Sentencia de Tutela nº 526/04 de Corte Constitucional, 27 de Mayo de 2004

1. H.

De acuerdo con las pruebas que obran en el expediente, allegadas por el demandante y no desvirtuadas por las entidades demandas, se pudo determinar que los hechos que dieron origen a este proceso son los siguientes:

El 3 de diciembre de 1997 el actor tomó un ''Crediexpress'' (No. 3000010001908089) con el Banco Davivienda, con el cual alcanzó una mora de 180 días; razón por la cual el Banco, de acuerdo con lo estipulado por la Superintendencia Bancaria, envió el reporte correspondiente a las centrales de riesgo como cartera castigada. Posteriormente, de mutuo acuerdo, el demandante firmó con el Banco un compromiso de pago, que empezó a cumplir el 24 de marzo de 2000, con el pago de la primera cuota y que finalizó el 19 de diciembre de 2002; fecha en la cual el actor le solicitó al Banco el ''levantamiento de la medida [reporte]'' en la Asobancaria o DataCrédito, por encontrarse a paz y salvo con la obligación No. 3000010001908089 de ''pago mixto de consumo'', a fin de tener oportunidades de crédito en otras entidades financieras.

El 9 de enero de 2003, por solicitud del actor, el coordinador de cartera del Banco Davivienda expidió una certificación según la cual ''el señor(a) A.F.S., identificado(a) con la cédula de ciudadanía No. 91.220.446, fue titular del Crediexpress número 3000 0100 0190 8089, el cual a la fecha se encuentra cancelado en su totalidad.''

El 19 de marzo de 2003, en respuesta a una llamada que hizo el demandante al call center del Banco Davivienda, la jefe del Departamento de Atención al Cliente de esa entidad le informó, por escrito, que ''[e]n D. se encuentra reportado con el Crediexpress como Cartera Recuperada Pago Voluntario; por lo anterior, la permanencia del reporte de acuerdo a las normas vigentes en D. es de dos años a partir de la cancelación de la deuda, la cual se realizó el 19/12/2002.'' Adicionalmente le comunicó que en la Central de Información Financiera CIFIN no hay reporte del Crediexpress.

El 8 de octubre de 2003, el demandante le envió una carta al gerente del Banco Davivienda en B. - recibida el 16 de octubre de 2003-, solicitándole que lo ''retire'' de las centrales de riesgo, pues, a su juicio, le está vulnerando sus derechos ya que él se encuentra a paz y salvo con el Banco Davivienda y al encontrarse un reporte como de cartera castigada, tiene ''muerte crediticia o financiera en cualquier parte del territorio nacional e internacional.'' En la misma carta le anuncia que procederá a instaurar una acción de tutela, como lo hizo con otra entidad financiera, por la misma causa, para que no se le causen más perjuicios, toda vez que considera que ''ese reporte es injusto y que sucumba una tumba anticipada en vida y aniquilamiento de mi familia, atenta contra mi progreso y estabilidad emocional, mental y laboral.''

El 10 de octubre de 2003, la coordinadora jurídica de cobranza del Banco Davivienda respondió la anterior solicitud, explicando al actor que:

''cuando las personas solicitan un crédito en una entidad financiera se encuentran sujetos a que se les verifique tanto sus hábitos o comportamientos de pago como que se efectúen los respectivos reportes en centrales de riesgo en caso de incumplimiento en el pago de la obligación, de lo anterior se deja constancia en los formularios de solicitud de servicios financieros que presenta un items (sic) especial sobre la AUTORIZACIÓN PARA CONSULTA Y REPORTE A CENTRALES DE RIESGO, en el que se manifiesta: ''... la permanencia de la información que refleje incumplimiento dependerá del momento en que se efectúe el pago...'', ahora bien, si sus productos alcanzaron una altura de mora de mas de 180 días, debe realizar la provisión contable y enviar el Reporte a las Centrales de Riesgos como cartera castigada, conllevando a que el período de permanencia por este concepto sea de dos (2) años contados a partir de la cancelación total del producto'', es decir, el pago total de su obligación nos refleja el sistema fue el 19 de diciembre de 2.002 por lo tanto el período de permanencia de su reporte finaliza el 19 de diciembre de 2.004 fecha en la cual automáticamente el sistema da de baja las anotaciones por morosidad crediticia.'' (negrilla y mayúsculas originales)

Para finalizar, le indicó que Davivienda ha cumplido con el deber que le compete ''en lo atinente a la oportunidad y veracidad de la información reportada a las entidades de riesgos'' y, así mismo, le aclara que esas entidades no mantienen relación alguna de subordinación o dependencia con el Banco, que son totalmente autónomas en sus decisiones y se encuentran regidas por la ley que les señala los parámetros para que puedan sancionar los ''malos hábitos'' de pago de los clientes de las entidades afiliadas a ellas, razón por la cual el Banco no puede ordenarles el retiro de un reporte que no ha cumplido su permanencia.

El demandante instauró acción de tutela, el 17 de octubre de 2003, en contra de las entidades demandadas, al estimar vulnerados sus derechos fundamentales al buen nombre, a la intimidad y al habeas data (C.P., art. 15), por las siguientes razones:

Manifestó que no está conforme con las respuestas que le otorgó el Banco Davivienda, el 19 de marzo y el 10 de octubre de 2003, respecto a su solicitud de ser retirado de la base de datos de la central DataCrédito, pues i.) no tiene deuda alguna con el Banco, lo que estima suficiente para que se retire el reporte en DataCrédito y ii.) según afirma, el reporte que aparece a la fecha [de la demanda de tutela] en esa central de datos es de ''recuperado PJUR'', que quiere decir PROCESO JURÍDICO'', lo cual es incongruente con la información que le otorgó el Banco Davivienda, el 19 de marzo de 2003, en la que le dijeron textualmente que ''[e]n D. se encuentra reportado con el Crediexpress como Cartera Recuperada Pago Voluntario'', por lo cual solicitó se corrija ese error, mediante una orden del juez constitucional.

Adicionalmente, sostuvo que la situación antes descrita [en el capítulo 1. de H. de esta sentencia] le afecta en la consecución de un crédito por $40'000.000 con el Fondo Emprender del SENA, para un proyecto que presentó, con el fin de conformar una empresa que se llamará ''Empresa de Servicios Tecnológicos de Colombia''. Agregó que solicitó otro crédito, por valor de $44'599.000 con la Chevrolet Campesa de M. y que le fue adjudicado el 15 de octubre de 2003 pero que está ''paralizado'' por el reporte que aparece en DataCrédito de ''cartera castigada''.

Para concluir, el demandante insistió en que no tiene deuda alguna con el Banco Davivienda, por lo que solicitó se ''sancione en daños y perjuicios si llegare a perder esta oportunidad [la de los créditos] que tengo en estos momentos, y se sancione en daños económicos, moral, dignidad, honradez tiempo valioso para mi gestión como empresario y a que se levanten las medidas de inmediato ante las Centrales de Riesgos privadas a que fui reportado y se corrija la palabra castigada por normalizado.''

3. Contestación de la Demanda

3.1. Por parte del Banco Davivienda S.A.

La entidad accionada, mediante su representante legal para asuntos judiciales, contestó la demanda haciendo un recuento histórico del vínculo que existió con el demandante y que está terminado a la fecha.

Señaló que el Banco procedió de conformidad con las disposiciones de la Superintendencia Bancaria en cuanto reportó la obligación incumplida del actor como cartera castigada, por presentar una mora superior a 180 días, lo que conlleva un período de permanencia del reporte por dos años, contados a partir del día en que canceló total y voluntariamente la deuda, es decir, que como el actor canceló la obligación el 19 de diciembre de 2002, permanecerá reportado hasta el 19 de diciembre de 2004; fecha en la cual automáticamente el sistema da de baja las anotaciones de morosidad crediticia. Adicionalmente, señala que esa decisión está sustentada en las sentencias ''SU-082 y T-303-98 de 1.995 (SIC)'' de esta Corporación.

Sin embargo, aclaró que ''según el informe integrado que a la fecha [28 de octubre de 2003] aparece a nombre de A.F.S., en DATACREDITO es de cartera recuperada pago voluntario novedad que fue reportada por el Banco Davivienda en diciembre de 2.002 y no como lo afirma el tutelante quien manifiesta que es reporte de cartera castigada.''

Para finalizar, en su defensa reiteró los argumentos manifestados al actor en la comunicación del 10 de octubre de 2003, antes trascrita. Concluyó señalando que la tutela es improcedente, pues no se ha vulnerado derecho alguno del accionante.

3.2. Por parte de C. S.A. -División DataCrédito-

La entidad accionada, actuando mediante apoderado, contestó la demanda y se opuso a su prosperidad, con fundamento en las siguientes razones: En primer término, informó que, con corte a 4 de noviembre de 2003, en la base de datos de DataCrédito el actor presenta los siguientes reportes:

· ''BELLSOUTH S.A. Cartera de Telefonía Celular 002668481. Obligación que se encuentra registrada en Cartera Castigada desde el mes de septiembre de 2003. El actor se encuentra en mora en el pago de esta obligación desde el mes de septiembre de 2001.

· DAVIVIENDA CREDIEXPRESS. Tarjeta de Crédito 001908089. Obligación que fue recuperada por la entidad informante en el mes de Diciembre de 2002, mediante pago voluntario. El actor presentó mora desde el mes de Diciembre de 2000 hasta el mes de Noviembre de 2002, llegando a estar 24 meses en mora.

· BANCO SUPERIOR. Cartera Bancaria 820100078. Obligación que fue recuperada por la entidad informante en el mes de Mayo de 2003, mediante pago voluntario. El actor registró mora desde el mes de Mayo de 2001 hasta el mes de Abril de 2003, llegando a estar 24 meses en mora.''

A continuación, señaló que DataCrédito es una ''Unidad Especial de Negocios de C. S.A., que recopila información suministrada por los Suscriptores (distintas entidades financieras y empresas del sector real), sobre la situación crediticia general e histórica de los clientes de cada entidad, y que se pone a su servicio, previa autorización escrita y voluntaria del usuario del servicio financiero.''

Por ello, agregó, las bases de datos crediticias son indispensables en la actividad crediticia y ''constituyen un factor determinante para la reducción del riesgo implícito y para la construcción y consolidación de la confianza del público en el sistema financiero mismo y en la protección del ahorro público''. Sostuvo que el ejercicio de esa actividad se realiza con la ''mayor responsabilidad profesional'' y en concordancia con los principios y reglas de orden constitucional y legal, entre las que se encuentra una según la cual los datos consignados en las bases de datos tienen términos de caducidad que al cumplirse implican el retiro de la información de esas bases de datos.

