Ley 1266 de 2008
Habeas Data
Visión de la Superintendencia
Financiera
Roberto Borrás Polanía
Superintendente Financiero de Colombia
Bogotá, D.C., Febrero 12 de 2009
Agenda
Agenda
• Antecedentes.
• Aspectos destacables de la Ley.
• Principales consideraciones de la Corte Constitucional.
• Reglamentaciòn.
• Rol de la Superintendencia Financiera.
1. Antecedentes
• La controversia sobre las normas de protección de datos
personales se concentró en el dato financiero.
• A pesar de contar con un precepto Constitucional desde 1991 el
debate público y normativo del tema se concentró en momentos de
crisis financiera o posteriores a ella. Es evidente que era el dato
“más sensible”.
• Se “satanizó” la discusión sobre el dato financiero y la necesidad
de la información para la adecuada administración del riesgo de
crédito. La gran mayoría de la información comprende datos
positivos.
• El supervisor financiero tuvo que participar activamente en las
discusiones, velando porque se preservara la protección de los
derechos de los titulares de la información, pero también por el
adecuado suministro de información al sistema.
• La protección de datos personales supera la discusión referida al
dato financiero. El país debe contar con un régimen comprensivo
que contemple reglas adecuadas e integrales de protección de
datos de otra naturaleza.
Antecedentes. Ausencia de ley
Consecuencias
• No había desprotección de los titulares de la información.
Jurisprudencia estableció reglas sobre la protección y defensa de los
derechos de los titulares de la información.
• Si bien hubo desarrollo jurisprudencial de algunos temas, había falta de
certeza jurídica por inexistencia de regulación integral.
• Vacíos: Por ejemplo en cuanto a términos de caducidad del dato
negativo cuando la obligación se extingue por prescripción. Las
sentencias de unificación establecen el término de permanencia a partir
del pago de la obligación.
• Inseguridad jurídica por vacío legal en materias como los deberes de los
operadores de bases de datos, fuentes de información y usuarios.
Crítico para la supervisión (se apelaba a reglas generales) ya que
propiciaba una amplia discusión en la tipicidad de la infracciones
administrativas y en el alcance de las obligaciones.
Antecedentes. Ausencia de ley
Consecuencias
• Facultad limitada de la autoridad administrativa. Mecanismo para
efectividad del derecho: la acción de tutela.
• Inexistencia de procedimientos legales y plazos para la resolución de
controversias.
• Términos de caducidad: Señalados por la Corte, pautas establecidas en
ausencia de ley dado que la competencia es del legislador estatutario.
• Ausencia de vigilancia y control para los operadores. En algunos casos
para fuentes y usuarios de información no sometidos a vigilancia de
superintendencias.
• Controversias permanentes que amenazaban el acceso a la información
por parte de entidades financieras usuarias. La información es un
insumo cada vez más importante en el otorgamiento y en la
administración técnica del riesgo (SARC).
Antecedentes (Jurisprudencia)
Derecho a la información en materia de crédito
• En la actividad del crédito está de por medio el interés público, dado que
se trata de entidades que manejan recursos captados del publico.
• Derecho de las instituciones de crédito a informarse sobre el
comportamiento de pagos de su futuro deudor. El otorgamiento de
crédito es una actividad que implica correr un riesgo y el riesgo es
diferente si se trata de un deudor cumplido o en mora.
• Suministrar información veraz y completa de un deudor no vulnera el
derecho al buen nombre. El buen nombre lo reafirma la información.
• La información no obliga a la toma de decisión a las entidades, sino que
impone el deber de evaluarla con otros factores. La información es
apenas un dato que sumado a otros permite determinar el riesgo de
otorgar un crédito.
• Se planteó sistemáticamente una tensión entre el derecho al hábeas data
y el derecho a recibir información veraz.
