es decir, ponerla al día, no implica borrar o suprimir el pasado.
Significa solamente registrar o agregar, el hecho nuevo. En el caso del deudor moroso que
finalmente paga, voluntaria o forzadamente, la información completa sobre su conducta como
deudor debe incluir todas estas circunstancias. No que se borre todo lo anterior, como si no hubiera
existido. Sostener lo contrario llevaría al absurdo de afirmar que actualizar una historia, es
consignar únicamente el último episodio, eliminando todo lo anterior. De otra parte, hay que
aclarar que el revelar un dato verdadero, en condiciones normales, no constituye una sanción, sino
el ejercicio del derecho a informar y recibir información veraz e imparcial, consagrado por el
artículo 20 de la Constitución. nota 1
En sentencia posterior, la Corte revisó el caso de una persona que aún habiendo pagado la deuda,
continuaba apareciendo en las bases de datos como moroso. Consideró que el derecho a la
información no es absoluto y por lo tanto no se puede utilizar para revelar datos que lesionen la
honra y el buen nombre de las personas. La información, debe corresponder a la verdad, no se
permite difundir informaciones que no sean ciertas y objetivas. Las entidades financieras tienen un
interés legítimo de conocer las informaciones sobre el comportamiento crediticio de sus clientes y
en este sentido, mientras las informaciones sobre un deudor sean fidedignas, verídicas y completas,
no se puede afirmar que el suministro y la circulación de los datos, vulnera el derecho al buen
nombre. Sin embargo, no es admisible que una entidad financiera tenga a un usuario reportado
siete (7) meses, ante los centros de información crediticia y no haya actualizado su información del
pago voluntario que estos hicieron, aunque se trata, en este caso, de un hecho superado. nota 2
1. Corte Constitucional, Sentencia SU-082-95, reiterada por las sentencias SU-

089-95 y T-303-98
2. Corte Constitucional, Sentencia T-578-01, en el mismo sentido ver sentencia
T-257-02
3.6. El no pago de obligación que se discute en proceso judicial ordinario no puede ser
repotado a una base de datos hasta tanto no se determine la existencia de la obligación
misma
Al conocer de una acción de tutela que habían interpuesto dos hermanos contra una central de
datos por la inclusión en sus bases de una obligación supuestamente adquirida por ellos con un
Banco, cuya existencia discutían en un proceso ordinario ante un Juzgado Civil del Circuito de
Bogotá, la Corte Constitucional indicó que mientras no exista certeza sobre la obligación, a través
de una decisión judicial ejecutoriada, no puede ser reportado el presunto deudor como moroso a
ninguna central de datos. Para la Corte, mantener a una persona reportada a una central de riesgo
como deudora morosa de una obligación cuya existencia está siendo discutida en un proceso, “no
solamente puede vulnerar sus derechos al buen nombre, a la honra y a la dignidad humana, sino
que también implicaría un desconocimiento de su derecho constitucional fundamental al debido
proceso, pues la persona cuenta con toda la garantía constitucional para esperar de la jurisdicción
del Estado, una decisión definitiva en relación con el derecho que se controvierte”. Mantenerlo
reportado como deudor moroso en esas circunstancias “resulta a juicio de la Corte, verdaderamente
desproporcionado e irrazonable debido al grave perjuicio para sus derechos fundamentales y para
su libertad económica que con toda seguridad se vería seriamente restringida durante el tiempo que
dure el proceso, todo ello por suministrar información carente de veracidad”. nota 1
1. Corte Constitucional, Sentencia T-846-04. Ver también Sentencia T-204-06
3.7. Derecho a la caducidad del dato

El deudor tiene derecho a que la información se actualice, a que ella contenga los hechos nuevos
que le beneficien. Y, por lo mismo, también hacia el pasado debe fijarse un límite razonable, pues
no sería lógico ni justo que el buen comportamiento de los últimos años no borrara, por así decirlo,
la mala conducta pasada. El deudor, después de pagar sus deudas, con su buen comportamiento por
un lapso determinado y razonable ha creado un buen nombre, una buena fama, que en tiempos
pasados no tuvo. Corresponde al legislador, al reglamentar el habeas data, determinar el límite
temporal y las demás condiciones de las informaciones. Igualmente corresponde a esta
Corporación, al ejercer el control de constitucionalidad sobre la ley que reglamente este derecho,
establecer si el término que se fije es razonable y si las condiciones en que se puede suministrar la
información se ajustan a la Constitución.
Pero, mientras el legislador no determine el término de caducidad del dato, hay que considerar que
es razonable el término que evite el abuso del poder informático y preserve las sanas prácticas
crediticias, defendiendo así el interés general. En este orden de ideas, sería irrazonable la
conservación, el uso y la divulgación informática del dato, si no se tuviera en cuenta la ocurrencia
de los siguientes hechos: a) Un pago voluntario de la obligación; b) Transcurso de un término de
dos (2) años, a partir del pago voluntario, que se considera razonable. Este término se explica
porque el deudor, pagó voluntariamente, y se le reconoce su cumplimiento, aunque haya sido
tardío. Expresamente se exceptúa el caso en que la mora haya sido inferior a un (1) año, caso en el
cual, el término de caducidad será igual al doble de la mora; y, c) Que durante el término indicado
en el literal anterior, no se hayan reportado nuevos incumplimientos del mismo deudor, en relación
con otras obligaciones.
Si el pago se ha producido en un proceso ejecutivo, es razonable que el dato, a pesar de ser

público, tenga un término de caducidad, que podría ser de cinco (5) años, que es el mismo fijado
para la prescripción de la pena, cuando se trata de delitos que no tienen señalada pena privativa de
la libertad en el Código Penal, pues si las penas públicas tienen un límite personal, y aun el
quebrado, en el derecho privado, puede ser objeto de rehabilitación, no se ve por qué no vaya a
tener límite temporal el dato financiero negativo. Como no se puede perder de vista la finalidad
legítima a la que sirven los bancos de datos financieros, es importante precisar que el límite
temporal mencionado no puede aplicarse razonablemente si dentro del mismo término ingresan
otros datos de incumplimiento y mora de las obligaciones del mismo deudor o si está en curso un
proceso judicial enderezado a su cobro.
Esta última condición se explica fácilmente pues el simple pago de la obligación no puede implicar
la caducidad del dato financiero, por estas razones: a) la finalidad legítima del banco de datos que
es la de informar verazmente sobre el perfil de riesgo de los usuarios del sistema financiero; b) la
ausencia de nuevos datos negativos durante dicho término, que permite presumir una
rehabilitación comercial del deudor moroso. Es claro que si durante los cinco (5) años se presentan
nuevos incumplimientos de otras obligaciones, se pierde la justificación para excluir el dato
negativo porque en ese caso no se ha reconstruído el buen nombre comercial. Sin embargo, cuando
el pago se ha producido una vez presentada la demanda, con la sola notificación del mandamiento
de pago, el término de caducidad será solamente de dos (2) años, es decir, se seguirá la regla
general del pago voluntario.
Igualmente debe advertirse que si el demandado en proceso ejecutivo invoca excepciones, y éstas
prosperan, y la obligación se extingue porque así lo decide la sentencia, el dato que posea el banco
de datos al respecto, debe desaparecer. Se exceptúa el caso en que la excepción que prospere sea la
de prescripción, pues si la obligación se ha extinguido por prescripción, no ha habido pago, y,
además, el dato es público. Se advierte que todo lo anterior sobre el término de caducidad, refleja
los criterios generales que la Corte estima razonables a la luz de la Constitución, pero el legislador,
al dictar la ley estatutaria correspondiente, podrá según su buen criterio, apartarse, determinando lo
que él mismo estime razonable, siempre y cuando se ajuste a la Constitución. nota 1
En otra sentencia, la Corte revisó el caso de una señora que habiendo pagado voluntariamente una
obligación crediticia por la cual incurrió en mora, seguía apareciendo en los registros de
Datacrédito con una obligación en mora pagada voluntariamente y con la anotación de que dicha
obligación “no refleja ningún tipo de información negativa”. La Corte señaló que a pesar de que el
reporte no genere información negativa, “debe desaparecer de los archivos de la entidad toda vez
que el deudor no puede quedar reportado de manera perpetua y resultar eventualmente perjudicado
frente a la adquisición de otros comportamientos comerciales. En cuanto a la permanencia de la
información, ya se ha dicho que los datos no pueden tener vocación de perennidad y, por tanto, una
vez el deudor se ha puesto al día con las obligaciones y transcurrido el término de caducidad
razonable establecido por la Corte, se debe proceder a actualizar la información y a desaparecer de
los archivos las informaciones negativas”. La Corte ordenó a Datacrédito que “proceda a eliminar
de su banco de datos cualquier registro que posea” de la accionante nota 2 .
En otro caso, un señor presentó acción de tutela contra Datacrédito y la Cifin en defensa de sus
derechos al hábeas data y al buen nombre. Indicó que había contraído varias obligaciones con un
Banco las cuales había pagado en distintos tiempos, en algunos casos por fuera de los plazos
previstos, pero que no obstante no deber ya ningún dinero y disponer de un paz y salvo expedido
por la entidad bancaria, las accionadas seguían manteniendo el dato negativo en sus bases de datos,
impidiéndole acceder a otros créditos. Las accionadas adujeron que el actor tenía otro crédito en
mora diferente a las obligaciones con la entidad bancaria y que por ello no era procedente retirarlo
de sus bases de datos pues no había saneado su buen nombre comercial.
La Sala de Tutela de la Corte Constitucional indicó que las accionadas habían dado una
interpretación inadecuada a la jurisprudencia de la Corte Constitucional en la materia pues habían
considerado todas las obligaciones de manera global para negarse a borrar los datos negativos,
cuando debían proceder a considerarlas de manera individual y eliminar todas aquellas que ya
habían cumplido su término de caducidad del dato negativo.
Para la Corte, “el término de caducidad del dato de una obligación pagada extemporáneamente, no
puede tornarse inoperante cuando durante el mismo, entran nuevas obligaciones en mora y que
responden a una causa jurídica totalmente ajena a las obligaciones que ya fueron canceladas y que
están pendientes de que la información correspondiente caduque. En efecto, cuando el deudor paga
sus obligaciones de manera tardía, y se verifica el término de caducidad del dato financiero, su
perfil de riesgo, necesariamente, ha mejorado con respecto a éstas. Si eventualmente se presentan
otras obligaciones en mora, es lógico que el reporte negativo se mantenga en relación con éstas,
pero no con respecto de aquellas que ha cancelado, y cuyo período de caducidad se ha verificado,
habida cuenta del mejoramiento del perfil de riesgo que en virtud del pago presenta el deudor. La
aplicación, de esta condición debe circunscribirse a obligaciones derivadas de una misma causa
jurídica, v.gr. un mismo producto financiero, un mismo contrato de telecomunicaciones, etc.” nota 3