De otra parte, indicó que revisados los archivos y el sistema de DataCrédito, no se encontró reclamo elevado por el demandante relacionado con el estado de las obligaciones adquiridas por él con el sistema financiero, lo que, a su juicio, hace improcedente la acción de tutela, pues el actor, antes de acudir a los jueces, debió previamente ejercitar su derecho establecido en el artículo 15 de la Constitución Política, en el sentido se solicitar la rectificación de informaciones que sobre él se hayan consignado en las bases de datos, en este caso, de DataCrédito. Lo anterior en concordancia con lo establecido en el numeral 6º ''Cuando la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del habeas data, de conformidad con lo establecido en el artículo 15 de la Constitución'' del artículo 42 - relativo a la procedencia de la tutela contra particulares- del Decreto 2591 de 1991 - reglamentario de la acción de tutela- y en la sentencia T-268 de 2002 de esta Corte.

Adicionalmente, se apoyó en lo dispuesto en las sentencias SU-082 de 1995 y T-355 de 2002, como pautas en las que esta Corporación fijó tablas de caducidades aplicables según se trate de pagos voluntarios o por causa de un cobro judicial y de mora superior e inferior a un año, para concluir que en el caso del demandante, existen dos reportes - por Davivienda y por el Banco Superior- respecto de los cuales no ha expirado el término de caducidad, por tratarse de obligaciones que presentaron mora superior a un año con pago voluntario, que generaron el reporte por 2 años contados desde la fecha en que se cancelaron las obligaciones y que para el caso de DataCrédito vence el 19 de diciembre de 2004.

Por lo tanto, solicitó se denegara el amparo de los derechos del actor, como quiera que la actuación de DataCrédito está ''respaldada'' por la jurisprudencia constitucional y, en consecuencia, ''se permita el mantenimiento de los datos en cuestión en la base de datos de D..''

4. Sentencia objeto de revisión

El Juzgado Cuarto Civil Municipal de B., mediante providencia del seis (6) de noviembre de 2003, denegó el amparo solicitado en contra de las entidades demandadas, considerándolo improcedente puesto que la permanencia de los datos negativos del comportamiento crediticio del actor en DataCrédito obedecen a la aplicación de los criterios de la jurisprudencia constitucional, en cuanto ese comportamiento crediticio no hace parte de su intimidad personal y familiar ni afecta su buen nombre, toda vez que no está discutiendo la veracidad de la información reportada, pues él mismo reconoce la mora en que incurrió y autorizó ese reporte.

Ahora bien, en cuanto al habeas data señala que, como lo que el demandante discute es la permanencia del reporte, es preciso señalar que los términos de caducidad aplicados en las ''centrales de datos'' están conformes con la jurisprudencia constitucional contenida en las sentencias SU-082 y T-355 de 1995, por lo que permanecerá reportado en DataCrédito, concretamente respecto de la obligación con el Banco Davivienda, por dos (2) años contados desde que se puso al día con esa obligación voluntariamente, es decir, desde el 19 de diciembre de 2002 hasta el 19 de diciembre de 2004.

1. Competencia

Esta S. es competente para revisar la providencia de tutela reseñada, con base en la Constitución Política (arts. 86 y 241-9), en concordancia con el Decreto 2591 de 1991 (arts. 33 al 36) y en cumplimiento del Auto del diecinueve (19) de febrero del año 2004, proferido por la S. de Selección de Tutelas Número Dos de esta Corporación.

2. Materia sometida a revisión

La S. procede a verificar si con el mantenimiento del reporte que hizo el Banco Davivienda S.A., por la mora en la obligación que tenía el actor para con esa entidad, a la División DataCrédito de C. S.A., se ha vulnerado por parte de esas entidades privadas algún derecho fundamental del actor, no obstante estar fundada tanto la posición de las demandadas como la decisión del a quo en la jurisprudencia de esta Corporación, específicamente, en las sentencias SU-082 de 1995 M.P.D.J.A.M., T-355 de 2002 M.P.D.M.G.M.C. y T-268 de 2002 M.P.D.A.B.S..

Así mismo, y como quiera que en las sentencias citadas la Corte fijó pautas respecto al término de caducidad de los datos negativos en las centrales de riesgos, por la omisión legislativa en el tema, es necesario verificar el alcance de esas pautas, en el caso concreto, puesto que esta misma S. de Revisión en la sentencia T-592 de 2003 M.P.D.Á.T.G. recopiló la doctrina de esta Corporación respecto al derecho al habeas data y se refirió a otros temas y derechos fundamentales relacionados con el mismo, señalando nuevos criterios que se deben tener en cuenta cuando de la protección del derecho al habeas data se trata y, de esa manera, confirmar o revocar la decisión que se revisa.

3. La acción de tutela contra particulares

De conformidad con lo establecido en el numeral 6º del artículo 42 del Decreto 2591 de 1991, la acción de tutela es procedente contra particulares ''[c]uando la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del habeas data, de conformidad con lo establecido en el artículo 15 de la Constitución.''

En el presente asunto, el demandante ejerció su derecho a solicitar rectificaciones ante el Banco Davivienda S.A., aunque no ante la División DataCrédito de C. S.A., entidades demandadas. Más adelante se analizará en qué forma se maneja la situación de reclamar o no previamente a las entidades demandadas la corrección o actualización de la información, como requisito de procedibilidad de la acción de tutela.

4. Reiteración de la doctrina constitucional sobre la autodeterminación informática como expresión del derecho a la intimidad económica; la garantía de informar y recibir información económica; el alcance de la autorización para divulgar la historia crediticia personal; el alcance de la garantía de procesar y divulgar con responsabilidad social los hábitos de pago de los usuarios de servicios financieros y el duplo de la mora, como criterio legislativo válido para la permanencia del dato adverso

En la sentencia T-592 de 2003 M.P.D.Á.T.G., esta S. de Revisión desarrolló con profundidad todos los temas enunciados en el título de este capítulo. Por tratarse de una doctrina aplicable al caso concreto, y ante la necesidad de difundir los criterios que allí se consignaron para efectos de verificar si existió o no vulneración de algún derecho fundamental, en esta oportunidad, del demandante, la S. trascribe in extenso los aspectos más relevantes de esa sentencia:

''3. Consideraciones Preliminares. La autodeterminación informática y la garantía de informar y recibir información económica en la jurisprudencia constitucional. El crédito de vivienda

3.1 La autodeterminación informática como expresión del derecho a la intimidad económica

El Título II de la Carta Política regula el derecho a la intimidad El carácter ''general, absoluto, extrapatrimonial, inalienable e imprescriptible'' que la jurisprudencia constitucional le da al derecho a la intimidad; la obligatoriedad de garantizarle al individuo que no perderá ''el control sobre sus datos personales'', ante la creciente utilización de los mismos, y lo prevalente del derecho a la intimidad personal y familiar, respecto de la garantía a la información, dada su ''inescindible'' conexión con la dignidad humana de su titular, sin perjuicio del interés general que comporta aquella, se puede consultar en las sentencias T-414 de 1992 -una persona solicita la protección de su derecho a la intimidad porque no obstante la declaración de la prescripción de la acción, el acreedor mantiene el registro de la obligación en la central de riesgos-, T-008 de 1993 -se invoca la protección del derecho a la intimidad, porque las autoridades de policía mantienen una información que el titular de ésta no conoce y no puede rectificar, y SU-528 de 1993 -la Corte niega la protección constitucional al accionante, porque aunque ha transcurrido el término para declarar la prescripción, ésta no ha sido alegad -, entre otras., y también reconoce el papel protagónico de la informática en el tráfico jurídico, justificando la existencia de bancos de datos y de archivos, para procesar y divulgar informaciones sobre el estado patrimonial de las personas, siempre que la libertad y demás garantías constitucionales de los afectados sean respetadas.

Ahora bien, el respeto de la libertad y demás garantías constitucionales, respecto del derecho a la intimidad personal y familiar y buen nombre, comporta que el individuo determine, dentro de los limites que la Carta Política señala, la recolección, el tratamiento y la circulación de sus datos personales, restringiendo del conocimiento de los demás aquella información que reservar para sí y para su familia.

Un somero análisis de la jurisprudencia constitucional atinente al tema le permite a la S. sostener que esta Corporación se ha pronunciado, en general, a favor de una visión amplia de los derechos a la intimidad económica y al buen nombre En las sentencias 414 de 1992 y T-022 de 1993 M.P.C.A.B. la S. Primera de Revisión sostuvo que ''[p]or su manifiesta incidencia en la efectiva identificación o posibilidad de identificar a las personas, tal característica le confiere al dato una singular aptitud para afectar la intimidad de su titular mediante investigaciones o divulgaciones abusivas o indebidas. En virtud de lo anterior, en la recolección y circulación de datos económicos personales se halla casi inevitablemente involucrado un problema de intimidad. Siendo esto así, es claro también que se configuran los presupuestos legales para la procedencia de la acción de tutela.'' -T-414 de 1992-

En igual sentido esta decisión ''en principio el caso presenta alguna similitud con otro que fue objeto de la sentencia T-414 proferida el 16 de junio de 1992. En efecto, en esa ocasión como en esta aparecen deudores usuarios de los servicios de entidades financieras cuyos datos económicos personales fueron objeto de almacenamiento en el banco de datos de la Central de Información del Sector Financiero de la Asociación Bancaria de Colombia y divulgados posteriormente. En ambos casos no se ofreció prueba alguna de que las entidades financieras hubieran cumplido con su deber de obtener el consentimiento expreso de los deudores, mediante comunicación escrita para el reporte, procesamiento de la información requerida para el logro del propósito de la Central, de acuerdo a lo dispuesto por su propio reglamento. Finalmente, ambos deudores vieron negado el acceso a los servicios propios de las entidades financieras, con los consiguientes perjuicios materiales y morales en su condición de usuarios de los mismos. Pero existen también diferencias dignas de señalar.

En el caso de la sentencia T-414 en el cual la autoridad judicial -luego de un proceso debidamente adelantado-declaró prescrita la obligación del deudor y éste intentó inútilmente lograr que su nombre fuera borrado de la lista de deudores morosos del banco de datos de la Central. En el presente caso el pago de la obligación del deudor es objeto de un proceso ejecutivo que se halla en curso. El petente reconoce su incumplimiento, derivado de circunstancias que el alega son de fuerza mayor y no de carencia de rectitud o probidad.