Relevancia de la información SARC
Otorgamiento de crédito:
• Las entidades deben colocar sus recursos evaluando
previamente el riesgo del solicitante del crédito. Las
instrucciones de la SFC propenden por que las entidades
cumplan unos mínimos con el fin de salvaguardar y proteger
los riesgos que asumen las entidades, y por ende, los
recursos captados.
• Uno de los elementos que deben considerar al momento de
tomar una decisión de crédito, es la información sobre el
cumplimiento actual y pasado de las obligaciones del
deudor, esto es, la historia financiera y crediticia del deudor
proveniente de las centrales de información. (Capítulo II de
la Circular Externa 100 de 1995).
Relevancia de la información SARC
Seguimiento del crédito:
• Los créditos otorgados por las entidades deben ser monitoreados
con el fin de controlar el riesgo al que está expuesta la entidad y
los recursos del público.
• Los procesos de seguimiento que adopten deben contener
metodologías y técnicas analíticas que permitan medir el riesgo
inherente al crédito y los futuros cambios potenciales en la
atención del mismo.
• Tales procesos deben considerar, entre otros factores, la
información relacionada con el comportamiento crediticio del
deudor en otras entidades.
• Uno de los insumos de los modelos de referencia expedidos por la
SFC (cartera comercial y consumo) es la calificación de riesgo de
los deudores, la cual se asigna evaluaNdo, entre otros, la
información financiera y crediticia del deudor (reporte de las
centrales).
Habeas Data:
Impacto sobre los modelos de medición de riesgo
• Los modelos de otorgamiento basados en variables de “Buró” se
verán afectados en la medida en la que la información negativa de
los deudores no se incluya en los reportes.
• Así mismo si existen modelos que involucran información cuya
temporalidad supera los límites de permanencia establecidos en la
ley, éstos deberán ajustarse.
• Rezago de la información negativa reportada a los operadores por
el trámite previo que debe surtirse de informar al usuario y
concederle al menos 20 días para pagar o controvertir.
2. Ley 1266 de 2008
Contenido
Estructura de la Ley: VII Títulos
• TÍtulo I. Aspectos generales: Objeto, ámbito de aplicación, definiciones,
•
•
•
•
•
•
principios de la administración de datos y circulación de la información.
Título II. Derechos de los titulares de la información.
Título III. Deberes de los operadores, las fuentes y los usuarios de
información.
Título IV. De los bancos de datos de información financiera, crediticia,
comercial, de servicios y la proveniente de terceros países.
Título V. Peticiones de consultas y reclamos.
Título VI. Vigilancia de los destinatarios de la Ley.
Título VII. Disposiciones Finales.
Ley 1266 de 2008
1) Tiene una estructura general ordenada, que incorpora
sistemáticamente las materias más relevantes.
2) Con algunas excepciones contempla reglas que propician la
acción ágil y precisa del supervisor (mayor claridad en derechos
y deberes).
3) Tenía la pretensión de ser una norma general de protección de
datos personales. A pesar de su énfasis en reglas sobre datos
de información financiera, crediticia y comercial es claro que el
objeto, ámbito, definiciones, principios y algunos derechos y
deberes resultaban plenamente aplicables a datos de otra
naturaleza.
4) Es marcadamente garantista de los derechos del titular de la
información. Generó nuevas y precisas obligaciones a fuentes,
operadores y usuarios.
Ley 1266 de 2008
Derechos de los titulares de la información
• Frente a los operadores
 Solicitar prueba de la existencia de la autorización expedida por la fuente o
usuario.
 Autorización previa y expresa para datos semiprivados y privados, (SALVO para
el dato financiero, crediticio, comercial, de servicios y el proveniente de terceros
países, el cual NO requiere autorización del titular) aparte declarado inexequible.
• Frente a las fuentes de información:
 Solicitar actualización o rectificación de los datos.
 Solicitar prueba de la autorización, cuando lo requiera la ley.