089-95, T-527-00, T-856-00, T-268-02
3. Corte Constitucional, Sentencia T-565-05. Uno de los tres magistrados que
conforman la sala presentó salvamento de voto contra esta sentencia, pues
consideró que con ella se estaba modificando la sentencia de unificación SU 082 de
1995 que no habla de obligaciones derivadas de una misma causa jurídica sino de
manera genérica de otras obligaciones.
3.8. La excepción de prescripción en proceso ejecutivo y el reporte negativo en las bases de

datos
Los accionantes instauraron tutela contra una Cooperativa que se negó a ordenar su retiro de una
base de datos en la que aparecían como deudores morosos, a pesar de que dentro del proceso
ejecutivo que se les adelantó para el cobro de la deuda, el juez reconoció la prescripción de la
acción ejecutiva. La Cooperativa alegó que aunque no podía perseguir el cobro del crédito por la
vía ejecutiva por haber operado el fenómeno de la prescripción, el juez no había declarado
extinguida la obligación contraída por los actores. Ésta subsistía, y en tanto no fuera cancelada, la
mora autorizada a la Cooperativa para mantener el reporte negativo en la central de datos.
La Corte Constitucional recordó la Sentencia T-487/04 en la que precisó que sólo en los casos en
que el demandado en un proceso ejecutivo invoque excepciones que tengan como fin especifico
extinguir la obligación y estas prosperen mediante sentencia que profiera el juez de conocimiento,
el antecedente que conserve el banco de datos al respecto debe desaparecer. No así en los casos en
que la excepción que prospere dentro del proceso ejecutivo sea la de prescripción, puesto que no
ha habido pago. En este evento específico, la obligación ha sido incumplida, pero el acreedor
quirografario no puede hacer uso de la acción de la cual era titular, pues ésta caducó. Bajo este
supuesto –dice la Corte, la inscripción en la base de datos debe continuar vigente a pesar de
haberse prescrito las acciones legales.
También indicó que el término de caducidad del dato no puede ser el mismo, para aquel deudor
que cancela –que se ha fijado por vía jurisprudencial en cinco años-, en relación con aquel deudor
que no ha cancelado. Por ello, para estos últimos casos, el juez debe aplicar la regla general de la
prescripción de la acción ordinaria civil y debe señalar que el término de almacenamiento de datos
de individuos que no hayan cancelado sus obligaciones financieras será de diez años, que es un
término similar al establecido por el Código Civil para la prescripción de la acción ordinaria.
La Corte concluyó que los actores debían permanecer en las bases de datos por el término de diez
años, contados a partir de que la obligación respectiva se hiciese exigible, y poner de presente la
declaratoria de la prescripción de la acción. nota 1
3.9. La información enviada por una entidad financiera a una que administra un banco de
datos se convierte en información de interés general
El actor adquirió un crédito con una entidad de financiamiento comercial, la cual por equivocación
le imputó un pago no realizado sobre la deuda, lo que originó que se diera por cancelada. Al notar
el error la entidad, notificó al deudor para exigir el pago que en realidad nunca se llegó a realizar.
La entidad no recibió respuesta a su solicitud y decidió reportarlo al banco de datos como deudor
moroso. Esto ocasionó que al actor le fuera negado un crédito solicitado a otra entidad, por lo cual
recurrió a la primera entidad para llegar a un acuerdo, según el cual una vez cancelara la
obligación, la entidad aclaraba la situación crediticia del actor. La entidad reportó la nueva
situación, pero no retiró su nombre como deudor, frente a lo cual la persona sintió que se había
afectado su derecho al habeas data. La Corte señaló que el dato financiero está establecido en
beneficio del interés general, para que las agencias crediticias puedan evitar riesgos en sus
transacciones con deudores que se caracterizan por no cumplir sus obligaciones.
Por esta razón no está en manos de las entidades financieras hacer desaparecer los datos que han
reportado a las instituciones que se encargan de administrar las informaciones sobre créditos de los
usuarios del sistema. Las informaciones permanecen en el sistema por un tiempo razonable, con el
fin de garantizar el derecho a la información. Para la Corte, el comportamiento de la entidad
demandada era el adecuado, pues no estaba en sus manos hacer desaparecer la información
reportada con anterioridad, sino, que simplemente debía limitarse a actualizar la nueva situación en
la que se encontraba el señor, quien no tenía derecho, por el simple hecho de pagar, a que su
nombre y el dato de la mora en que había incurrido, desaparecieran del sistema. nota 1
3.10. No pago de seguros de vida hipotecarios por compañías aseguradoras legitima

permanencia de dato negativo en bancos de datos hasta tanto se cancelen las deudas
correspondientes
Una señora demandó a una entidad financiera que le inició un proceso ejecutivo para el pago de
una deuda hipotecaria, cuya obligación de pago debía ser asumida por una Compañía Aseguradora
a la cual un juez de tutela le había ordenado el pago de un seguro hipotecario de vida, tras la
muerte del esposo de la señora, quien tenía la calidad de copropietario del bien sobre el cual
pesaba la hipoteca. Durante el trámite de la acción de tutela se estableció que la Compañía
Aseguradora se encontraba en liquidación y por eso no había cancelado la deuda, cuyo pago había
sido requerido por la entidad financiera. También se estableció que la entidad financiera se
disponía a dar por terminado el proceso ejecutivo iniciado dada la información recibida a través de
la acción de tutela, no obstante lo cual mantendría la información financiera de la señora en sus
registros hasta tanto se produjera el pago de la obligación.
La Corte señaló que la acción de tutela no procedía en este caso dado “que la entidad financiera
demandada, se ha limitado a reseñar una información que es ajustada a la realidad y que
corresponde con el comportamiento negativo o moroso de la accionante con el crédito hipotecario
por ella tomado y, la cual, permanecerá inmodificable en los bancos de datos, hasta tanto no se
genere una información que modifique la anterior” nota 1
3.11. Derecho a extinguir la relación crediticia mediante una dación en pago

El actor asumió un crédito hipotecario y al ver que no podía cumplir con los pagos, ofreció a la
entidad bancaria como forma de pago, la entrega de un bien inmueble. La entidad le informó que
su solicitud estaba en estudio, pero fue reportado como deudor moroso. Interpuso acción de tutela
por considerar violado su derecho al habeas data. La Corte consideró que cuando no se logre
redimir la obligación crediticia con dinero, es posible redimirla a través de una dación en pago. La
entidad financiera no puede negarse a recibir el pago ni incluir a la persona en una base de datos
como deudor moroso causándole perjuicios, pues de acuerdo con la Corte, la dación en pago es
una de las formas de extinción de las obligaciones cualquiera sea el carácter de estas. nota 1
3.12. Procedencia de la acción de tutela frente a entidades prestadoras del servicio de