En virtud de todo lo anterior, esta Corte estima que el caso sub-lite presenta algunas facetas específicas que serán señaladas en los siguientes acápites. Ellas ofrecen no solo la oportunidad para reiterar una vez más su posición frente a las exigencias propias de la intimidad y la información, sino también para formular nuevas consideraciones acerca de las características y circulación del dato económico personal, la probidad comercial y la dignidad humana, la veracidad y la intimidad y el derecho olvido (sic)''. , dada la facultad que la Carta constitucional reconoce a los titulares de los datos procesados en las centrales de riesgo, de intervenir en el proceso informático desde su iniciación, como lo indican los apartes de las sentencias que se traen a colación: [sentencias T-094 de 1995, M.P.D.J.G.H.G. y T-096A de 1995, M.P.D.V.N.M.]

(...)

Denota la jurisprudencia anterior, que para la Corte los derechos a la intimidad y al buen nombre resultan afectados en el proceso informático, cuando los procesadores de la información recogen y divulgan hábitos de pago sin el conocimiento de su titular Sentencia T-580 de 1995 M.P: E.C.M. -la Corte protegió los derechos a la intimidad y al buen nombre de quien no autorizó ser reportada pero sus hábitos de pago figuraban en las centrales de riesgos-., como también cuando registran informaciones falsas, parciales o sesgadas Sentencia SU-089 de 1995 M.P.J.A.M. -la Corte concedió a la actora la protección de su derecho la intimidad porque la central de riesgos accionada no registró la fecha en que la obligada canceló su obligación-. . Ha dicho la Corte:

[cita apartes de las sentencias T-189A de 1995, M.P.D.H.H.V. y T-199 de 1995, M.P.D.J.G.H.G.]

En este orden de ideas, cabe precisar que, en decisión más reciente, la S. Séptima de Revisión Sentencia T-729 de 2002 M.P.E.M.L. -en esta oportunidad la Corte tuteló el derecho a la intimidad de una persona que dio cuenta de cómo la información que el Departamento de Catastro Distrital publica en internet le permite a cualquier persona acceder a datos personales económicos y familiares de los titulares de derechos sobre inmuebles-. destacó la necesidad de distinguir los datos personales de los impersonales, según la información que registran los ficheros de datos se refiera a aspectos que permiten definir el perfil de las personas, ''en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y otros datos'', de aquellos datos que no cumplen con las anteriores características.

Es más, la S. en cita consideró de utilidad distinguir la información según se encuentre contenida en bases de datos computarizadas, o en otros medios, ''como videos o fotografías'', y destacó lo importante que resulta su diferenciación por razón del acceso a la misma, por cuanto ''la S. encuentra cuatro grandes tipos: la información pública o de dominio público, la información semi - privada, la información privada y la información reservada o secreta''.

Analizada la jurisprudencia constitucional, podría argüirse, sin embargo, que en algunos pronunciamientos esta Corte ha distinguido el derecho a la intimidad del habeas data y de la autodeterminación informática ''En un sentido amplio se admite, que al vulnerarse el derecho a la intimidad, se quebrantan otros derechos, los cuales por alguna parte de la doctrina se consideran como modalidades del derecho mencionado, pero que por voluntad de la Constitución tienen su propia individualidad, como son el derecho al "buen nombre", el "habeas data" y la "inviolabilidad de la correspondencia".

Ciertamente, la infracción al derecho del "habeas data", supone en la mayoría de los casos, la violación del derecho a la intimidad. Sin embargo, no siempre, pues por vía de ejemplo, el no permitir a una persona que conozca las informaciones que sobre él se hayan recogido en banco de datos y en archivos de entidades públicas y privadas, quebranta el derecho del "habeas data", pero no el derecho a la intimidad''-sentencia T-220 de 1993 M.P.A.B.C. -en este caso la Corte protegió a quien habiendo pagado la obligación permanecía reportado como si no lo hubiera hecho-., y que así mismo ha considerado exagerado colocar en su mismo plano el comportamiento de una persona en materia crediticia con su derecho a la intimidad personal y familiar ''(..) el artículo 15 de la Constitución consagra el derecho a la intimidad personal y familiar, es evidente que ampara, en primer lugar, aquello que atañe solamente al individuo, como su salud, sus hábitos o inclinaciones sexuales, su origen familiar o racial, sus convicciones políticas y religiosas. Ampara, además, la esfera familiar, lo que acontece en el seno de la familia, que no rebasa el ámbito doméstico'' -Su-082 de 1995, en igual sentido SU-089 de 1995 -en estas decisiones la Corte amparó el derecho a la autodeterminación informática de quienes por razones económicas incumplieron el pago de obligaciones que habían adquirido con el sector financiero, y fueron incluidos en el proceso informático sin la debida autorización-., no obstante el reconocimiento exclusivo del poder de disposición del dato económico en la persona de su titular, y su facultad de intervenir durante todo el proceso informático ha sido una constante en la jurisprudencia constitucional''Lo expuesto en esta providencia, en relación con el derecho a la información y la legitimidad de la conducta de las entidades que solicitan información de sus eventuales clientes, a las centrales de información que para el efecto se han creado, así como la facultad de reportar a quienes incumplan las obligaciones con ellos contraídas, tiene como base fundamental y punto de equilibrio, la autorización que el interesado les otorgue para disponer de esa información, pues al fin y al cabo, los datos que se van a suministrar conciernen a él, y por tanto, le asiste el derecho, no sólo a autorizar su circulación, sino a rectificarlos o actualizarlos, cuando a ello hubiere lugar.''- en igual sentido SU-089 de 1995, ya citadas.

Al punto que en la sentencia C-397 de 1998 Revisión de constitucionalidad de la Ley 412 del 6 de Noviembre de 1997, por medio de la cual se aprueba la ''Convención Interamericana contra la corrupción'', suscrita en la ciudad de Caracas el 29 de marzo de 1996, M.P.F.M.D.. , la Corporación precisó que ''la figura del secreto bancario encuentra fundamento en el artículo 15 de la C.P., que consagra como derecho fundamental el derecho a la intimidad''.

Establecido entonces que los datos económicos no pueden desligarse de la intimidad personal y familiar, como tampoco de las facultades que el ordenamiento constitucional reconoce a todas las personas para hacer respetar su intimidad y buen nombre en los procesos informáticos, la jurisprudencia constitucional ha debido considerar los conflictos que surgen en estos procesos, dados los requerimientos de información del tráfico jurídico.

1. La aquiescencia del titular. Alcances de la autorización para divulgar la historia crediticia personal

   Las diferentes S.s de Revisión se han pronunciado respecto de la necesidad de establecer cómo los derechos a la intimidad y buen nombre de los usuarios del sistema financiero, y las garantías de informar y ser informadas de las entidades crediticias se autolimitan y equilibran, partiendo para el efecto de las siguientes previsiones constitucionales:

   - No existen derechos absolutos La Corte ha sostenido que los derechos fundamentales, no obstante su consagración constitucional y su importancia, no son absolutos y, por tanto, deben armonizarse entre sí y con los principios y valores protegidos por la Carta, a fin de hacer posible la convivencia social y la vigencia de la institucionalidad -sentencia C-578 de 1995 M.P.E.C.M., en igual sentido, entre otras, sentencias C-475 de 1997 y 1064 de 2001 -control constitucional del artículo 15 del Decreto 0085 de 1989, del inciso segundo del artículo 139, del artículo 321 y del inciso tercero del artículo 324 del Decreto 2700 de 1991; y del artículo 2° de la Ley 628 de 2000, respectivamente-.. .

   - El Estado está en el deber de respetar y hacer respetar los derecho a la intimidad personal y familiar y al buen nombre Al estudiar el artículo 15 constitucional las diferentes S.s de revisión han coincidido en afirmar a) que los derechos a la intimidad, a la honra y buen nombre, y al habeas data son derechos autónomos pero relacionados ii) que el buen nombre se forma por el comportamiento público y social observado por la persona, y iv) que el habeas data está conformado por las facultades que la Carta reconoce a todas las personas de conocer, actualizar y rectificar las informaciones recogidas sobre ellas en los bancos de datos. Al respecto consultar, entre otras, sentencia T-480 de 1992 - fue tutelado el derecho al buen nombre de una persona a favor de quien un juzgado del conocimiento cesó todo procedimiento, respecto de la comisión del delito, cuya investigación había sido ampliamente difundido por un medio de comunicación, el que se abstuvo de dar igual tratamiento a la providencia favorable al actor-;T-577 de 1992 -en esta oportunidad se tutelo los derechos a la intimidad y habeas data de quien figuraba como deudor moroso en las centrales de riesgo no obstante la prescripción de las acciones para hacer efectivas las obligaciones-. .

   - El secreto profesional puede ser develado Esta Corte tiene definido que lo inviolable del secreto profesional comporta que bajo ninguna circunstancia el profesional vinculado al secreto puede develar su contenido, sin que por ello se descarte la posibilidad de hacerlo ante circunstancias que lo justifiquen, consultar entre otras, la sentencia C-411 de 1993 M.P.C.G.D. -control constitucional de los artículos 251, 284, 293, 329, 332, 352, 438, y 439 del Decreto 2700 de 1991. , siempre que para el efecto medie una debida y proporcionada justificación constitucional Sobre las limitaciones al secreto bancario i) debido a la ''formal y expresa autorización de su titular, quien en ejercicio de su autonomía está habilitado para ''introducir una limitación permitida por el ordenamiento a su libertad personal'', y ii) debido a la ''prevalencia de un verdadero interés general construido con todos los elementos que ofrece la Constitución de 1991 a través de sus valores, principios y normas'' se pueden consultar las sentencias C-397 de 1998 -nota 12- y T-022 de 1993 -se protege los derechos a la intimidad y al habeas data de un deudor sujeto de un proceso ejecutivo, en razón de que, no obstante su incumplimiento, éste no autorizó el reporte de sus datos económicos-..

   - El artículo 20 del ordenamiento superior garantiza la libertad de informar y recibir información, con responsabilidad social Al respecto se puede consultar, entre otras la sentencia T-526 de 2002 M.P.A.T.G. -en esta oportunidad se protegió los derechos a la intimidad personal y familiar y al buen nombre de una familia, afectados por una publicación periodística originada en un comunicado de prensa de una autoridad encargada de asistir a los enfermos de sida y controlar la propagación de la enfermedad, alegando la necesidad de controlar su propagación mediante las revelaciones del galeno que atendió al enfermo en la fase final de su enfermedad, en razón del afán periodístico, dado lo estéril del mecanismo ante el fallecimiento del presunto propagador, y conocimiento de su enfermedad por parte de sus allegados y amigos-. .