• Frente a los usuarios:
 Solicitar información sobre la utilización que el usuario le da a la información,
cuando el operador no le informe.
 Solicitar prueba de la autorización, cuando lo requiera la ley.
Ley 1266 de 2008
Derechos adicionales de los titulares de la información
financiera y crediticia
• Acudir ante la autoridad de vigilancia para presentar quejas
contra las fuentes, operadores o usuarios. En caso de vigiladas
por la SFC, ante este organismo cuando actúan como fuentes y
usuarios de la información.
• Acudir ante la autoridad de vigilancia para pretender que se
ordene al operador o fuente la corrección o actualización de
los datos.
• La orden es un acto administrativo frente al cual proceden
recursos?
• Procede la orden de corrección o actualización de oficio?
Ley 1266 de 2008
Deberes de las fuentes de información
•
•
•
•
•
•
•
•
Garantizar que la información sea veraz, completa, exacta, actualizada y
comprobable.
Reportar en forma periódica (mensual) al operador las novedades.
Rectificar la información.
Resolver reclamos y peticiones del titular.
Certificar semestralmente al operador que la información suministrada
cuenta con la autorización correspondiente.
Diseñar e implementar mecanismos eficaces para reporte oportuno de la
información.
Informar al operador la información en discusión.
Cumplir las instrucciones de la autoridad de control.
Deberes de los usuarios
•
•
•
•
Guardar reserva y utilizar la información únicamente para los fines que se
entregó.
Informar a los titulares, a solicitud, sobre la utilización de la información.
Conservar con seguridad la información.
Cumplir las instrucciones de la autoridad de control.
Ley 1266 de 2008
Requisitos de las fuentes
•
•
Actualizar mensualmente la información suministrada al operador.
Comunicar en forma previa al titular sobre la información negativa que se va a
reportar al operador con el fin de que pueda demostrar el pago o ponerse al día,
o controvertir otros aspectos de la información (puede incluirse en los extractos
periódicos enviados a los clientes).
•
Estimulará el pago o la práctica generalizada de presentación de
controversias sin fundamento?
Principio de favorecimiento de una actividad de interés público
•
•
Los usuarios deben valorar la información en forma concurrente con otros
factores o elementos de juicio que técnicamente inciden en el estudio de riesgo
y el análisis crediticio. No pueden basarse exclusivamente en información
relativa al incumplimiento de obligaciones para adoptar decisiones de crédito.
Antecedente: Consagración de prohibición en la Circular Externa 004 de 2002 y
reglas sobre acceso a servicios financieros previstas en la Circular Externa 023
de 2005.
El reto de la supervisión: La determinación probatoria de las negativas
basadas exclusivamente en la información que reposa en bases de datos.
Ley 1266 de 2008
Permanencia de la Información
•
Información positiva: Término indefinido.
•
Datos sobre tiempo de mora, tipo de cobro, estado de la cartera, y en
general, la referente a una situación de incumplimiento de obligaciones =
tiempo máximo de permanencia de 4 años a partir de la fecha de pago de
las cuotas vencidas o de la obligación vencida.
•
Sentencia Corte Constitucional. Exequibilidad condicionada: Si la mora es
inferior a dos años, la caducidad del dato financiero NO podrá exceder del
doble de la mora y el término de permanencia de cuatro años se contará a
partir del momento en que se extinga la obligación por cualquier modo.
•
Inquietud: Deudores con moras cortas y sistemáticas. Se afecta el
seguimiento del deudor periódicamente reincidente.
Ley 1266 de 2008
Procedimientos
•
Trámite de Consultas: Titulares o causahabientes pueden presentar
peticiones (verbal o escrita) para consulta de la información.
•
Plazo: 10 días hábiles a partir del recibo. Si no es posible se informará al
peticionario, señalando los motivos de demora y fecha en que se atenderá
(Máx. 5 días hábiles siguientes al vencimiento del primer plazo).