telefonía móvil celular para proteger el derecho de hábeas data
Un señor fue reportado a Datacrédito por Comcel por no haber cancelado una deuda de dos
teléfonos celulares que figuraban a su nombre pero que no habían sido solicitados por él sino por
otra persona que había falsificado sus datos. En el proceso de tutela se pudo comprobar que el
señor no tenía ningún contrato con Comcel por esas líneas telefónicas como si por otro número
telefónico que se encontraba al día en sus obligaciones. En la acción, Comcel adujo que por no
tener la calidad de entidad prestadora de un servicio público, no se podía interponer acción de
tutela en su contra.
Al respecto, la Corte señaló: “A pesar de que, en términos generales, la tutela no procede frente a
entidades privadas prestadoras del servicio de telefonía móvil celular, por no ser éstas entidades
prestadoras de servicios públicos domiciliarios, la Corte Constitucional aceptó que cuando se trate
de proteger el derecho al habeas data, y no diferencias de tipo netamente patrimonial, procede la
acción de tutela. En este caso objeto de estudio no tendría ninguna lógica que el señor … tuviera
que sufrir las consecuencias de un acto que no cometió, por consiguiente procederá la tutela a su
favor. En este caso el derecho al habeas data de … está siendo vulnerado puesto que figura en la
base de datos de Datacrédito sin haber incurrido en mora, y éste hecho le está trayendo
consecuencias negativas, al haber sido reportado en la base de datos”. La Corte ordenó rectificar la
información nota 1
3.13. Derecho al habeas data de las personas jurídicas en su relación con la intimidad y el
buen nombre
Las personas jurídicas son titulares del derecho fundamental al buen nombre, en consecuencia son
también titulares del derecho al habeas data, toda vez que este último derecho, reconocido por el
artículo 15 de la Carta, existe justamente como garantía de aquel y del derecho a la intimidad
personal y familiar. En efecto, la sola lectura del texto constitucional mencionado, pone de relieve
que el habeas data, entendido por el constituyente como el derecho de las personas a “conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y
archivos de entidades públicas y privadas”, se vincula directamente con los derechos a la intimidad
y buen nombre a los que se refiere el primer enunciado del artículo superior. De esta manera, el
habeas data viene a ser como una garantía de estos dos derechos, siendo por lo tanto accesorio de
ellos. En cualquier caso para que la petición pueda promoverse es necesario que el demandante
demuestre que se le causa perjuicio con la inclusión en el banco de datos, pues de lo contrario el
amparo no prosperará. nota 1
4. Habeas data en materia de seguridad social en salud
4.1. Derecho a la inclusión de información personal en la base de datos del sisben para
acceder al servicio de salud
La actora interpuso acción de tutela por considerar violado el derecho a la seguridad social y al
habeas data, dado que a pesar de haber sido censada por parte del organismo pertinente para ser
incluida en el programa del SISBEN y cumpliendo con los requisitos necesarios para serlo, cada
vez que se acerca al centro de salud le niegan la atención por no estar registrada en el sistema. La
Corte estableció que el derecho al habeas data incluye en su esencia la capacidad que tiene
determinada persona para que se incluyan en los bancos los datos propios que le interesa que sean
de carácter publico con el fin de poder acceder a ciertos servicios que el Estado esta en el deber de
prestar. Así pues, cuando una persona considere que se le violan sus derechos por no estar incluida
en el banco de datos puede iniciar una acción de tutela o simplemente dirigirse a la entidad con el
fin de ser incluida para que se le presten determinados servicios. nota 1
1. Corte Constitucional, Sentencia T-307-99, en el mismo sentido ver

sentencias T-185-00 y T-463-99
4.2. Deber del sisben de rectificar datos de sus usuarios
La peticionaria según constancia médica requería una cirugía urgente para el momento de
interponer la demanda. Afirmó que era beneficiaria del SISBEN, pero que, al llenar la encuesta
correspondiente, se tuvo en cuenta que reside en estrato 3, por lo cual no le prestaron la atención
requerida a pesar de ser una persona de muy escasos recursos. Cuando por el hecho de estar mal
incluidos en bases de datos del SISBEN, se nieguen beneficios a usuarios que los necesitan, el
SISBEN debe efectuar inmediatamente un análisis nuevo de valoración para rectificar y en dado
caso incluir en el sistema los datos correctos para que se preste el servicio necesitado y no se
violen los derechos de los beneficiarios del sistema. Con base en lo anterior se concedió la
tutela. nota 1
1. Corte Constitucional, Sentencia T-190-01, reiterada por la Sentencia T-

1115-02
4.3. Posibilidad de cambio de nivel de afiliación al sisben cuando cambian las circunstancias
socioeconómicas y se necesita el servicio de salud
Los actores solicitaron la reclasificación en el SISBEN, alegando que por las condiciones
socioeconómicas en que se encontraban, les era imposible cubrir el porcentaje que se les exigía
para la prestación del servicio médico necesario para el tratamiento de sus enfermedades. La Corte
señaló que la competencia dada al juez de tutela, no puede excederse y llegar al punto de ordenar
la reclasificación de las personas dentro de un determinado nivel del Sisben, por cuanto, esto es
una actividad administrativa. Empero, como su principal función, por mandato constitucional, es
proteger los derechos fundamentales, el juez está obligado a analizar la situación en particular, con
el fin de determinar si en realidad se vislumbran circunstancias especiales, que permitan concluir
que el nivel socioeconómico atribuido por el sistema a determinada persona, no es el reflejo de su
situación actual.
Cuando se logre probar en el expediente el cambio verdadero de la situación socioeconómica, que

da origen a la necesidad del cambio en el nivel de afiliación al SISBEN, la acción de tutela es el
mecanismo procedente para proteger los derechos fundamentales. De acuerdo con lo anterior, se
ordenó efectuar un nuevo estudio de las condiciones socioeconómicas de los peticionarios,
teniendo en cuenta las enfermedades que padecían, a fin de que pudieran acceder a la prestación de
los servicios médicos que necesitaban. nota 1
4.4. Deber de las bases de datos del sistema de seguridad social en salud de actualizar su
información
Una EPS le negó la afiliación al servicio de salud a una señora que cambió temporalmente de
empleador porque no aparecía el reporte de retiro por parte de su antiguo empleador. En la acción
de tutela se verificó que ese reporte se había dado oportunamente, pero que la EPS había incurrido
en mora en su registro. La Corte señaló que “para hacer cierto el acceso a los servicios de
promoción, protección y recuperación de la salud (Art. 49 Constitución Política) y la garantía a
todos los habitantes del derecho irrenunciable a la seguridad social (Art. 48 Constitución Política),
debe asegurarse por parte de las entidades que administran bases de datos de sus usuarios, que los
procesos de recolección, tratamiento y circulación de la información acaten los principios sobre
gestión de datos personales, junto con la implementación de instrumentos eficaces destinados a
que los afiliados ejerzan las facultades de conocimiento, actualización y rectificación.
Este deber constitucional exige, además, que las entidades del sistema incluyan de forma
inmediata la información que sobre las novedades del cotizante envíe el respectivo empleador,
teniendo en cuenta que la mora en el registro de nuevos reportes es contraria a los principios de
veracidad, integridad y, en especial, de incorporación del dato personal. Cuando de la inclusión de
datos se derivan situaciones ventajosas para el titular, como es la posibilidad de obtener el pago de
prestaciones económicas o el suministro de los servicios médicos asistenciales derivados de la
afiliación al sistema de seguridad social, la mora en el registro de la información actual sobre el
cotizante constituye una forma de negación injustificada de la incorporación del dato que reporta el
beneficio, fundada en la propia negligencia de la entidad correspondiente, comportamiento que
vulnera el derecho en comento.
En definitiva, la materialización del acceso a la atención en salud y a la seguridad social y la

consecuente protección de los derechos fundamentales a la vida en condiciones dignas, la
integridad física y, en situaciones concretas respecto al pago de prestaciones económicas, al
mínimo vital, se encuentran subordinadas a que las entidades del sistema general de seguridad
social, que administren bases de datos, lleven a cabo las medidas tendientes a salvaguardar la
autodeterminación informática de sus usuarios.” La Corte ordenó la afiliación de la señora desde la
última fecha de vinculación a esta Entidad sin solución de continuidad nota 1
5. Habeas data en materia penal, disciplinaria y policiva
5.1. Búsqueda selectiva en bases de datos de no libre acceso requiere de orden judicial previa
Se presentó demanda de inconstitucionalidad parcial contra los artículos 14 y 244 del Código de
Procedimiento Penal –Ley 906 de 2004- por la presunta violación del artículo 250 inciso 2º de la
Carta Política. Los apartes demandados contemplan la posibilidad de realizar búsqueda selectiva
de información en bases de datos que no sean de libre acceso y a información confidencial,
referida al indiciado o imputado con tan sólo la autorización previa del fiscal que dirija la
investigación. El actor considera que en dichos casos debe mediar orden del juez de control de
garantías, pues dicha búsqueda no forma parte de las excepciones a esa regla (registro,
allanamientos, incautaciones e interceptación de comunicaciones) previstas en la norma
constitucional. La Corte Constitucional decidió declarar exequibles las expresiones “cuando
resulte necesaria la búsqueda selectiva en las bases de datos computarizadas, mecánicas o de
cualquier otra índole, que no sean de libre acceso” del artículo 14 y el inciso segundo del artículo
244 de la Ley 906 de 2004, en el entendido “de que se requiere de orden judicial previa cuando se
trata de los datos personales, organizados con fines legales y recogidos por instituciones o
entidades públicas o privadas debidamente autorizadas para ello”.
Para la Corte, la búsqueda selectiva en bases de datos conformadas por instituciones o entidades
pública o privadas autorizadas para el tratamiento de datos personales, que contienen información
confidencial del indiciado o imputado y que por lo tanto no son de acceso público, involucra
afectación al derecho fundamental a la autodeterminación informática, por lo que su práctica sólo
puede llevarse a cabo previa autorización del juez de control de garantías, quien para la adopción
de la autorización correspondiente tendrá en cuenta la legitimidad de la medida atendiendo a su
finalidad, así como a los criterios de pertinencia, idoneidad y necesidad de la misma que
determinen su proporcionalidad en el caso concreto.
La Corte i) reitera su jurisprudencia acerca de la regla general sobre la necesidad de autorización

previa por parte del juez que ejerce funciones de control de garantías para la adopción de medidas
de investigación que afecten derechos fundamentales; ii) constata que las medidas de intervención
a que se refieren los artículos 14 y 244 de la Ley 906 afectan los derechos fundamentales a la
intimidad y al hábeas data o a la autodeterminación informática; iii) establece que sólo de manera
excepcional, y en los precisos eventos establecidos en la Constitución (artículo 250.2) puede la
Fiscalía General de la Nación adoptar medidas que afectan derechos fundamentales, sometidas
estas al control posterior por parte del juez de control de garantías; y iv) determina que la búsqueda
selectiva de información personal o confidencial en bases de datos que no sean de libre acceso,
administradas por instituciones o entidades públicas o privadas autorizadas para el tratamiento de
datos personales, no se encuentra contemplada, ni es asimilable, a ninguna de las excepciones
previstas en la Constitución (artículo 250.2), y en consecuencia, requieren autorización previa por
parte del juez de control de garantías. nota 1
5.2. Las reseñas policivas no constituyen antecedentes penales