   - Las actividades financiera, bursátil y aseguradora son de interés público, a la luz del artículo 335 constitucional Al respecto se puede consultar, entre otras, la sentencia T-443 de 1992 M.P.J.G.H.G. -en esta oportunidad no fue amparado el derecho fundamental a la huelga invocado por una entidad sindical, porque se consideró que dado el carácter de servicio publico atribuido en el ordenamiento a la actividad bancaria ''desde 1959'', y en tanto la ley no defina el concepto de ''servicios públicos esenciales'' contenido en la Carta el Ejecutivo puede impedir la huelga en la actividad bancaria mediante la convocatoria a tribunales de arbitramento obligatorios.

   Sobre la actividad financiera y el interés que comporta dijo la S. ''Nos encontramos, entonces, ante la posibilidad de que los particulares puedan garantizar la prestación del servicio público, lo cual implica la concesión de ciertas prerrogativas, con obligaciones que corresponde cumplir al particular, y que al mismo tiempo impone a la administración el deber de inspeccionar tales actividades.

   En el asunto del que aquí se trata, la actividad desplegada por las entidades financieras tiene la prerrogativa consistente en la facultad para captar recursos del público, manejarlos, invertirlos y obtener un aprovechamiento de los mismos, dentro de los límites y con los requisitos contemplados en la ley; así como también, por expreso mandato de la Constitución Política, el Presidente de la República está obligado a "ejercer, de acuerdo con la ley, la inspección, vigilancia y control sobre las personas que realicen actividades financiera, bursátil, aseguradora y cualquier otra relacionada con el manejo, aprovechamiento o inversión de recursos captados del público", según lo dispone el artículo 189, numeral 24 de la Carta, quedando así establecido que en el asunto sometido a revisión, se presentan por lo menos dos de los elementos básicos que la doctrina ha identificado como requeridos para que los particulares colaboren en la prestación de servicios públicos.

   [cita apartes de las Sentencias T-552 de 1997, M.P.D.V.N.M. y T-578 de 2001, MP. Dr. R.E.G.]

   En este orden de ideas cabe destacar que el consentimiento del titular de la información sobre el registro de sus datos económicos en los procesos informáticos En las sentencias T-412 de 1992 y T-486 de 1992, se puede consultar la propiedad del dato económico, como integrante de la identidad personal -en la primera oportunidad fueron tutelados los derechos a la igualdad, intimidad, y al buen nombre de una persona a quien una empresa de cobranza amenazó con acudir a su lugar de trabajo, con el traje propio de los sujetos llamados ''chepitos'' a fin de presionar el pago de una obligación; en la segunda de las decisiones en cita fueron amparados los derechos al buen nombre, e intimidad de quien, no obstante haber obtenido mediante sentencia ejecutoriada la declaración de prescripción de una acción, se mantenía reportado en las base de datos de la Asociación Bancaria como deudor de la misma obligación-. , aunado a la necesidad de que aquel cuente con oportunidades reales para ejercer sus facultades de rectificación y actualización durante las diversas etapas de dicho proceso, resultan esenciales para salvaguardar los derechos a la intimidad y buen nombre de los usuarios de servicios financieros, y con ello las garantías de los operadores económicos de informar y de recibir información veraz e imparcial con miras a la adopción de sanas políticas de crédito Sobre el proceso informático, sujetos y principios se puede consultar la sentencia T-729 de 2002, ya citada..

   Respecto a la aquiescencia del titular, vale considerar que cuando una persona acude a una entidad financiera, independientemente del servicio que demande, autoriza la intromisión de terceros en aspectos de su estado patrimonial, pero es cierto que la sola demanda efectiva o potencial de servicios financieros no autoriza al receptor para divulgar lo que conoce en razón o por ocasión del servicio, habida cuenta que toda actividad profesional se ampara, en principio, en la inviolabilidad del sigilo y confidencialidad de las informaciones, en los términos del artículo 74 constitucional El secreto bancario se puede consultar en las sentencia C-397 de 1998 M.P.F.M.D. -Revisión de constitucionalidad de la Ley 412 de 1997, ya citada. .

   De ahí que la jurisprudencia constitucional, de manera unánime y reiterada, en cumplimiento de la proyección constitucional de la libertad individual en el derecho a la autodeterminación informática, exija de los operadores informáticos obtener un previa, explicita y concreta autorización de los usuarios del crédito para recopilar, tratar y divulgar informaciones sobre su intimidad económica, la que deberá utilizarse con miras a preservar la estabilidad económica que comporta la sanidad general del crédito -artículos 15 y 335 C.P.- Consultar entre otras las sentencias SU-082 y 089 de 1995, varias veces citadas. Respecto del aspecto aditivo del derecho a la autodeterminación informática se puede consultar, además, entre otras decisiones, la sentencia T-578 de 2001 M.P.R.E.G. -en esta oportunidad se consideró inadmisible ''que una entidad financiera tenga a un usuario reportado siete (7) meses, ante los centros de información crediticia y no haya actualizado su información del pago voluntario que estos hicieron por medio de la dación en pago-..

   En este sentido, compete a los jueces, en cada caso, analizar el contenido de la autorización que el usuario de los sistemas informáticos obtiene del titular del dato, con miras a establecer su alcance, considerando, además del interés general que demanda la utilización del documento, especialmente, las condiciones en que dicha autorización fue otorgada Sobre la libertad de elegir en el ámbito de las relaciones interpersonales se pueden consultar, entre otras, las sentencias C-280 de 1996 control constitucional de varias disposiciones de la Ley 200 de 1995- y C-488 de 2002 -control constitucional del artículo 86 de la Ley 675 de 2001-. , como quiera que si la aquiescencia del otorgante estuvo condicionada por el acceso al servicio o a la operación de crédito, el juzgador debe tener presente que al proponente de un servicio público no le está permitido obtener ventajas injustas y dar lugar a desequilibrios contractuales, amparado en el privilegio que comporta su calidad de autoridad La jurisprudencia constitucional considera que la actividad bancaria es servicio público i) por ''la importancia de la labor que desempeñan para una comunidad económicamente organizada en el sistema de mercado'', ii) debido al ''interés comunitario que le es implícito, o interés público de la actividad'', y iii) en razón de ''la necesidad de permanencia, continuidad, regularidad y generalidad de su acción'' -sentencia SU-157 de 1999 M.P.A.M.C., con ocasión de la acción instaurada por una persona incluida en una lista elaborada por la Asociación Bancaria, a raíz de la comunicación de un gobierno extranjero, a fin de excluir a los relacionados de los servicios financieros que demandaban, en igual sentido sentencias SU166 y 167 de 1999 del mismo ponente-.

   Sobre el carácter de sujetos pasivos del derecho de petición de las entidades financieras consultar entre otras la sentencia T-578 de 2001 M.P.R.E.G. -en esta oportunidad la acción de tutela fue concedida, porque los deudores figuraban reportados en las centrales de riesgo, no obstante las peticiones presentadas en el sentido de que la entidad financiera les aceptara a título de pago la dación de la vivienda que garantizaba la obligación-. . Ha dicho la Corte [cita apartes de la sentencia C-616 de 2001, M.P.D.R.E.G.]

2. La autorización previa del titular del dato no comprende su facultad de autodeterminación informática

   Puntualizado el objetivo de los procesos informáticos y su conexión con el derecho a la intimidad económica de los usuarios del crédito, cabe precisar que, sin perjuicio del consentimiento del titular, la autorización para divulgar la propia historia crediticia, en cada caso, i) debe entenderse otorgada por el tiempo que los datos resulten pertinentes para enjuiciar los hábitos de pago y la solvencia patrimonial de sus titulares, y ii) sólo puede abarcar datos ciertos sobre obligaciones dinerarias insolutas, líquidas y exigibles.

   Lo anterior por cuanto los datos vetustos, caducos e inciertos no determinan el nivel real actual de respuesta patrimonial de cada usuario del sistema, y en razón de que es la certeza sobre las obligaciones realmente impagadas la que permite a quien analiza una solicitud de crédito emitir juicios objetivos de cumplimiento.

   En fin, resulta sin sustento el dato que permanece en el sistema informático por un tiempo superior al duplo de la mora -comprendida ésta -, en que pudo haber incurrido su titular, porque los comportamientos crediticios son esencialmente cambiantes A propósito del duplo de la mora, incluida ésta, como factor de resarcimiento se pueden consultar los artículos 1601 y 867 de los Códigos Civil y de Comercio, respectivamente..

   Ahora bien, a juicio de la Corte, el habeas data ''(..) tiene la función primordial de equilibrar el poder entre el sujeto concernido por el dato y aquel que tiene la capacidad de recolectarlo, almacenarlo, usarlo y transmitirlo'' Mediante la sentencia T-307 de 1999 M.P.E.C.M. la Corte amparó el derecho al habeas data de una madre cabeza de familia que no había logrado ser incluida en el Sisben, por no haber sido encuestada, no obstante los ingentes esfuerzos adelantados con tal fin. , y su núcleo esencial ''está integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica'' Sentencia SU-082 de 1995 M.P.J.A.M., varias veces citada. .

   De acuerdo con lo anterior, los derechos de audiencia y contradicción del titular del dato, en el proceso informático, van más allá de la autorización inicial que permite, en cada caso, que una determinada historia crediticia sea procesada.

   En este sentido, vale considerar que en un proceso esencialmente cambiante, como viene a serlo el tratamiento automatizado de datos puestos en ficheros de acceso común, la actualización y la rectificación propugnan por el pleno respeto de la intimidad económica y buen nombre de quienes consienten en develar sus hábitos de pago, mediante la corrección, complementación, inserción, limitación, actualización o cancelación de los datos procesados Sentencia T-307 de 1999 M.P.E.C.M., ya citada. .Y llega más lejos, en cuanto la contradicción del titular le imprime al proceso informático la confianza que los operadores económicos demandan de éste, como de todas las herramientas con que cuentan para fijar sus políticas de crédito.