•
Trámite de Reclamos:
Ante el Operador:
 Petición escrita al operador indicando los hechos y con soportes, si es posible.
Dentro de los 2 días el operador deberá incluir “reclamo en trámite” y se mantendrá
hasta que se resuelva.
 Plazo máximo: 15 días hábiles contados desde el recibo. Si no es posible se
informará al peticionario, señalando los motivos de demora y fecha en que se
atenderá. (Máx. 8 días hábiles siguientes al vencimiento del primer plazo).
Ley 1266 de 2008
•
Trámite de Reclamos:
Ante el Operador:
 Traslado a la fuente en 2 días y debe resolver en máximo 10 días hábiles. Deberá
dar respuesta en máximo 15 días hábiles siguientes al la fecha de presentación,
prorrogables por 8 más.
Ante la Fuente:
 Resolverá directamente pero debe informar al operador dentro de los 2 días con el
fin de que se incluya la leyenda, dentro de los 2 días hábiles siguientes al recibo de
la información.
 Si el peticionario no está satisfecho con la respuesta puede acudir a la acción de
tutela o a proceso judicial. La demanda será contra la fuente, la cual una vez
notificada debe informar al operador dentro de los 2 días siguientes para que
incluya “información en discusión judicial” dentro de los 2 días hábiles siguiente y
se mantendrá hasta que el fallo.
 Se aplica el mismo procedimiento si es la fuente la que inicia el proceso sobre la
obligación reportada y el titular propone excepciones de mérito.
Ley 1266 de 2008
Vigilancia
• SIC = Vigilancia de Operadores, fuentes y usuarios de la
información financiera, crediticia, comercial, de servicios y la
proveniente de terceros países en cuanto al ejercicio de la
actividad y las obligaciones derivadas de la ley.
• SFC = Vigilancia de fuente, usuario u operador cuando sean
entidades vigiladas, de conformidad con sus facultades y según
el E.O.S.F. y demás normas.
Ley 1266 de 2008
Vigilancia
“Art. 17. (…) En los casos en que la fuente, usuario u operador de
información sea una entidad vigilada por la Superintendencia Financiera
de Colombia, ésta ejercerá la vigilancia e impondrá las sanciones
correspondientes, de conformidad con las facultades que le son propias,
según lo establecido en el Estatuto Orgánico del Sistema Financiero y
las demás normas pertinentes y las establecidas en la presente ley”.
“Art. 18. Sanciones. La SIC y la SFC podrán imponer a los operadores,
fuentes o usuarios de información financiera, crediticia, comercial, de
servicios y la proveniente de terceros países (…) las siguientes
sanciones: (…)”
Ley 1266 de 2008
Régimen Sancionatorio
• Multas de carácter personal e institucional hasta por 1.500 SMMLV
($745.350.000 aprox) por violación a la ley, reglamentos e inobservancia
a órdenes e instrucciones. Pueden ser sucesivas mientras subsiste el
incumplimiento.
• Suspensión de actividades del operador hasta por 6 meses cuando la
administración de la información se lleve violando gravemente las
condiciones los requisitos legales.
• Cierre o clausura de operaciones del banco del operador, cuando
transcurrida la suspensión, no haya adecuado su operación a la ley.
• Cierre inmediato y definitivo de la operación cuando administren datos
prohibidos.
• En el caso de la SFC procede la amonestación o llamado de
atención así como la suspensión y la remoción?
Ley 1266 de 2008
Funciones adicionales otorgadas a la SIC y SFC:
•
Impartir instrucciones para el cumplimiento de la ley.
•
Velar por el cumplimiento de la ley, normas reglamentarias e instrucciones.
•
Velar porque los operadores cuenten con sistema de seguridad y condiciones
técnicas suficientes para garantizar la seguridad y actualización de los datos.
•
Ordenar a cargo del operador, fuente o usuario la realización de
auditorias externas de sistemas para verificar si cumplen la ley.