El actor, quien estuvo detenido en la cárcel por una riña, intentó luego ingresar a la Policía, pero
no fue admitido probablemente por la reseña que se le realizó cuando estuvo en la cárcel.
Consideró vulnerados sus derechos al habeas data, a escoger trabajo, profesión u oficio y a que
solo las sentencias judiciales definitivas tengan la calidad de antecedentes penales o
contravencionales. La Corte señaló que en el manejo de bancos de datos oficiales sobre las
conductas delictivas deben regir los principios de intimidad, presunción de inocencia y sólo puede
registrarse como antecedentes penales las condenas contempladas en sentencias judiciales. Por esta
razón, las denominadas reseñas que tienen a su cargo las autoridades de inteligencia, que contienen
un prontuario de las personas acerca de las investigaciones penales que cursan en su contra,
aunque su circulación es restringida, no pueden ser consideradas como antecedentes penales.
En consecuencia, tales autoridades deberán tomar también todas las precauciones de rigor para
evitar cualquier confusión que pueda conducir en la práctica a que la simple iniciación de
investigaciones o sumarios se les atribuya el carácter de antecedentes penales o contravencionales,
-con todas las consecuencias perjudiciales que eventualmente puedan derivarse para el ciudadano-
en tanto no existan elementos idóneos para desvirtuar debidamente la presunción de inocencia. La
Corte advirtió que en este caso, como los datos materia de la reseña policiva se ciñen a la realidad
y no aparece descuido o abuso alguno de su circulación y manejo por parte de las autoridades
competentes, su cancelación procederá solo de la forma establecida en los preceptos vigentes sobre
la materia, teniendo en cuenta que aún no ha culminado el proceso por lesiones personales que se
adelanta contra el actor. nota 1
5.3. Protección en casos de suplantación de identidad

La Corte Constitucional amparó el derecho a la identidad, la honra, el buen nombre, y el habeas
data de una persona cuya identificación había venido siendo utilizada por un tercero contra el cual
se adelantaron procesos penales que terminaron en condena. Esto trajo consigo un continuo de
inconvenientes para la persona suplantada, debido a que en el registro de antecedentes del
Departamento Administrativo de Seguridad (DAS) aparecían diferentes condenas por conductas
ajenas a ella. En alguna ocasión, incluso se le detuvo cuando pretendía salir del país, porque en los
registros aparecía como sindicado en un proceso penal.
La Corte consideró que la permanente confusión que generaba la suplantación de la identificación

de la persona en los archivos de antecedentes del DAS debía ser corregida por las autoridades,
pues bajo estas circunstancias se afectaba, la identidad y la honra de la persona que no tenía
relación con las acciones delincuenciales de otra que suplantaba su identidad, pero también el
derecho de habeas data, al no adoptar las medidas necesarias para mantener una información que
se adecuara a la verdadera y corregir una información errada o confusa que se mantenía en los
bancos de datos. Por esta razón, se ordenó al DAS abrir una ficha especialmente separada para el
accionante, que no permitiera confusiones con los antecedentes de otras personas homónimas. nota 1
5.4. Utilización de información de bases de datos oficiales reservados para expediente penal
La actora se encontraba detenida en la cárcel cumpliendo la orden de un juzgado de instrucción de
orden público, el cual encontró pruebas para presumir la comisión del delito de rebelión, luego de
un allanamiento realizado por el Ejército. Obra en el expediente una constancia de antecedentes de
la actora, allegada por los organismos de inteligencia del Estado, en donde califican a la
peticionaria de "rebelde", integrante del ELN, sin que sobre ella pese sentencia condenatoria por
ese acto. De acuerdo con la Corte, en el caso en que existan antecedentes penales en un banco de
datos oficial, en donde exista constancia de que la persona ha cometido alguna conducta
considerada punible por el ordenamiento pero no exista condena en firme, y posteriormente se
vincule a un nuevo proceso penal por la comisión de los mismos hechos punibles, no es violatorio
del derecho al habeas data que los antecedentes se incluyan en el nuevo expediente.
De hecho el Estado tiene por misión el servicio a todas las personas, para ello debe dotarse,
respetando los derechos humanos y el debido proceso, de idóneas herramientas que le permitan
mantener un clima de paz y convivencia, de suerte que pueda incluso recopilar y archivar
información sobre una persona, en el marco de sus funciones, siempre y cuando no divulgue ni de
a la publicidad por ningún medio la información sobre esa persona, salvo el evento que ella tenga
antecedentes penales o contravencionales, esto es, que tenga una condena proferida en sentencia
judicial definitiva, como lo dispone el artículo 248 constitucional. El Estado debe guardar la
absoluta reserva y dar a conocer al interesado sólo aquella parte que puede conocer, actualizar o
rectificar en virtud del artículo 15 de la Constitución, según lo expuesto y frente a terceros la
reserva es total.
La investigación, su soporte científico y el resultado tienen por objeto nutrir al investigador (en la
investigación previa o en la investigación-instrucción), y debido a su especial carácter reservado
está prohibido darla a conocer a terceros; por lo tanto la labor que realicen los organismos
encargados de llevar a cabo la investigación, no debe hacerse pública antes de la etapa de
juzgamiento. La Corte confirmó la sentencia que denegó la tutela al considerar que en este caso no
se vulneraron los derechos fundamentales de la actora. nota 1
5.5. Registro y cancelación de órdenes de captura

Un señor fue detenido arbitraria e ilegalmente en varias ocasiones por el DAS, porque mantenía
vigente en su base de datos una orden de captura que ya había sido cancelada por la autoridad
judicial que la había expedido, pero cuya decisión no se le había comunicado formalmente. La
Corte consideró que el DAS había violado los derechos del ciudadano al no actualizar su base de
datos en lo concerniente a la vigencia de la orden de captura, ya que esta información la había
conocido desde la primera ocasión en que detuvo a dicho ciudadano. La Corte también recordó que
los jueces de la Republica están en la obligación de comunicar la cancelación de una orden de
captura a todas las autoridades a las cuales se les haya comunicado la expedición de la misma. La
Corte señaló que la permanencia en el registro de una información relacionada con una orden de
captura que ha perdido su vigencia es un dato negativo que al tenor del inciso 3º del artículo 350
CPP, debe ser descargada de los archivos de las entidades encargadas de llevar su registro.
La orden de captura no es un antecedente penal, por ende, con mayor razón, debe ser retirada de
los archivos cuando la autoridad judicial competente haya ordenado su cancelación, incluso en el
evento en que haya transcurrido el tiempo de prescripción de la pena. Conservar una orden de
captura en los registros, cuando aquélla El principio de incorporación que exige que el dato
favorable sea ingresado a la base de datos, para el caso de las órdenes de captura, “debe entenderse
en el sentido que lo favorable es que la información sea retirada completamente de los archivos, a
fin de garantizar el derecho al olvido de las personas, evitar que sean molestadas en su libertad
personal y en el ejercicio de los demás derechos fundamentales”. La Corte ordenó a la Fiscalía
General de la Nación, al DAS y a la Dijin adoptar las medidas necesarias con el fin de cumplir con
la función legal de registro oportuno de las órdenes de captura y la cancelación del mismo, por
orden judicial y lograr la depuración del sistema nota 1
5.6. Caducidad del registro de sanciones disciplinarias

El artículo 174 de la Ley 734 de 2002 establece que “las sanciones penales y disciplinarias, las
inhabilidades derivadas de relaciones contractuales con el Estado, de los fallos con responsabilidad
fiscal, de las decisiones de pérdida de investidura y de las condenas proferidas contra servidores,
ex servidores públicos y particulares que desempeñen funciones públicas en ejercicio de la acción
de repetición o en llamamiento en garantía, deberán ser registradas en la División de Registro y
Control y Correspondencia de la Procuraduría General de la Nación para efectos de la expedición
del certificado de antecedentes.” La certificación de antecedentes deberá contener las anotaciones
de providencias ejecutoriadas dentro de los cinco años anteriores a su expedición y, en todo caso,
aquellas que se refieran a sanciones o inhabilidades que se encuentren vigentes en dicho momento.
“Cuando se trate de nombramiento o posesión en cargos que exijan para su desempeño ausencia de
antecedentes, se certificarán todas las anotaciones que figuren en el registro”.
La Corte, al resolver una demanda de inconstitucionalidad contra el último aparte de la norma

señalado, precisó que el derecho al olvido, planteado en relación con la información negativa
referente a las actividades crediticias y financieras es aplicable también a la información negativa
concerniente a otras actividades que se haya recogido en bancos de datos y en archivos de
entidades públicas y privadas. Por tanto, el mismo debe aplicarse al registro unificado de
antecedentes que lleva la Procuraduría General de la Nación, integrado por documentos públicos y
accesible a todas las personas, de conformidad con lo dispuesto en el artículo 74 de la Constitución
Nacional, mediante el señalamiento de un término de caducidad razonable, de modo que los
servidores públicos, los ex servidores públicos y los particulares que ejercen o han ejercido
funciones públicas o tienen o han tenido la condición de contratistas estatales no queden sometidos
por tiempo indefinido a los efectos negativos de dicho registro.
Por ello la norma impugnada quebranta el principio de igualdad consagrado en el artículo 13