   En este sentido - al margen de insistir en la necesidad de que el debido proceso informático sea objeto de una reglamentación general y coercitiva, como todos los aspectos del habeas data, que garantice el ejercicio pleno de los derechos fundamentales, y las garantías generales que lo comprometen, a fin de que ''(..) el proceso de acopio, uso y difusión de datos personales sea constitucionalmente legítimo'' Desde la expedición de la sentencia T-414 de 1992, la Corte y las diferentes S.s de Revisión han insistido sobre el punto. En esta oportunidad la solicitud fue dirigida al Procurador General de la Nación para que presentara un proyecto de ley a consideración del Congreso en tal sentido. Sobre los intentos legislativos para regular el derecho se puede consultar las sentencias C- 425 de 1994, C-567 de 1997; C-384 de 2000, mediante las que fueron declaradas inexequibles disposiciones atinentes al tema dictadas en contravención al artículo 151 de la Carta.-, vale precisar que esta Corte ha descartado de antemano la constitucionalidad de la recopilación y difusión de datos i) ''falsos, parciales, incompletos, e insuficientes, ii) ''sensibles'' - la orientación sexual, filiación política, credo religioso, ''cuando ello, directa o indirectamente, pueda conducir a una política de discriminación o marginación'', e iii) ''inútiles o innecesarios'' Cursivas de la sentencia T-307 de 1999 M.P.E.C.M., pluricitada, además se puede consultar, entre otras, la sentencia T-527/00 M.P.F.M.D. -en esta oportunidad la Corte concedió la protección invocada porque, no obstante el actor haber incurrido en mora ésta fue inferior a un año y el pago fue voluntario, dándolo lugar a la caducidad del dato adverso. -cuando el tiempo transcurrido no permite alcanzar los objetivos constitucionales perseguidos.

   Y, que de manera insistente la jurisprudencia constitucional destaca el excesivo cuidado que deben tener los administradores informáticos, cuando el proceso demande la inclusión ''en una base de datos destinada a ser conocida por terceros, apreciaciones subjetivas o juicios de valor sobre el sujeto concernido''. Dijo la Corte:

   ''Igualmente, la información solicitada por el banco de datos, debe ser la estrictamente necesaria y útil, para alcanzar la finalidad constitucional perseguida. Por ello, los datos sólo pueden permanecer consignados en el archivo mientras se alcanzan los objetivos perseguidos. Una vez esto ocurra, deben desaparecer.

   Por otra parte, los bancos de datos tienen la obligación de registrar información veraz e imparcial, completa y suficiente. En este sentido, como lo ha manifestado esta Corte, debe existir un celo extremo al incluir, en una base de datos destinada a ser conocida por terceros, apreciaciones subjetivas o juicios de valor sobre el sujeto concernido.

   Instrumentos de protección del habeas data

   21. La Corte Constitucional ha insistido en la necesidad de una reglamentación general y coercitiva que garantice el ejercicio pleno de los derechos que se derivan del habeas data. Sin embargo, ello no ha ocurrido. En consecuencia, las personas han debido recurrir a mecanismos como el derecho fundamental de petición o la acción de tutela para impedir eventuales vulneraciones a su derecho a la autodeterminación informativa. No obstante, estos mecanismos resultan algunas veces insuficientes para la garantía plena, pronta y efectiva de los derechos comprometidos en el proceso informático. En efecto, no sólo se trata de garantías ex post, que no establecen ab initio reglas claras para todas las partes comprometidas en este proceso, sino que muchas veces no tienen el alcance técnico que se requiere para lograr la verdadera protección de todos los bienes e intereses que se encuentran en juego.

   Adicionalmente, al amparo de la Carta de 1991, no puede menos que sostenerse que todo dato debe recolectarse para una finalidad constitucionalmente legítima. Lo anterior significa, entre otras cosas, que no puede recolectarse información sobre datos ''sensibles'' como, por ejemplo, la orientación sexual de las personas, su filiación política o su credo religioso, cuando ello, directa o indirectamente, pueda conducir a una política de discriminación o marginación.

   Igualmente, la información solicitada por el banco de datos, debe ser la estrictamente necesaria y útil, para alcanzar la finalidad constitucional perseguida. Por ello, los datos sólo pueden permanecer consignados en el archivo mientras se alcanzan los objetivos perseguidos. Una vez esto ocurra, deben desaparecer.

   Por otra parte, los bancos de datos tienen la obligación de registrar información veraz e imparcial, completa y suficiente. En este sentido, como lo ha manifestado esta Corte, debe existir un celo extremo al incluir, en una base de datos destinada a ser conocida por terceros, apreciaciones subjetivas o juicios de valor sobre el sujeto concernido''.

   3.2 Alcance de la garantía de procesar y divulgar, con responsabilidad social, los hábitos de pago de los usuarios de servicios financieros. El duplo de la mora, criterio legislativo válido para la permanencia del dato adverso

   Los datos que registran, procesan y divulgan las centrales de riesgo, sobre el comportamiento de los usuarios del sistema financiero, es de interés general, porque el crédito ''es un factor fundamental en la vida económica, particularmente en el sistema capitalista (..) y este requiere de la confianza del público para operar normalmente'' Sentencia SU-082 de 1995 -ya citada-..

   Fundamentada la garantía de conocer y hacer conocer los hábitos de pago de los usuarios del crédito en el interés general, que comporta la estabilidad del sistema financiero, surge una primera limitación de dicha garantía en función de los datos que resultan efectivamente evaluables en el señalamiento de políticas individuales de crédito.

   En este sentido, en la sentencia SU-082 de 1995 esta Corte sostuvo que la información que registran procesan y divulgan las centrales de riesgo debe ser completa, para que pueda ser tenida como veraz, de modo que ''[e]n lo atinente a un crédito, por ejemplo, un banco no daría información completa, si se limitara a expresar que el deudor ya no debe nada y ocultara el hecho de que el pago se obtuvo merced a un proceso de ejecución, o que la obligación permaneció en mora por mucho tiempo. Igualmente, no sería completa si no se informara desde qué fecha el cliente está a paz y salvo'' I.. -negrilla en el texto -.

   Planteó la decisión en cita, con miras a determinar con claridad el riesgo en que incurren las entidades crediticias al adjudicar un crédito, que ''el encargado de otorgar préstamos'' requiere conocer si el posible deudor se encuentra entre aquellas personas que usualmente cumplen con sus obligaciones, o si, por el contrario, se ubica ''entre quienes suelen incurrir en mora o ser demandados en procesos de ejecución''.

   Agregó la Corte en la oportunidad que se reseña, que así como las entidades financieras tienen derecho a conocer el comportamiento de sus clientes, los deudores de los establecimientos de crédito tienen derecho a que la información sobre el cumplimiento de sus obligaciones incluya todo lo acontecido al respecto, ''no sólo el pago, voluntario o forzado, sino la fecha del mismo (..)[e]n el caso del deudor moroso que finalmente paga, voluntaria o forzadamente, la información completa sobre su conducta como deudor debe incluir todas estas circunstancias''.

   También indicó la decisión, que se equivoca quien pretende que el derecho de actualizar la información implica borrar o suprimir el pasado, cuando en realidad significa ''solamente registrar, agregar, el hecho nuevo''; en cuanto '' revelar un dato verdadero, en condiciones normales, no constituye una sanción, sino el ejercicio del derecho a informar y recibir información veraz e imparcial, consagrado por el artículo 20 de la Constitución.'' Al estudiar la violación al debido proceso, argüida por el actor, porque le fue negada la apertura de una cuenta corriente, por figurar reportado en la central de riesgos de la Asociación Bancaria, la S. Tercera de Revisión sostuvo: ''En su solicitud de tutela, el peticionario consideró que había sido vulnerado el derecho fundamental al debido proceso por cuanto que en el juicio ejecutivo que se adelanta actualmente en el Juzgado Tercero Civil del Circuito de Bogotá no se ha producido aún su condena por la autoridad judicial competente, en los términos del artículo 29 de la Constitución Nacional.

   La S. de Familia del Tribunal Superior de Bogotá denegó la tutela impetrada arguyendo la improcedencia del debido proceso y la absoluta e incuestionable veracidad de la información registrada en la Central de la Asociación Bancaria, (..).

   En el amplio y complejo universo de lo cotidiano -que no necesariamente es el reino de las precisiones ontológicas y semánticas- el ciudadano común y corriente es inclinado a considerar que ciertas conductas de algunos entes tienen el contenido material de justicia privada administrada para proteger intereses gremiales, con el obvio riesgo de vulnerar derechos fundamentales tales como el debido proceso, la intimidad, la honra, el honor y la libertad.

   Es por eso que, en comprensible similitud material de función con el servicio público de administración de justicia, el peticionario estime violado también su derecho al debido proceso. Tal violación se traduciría en la circulación indebida de una información que a la ligera pudiera ser considerada en algunos círculos como antecedentes -en los claros términos del artículo 248 de la Carta- cuando es lo cierto que no se ha producido aún una sentencia y la materia de ella nada tiene que ver con el derecho penal o de policía.

   (..)

   En estas circunstancias concretas, difícilmente puede argüirse que la negación del servicio solicitado contribuya en modo alguno a dar protección contra un riesgo eventual. Es, por el contrario, manifestación clara de los excesos o abusos de una justicia privada de carácter gremial con sus obvias implicaciones en la libertad y dignidad del ciudadano medio. Es por eso que esta Corporación advierte que el pleno imperio de los derechos consagrados en la Carta del 91 no puede quedar sometido a la voluntad, no pocas veces caprichosa de los dispensadores del crédito. En la jerarquía de los valores, principios y normas de la Carta vigente, las consideraciones de índole patrimonial deben ceder el paso a la vigencia perenne de la dignidad humana.''.

   No obstante en la misma decisión la Corte adujo que quien con el cumplimiento de sus obligaciones logra crear un nombre que en el pasado no ostentó, tiene derecho a exigir que su esfuerzo se refleje en la información que se divulga sobre él, planteamiento éste sostenido por diversas S.s de Revisión, al considerar que ''las sanciones o informaciones negativas acerca de una persona no tienen vocación de perennidad y, en consecuencia, después de algún tiempo tales personas son titulares de un verdadero derecho al olvido'' Sentencia T-551 de 1994 M.P.J.G.H.G.. Al respecto puede consultarse la sentencia T-022 de 1993, varias veces citada, en la que la Corte se detiene en la necesidad de lograr un equilibrio entre los intereses gremiales atinentes a la divulgación de la información financiera de los usuarios del sistema y la dignidad humana de éstos. Dijo la S.:

   ''Sin pretender negar el carácter expansivo que por diversas razones tiene el derecho mercantil, esta Corporación no puede menos que observar que desde la perspectiva constitucional tal fenómeno no puede realizarse a costa de la vulneración de la libertad y la igualdad de que es titular toda persona en virtud, precisamente de esta misma y excelsa condición que el Constituyente reconoció y privilegió en buen número de preceptos de la Carta vigente.

   (..)