•
Ordenar de oficio o a petición de parte la corrección, actualización o retiro de
datos personales cuando proceda. Si es a petición de parte deberá acreditarse
ante la Superintendencia que se cumplió el trámite ante el operador o la fuente
y en qué términos se atendió (Requisito de procedibilidad).
•
Iniciar las investigaciones administrativas contra operadores, fuentes o usuarios
para determinar la responsabilidad administrativa por incumplimiento de la ley,
órdenes o instrucciones expedidas.
Ley 1266 de 2008
Régimen de transición para Entidades de Control
• La ley otorga un plazo de 6 meses después de su entrada en
vigencia para que la SIC y SFC asuman las funciones
establecidas en la ley.
• Dentro de ese plazo, el Gobierno Nacional podrá adoptar las
medidas
necesarias para adecuación
(Capacidad Presupuestal y Técnica).
de
la
Estructura
• La SFC continúa adelantando la supervisión de entidades
vigiladas (fuentes y usuarios) en el marco de sus facultades
ordinarias y atendiendo las reglas vigentes antes de la
sanción de la ley.
Ley 1266 de 2008
Beneficio de exclusión de la información negativa (Art. 21
Régimen de transición)
• Caso 1. Titulares al día al momento de la vigencia y más de 1 año con
información negativa, se excluye.
• Caso 2. Titulares al día al momento de la vigencia y menos de 1 año con
información negativa, se excluye cuando cumpla el año.
• Caso 3. Titulares que cancelen obligaciones dentro de 6 meses a la
vigencia, permanecen con la información durante 1 año.
• Pérdida del beneficio: Si el titular incurre nuevamente en mora, caso en
el cual se reflejarán todos los incumplimientos pasados.
Consideraciones:
Exclusión real y efectiva de la información negativa v.s. veracidad de la
información. Cómo se consigna en el reporte?. Ajustes operativos.
Es necesario ponerse al día con la totalidad de las obligaciones por la cuales
se está reportado?
Ley 1266 de 2008
Vigencia de la Ley
• Inmediata: Beneficio de exclusión del reporte negativo consagrado en el
artículo 21 para los titulares de la información que se encuentren en
alguna de los casos allí previstos.
• Plazo de 6 meses: Las personas que ejerzan alguna de las actividades
reguladas en la ley, cuenta con un plazo de 6 meses para cumplir las
demás disposiciones (1º Julio de 2009). No obstante lo anterior, hay
sujetos obligados que ya se habrían ajustaron a la gran mayoría de
reglas de la ley.
3. Sentencia Corte Constitucional
Aspectos Destacables
1. Regulación parcial del derecho al hábeas data
• El contenido de la ley se concentra en reglas para la administración de datos
personales de carácter financiero destinados al calculo del riesgo crediticio. La
mayoría de las disposiciones resultan aplicables solamente a la administración
de datos personales de carácter financiero, comercial y crediticio,
especialmente las que se refieren al cumplimiento del pago de obligaciones
dinerarias Ej. Títulos IV, V, VI y VII.
•Aunque hay normas generales contenidas en la parte preliminar y títulos II y
III, éstas sólo logran operatividad y concreción material a través de las
disposiciones que se refieren a la información personal de carácter crediticio.
•Se trata de una regulación parcial por las siguientes razones:
La clasificación de reporte negativo y positivo no se predica de toda clase de
información.
Sentencia Corte Constitucional
1. Regulación parcial del derecho al hábeas data
 Caducidades especiales para otro tipo de información.
 El régimen sancionatorio sólo regula a los operadores, fuentes y usuarios

de información financiera y comercial.
La exposición de motivos confirma el carácter parcial de la
reglamentación y la necesidad de expedir en el futuro la regulación para
otra modalidad de administración de datos.
La ley no regula en su integridad el derecho al hábeas data como la
facultad de todas las personas para conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en archivos y bancos de
datos públicos o privados pues se circunscribe a la información de carácter
financiero, comercial y crediticio.