respecto del registro de antecedentes en caso de nombramiento o posesión en cargos que no exijan
para su desempeño ausencia de ellos, caso en el cual el inciso 3 del artículo 174 del Código
Disciplinario Único establece un término de caducidad de cinco años, con la salvedad de las
sanciones o inhabilidades que estuvieren todavía vigentes, ya que el supuesto de hecho es el
mismo tanto en éste como en el anterior. En esta forma se establece una discriminación que carece
de justificación objetiva y razonable y debe eliminarse. La Corte declaró exequible el inciso
demandado “en el entendido de que sólo se incluirán en las certificaciones de que trata dicha
disposición las providencias ejecutoriadas dentro de los cinco (5) años anteriores a su expedición
y, en todo caso, aquellas que se refieren sanciones o inhabilidades que se encuentran vigentes en
dicho momento” nota 1
5.7. El das debe asegurar al interesado una forma gratuita de suministro de información
sobre sus antecedentes judiciales
Fueron demandados por inconstitucionalidad los artículos 1 y 3 parciales de la Ley 961 de 2005,
“por la cual se regulan las tasas por la prestación de los servicios del Departamento Administrativo
de Seguridad DAS, y se dictan otras disposiciones”. Tales disposiciones creaban una tasa como
contraprestación de los servicios prestados por el Departamento de Seguridad de i) la expedición
física del certificado de antecedentes judiciales; ii) la renovación del certificado de antecedentes
judiciales; iii) la disponibilidad electrónica de información sobre antecedentes judiciales para ser
consultados por el interesado o por terceros; y iv) la renovación del servicio de disponibilidad
electrónica de la información sobre antecedentes judiciales.
A juicio de la demandante, esa tasa vulneraba distintas normas constitucionales y el precedente

sentado en la sentencia C-511 de 1999 en cuanto al papel del artículo 40 constitucional como un
límite a la libertad de configuración del legislador en materia tributaria. Indicaba, entre otras
afirmaciones, que la tasa vulneraba el derecho al hábeas data porque imponía una tasa uniforme
que debía pagar los interesados para acceder a la información relacionada con sus antecedentes
judiciales, tasa que estimaba demasiado elevada en relación con el nivel de ingresos del
colombiano promedio, de manera tal que la mayoría de las personas no podría costearse la
expedición del certificado de antecedentes judiciales y en esa medida no podría ejercer el derecho
a la autodeterminación informativa respecto de la información consignada en las bases
administradas por el Departamento Administrativo de Seguridad.
La Corte destacó que el certificado de antecedentes judiciales tenía estrecha relación con el
ejercicio del derecho fundamental a la autodeterminación informativa, previsto en el artículo 15 de
la Carta Política, pues este documento estipula si el titular no tiene asuntos pendientes con las
autoridades judiciales y de policía, o si no es solicitado por las mismas autoridades. En esa medida
tener acceso a esta información, actualizarla y eventualmente corregirla resulta de fundamental
importancia para las personas residentes en Colombia no solo para el eventual ejercicio de cargos
y funciones públicas, sino también incluso para garantizar su libertad personal.
No se debe confundir el certificado de antecedentes judiciales con la información relativa a la

situación judicial de un ciudadano frente a la justicia y autoridades colombianas, información a la
cual, en principio, pueden acceder los interesados por medios distintos al certificado judicial, como
por ejemplo, en ejercicio del derecho de petición. Sin embargo, por la interpretación que el DAS
ha hecho de la normas, en la práctica, el acceso a la información sobre si una persona tiene asuntos
pendientes con las autoridades judiciales y de policía, o si no es solicitado por las mismas
autoridades ha estado condicionado al pago de un tasa. Lo cual resulta a todas luces
inconstitucional, porque una persona interesada, que carezca de los recursos suficientes para el
pago del tributo, no podrá acceder a esa información en extremo relevante para su libertad
personal, ni tampoco podrá actualizarla ni corregirla, tal como prevé el artículo 15 constitucional.
Supeditar el ejercicio de derechos fundamentales al pago de una contraprestación económica
significa ignorar su carácter inalienable, tantas veces puesto de relieve por la jurisprudencia
constitucional.
El literal a) del artículo tercero de la Ley 961 de 2005 preveía como hechos generadores de la tasa
demandada la expedición física del certificado de antecedentes judiciales y sus renovaciones
(numeral 1) y la disponibilidad electrónica de información sobre antecedentes judiciales para ser
consultados por el interesado o por terceros (numeral 2). De manera tal que, como antes se
consignó, todas las posibilidades de acceso a la información sobe los antecedentes judiciales
estaban condicionadas al pago de una tasa, razón por la cual la Corte Constitucional declaró la
inexequibilidad de la expresión “por el interesado” contenida en el numeral 2 del literal a) del
artículo 3 de la Ley 961 de 2005, para garantizar que las personas interesadas pudieran tener
acceso a la información electrónica sobre sus antecedentes judiciales de manera gratuita, y de esta
manera dejar a su disposición una vía no onerosa para poder asegurar el ejercicio de su derecho a
la autodeterminación informativa.
La Corte ordenó al Departamento Administrativo de Seguridad habilitar las condiciones necesarias

para que los interesados puedan tener acceso a la información electrónica sobre sus antecedentes
judiciales de manera gratuita, pues sólo de esta manera es posible garantizarse efectivamente el
derecho a la autodeterminación informativa.
La Corte también observó que el Departamento Administrativo de Seguridad hacía una

interpretación de las normas relacionadas con el certificado de antecedentes judiciales de
conformidad con la cual sólo estaba autorizada a informar a los interesados para suministrar
información sobre antecedentes judiciales mediante la expedición del certificado. Tal
interpretación de las disposiciones legales y reglamentarias que rigen la expedición de este
documento –precisó- desconocía claramente el derecho a la autodeterminación informativa, por
cuanto impedía el acceso a la información relativa a la situación judicial frente a la justicia y
autoridades colombianas, la cual es relevante para las personas residentes en Colombia. Por ello la
Corte Constitucional indicó que el Departamento Administrativo de Seguridad estaba obligado a
suministrar a petición del interesado y de manera gratuita información sobre sus antecedentes
judiciales, para que éste pueda conocer tal información, actualizarla y rectificarla, sin que la
respuesta a esta solicitud reemplace al certificado de antecedentes judiciales, en los trámites y
actuaciones para los cuales este documento es requerido. nota 1
6. Hábeas data en materia laboral y de prestación de servicios
6.1. El legislador no puede excluir como prueba en procesos judiciales la información

contenida en el sistema único de información de personal
Se presentó acción de inconstitucionalidad contra el artículo 3 (parcial) de la Ley 190 de 1995 por
la cual se dictan normas tendientes a preservar la moralidad en la Administración Pública y se fijan
disposiciones con el fin de erradicar la corrupción administrativa. El aparte demandado establece
que la información contenida en el Sistema Único de Información de Personal, no podrá utilizarse
como prueba en procesos judiciales o administrativos de carácter laboral y de ella sólo se
comunicarán la identificación del funcionario y las causales de su desvinculación del servicio o de
la terminación anormal de sus contratos.
La Corte consideró que el Estado puede legítimamente organizar sistemas de información que le
permitan mejorar sus funciones de reclutamiento de personal y contratación pública. El uso
restringido, asegura que aspectos de la hoja de vida de funcionarios o contratistas del Estado, cuyo
conocimiento indiscriminado puede vulnerar la intimidad y el buen nombre, no circulen sin su
autorización.
Las hojas de vida, tienen un componente personal elevado, de suerte que así reposen en archivos
públicos, sin la expresa autorización del datahabiente, no se convierten en documentos públicos
destinados a la publicidad y a la circulación general. En todo caso, la persona a que se refiere el
sistema examinado, en los términos del artículo 15 de la Constitución Política, tiene derecho a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella y que reposen
en dicho archivo. La hoja de vida y la información relativa a la causa del retiro, de conformidad
con la norma legal, no puede utilizarse como prueba en los procesos judiciales o administrativos de
carácter laboral. La razón de ser de la prohibición, estriba en impedir que dichos datos - que
reposan en el sistema único de información de personal y que permiten al Estado optimizar sus
funciones de selección de personal y contratación -, puedan eventualmente ser utilizados como
prueba contra el Estado y, de este modo, servir de fundamento a condenas judiciales.
El régimen probatorio en general se libra a la voluntad del Legislador. No obstante, el sistema que
se establezca no puede desconocer la garantía del debido proceso y el respeto y protección de los
restantes bienes y derechos constitucionales. Una pretensión pública subjetiva que integra el
derecho al debido proceso es la de presentar pruebas y controvertir las que se alleguen en contra
(Constitución Política. Art. 29) este respecto, las limitaciones legales relativas a la conducencia o
admisibilidad de un medio específico de prueba, sólo resultan admisibles si persiguen un fin
constitucional y las restricciones que entrañan son razonables y proporcionadas en relación con el
mismo y las consecuencias que de éste se derivan.
La finalidad de la ley -neutralizar un medio probatorio con el fin de precaver eventuales condenas
judiciales en los procesos laborales-, viola la Constitución. La finalidad del Estado es proteger y
garantizar los derechos de las personas (Constitución Política art. 2) y ello no se logra ocultando la
verdad que puede judicialmente establecerse mediante el acceso a sus archivos. El Estado y sus
agentes, deben velar y defender los bienes e intereses del Estado. Para ello, no es necesario
obstaculizar la correcta administración de justicia - que, por el contrario, debe ser secundada en su
tarea -, privándola por ministerio de la ley de elementos probatorios que pueden ser útiles y
relevantes a la hora de aplicar el derecho. No se alcanza a comprender cómo el sistema de
información adquiere valor para sustentar el juicio del Estado con ocasión de la selección de
personal y celebración de contratos y, por el contrario, éste se desvanece cuando los mismos datos
se destinan a un proceso judicial en el que el primero es parte. De conformidad con lo anterior, la
Corte declaró inexequible el aparte demandado. nota 1
6.2. La autoridad administrativa no puede requerir información adicional a la establecida