   En la sociedad pluralista que el Constituyente de 1991 proclama y protege, la libertad y dignidad humanas no pueden quedar al arbitrio de los intereses de una determinada clase social o económica, -por respetables que ellos sean-, sino que deben coordinarse con los de la sociedad civil.

   Por tanto, sin ignorar en absoluto las exigencias del crédito, lo justo y razonable es encontrar un equilibrio entre las pretensiones de contar con elementos de juicio para la evaluación de los riesgos derivados de negocios y operaciones de crédito que las instituciones financieras celebren con sus clientes y el carácter personal del dato económico que ellos les suministran. Esto hace imperativo acudir a las manifestaciones escritas de consentimiento libre y expreso para la circulación de tales datos''., tal como lo indican las siguientes decisiones:

   [cita apartes de las sentencias T-414 de 1992 M.P.D.C.A.B., T-110 de 1993 M.P.D.J.G.H.G. y T-354 de 1993 M.P.D.H.H.V.]

   Pero el derecho al olvido, a fin de restablecer el buen nombre, no es lo único que cuenta en la definición de los límites de permanencia de los datos adversos en los ficheros de datos, también la dignidad del deudor reclama que la valoración de su conducta se realice en consideración a su condición humana, en función de la cual las personas pueden en todo tiempo recuperar su nombre e intimidad por haber enmendado su conducta. Al respecto vale traer a colación la siguiente decisión: [T-022 de 1993, M.P.D.C.A.B.]

   En suma, no obstante los acreedores ser proclives a tener mayor conocimiento de la persona que les solicita un crédito, mediante la consulta extensa de la puesta en común de sus hábitos de pago, y las administradoras de ficheros estar dispuestas a colaborarles en sus propósitos, manteniendo por largo tiempo las historias de quienes accedieron a ingresar al sistema, tales propósitos deberán regularse, a fin de respetar los derechos fundamentales y garantías constitucionales de los titulares de la información.

   En efecto, la permanencia sin límites de los datos adversos a los usuarios del crédito en el proceso informático constituye un abuso de la autorización recibida -artículo 95 C.P.-, y no cumple con el presupuesto de informar con responsabilidad social -artículo 20 C.P. amen de que colisiona i) con la facultad del titular de la información de autodeterminarse, mediante la actualización o eliminación de sus datos del proceso, salvaguardando así su intimidad económica y el derecho a su buen nombre, y ii) con la dignidad humana de quien enmienda su comportamiento mejorando sus hábitos de pago -Preámbulo, artículos 1°, 2°, 5°, 13, y 15 C.P.-.

   Finalmente, en punto al poder resarcitorio del tiempo, es evidente que el Legislador no permite pactar sumas compensatorias que excedan el doble de la obligación principal, límite éste que permite a la S. considerar el duplo de la mora, como criterio válido de permanencia de un dato adverso en el proceso informático, acudiendo a los artículos 1601 y 867 de los Códigos Civil y de Comercio, respectivamente.

   Es decir que, para conjurar la conservación de la información negativa, al titular de ésta le basta la extinción de la obligación que dio lugar a ella, más el acaecimiento de un plazo igual al de la permanencia inicial del dato adverso, contada a partir de la mora. O sea que, en tanto el Legislador regula específicamente el asunto, conforme lo indican las disposiciones antes referidas, al parecer de la S., las centrales de riesgo, haciendo uso de la autorización de su titular, podrán, a partir de la mora, procesar y divulgar informaciones sobre obligaciones insolutas, hasta su extinción, tiempo éste al que se podrá agregar hasta uno más.

1. La necesidad de reglamentar el proceso informático. El derecho a la igualdad en el tratamiento de la información adversa

   a.1) Dada la cuestión antes expuesta, y el vacío legal respecto de la permanencia del dato negativo en las centrales de riesgo, esta Corporación ha venido insistiendo en la necesidad de que el legislador determine de manera general como le corresponde, qué debe entenderse por dato adverso y por cuánto tiempo éste puede permanecer en el proceso informático En la sentencia 414 de 1992, varias veces citada, esta Corporación solicitó al Procurador General de la Nación someter a consideración del Congreso un proyecto de ley en tal sentido., habida cuenta que la competencia de esta Corporación al respecto se circunscribe a ''ejercer el control de constitucionalidad sobre la ley que reglamente este derecho (..)'' Sentencia SU-082 de 1995, varias veces citada..

   No obstante, vale reiterar que esta Corporación, en la sentencia SU-082 de 1995, consideró conveniente, en tanto el legislador establezca el término de caducidad del dato negativo, establecer como ''razonable el término que evite el abuso del poder informático y preserve las sanas prácticas crediticias, defendiendo así el interés general''.

   En consecuencia dispuso tener en cuenta, respecto de la ''conservación, el uso y la divulgación informática del dato (..) la ocurrencia de todos los siguientes hechos'':

   ''a) Un pago voluntario de la obligación;

2. Transcurso de un término de dos (2) años, que se considera razonable, término contado a partir del pago voluntario. El término de dos (2) años se explica porque el deudor, al fin y al cabo, pagó voluntariamente, y se le reconoce su cumplimiento, aunque haya sido tardío. Expresamente se exceptúa el caso en que la mora haya sido inferior a un (1) año, caso en el cual, el término de caducidad será igual al doble de la misma mora; y,

3. Que durante el término indicado en el literal anterior, no se hayan reportado nuevos incumplimientos del mismo deudor, en relación con otras obligaciones.

   Si el pago se ha producido en un proceso ejecutivo, es razonable que el dato, a pesar de ser público, tenga un término de caducidad, que podría ser el de cinco (5) años, que es el mismo fijado para la prescripción de la pena, cuando se trata de delitos que no tienen señalada pena privativa de la libertad, en el Código Penal. Pues, si las penas públicas tienen todas un límite personal, y aun el quebrado, en el derecho privado, puede ser objeto de rehabilitación, no se ve por qué no vaya a tener límite temporal el dato financiero negativo. Ahora, como quiera que no se puede perder de vista la finalidad legítima a la que sirven los bancos de datos financieros, es importante precisar que el límite temporal mencionado no puede aplicarse razonablemente si dentro del mismo término ingresan otros datos de incumplimiento y mora de las obligaciones del mismo deudor o si está en curso un proceso judicial enderezado a su cobro.

   Esta última condición se explica fácilmente pues el simple pago de la obligación no puede implicar la caducidad del dato financiero, por estas razones: la primera, la finalidad legítima del banco de datos que es la de informar verazmente sobre el perfil de riesgo de los usuarios del sistema financiero; la segunda, la ausencia de nuevos datos negativos durante dicho término, que permite presumir una rehabilitación comercial del deudor moroso. Es claro que si durante los cinco (5) años mencionados se presentan nuevos incumplimientos de otras obligaciones, se pierde la justificación para excluir el dato negativo. ¿Por qué? Sencillamente porque en este caso no se ha reconstruido el buen nombre comercial.

   Sin embargo, cuando el pago se ha producido una vez presentada la demanda, con la sola notificación del mandamiento de pago, el término de caducidad será solamente de dos (2) años, es decir, se seguirá la regla general del pago voluntario.

   Igualmente debe advertirse que si el demandado en proceso ejecutivo invoca excepciones, y éstas prosperan, y la obligación se extingue porque así lo decide la sentencia, el dato que posea el banco de datos al respecto, debe desaparecer. Naturalmente se exceptúa el caso en que la excepción que prospere sea la de prescripción, pues si la obligación se ha extinguido por prescripción, no ha habido pago, y, además, el dato es público.''.

   Aclaró la sentencia en comento, modificando al efecto la jurisprudencia de diferentes S.s de revisión en torno del punto, que la prescripción no da lugar a la eliminación del dato atinente a la obligación impagada, porque la extinción de las acciones i) no puede ser declarada en sede de tutela, y ii) requiere ser alegada Al analizar la prescripción extintiva de las obligaciones y su carácter declarativo, la S. Tercera de Revisión en la sentencias T-414 de 1992 y T-033 de 1993, varias veces mencionadas adujo:

   ''(..) debe también tenerse en cuenta que desde la perspectiva de la seguridad jurídica, la finalidad primordial de la prescripción es la de clarificar la existencia o inexistencia de un derecho a partir de la actividad o inactividad de su titular durante un lapso determinado.

   Si esto es así, es obvio que su esencia reside en la conducta observada por dicho titular en el término establecido por el precepto legal, por lo cual la declaración judicial -que la seguridad jurídica requiere en algunos casos- tiene un carácter eminentemente declarativo.

   Ubicado justamente en el contexto de los principios constitucionales y del profundo alcance del artículo 228 de la Carta de 1991, el conflicto real o aparente entre propiedad y libertad debe resolverse en el sentido de que el beneficiario de la prescripción pueda extraer de ella sus consecuencias liberatorias con la demostración de que ha transcurrido el lapso que la ley exige para que dicho modo extintivo o adquisitivo produzca plenos efectos. Tal como ya ocurre, por ejemplo, en -materia no leve y en donde está comprometido un claro interés público y social- con la cancelación de oficio de los antecedentes relativos a fallos condenatorios penales proferidos por la justicia''.

   En la sentencia T-303 de 1993 M.P.H.H.V. la S. Sexta de Revisión consideró que abusa de su poder informático ''el registro conservación y circulación de datos de una persona más allá del término legalmente establecido para ejercer las acciones judiciales con miras al cobro de las obligaciones, causando con ello graves perjuicios a la persona como resultado de su exclusión indefinida del sistema financiero''.

   Sobre la cancelación de datos vetustos de las centrales de riesgo se pueden consultar entre otras decisiones T-296, T-359, T-389, T-459, T-460 y S.V. 528 de 1993, entre otras. .

   Y, así mismo destacó, que ''el legislador al dictar la ley estatutaria correspondiente, podrá, según su buen criterio, apartarse, determinando lo que él mismo estime razonable, siempre y cuando se ajuste a la Constitución. Y podría, por ejemplo, llegar a establecer una caducidad especial en los casos en que la obligación se extingue por prescripción'' -se apoya en la sentencia SU-528 de 1993, M.P.J.G.H.G., de la que trae apartes En sentencia SU- 528 de 1993 M.P.J.G.H., ésta Corporación resolvió apartarse de lo resuelto en materia de prescripción extintiva por la S. Tercera de Revisión -nota anterior-, dijo la Corte ''Es preciso que la S. Plena de la Corte cambie la jurisprudencia en este punto concreto por cuanto, de aceptarse la tesis según la cual puede acudirse directamente a la tutela para pedir que retiren el nombre de la persona de un banco de datos alegando prescripción de las obligaciones que dieron lugar a su registro, el juez de tutela estaría desplazando al ordinario competente en la definición de un derecho ajeno al asunto mismo sobre el cual recae el amparo del artículo 86 constitucional, que consiste únicamente en la protección del derecho fundamental consagrado en el artículo 15 Ibidem: que se actualicen y rectifiquen las informaciones recogidas sobre el peticionario en bancos de datos o en archivos de entidades públicas o privadas.