En consecuencia, las demás modalidades de administración de datos
personales como son los datos en materia de seguridad social, asuntos
tributarios, de las instituciones de inteligencia y seguridad del Estado, el
registro mercantil, de naturaleza tributaria, continúan cobijadas por las
garantías del art. 15 C.P. y desarrollos jurisprudenciales hasta que se
expida la regulación respectiva.
Sentencia Corte Constitucional
2. Inclusión de información sobre servicios públicos
domiciliarios, y a los de salud y educación (lit j. art. 3).
Se cuestionó la procedencia de incluir esa información para el cálculo
del riesgo financiero, teniendo en cuenta que los ciudadanos suscriben
esos contratos no en el marco de la libertad económica sino ante la
necesidad de contar con los medios indispensables para la satisfacción
de sus derechos constitucionales
A juicio de la Corte la administración de los datos personales que se
dedica al cálculo del riesgo financiero no puede constituirse en una
barrera para el acceso al crédito, pues la ley prohíbe este tipo de
comportamientos.
Por tal razón, no se debe excluir este tipo de información del
reporte sino que se deben usar las herramientas legales para evitar
el abuso del uso de esa información.
Sentencia Corte Constitucional
3. Circulación de información a operadores de bancos
de datos extranjeros (lit f. art. 5).
Para que proceda la transferencia del dato a un operador extranjero, el
titular deberá consentir ante la fuente dicha puesta en disposición.
Corresponde a las Superintendencias determinar los parámetros
que deberá atender el operador nacional para verificar que la
legislación aplicable al banco de datos de destino ofrece garantías
suficientes para la protección de los derechos del titular.
Las superintendencias deberán analizar el cumplimiento de los
estándares de garantía de derechos predicables del titular del dato
personal, en la legislación extranjera. A juicio de la Corte, esta
atribución se podrá ejercer identificando expresamente los
ordenamientos legales extranjeros respecto de los cuales puede
predicarse el grado de protección suficiente de los derechos del titular.
Sentencia Corte Constitucional
4. Permanencia de la información (art. 13).
Falta de gradualidad: El término de 4 anos es irrazonable y
desproporcionado cuando la mora es de corta duracion.
Ej. Si el incumplimiento de la obligación estuvo vigente por pocos días o
meses y el deudor honró con prontitud sus obligaciones y muestra un
comportamiento financiero posterior idóneo, la permanencia del dato por
4 anos impone una carga desproporcionada.
El reporte financiero negativo impone un juicio de desvalor, el cual debe
corresponder con el nivel de riesgo de incumplimiento que se predique
del comportamiento crediticio del titular.
Análisis: Riesgos frente al deudor que sistemáticamente incurre en
moras cortas. La práctica de “saltar” de proveedor de crédito.
Sentencia Corte Constitucional
5. Función de vigilancia en SFC y SIC (art. 17).
Control Dual con Regímenes Sancionatorios Paralelos. A juicio de la
Corte no existe riesgo en el esquema, pues se trata de dos organismos
técnicos que cumplen la misma función en relacion con la actividad de
las entidades y agentes vigilados. En razón de la especialidad, hay
mayor garantia de efectividad.
El ejercicio de las funciones atribuidas implica que actuen de manera
autónoma e independiente, para asegurar la eficacia de los derechos de
los titulares (condicionamiento de la Corte).
4. Reglamentación de la Ley
Hasta ahora se ha advertido la necesidad y el mandato
de reglamentar únicamente el artículo 14 de la Ley.
Art. 14 Ley 1266 de 2008: Corresponde al G.N establecer la
forma en la cual los operadores de información deben presentar la
información de los titulares.