por ley a los aspirantes a ingresar a la función pública
Se presentó acción de inconstitucionalidad contra el numeral 5 del artículo 1º de la Ley 190 de
1995. El numeral demandado facultaba a la administración para establecer de manera general los
datos personales, que además de los de origen legal, debían aparecer en el formato único de hija de
vida de quienes aspiraran a ingresar a la función pública. Los demandantes consideraron que se
vulneraba el artículo 15 de la Constitución Política que consagra el derecho fundamental a la
intimidad porque difiere a la autoridad administrativa, la competencia para requerir información
adicional, a la establecida por la ley en el formato único de hoja de vida. Para la Corte, cuando se
trata de bancos de datos, a los cuales se aplica la técnica informática con miras a recoger, procesar
y poner en circulación datos personales, que por consiguiente trascienden cuantitativa y
cualitativamente el concepto clásico de archivo, la exigencia de que su creación se autorice por la
ley, corresponde a una garantía mínima del derecho fundamental a la autodeterminación
informativa.
No se limita el banco de datos informatizado a constituir el archivo de la entidad que refleja de

manera documentada su quehacer cotidiano. La circunstancia de que el dato personal sea
susceptible de circular, vale decir, de poder ser conocido por terceras personas y en contextos
distintos a los vinculados a su inicial emisión, equivale a una restricción de la libertad personal que
no puede ser impuesta directamente por la administración. No es suficiente que la ley autorice, de
manera general o especial, la creación de un banco de datos público, cuya información personal
esté destinada a circular. Los datos personales que se recogen, el tipo de tratamiento que reciben y
las formas y límites de su circulación, son aspectos de una misma decisión que no deja de tener
repercusiones sobre la autodeterminación informativa. La reserva de ley es tal vez una de las
garantías más importantes de la intangibilidad de los derechos fundamentales. La regulación y
desarrollo de los derechos fundamentales, es una materia atribuida a la ley estatutaria.
Corresponde a la ley estatutaria que regule el derecho fundamental a la autodeterminación

informativa, ocuparse específicamente de determinar la forma y procedimientos conforme a los
cuales la administración puede proceder a la recolección, tratamiento y circulación de datos
personales, de modo que se respete la libertad y demás garantías consagradas en la Constitución
(Constitución Política Art. 15). Al margen de la respectiva ley estatutaria no podría la
administración dar vida a un banco de datos personales destinados a la circulación ya sea dentro de
la órbita pública o por fuera de ella. Según la Constitución, la recolección de datos, su tratamiento
y, particularmente, su circulación, constituyen acciones que pueden afectar de manera profunda la
libertad personal y, por consiguiente, están sujetas a reserva de ley estatutaria, por lo menos, en lo
que atañe a la fijación de sus contornos esenciales. Por todo lo anterior, la Corte declaró
inexequible el numeral 5° del artículo demando nota 1
6.3. La administración puede solicitar información laboral o academica a contratistas de

prestación de servicios
Se presentó acción pública de inconstitucionalidad contra los artículos 1, 2, 3 (todos parcialmente),
de la Ley 190 de 1995, en lo que respecta a las exigencias de información de quienes aspiren a
celebrar contratos de prestación de servicios con la administración. Señalaron los demandantes,
que la información requerida violaba el derecho a la intimidad de los potenciales contratistas de
servicios del Estado, dado que se refiere a aspectos propios de su vida privada, que nada tienen que
ver con la relación contractual que ellos establecen con la administración pública, la cual debe
regirse exclusivamente por el contrato y la ley contractual; así mismo, que eventualmente dicha
información puede ser mal utilizada por el Estado, acarreando para las personas que la suministran
consecuencias contrarias a sus legítimos intereses.
La Corte advirtió, en primer lugar, que la información solicitada, descrita en el artículo 1 de la ley
190 de 1995, se refiere a aspectos académicos que acredita la persona, (años de estudio, niveles de
educación cursados, títulos y certificados obtenidos); a la experiencia laboral que ha acuñado,
(cargos desempeñados tanto en el sector público como en el privado, y los datos que permitan
constatar esa información); y aquella información que le permita a la administración determinar si
la persona está o no incursa en alguna de las inhabilidades o incompatibilidades que establece la
ley, aspectos todos que bien pueden ingresar en la órbita de lo público y que en nada afectan el
núcleo esencial del derecho a la intimidad.
La información de carácter académico y laboral no está sustraída al conocimiento público pues con
base en ella la persona se da a conocer en el ámbito social y se promociona en el mercado laboral,
sin que su consignación en un sistema de información público amenace su derecho fundamental a
la intimidad, mucho menos cuando ella ha sido voluntariamente suministrada por quien
expresamente ha manifestado su interés de ofrecer sus servicios a la administración pública, que es
lo que hace la persona natural cuando diligencia el formato único de hoja de vida que se le exige
como condición previa para considerar su contratación con el Estado, o la persona natural o
jurídica que en su calidad de consultor se inscribe en el correspondiente registro.
En segundo lugar, el Estado, a través del legislador, está habilitado para diseñar e imponer la
utilización de esos instrumentos técnicos, que de una parte le permiten garantizar la vinculación de
los más capaces y de los más idóneos a la administración, como servidores públicos o como
contratistas, y de otra le permiten impulsar la realización de los principios rectores de la
administración pública consagrados en el artículo 209 de la Carta, siempre y cuando el contenido
de dichos instrumentos no desconozca principios fundamentales de las personas, y contemplen,
ellos mismos, mecanismos de control que eviten un uso indebido de la información que los nutre.
Con fundamento en lo anterior, la Corte declaró exequibles los artículos demandados. nota 1
6.4. La recoleccion de datos publicos sobre las personas que aspiren a contratar con la
administración no requiere de ley estatutaria
Se presentó acción pública de inconstitucionalidad contra los artículos 1°, 2° y 3° (totales) de la ley
190 de 1.995 en la que se reitera lo establecido en las sentencias C-326/ 97 y C-567/97 y se analiza
el cargo según el cual los actores consideran que la preceptiva acusada viola la Constitución dado
que las normas, como las presentes, deben tramitarse como leyes estatutarias dado que regulan
derechos fundamentales y no como en este a través de una ley ordinaria.
La Corte determinó que la información exigida por la administración a quienes pretendan contratar
con ella no viola los derechos a la intimidad y al habeas data y que la reserva de ley estatutaria se
aplicaría para aquellos casos en los que la actividad regulada consiste en la recolección,
procesamiento o circulación de datos personales que comprometan la intimidad de las personas,
único supuesto en el cual, por verse involucrada una afectación de derechos fundamentales, resulta
de mérito un mayor rigor en el ejercicio de las facultad legislativa, para garantizar el sopesamiento,
reflexión y debate que se justifican por la materia a regular.
Si aquellos datos que deben suministrarse en el formato único de hoja de vida, se refieren a
información de carácter académico y laboral y en general a aspectos que bien pueden ingresar en la
órbita de lo público y que en nada afectan el núcleo esencial del derecho a la intimidad, resulta
evidente que, por sustracción de materia, está excluida la afectación de derechos humanos de
carácter fundamental, especialmente del derecho a la intimidad, por lo cual la reserva de ley
estatutaria no resulta aplicable. Resulta excesivamente riguroso sostener que la exigencia legal de
suministrar información académica y laboral para poder contratar con la Administración, o para
vincularse a ella como servidor público, y los requisitos del posterior almacenamiento y
circulación de dicha información, deban ser formulados mediante el trámite de una ley estatutaria.
nota 1
6.5. Obligación de los empleadores de corregir las incongruencias en la historia laboral de

sus empleados
La actora presentó acción de tutela contra una Empresa Social del Estado por la demora
injustificada en remitir a otra empresa la información laboral concerniente a la demandante para
que ésta pueda liquidarle los pasivos laborales que le adeuda.
La Corte recordó que en el historial laboral de un empleado se encuentra registrada toda la

información, positiva o negativa, relacionada con su hoja de vida, desempeño en el ejercicio de
funciones como reconocimientos, llamados de atención, suspensiones. Así mismo, la historia
laboral contiene la información referente al tiempo laborado, las cotizaciones a la seguridad social,
los periodos de vacaciones disfrutados o pendientes, el registro de sus cesantías, nombramientos,
ascensos, traslados, retiros, incapacidades, comisiones de trabajo, entre otros datos indispensables
para el goce de las prestaciones laborales que nuestro ordenamiento concede al trabajador.
Por lo anterior, dijo, resulta necesario para la realización efectiva de todas las garantías otorgadas
por el legislador a los trabajadores, que su historial laboral contenga información, cierta, precisa y
fidedigna, y, por lo tanto, surge la prerrogativa del empleado de solicitar a su patrono, en ejercicio
de su derecho fundamental de habeas data y de petición, la corrección de incongruencias en el
contenido del mismo. Lo anterior, además considerando la especial protección que otorga nuestra
Carta al trabajador como parte débil en la relación laboral.
La Corte concedió la tutela de los derechos al hábeas data y de petición a la actora y ordenó remitir
la información concerniente en un término no superior a 48 horas. nota 1
7. Hábeas data en materia tributaria y fiscal
7.1. La creación de un boletín de resposables fiscales a cargo de la contraloría general de la