   En otros términos, la acción de tutela -que tiene por objeto específico según la Constitución el de proteger los derechos constitucionales fundamentales cuando ellos sufren violación o amenaza- tendría aplicación para ordenar que se retirara del banco de datos el nombre de una persona que allí permanezca previa estar prescrita su obligación. Pero, desde luego, en cuanto al juez de tutela no le consta que ello en verdad haya ocurrido, pues no tiene a su cargo la definición de derechos que sí atañe a los jueces ordinarios en la órbita de sus respectivas competencias, únicamente puede asumir que ha operado el fenómeno de la prescripción si se le acredita que así lo ha declarado el juez competente. No es, entonces, la tutela el medio apto para declarar prescripciones. A. implicaría prohijar la intervención indebida del juez de tutela en el campo reservado a otra jurisdicción.

   En los procesos que ahora se revisan, el peticionario admite en todos los casos que contrajo obligaciones con las entidades financieras contra las cuales dirige sus demandas, pero alega que tales obligaciones están prescritas y pretende que, en consecuencia, se ordene el retiro de su nombre de los archivos y bancos de datos correspondientes.

   Considera la Corte que ello no es posible, pues en ninguno de dichos procesos aparece acreditada en el expediente la prescripción judicialmente declarada''.-.

   Ahora bien, la Corte continúa insistiendo en la necesidad de que el marco legal de la recolección, tratamiento y circulación de datos se establezca, a fin de que los procesos informáticos cuenten con reglas generales claras, precisas y de efectivo cumplimiento, que no vulneren la dignidad, la intimidad y el buen nombre de los usuarios del crédito, y conjuguen el beneficio que para la actividad económica y la iniciativa privada representa el conocimiento de aspectos relativos a la solvencia de las personas, con el respeto de los derechos fundamentales de éstas, y la preservación de la credibilidad y confianza que los clientes requieren depositar en el sistema financiero -nota 60.

   Lo anterior, ya que a la ley compete regular los derechos fundamentales, determinar los criterios para valorar el abuso del derecho propio y el desconocimiento del derecho ajeno, y establecer procedimientos y recursos para la adecuada protección de los derechos y la real exigibilidad de los deberes, determinando, en todo caso, basado en la experiencia y en los usos y necesidades sociales y económicas, a partir de cuándo y por cuanto tiempo los datos adversos constituyen herramientas útiles para la valoración del riesgo financiero, y pueden, en consecuencia, permanecer y ser divulgados por las centrales de riesgo -artículos 150 y 152 C.P.-.

   a.2) Aspecto de singular importancia, en punto a la regulación del proceso informático, lo constituye el derecho a la igualdad de los usuarios de la actividad económica, dado que el legislador no puede establecer condiciones disímiles en los procesos informáticos, que además de conculcar la igualdad de los agentes económicos produzca distorsiones en el mercado, a menos que derechos de mayor entidad constitucional que las libertades negociales y de empresa lo exijan.

   Al respecto vale recordar que la S. Primera de revisión, encontró injustificado el criterio de diferenciación que utilizaba el artículo 19 de la Ley 716 de 1991 Mediante la sentencia C-687 de 2002, M.P.E.M.L. la Corte declaró inexequible el artículo 19 de la ley 716 de 2001 -por medio de la cual se expiden normas para el saneamiento de la información contable en el sector público y se dictan en materia tributaria otras disposiciones-; en cuanto la norma preveía un alivio consistente en la caducidad inmediata de la información negativa histórica, y ''tal situación sólo puede realizarse por el trámite de las leyes estatutarias'', en igual sentido consultar las sentencias C- 425 de 1994, C-567 de 1997; C-384 de 2000; -en éstas sentencias la Corte se refirió al procedimiento que el Congreso está en el deber de acoger para adoptar la regulación atinente al habeas data y la autodeterminación informática-.

   , ''en cuanto se basa en el hecho de que la persona afectada pagó sus deudas con anterioridad a la expedición de la Ley (..)'', dijo la Corte: [cita apartes de la sentencia T-589 de 2002, M.P.D.J.A.R.]

   Finalmente, vale insistir que la normatividad que la Corte echa de menos no ha sido expedida -nota 60-, y que subsiste en consecuencia la necesidad advertida por esta Corporación, al proferir la sentencia SU-089 de 1995, de adoptar pautas generales que permitan a los jueces ponderar el derecho a la intimidad de los titulares de los datos que divulgan las centrales de riesgo, con la necesidad de brindar a las instituciones financieras y de crédito herramientas que les permitan evaluar el comportamiento crediticio de los usuarios.

2. La proyección del postulado de la buena fe y del derecho ajeno en el proceso informático

   Las pautas atinentes a la permanencia del dato negativo en las centrales de riesgo no comportan que la jurisprudencia constitucional haya dejado de lado la aplicación armónica e integral de los valores constitucionales, comprendidos en los bienes jurídicamente protegidos, que el reporte, el registro, la divulgación y el uso de datos personales compromete.

   En este sentido resulta de importancia considerar que las entidades de crédito y sus clientes se encuentran vinculados por relaciones económicas fundadas en el postulado de la buena fe ''Como el deber de actuar de buena fe es de rango constitucional, forzoso es concluir que su incumplimiento genera consecuencias concretas en el orden jurídico. Dicho de otro modo, la consagración de esta máxima jurídica en el régimen constitucional tiene relevancia concreta y no puede ser tenida como manifestación graciosa del constituyente. Es deber del Estado -entonces- otorgar un trato diverso a quien se acoge a ella que a quien la contraría, a fin de evitar que se inviertan las prioridades que delinean el orden justo'' -sentencia C-642 de 2002 M.P.M.G.M., control constitucional del parágrafo del artículo 115 de la Ley 510 de 1999 y del literal d) del artículo 313 del Decreto 663 de 1993, Estatuto Orgánico del Sistema Financiero-. y en el deber de respetar los derechos ajenos y no abusar de los propios ''(..) la banca en sus diferentes manifestaciones es una compleja amalgama de servicio y crédito donde las empresas financieras que la practican disponen de un enorme poderío económico que, ''..barrenando los principios liberales de la contratación..'', como lo dijera un renombrado tratadista (J.G.. Contratos Bancarios, Cap 1), les permite a todas las de su especie gozar de una posición dominante en virtud de la cual pueden predeterminar unilateralmente e imponer a los usuarios, las condiciones de las operaciones activas, pasivas y neutras que están autorizadas para realizar, así como también administrar el conjunto del esquema contractual de esa manera puesto en marcha'' -sentencia 125, Corte Suprema de Justicia S. de Casación Civil 19 de octubre de 1994, M.P.C.E.J.S.. , conforme lo ordenan los artículos 83 y 95 de la Carta Política.

   Debe entenderse, entonces, que las personas que entablan relaciones de crédito y simultáneamente autorizan develar aspectos de su intimidad, que incluso pueden perjudicarlas, confían en que su acreedor divulgará la información sólo cuando las circunstancias efectivamente lo justifiquen, y en que sus facultades de intervenir en la recolección, tratamiento y circulación de los datos serán respetadas en las diversas etapas del proceso informático, de manera que sus actividades económicas no sufrirán tropiezos por la divulgación sorpresiva de datos adversos.

   Ahora bien, la jurisprudencia constitucional ha señalado que la legitimidad negocial ''no puede juzgarse únicamente a través del prisma de su autonomía (..)'', porque la libertad de empresa y la iniciativa privada ceden o deben conciliarse con valores y principios constitucionales de rango superior Sentencia T-375 de 1997 M.P.E.C.M. -en esta oportunidad fue protegido el derecho al trabajo de un empresario a quien su proveedor se negó a suministrarle la materia prima que el primero requería para fabricar su producto, en represalia porque el mismo denunció ante las autoridades faltantes en los despachos, conforme al peso indicado y facturado por el remitente-. .

   Por tanto, así el usuario de servicios financieros predisponga -como de ordinario acontece- que terceros sean informados sobre su situación patrimonial y hábitos de pago, el receptor de la autorización está en el deber de informarle cómo, ante quien, desde cuándo y por cuánto tiempo su autorización será utilizada, porque una aquiescencia genérica no subsume el total contenido de la autodeterminación informática, prevista en la Carta Política para que a los asociados les sea respetada su facultad de intervenir activamente y sin restricciones, durante las diversas etapas del proceso informático.

   En consecuencia el acreedor abusa de la previa autorización, impelida por él y así mismo otorgada por su deudor, cuando, fundado en aquella, divulga datos específicos sin enterar a su titular debidamente, así crea contar para el efecto con la aquiescencia sin límites del afectado, porque el postulado de la buena fe obliga a las partes a atemperar los desequilibrios contractuales, en todas las etapas de la negociación, en los términos del artículo 95 constitucional.

3. Responsabilidad social en los procesos informáticos

   Los datos que procesan las centrales de riesgo, si bien facilitan la toma de decisiones en el tráfico económico, no penalizan a los afectados, como tampoco tienen la finalidad de restringir ni limitar, por si solos y en extenso, los servicios públicos financieros y las operaciones de crédito.

   En efecto, los aspectos que las entidades financieras y de crédito requieren considerar para disminuir los riesgos de su actividad provienen de múltiples factores, entre ellos de la información que está en el deber de transmitir el usuario, quien para el caso se encuentra sujeto al deber constitucional de obrar de buena fe, evitando reticencias que puedan conducir a que la entidad financiera tome una decisión contraria a sus políticas de crédito -artículos 16 y 83 C.P.-.

   Es cierto que las entidades financieras deben velar por su solvencia y solidez, de modo que tendrían la proclividad de contratar exclusivamente con quienes demuestren mejor situación patrimonial, mayores garantías de cumplimiento y mejores hábitos de pago, pero dado el carácter público del servicio que prestan les corresponde no descartar los criterios subjetivos en la selección de riesgos, porque son éstos los que les permiten atender las expectativas especificas y los intereses concretos de los usuarios del servicio que están llamados a prestar.