Para ello señalará un formato que contenga como mínimo:
•
•
•
•
•
Nombre completo del deudor
Condición en que actúa
Tiempo de mora
Monto de la obligación o cuota vencida
Fecha del pago, si es del caso
Reglamentación art. 14
Proyecto de decreto:
Propósito: Establecer la información mínima que deben divulgar los
operadores en el reporte a los titulares, de tal manera que conozcan
los datos relevantes que garanticen el conocimiento completo sobre
el cumplimiento de sus obligaciones.
Garantía de información uniforme para el ejercicio de los derechos
del hábeas data: consulta, corrección, actualización de la
información y adelantar los procedimientos de quejas, consultas o
acción de tutela etc.
Debe contener la misma información positiva y negativa que se
pone a disposición de los usuarios. Garantía real del hábeas
data.
Reglamentación art. 14
Contenido:
1. Información general del titular: Identificación (Nombre o razón social;
documento de identificación), fuente de información, fecha de corte, registro
últimas consultas, fecha de la consulta.
2. Sector Financiero: Obligaciones con entidades vigiladas por la
Superintendencia Financiera de Colombia y cooperativas que desarrollen
actividad financiera: cooperativas financieras, cooperativas de ahorro y
crédito, y cooperativas multiactivas o integrales (art. 39 de la Ley 454 de
1998).
Información exigida: Tipo de contrato, inicio de la obligación, cupos
autorizados y utilizados (TC), saldo de la obligación, cuotas pactadas y
pagadas, estado de la obligación (al día o en mora), saldo en mora,
situación del titular (concordato etc), fecha y forma de extinción de la
obligación (voluntaria), información en reclamo o discusión judicial.
Reglamentación art. 14
Contenido:
3. Sector Real: Obligaciones con personas naturales o jurídicas distintas a
las del sector financiero.
Información exigida: Tipo, de contrato, término de vigencia, inicio de la
obligación, valor cargo fijo, cupo de crédito, saldo de la obligación, cláusula
de permanencia, saldo de la obligación, valor cuota, cuotas pactadas y
pagadas, estado de la obligación (al día o en mora), saldo en mora,
situación del titular (concordato etc), fecha y forma de extinción de la
obligación (voluntaria), información en reclamo o discusión judicial.
El reporte debe permitir al titular visualizar el tiempo o período de mora,
cuotas en mora y el tiempo restante de permanencia de la información
negativa.
5. Rol del Supervisor
Superintendencia Financiera de Colombia:
• Garantizar que las entidades vigiladas que actúan como fuentes y
usuarios cumplan con las disposiciones consagradas en la ley.
• Garantizar los derechos de los titulares de la información a través de la
supervisión en el cumplimiento de los deberes y obligaciones
impuestas a las fuentes y usuarios que son entidades vigiladas.
• Evitar el abuso en el empleo de la información.
• Verificar el cumplimiento del deber de informar en forma previa al
titular sobre reporte negativo.
• Garantizar el cumplimiento por parte de las fuentes de los
procedimientos de atención de peticiones, quejas y reclamos.
• Supervisión permanente de la capacidad técnica y operativa de las
fuentes y usuarios que permita el reporte de información veraz,
actualizada y completa.
Rol del Supervisor
Superintendencia Financiera de Colombia:
• Aplicación de las sanciones previstas en la ley cuando se presenten
incumplimientos de las disposiciones legales.
• Adopción de criterios y protocolos que propicien la aplicación
homogénea de la ley con la SIC en lo que corresponda
• Expedición de las instrucciones necesarias que faciliten el
cumplimiento de la ley.
La SFC ha emitido los siguientes instructivos:
• Carta Circular 71 de 2007: Requirió a las entidades para
conocer la forma como se estaban preparando para dar
cumplimiento a los requerimientos de la ley.
• Carta Circular 03 de 2009: Reitera la importancia de que las
entidades se ajusten en el menor tiempo posible a la ley con el
fin de garantizar la protección del derecho al hábeas data.
Muchas Gracias
Descargar

Diapositiva 1