república no forma parte del núcleo esencial del derecho al hábeas data
Fue demandado por inconstitucional el artículo 60 de la Ley 610 de 2000 que crea un boletín de
responsables fiscales a cargo de la Contraloría General de la República que deberá contener los
nombres de las personas -naturales o jurídicas- a quienes se les haya dictado fallo con
responsabilidad fiscal en firme y ejecutoriado y que no hayan satisfecho la obligación contenida en
él. El boletín se debe publicar con periodicidad trimestral y será alimentado con la información
suministrada por las contralorías territoriales que consiste en una relación de las personas a quienes
se les haya dictado fallo con responsabilidad fiscal, las que hubieren acreditado el pago
correspondiente, los fallos que hayan sido anulados por la jurisdicción contenciosa y las
revocatorias directas que se hayan proferido, ello con el fin de incluir o retirar sus nombres del
boletín. Contempla, además, que los nominadores y demás funcionarios competentes deberán
abstenerse de nombrar o posesionar a quienes allí aparezcan.
El demandante consideró que dicha norma sólo podía ser expedida a través de ley estatutaria por
referirse a un aspecto del núcleo esencial de un derecho fundamental: el hábeas data.
La Corte consideró que en este caso no se estaba tocando el núcleo esencial de hábeas data, pues la
finalidad de dicho boletín es proteger la integridad patrimonial del Estado y contribuir a la eficacia
de las funciones que competen a la Contraloría General de la República como instrumento de
verificación identificando a los sujetos que han ocasionado detrimento patrimonial. La Corte
recordó que el dato que allí se incluye corresponde al resultado de un proceso fiscal en el cual, con
la plenitud de las formas del debido proceso, se ha discutido la existencia o no de una
responsabilidad de carácter fiscal. De lo anterior resulta que antes de finalizar el proceso de
responsabilidad fiscal los datos de la persona corresponden a su ámbito interno. Pero, luego de que
el proceso termina con el correspondiente fallo de responsabilidad, esos datos trascienden del
campo de lo privado al público.
Con base en lo expuesto la Corte concluyó que no existe violación del núcleo esencial del derecho
al habeas data por cuanto el boletín de responsables fiscales es simplemente el resultado de una
información cierta, veraz y pública que se acopia y almacena en entidades públicas para preservar
la integridad del patrimonio público y para evitar que personas declaradas fiscalmente
responsables continúen causando detrimento al erario. Así las cosas, esa información que se
publica no involucra la intimidad de las personas, y la esfera privada del individuo queda a salvo
de la intromisión del Estado. Se trata de datos públicos que son consecuencia de decisiones
ejecutoriadas que competen a la Contraloría General.
Para la Corte no puede argüirse que se esté introduciendo un término de caducidad del dato, pues
la norma sólo se refiere a una periodicidad del boletín, que no implica necesariamente la caducidad
del dato. De otra parte, tampoco contiene la norma disposición alguna sobre actualización o
rectificación del dato, por lo que no puede afirmarse que incida en el núcleo esencial del derecho.
Con base en lo anterior, la Corte declaró exequible la disposición acusada, por los cargos que se le
formularon. nota 1
7.2. La creación de un boletín de deudores morosos a cargo de la contaduría general de la

nación no involucra aspectos esenciales del derecho al hábeas data
Se demandó por inconstitucional el parágrafo del artículo 2 de la Ley 901 de 2004 que crea el
boletín de deudores morosos del Estado a cargo de la Contaduría General de la Nación, en el cual
se relacionarán las personas que tengan acreencias pendientes de pago con las entidades estatales,
las cuales suministrarán esa información de manera semestral siempre que superen un plazo de seis
meses y una cuantía mayor a cinco salarios mínimos legales vigentes. Dicho boletín deberá
contener la identificación plena del deudor moroso -persona natural o jurídica-, la identificación y
monto del acto generador de la obligación, su fecha de vencimiento y el término de extinción de la
misma. También contempla que aparecer en dicho boletín imposibilita a la persona para celebrar
contratos con el Estado o para tomar posesión de cargos públicos, hasta tanto no demuestren la
cancelación de sus obligaciones o acrediten la vigencia de un acuerdo de pago.
Se dispone que se publicará en la página Web los días 30 de julio y 30 de enero del año
correspondiente, y la expedición del certificado correspondiente por parte de la Contaduría
General. Lo pretendido por dicha norma es lograr la moralidad administrativa y proteger
igualmente el patrimonio del Estado, a través de un boletín que contenga la identificación de las
personas que tengan acreencias pendientes a favor del Estado.
El actor consideró que dicha norma hacía referencia a un aspecto del núcleo esencial del hábeas
data y que por lo tanto sólo podía ser expedida a través de ley estatutaria.
Para la Corte esa disposición no vulnera el núcleo esencial del derecho al habeas data en cuanto no
regula el derecho a conocer, actualizar y rectificar la información, y menos se ocupa de la
caducidad de los datos, pues el simple acopio y almacenamiento en un boletín, por parte de
entidades estatales, de información que reposa en entidades también del Estado, no compromete
por sí mismo dicho derecho.
Los datos allí incluidos corresponden a obligaciones respaldadas en un título donde consta una
obligación clara, expresa y actualmente exigible que reposan en entidades públicas, y de esa
manera se convierte en un mecanismo de autotutela de la administración que colabora en la forma
que ha de llevarse la contabilidad pública. Pues una de las funciones de la Contaduría es
centralizar y consolidar la contabilidad pública y la información financiera, económica y social del
Estado. Tales datos por estar respaldados en obligaciones ciertas a favor del Estado que no han
sido canceladas, trascienden el ámbito privado y se convierten en públicos.
La Corte recuerda que en dicha norma no se regulan aspectos íntimamente relacionados con el
derecho que tiene el titular del dato para conocer, actualizar y rectificar la información allí
contenida. Tampoco se consagra término de caducidad alguno y no incide en manera alguna en el
núcleo esencial del derecho al habeas data. Por consiguiente, no exige reserva de ley estatutaria. La
Corte Declaró exequible la disposición acusada, por los cargos que se le formularon. nota 1
7.3. La información tributaria que deben suministrar los contibuyentes a las autoridades no
forma parte del núcleo esencial del derecho al hábeas data
Fueron demandadas por inconstitucionales veintisiete (27) normas del Estatuto Tributario que a
juicio del actor regulaban aspectos esenciales del derecho al hábeas data y debían por ende ser
legisladazas a través de una ley de carácter estatutario.
La Corte Constitucional planteó los siguientes problemas jurídicos para resolver:
A) ¿Deben regularse mediante ley estatutaria las normas que:
(i) imponen a ciertos contribuyentes del impuesto sobre la renta, el deber de preparar, enviar y
conservar una documentación comprobatoria de algunas operaciones; y,
(ii) las que les imponen también a ciertos contribuyentes el deber de presentar anualmente una
declaración informativa también sobre algunas operaciones?
B) ¿Deben regularse mediante ley estatutaria las normas que:
(i) disponen la reserva a la información tributaria respecto de las bases gravables y la

