LEY DE HÁBEAS DATA
VISIÓN DEL SECTOR FINANCIERO
NUEVA LEGISLACIÓN SOBRE HÁBEAS DATA: LEY 1266 DE 2008 - UNA
REVISIÓN DEL GOBIERNO, EL CONGRESO, LAS ALTAS CORTES, LOS
GREMIOS Y LA ACADEMIA
Jueves 12 de febrero de 2009
TEMAS A DESARROLLAR
Escenario previo a la ley
Aspectos relevantes
• Calidad de la información
• Principios
• Deberes
• Análisis de riesgo crediticio
• Término de permanencia de la información
• Regulación unificada para bases de datos
Retos de las autoridades
Régimen de transición
TEMAS A DESARROLLAR
Escenario previo a la ley
Aspectos relevantes
• Calidad de la información
• Principios
• Deberes
• Análisis de riesgo crediticio
• Término de permanencia de la información
• Regulación unificada para bases de datos
Retos de las autoridades
Régimen de transición
ESCENARIO PREVIO A LA LEY
No existía ley sobre hábeas data
Régimen aplicable: Constitución (hábeas data, buen nombre, derecho a la información) y sentencias de la Corte Constitucional
Corte Constitucional requirió al Congreso reglamentación
Varios intentos legislativos fracasaron. Algunos buscaban la reglamentación general del hábeas data (no sólo el dato
financiero)
En junio de 2007 se aprueba el proyecto de ley No. 27/06 Senado – 221/07 Cámara, que se convirtió en la ley 1266 de 31 de
diciembre de 2008.
Luego de ser devuelta al Congreso para subsanar vicios de procedimiento, fue declarada la exequibilidad general de la Ley
(revisión previa por ser ley estatutaria).
Corte Constitucional:
-Regulación se limita a la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.
-Labor de centrales es legítima y cumplen una labor importante para ejercer el derecho a la información
TEMAS A DESARROLLAR
Escenario previo a la ley
Aspectos relevantes
• Calidad de la información
• Principios
• Deberes
• Análisis de riesgo crediticio
• Término de permanencia de la información
• Regulación unificada para bases de datos
Retos de las autoridades
Régimen de transición
ASPECTOS RELEVANTES
Calidad de la información
• La ley precisa los deberes y
responsabilidades de las fuentes y de los
operadores de información, buscando
garantizar la calidad de la información.
• Así mismo, establece principios generales
que deben ser observados por los
intervinientes en el proceso informático.
ASPECTOS RELEVANTES
Veracidad e
Integridad
Principios
relacionados con la
calidad de la
información
Seguridad
Los datos deben corresponder a
situaciones reales; se prohíbe la
recopilación, el procesamiento y la
divulgación de información falsa,
errónea o equívoca.
Las fuentes y los operadores, tienen
la obligación de manejar de los
datos de manera completa, es decir
que queda prohibido el registro y
divulgación de información parcial,
incompleta o fraccionada.
Los procesos informáticos deben ser
manejados con las medidas técnicas
necesarias para evitar la
adulteración, pérdida y uso no
autorizado de los datos.
ASPECTOS RELEVANTES
Deberes relacionados con la calidad de la información
Fuentes
Garantizar que la información
suministrada a los operadores sea veraz,
completa, exacta, actualizada y
comprobable.
Reportar al operador, periódica y
oportunamente, las novedades sobre los datos,
de manera que la información siempre esté
actualizada.
Rectificar la información cuando sea incorrecta.
Operadores
Solicitar la certificación a la fuente
de la existencia de la autorización
otorgada por el titular.
Conservar con las debidas seguridades
los registros almacenados para impedir
su deterioro, pérdida, alteración, uso
no autorizado o fraudulento.
Realizar las actualizaciones y
rectificaciones cada vez que las fuentes
reporten novedades.
ASPECTOS RELEVANTES
Análisis del riesgo crediticio
• Ley: Plasma el Principio de favorecimiento a una actividad de interés público.
• Corte Constitucional: El acceso a información crediticia veraz, completa y actualizada
permite un adecuado cálculo del Riesgo Crediticio, lo cual es importante para:
• Promover el desarrollo de la actividad de crédito.
• Evitar que los recursos de la intermediación sean dilapidados.
• Satisfacer el interés del público representado en las actividades de intermediación
financiera.
• Fomentar la democratización del crédito, en especial para la financiación de
vivienda.
• Proteger la confianza pública y la estabilidad del sector financiero.
ASPECTOS RELEVANTES
Término de permanencia de la información
• Términos razonables: indefinido, para información positiva; doble de la mora, sin
exceder de 4 años, para información sobre incumplimiento de obligaciones.
Regulación unificada para los operadores de información
• Es importante que los operadores de información estén sujetos a una regulación clara
que fije estándares mínimos de operación, de manera que exista una certeza acerca
del alcance de los deberes y responsabilidades que deben asumir, al desarrollar tal
actividad.
Deberes y responsabilidades de los actores en el proceso informático
• La legislación logra conjugar exitosamente los deberes y responsabilidades de las
fuentes, los usuarios y los titulares de la información.
• A pesar de que cada una de las entidades financieras ya tenía su propio procedimiento
de trámite de consultas y reclamos, resulta conveniente que la ley haya establecido
unos procedimientos uniformes, para brindar mayor seguridad jurídica a los titulares.
TEMAS A DESARROLLAR
Escenario previo a la ley
Aspectos relevantes
• Calidad de la información
• Principios
• Deberes
• Análisis de riesgo crediticio
• Término de permanencia de la información
• Regulación unificada para bases de datos
Retos de las autoridades
Régimen de transición
RETOS DE LAS AUTORIDADES
Funciones de las autoridades de vigilancia
• Evitar colisión de competencias
• Impartir instrucciones y órdenes que equilibren la finalidad con las implicaciones
operativas (tiempo de implementación, costos financieros, etc.)
• Adecuar las superintendencias para desarrollar adecuadamente sus funciones de
vigilancia y control. La Superintendencia de Industria y Comercio deberá ejercer
funciones frente a más de 2000 entidades!
• Procurar trabajo coordinado entre superintendencias que garanticen una
interpretación unívoca de la ley
• Aplicar la facultad sancionatoria de las superintendencias (que es bastante
general) a unos supuestos de hecho indeterminados.
• Aplicar debidamente criterios de graduación. Sanciones muy fuertes. Los montos
máximos de las multas previstas son muy elevados, especialmente en el caso de
las personales (1500 smmlv = $745’350.000.00).
• Evitar arbitraje interpretativo entre las superintendencias: En casos semejantes, o
frente a un mismo hecho, se pueden producir decisiones diferentes (sanción – no
sanción; sanción inferior – sanción superior).
TEMAS A DESARROLLAR
Escenario previo a la ley
Aspectos relevantes
• Calidad de la información
• Principios
• Deberes
• Análisis de riesgo crediticio
• Término de permanencia de la información
• Regulación unificada para bases de datos
Retos de las autoridades
Régimen de transición
RÉGIMEN DE TRANSICIÓN
Beneficia al deudor incumplido, aunque puede afectar la
debida evaluación del riesgo.
No debe ser el prólogo de una cadena de amnistías futuras
que induzcan a una cultura de no pago, en el que las personas
esperarán una segunda y una tercera oportunidad.
LEY DE HÁBEAS DATA
VISIÓN DEL SECTOR FINANCIERO
NUEVA LEGISLACIÓN SOBRE HÁBEAS DATA: LEY 1266 DE 2008 - UNA
REVISIÓN DEL GOBIERNO, EL CONGRESO, LAS ALTAS CORTES, LOS
GREMIOS Y LA ACADEMIA
Jueves 12 de febrero de 2009