determinación privada de los impuestos que figuren en las declaraciones tributarias, y por lo tanto
los funcionarios de la DIAN solo podrán utilizarla para efectos tributarios o impersonales de
estadística, salvo para los procesos penales;
(ii) que disponen reserva para los bancos y demás entidades autorizadas para recaudar impuestos y
recibir declaraciones de renta, quienes solo podrán utilizar la información que conozcan para los
fines de su procesamiento que demanden los reportes de recaudo y recepción exigidos por el
Ministerio de Hacienda y Crédito Público;
(iii) las que permiten que las declaraciones sean examinadas en las oficinas de impuestos por
cualquier persona con autorización escrita del declarante;
(iv) las que para efectos de liquidación y control de impuestos nacionales, departamentales o
municipales permiten intercambiar la información sobre los datos del contribuyente, el Ministerio
de Hacienda y las Secretarías de hacienda Departamentales y Municipales, así como copia de las
investigaciones existentes en materia de los impuestos sobre la renta y sobre las ventas;
(v) las que permiten suministrar información global sobre la renta y el patrimonio de los
contribuyentes, sus deducciones, rentas exentas, exenciones, pasivos y bienes exentos, a las
entidades privadas contratadas para el procesamiento de datos, liquidación y contabilización de los
gravámenes por sistemas electrónicos, que fueren estrictamente necesarios para la correcta
determinación matemática de los impuestos y para fines estadísticos, las que deberán absoluta
reserva sobre tales datos y prestar una caución suficiente para garantizarla;
(vi) las que permiten a la DIAN levantar la reserva de las declaraciones de impuestos sobre renta y
complementarios, únicamente en relación con los pagos laborales objeto del aporte, para efectos
del cruce de información con el ISS, el ICBF el SENA, las cajas de compensación familiar, sus
asociaciones y federaciones y para verificar el pago de dichos aportes; y,
(vii) las que disponen que los datos contenidos en la declaración aduanera de importación y
exportación, las de impuestos al consumo y participación departamental no están sometidas a
reserva alguna?
C) ¿Deben regularse mediante ley estatutaria las normas que imponen el deber de informar, en
medio magnético cuando lo indique la ley:
(i) a entidades financieras la parte no gravada de los rendimientos a sus ahorradores personas
naturales y sucesiones ilíquidas;
(ii) a las entidades vigiladas por la Superintendencia Bancaria, y otras entidades de crédito,
anualmente en medio magnético y dentro de cierto plazo ciertos datos de sus cuentahabientes,
tarjetahabientes, ahorradores, usuarios, depositantes o clientes, relativos al año inmediatamente
anterior, depósitos, captaciones, abonos, traslados y en general movimientos de dinero, u otras
operaciones financieras por valores superiores a ciertas sumas, o que arrojen una utilidad, antes de
impuestos, que excedan también ciertas sumas; así como la información sobre cuentas corrientes o
de ahorro que hayan siso abiertas, saldadas y/o canceladas en el respectivo año;
(iii) a las entidades públicas y privadas y demás personas a las que se solicite información gratuita
respecto de bienes de propiedad de los deudores contra los cuales la DIAN adelante procesos de
cobro, so pena de sanciones por su incumplimiento;
(iv) a las Cámaras de Comercio anualmente, la razón social de cada una de las sociedades cuya
creación o liquidación se haya registrado durante el año inmediatamente anterior, con los datos
indicados en la ley;
(v) a las bolsas de valores a partir de 1989, anualmente los apellidos, nombres o razón social y NIT
de cada uno de los comisionistas de bolsa inscritos, con los datos adicionales establecidos en la
ley;
(vi) al SENA, ISS, ICBF, y cajas de compensación familiar enviar una relación de quienes no se
encuentren a paz y salvo por concepto de los aportes a tales entidades;
(vii) a la Registraduría Nacional del Estado Civil la información correspondiente de las personas
fallecidas;
(viii) a los comisionistas de bolsa, ciertos datos en relación con las personas que en el año
inmediatamente anterior, a través de ellos efectuaron enajenaciones o adquisiciones de acciones y
demás papeles transados en bolsa cuando supere ciertas sumas;
(ix) a los notarios anualmente, los datos sobre las personas o entidades que en el año
inmediatamente anterior, efectuaron en dicha notaría enajenaciones de bienes o derechos cuando
superen ciertas sumas de dinero;
(x) a las empresas que elaboran facturas de venta o documentos equivalentes, los apellidos y
nombres o razón social y NIT, con indicación del intervalo de numeración elaborada de cada uno
de sus clientes, correspondientes a los trabajos realizados en el año inmediatamente anterior,
cuando supere determinado monto;
(xi) a los jueces civiles, en todo proceso de mayor cuantía, de los títulos valores que hayan sido
presentados, indicando aspectos propios de su contenido, so pena de incurrir en causal de mala
conducta;
(xii) a las personas o entidades, contribuyentes o no contribuyentes, ciertas informaciones

consagradas en la ley, con el fin de efectuar los estudios y cruces de información necesarios para el
debido control de los tributos. Solicitud que se formulará mediante resolución de la DIAN y cuyo
plazo para la entrega no podrá ser inferior a dos meses;
(xiii) a los grupos empresariales y económicos registrados en el Registro Mercantil de las Cámaras
de Comercio, a más tardar el 30 de junio de cada año, sus estados financieros consolidados en la
forma prescrita en la ley, so pena de sanciones;
(xiv) la obligaciones de las personas o entidades, contribuyentes o no contribuyentes, conservar en

un período mínimo de cinco años ciertas informaciones a las que alude la ley; y,
(xv) a los contribuyentes y agentes retenedores del impuesto de timbre, obligados a llevar
contabilidad, registrar la causación, recaudo, pago o consignación del impuesto en una cuenta
destinada exclusivamente para ello, con los datos y en las condiciones descritas en la ley.
Tras abordar el estudio de constitucionalidad de las normas demandadas la Corte Constitucional

consideró que ninguna de las disposiciones acusadas se orientaba a configurar los elementos
esenciales del hábeas data que consagra el artículo 15 de la Constitución; ni se trataba de
regulaciones orientadas a crear bancos de datos, ni establecían condiciones de tiempo o límites
para que la información o los datos negativos de las personas fueran removidos por caducidad; ni
se orientaban a impedir el derecho de las personas de conocer, actualizar o rectificar los datos que
sobre ellas obtenía la administración tributaria.
La Corte estimó que se estaba ante la autorización contemplada en el inciso final del artículo 15 de
la Constitución que permite a la administración tributaria exigir documentos privados para efectos
tributarios, es decir, la facultad que ésta tiene para tratar, recolectar y procesar datos con efectos
estrictamente tributarios, es decir, de índole financiera y fiscal, que no requerían para su regulación
de ley estatutaria. Por tal razón, la Corte declaró exequibles las disposiciones demandadas. nota 1
Observatorio de Justicia Constitucional - Defensoría del Pueblo de Colombia -

Documento generado el Domingo 3 de octubre de 2010. 17:39 pm
Esta página se ha generado en: 2.6982588768005 segundos

Protección datos personales bancos jurisprudencia Corte

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Protección datos personales bancos jurisprudencia Corte

Uploaded by

Copyright:

Available Formats

Observatorio de Justicia Constitucional - Defensoría del Pueblo de Colombia -

Documento generado el Domingo 3 de octubre de 2010. 17:39 pm

Protección constitucional del derecho a conocer, actualizar y

El derecho a conocer, actualizar y rectificar información personal en bancos de datos, reconocido

El presente documento comprende las subreglas jurídicas que la Corte Constitucional ha

1.1. Alcance del derecho al habeas data según la jurisprudencia constitucional

1. Corte Constitucional, Sentencia SU-082-95, reiterada por las sentencias SU-

· Inconstitucionalidad de normas que regulan la administración de bases de datos financieros

· La regulación de la caducidad del dato negativo requiere ley estatutaria

De otro lado, el artículo 15 de la Carta, al regular el habeas data y el derecho a la intimidad,

Finalmente, la consagración de un término de caducidad implica una restricción al derecho a

1. Corte Constitucional, Sentencia C-384-00

1. Corte Constitucional, Sentencia T-1322-01. Ver también Sentencia T-437-07

1.4. El hábeas data o derecho a la autodeterminación informática constituye una garantía

En los eventos en que se impide el conocimiento, actualización y rectificación de bases de datos se

La Corte indicó que, si bien es claro que la confidencialidad de la información contenida en el

1. Corte Constitucional, Sentencia T-559-07

2. Responsabilidad de las administradoras públicas de bases de datos personales: principios

Ante la inexistencia de mecanismos ordinarios de protección de los derechos relacionados con la

Dada la necesidad de proteger efectivamente el derecho a la autodeterminación informática, la

En tercer lugar, las condiciones de acceso indiscriminado a la información, constituyen un riesgo

En conclusión, a partir de la inobservancia y desconocimiento de los principios de libertad,

1. Corte Constitucional, Sentencia T-729-02

2.2. El establecimiento de un término de caducidad del dato financiero negativo no viola el

1. Corte Constitucional, Sentencia T-049-04

3. Habeas data en materia financiera y comercial

3.1. Alcance y límites del derecho a la intimidad: información sobre el comportamiento

1. Corte Constitucional, Sentencia SU-082-95. “Por medio de esta sentencia, la

1. Corte Constitucional, Sentencia SU-082-95, reiterada por la sentencia SU-

3.3. El conflicto entre el derecho al buen nombre y el derecho a la información

1. Corte Constitucional, Sentencia SU-082-95, reiterada por la sentencia SU-

3.4. Necesidad de autorización previa

1. Corte Constitucional, Sentencia SU-082-95, reiterada por la sentencia SU-

3.5. Derecho a la información veraz y completa en los bancos de datos: derecho a la

1. Corte Constitucional, Sentencia SU-082-95, reiterada por las sentencias SU-

1. Corte Constitucional, Sentencia T-846-04. Ver también Sentencia T-204-06

3.7. Derecho a la caducidad del dato

Si el pago se ha producido en un proceso ejecutivo, es razonable que el dato, a pesar de ser

1. Corte Constitucional, Sentencia SU-082-95, reiterada por la sentencia SU-

3.8. La excepción de prescripción en proceso ejecutivo y el reporte negativo en las bases de

1. Corte Constitucional, Sentencia T-1319-05

1. Corte Constitucional, Sentencia T-121-97

3.10. No pago de seguros de vida hipotecarios por compañías aseguradoras legitima

1. Corte Constitucional, Sentencia T-756-03

3.11. Derecho a extinguir la relación crediticia mediante una dación en pago

3.12. Procedencia de la acción de tutela frente a entidades prestadoras del servicio de

1. Corte Constitucional, Sentencia T-667-03

1. Corte Constitucional, Sentencia T-462-97

4. Habeas data en materia de seguridad social en salud

1. Corte Constitucional, Sentencia T-307-99, en el mismo sentido ver

1. Corte Constitucional, Sentencia T-190-01, reiterada por la Sentencia T-

Cuando se logre probar en el expediente el cambio verdadero de la situación socioeconómica, que

1. Corte Constitucional, Sentencia T-258-02

En definitiva, la materialización del acceso a la atención en salud y a la seguridad social y la

1. Corte Constitucional, Sentencia T-486-03

5. Habeas data en materia penal, disciplinaria y policiva

La Corte i) reitera su jurisprudencia acerca de la regla general sobre la necesidad de autorización

1. Corte Constitucional, Sentencia C-336-07

5.2. Las reseñas policivas no constituyen antecedentes penales

1. Corte Constitucional, Sentencia T-008-93

5.3. Protección en casos de suplantación de identidad

La Corte consideró que la permanente confusión que generaba la suplantación de la identificación

1. Corte Constitucional, Sentencia T-455-98