   En este sentido la objetiva desigualdad que existe entre quien demanda un servicio financiero y quien está en capacidad de prestarlo ''La acción de tutela procede contra particulares que prestan un servicio público, debido a que en el derecho privado opera la llamada justicia conmutativa, donde todas las personas se encuentran en un plano de igualdad. En consecuencia, si un particular asume la prestación de un servicio público -como de hecho lo autoriza el artículo 365 superior- o si la actividad que cumple puede revestir ese carácter, entonces esa persona adquiere una posición de supremacía material -con relevancia jurídica- frente al usuario; es decir, recibe unas atribuciones especiales que rompen el plano de igualdad referido, y que, por ende, en algunos casos, sus acciones u omisiones pueden vulnerar un derecho constitucional fundamental que requiere de la inmediata protección judicial.'', sentencia C-134 de 1994 M.P.E.C.M., control constitucional de los numerales 1º, 2° y 9° del artículo 42 del decreto 2591 de 1991., impone al Estado el deber de exigir de las instituciones de crédito, en todos los casos, pero en especial cuando pretenden fundar la prestación del servicio en las informaciones divulgadas por las centrales de riesgo i) permitirle al interesado exponer las circunstancias que dieron lugar a los registros, ii) considerar la información adicional suministrada por el proponente, y ii) exponer minuciosamente su decisión de no asignar el producto, de abstenerse de prestar el servicio ofrecido, o de prestarlo en condiciones determinadas, a fin de satisfacer las expectativas que el carácter público de la actividad bancaria genera en los usuarios, y las creadas por ella misma, con la presentación individual de sus productos y servicios.

   3.3 Justicia material en los procesos informáticos

1. Los datos negativos no comportan per se consecuencias adversas a su titular

   La Corte, a través de diferentes S.s de Revisión, ha precisado que la información atinente a la atención de sus obligaciones por parte de los usuarios del crédito, registrada en las centrales de riesgo, no constituye una sanción, sino una herramienta que dicho sector requiere para evaluar las condiciones del crédito, partiendo del conocimiento real del riesgo que el solicitante podría representar para el prestamista, conforme a sus hábitos de pago.

   Ahora bien, sin perjuicio de los términos de permanencia del dato negativo en las centrales de riesgo, a que se hizo mención, la jurisprudencia constitucional ha considerado el respeto de la libertad y demás garantías consagradas en la constitución, dentro de las circunstancias específicas en las que cada proceso informático fue desarrollado, a fin de conceder o negar el amparo constitucional invocado por los titulares de los datos, en los términos del artículo 86 de la Carta.

   Así las cosas, mediante sentencia T-303 de 1998 la S. Quinta de Revisión T-303 de 1998 M.P.J.G.H.G., aunque el amparo constitucional invocada no fue concedido porque el dato adverso al actor debía permanecer en el proceso informático, de conformidad con los términos de caducidad del dato negativo, establecidos en la sentencia SU-082 de 1995, la decisión de instancia fue revocada dado que el Juzgado consideró temeraria la acción de quien estando pendiente la caducidad del dato instaura accion de tutela contra la central de riesgos en respeto de sus derechos a la intimidad, buen nombre y habeas data. revocó la sentencia proferida por la S. Civil y Agraria de la Corte Suprema de Justicia dada la sanción interpuesta por ésta al actor, al considerar temeraria su pretensión de amparo constitucional, porque sus datos adversos estaban en tiempo de permanecer en el proceso informático.

   Adujo la S. en mención que el Fallador de instancia obró con excesivo rigorismo, porque, una vez pagado lo adeudado, el accionante bien podía invocar la protección constitucional de su derecho al habeas data, así no hubiere permanecido la información durante el término razonable, a que hacen referencias las sentencias SU-082 y SU-089 de 1995.

   Recordó la S. Quinta i) que el habeas data es un derecho fundamental y un mecanismo adecuado para la defensa de los derechos a la intimidad, a la honra y al buen nombre, ii) que el contenido básico del derecho en comento reside en la posibilidad que se otorga a toda persona para acudir a los bancos de datos y archivos de entidades públicas y privadas con el fin de conocer, actualizar y demandar la rectificación de la información registrada sobre ella, y iii) que si una vez solicitada la rectificación ésta no se produce ''hay lugar al ejercicio de la acción de tutela contra la entidad para obtener la protección del derecho fundamental violado, por medio de una orden judicial perentoria.'' Sobre la incidencia de las peticiones que surgen en el proceso informático de parte de los titulares de datos ha dicho la Corte ''que no cualquier tipo de peticiones condiciona el reporte de información crediticia, pues como ya se indicó debe existir correspondencia directa entre el contenido de la solicitud, la obligación contraída, y la respuesta que, eventualmente, llegará a modificar una situación determinada'', porque, de no observarse las anteriores condiciones, ''sería la entidad financiera la que resultaría afectada en su derecho de autodeterminación informática'' -Sentencia T-1085 de 2001 M.P.E.M.L., nota .

   La S. Séptima de Revisión, por su parte, mediante sentencia T-1085 de 2001, concedió el amparo constitucional al habeas data invocado por el deudor de un crédito hipotecario, quien estando pendiente de resolver su solicitud de dación en pago, para atender la misma obligación, fue reportado como deudor moroso a la central de riesgos que administra la Asociación Bancaria y de Instituciones Financieras.

   Precisa la S. que el Banco accionado pretendió justificar su falta de diligencia en los inconvenientes surgidos a raíz del proceso de cesión de activos que adelantaba, y que responsabilizó al cedente de los perjuicios sufridos por el actor, por no haber atendido su solicitud con la prontitud que la misma demandaba.

   Destaca la S. que los Jueces de Instancia negaron la protección fundados en que se reportó, registro y divulgó un dato real, porque el actor adeudaba nueve cuotas de su crédito hipotecario, pero que los mismos no consideraron i) que la verdad ''implica una correspondencia entre el registro efectuado y las condiciones empíricas del sujeto pasivo'', ii) que la ''imparcialidad supone que ninguno de los intervinientes en el proceso de suministrar, registrar y divulgar la información persiga un fin legitimo'', y iii) que los intervinientes en el proceso de registro, almacenamiento y divulgación de datos deben ''dinamizar el proceso cognoscitivo para evitar que la información se reciba en forma sesgada o sugestiva''.

   Explica la providencia que la negligencia de la entidad crediticia en atender las peticiones que condicionan los reportes sobre el comportamiento de sus clientes, vicia éstos de parcialidad, dado que causa un agravio a quien no está en la obligación de soportarlo, vulnerando su derecho al habeas data Sentencia T-1085 de 2001 M.P.E.M.L., ya citada, en igual sentido la sentencia T-257 de 2002 M.P.M.G.M.C. -en esta oportunidad la Corte condenó en abstracto a la entidad crediticia a indemnizar al actor por perjuicios causados al disponer el registro de un comportamiento que no podía ser atribuido al mismo, pero confirmó la decisión de instancia que no concedió la protección constitucional del derecho al habeas data, habida cuenta que la entidad enmendó su conducta en el curso del asunto.''.

   Vale recordar que a propósito del registro de datos negativos en los ficheros de datos, la S. Segunda de Revisión T-1322 de 2001 M.P.A.B.S. -en esta oportunidad la Corte negó la protección constitucional del derecho al habeas data, porque i) el actor adujo no haber autorizado el reporte, no obstante la cláusula en tal sentido figuraba en el contrato de arrendamiento, que generó la obligación, y ii) debido a que el actor no solicitó la rectificación del dato ante las centrales de riesgo. consideró pertinente distinguir estos reportes, elaborados con el concurso de las entidades financieras, de las ''listas negras'', porque el ingreso a éstas comporta, en la práctica, ''un cierre de la oportunidad del crédito en cualquier establecimiento comercial y financiero'', en tanto las ''listas de riesgo'' reportan ''el comportamiento histórico del deudor'', con el propósito de someterlo al estudio y posterior análisis de la entidad crediticia.

   De otro lado, pero también sobre la exclusión de los usuarios de los servicios que presta la actividad bancaria, en razón de los datos adversos a sus hábitos de pago, que registran los ficheros, la S. debe advertir que no resulta acorde con los artículos 16, 58 y 333 de la Carta dotar a dichos registros de la virtud de excluir o de incluir sin más, de los servicios financieros y de las operaciones de crédito, a los titulares de la información, en cuanto las respuestas homogéneas entre competidores vulneran la discrecionalidad negocial, la propiedad mercantil y la libre competencia económica.

   Con todo, podría argüirse que las entidades financieras pueden optar por descalificar una solicitud de crédito por la sola razón mejorar la comercialización de sus productos y el nivel de riesgo de sus operaciones, sin pretender sancionar al solicitante.

   No obstante esta Corte se ha referido a la autonomía contractual de las entidades financieras, para sostener que ''en muchos aspectos, está más restringida que la del resto de particulares, pues se encuentra especialmente limitada en razón a la función que desempeñan, a la especialidad de la actividad que prestan y a su condición de instrumento para garantizar derechos individuales, como quiera que la libertad negocial también se limita por la prohibición de afectar desproporcionadamente derechos fundamentales y por el impedimento del abuso del derecho propio'' Sentencia SU-157 de 1999, en igual sentido SU-166 de 1999, ya citadas..

   Sin que lo anterior permita considerar que ''el Estado propicie el desequilibrio económico de las actividades financieras, bursátil y aquellas que captan dinero del público, ni quiere decir que la Constitución exija la aprobación instantánea de créditos, pues resulta evidente que esas entidades deben procurar disminuir el grado de riesgo que resulta consustancial al otorgamiento de un préstamo, a través del conocimiento del cliente. Precisamente, para estimular la democratización, la seguridad y transparencia del crédito es importante la intervención del Estado''. I.

   (...)''

   Con base en esta jurisprudencia, procede la S. a resolver el caso sub examine.

   5. El caso concreto

   De acuerdo con la sentencia antes trascrita, en el asunto sometido a revisión de esta S., se puede concluir que tanto el Banco Davivienda S.A. como la División DataCrédito de C. S.A., ambas demandadas, manejaron la información relativa al comportamiento financiero del demandante, reportando, la primera, y divulgando esa información, la segunda, sin que mediara una comunicación previa de esas medidas que adoptaron, a efectos de que el actor pudiera ejercer su derecho a la autodeterminación y de esa manera, en primer término, se le diera la oportunidad de explicar las razones que dieron origen a la situación de morosidad que llevó al reporte de Davivienda a DataCrédito, y, en segundo término, para que esta última, encargada de informar a quien lo solicite, divulgue la información previa verificación de que la información que le fue reportada es actual y fue puesta en conocimiento del actor para ejercer su derecho de defensa, en garantía del derecho al debido proceso informático.

   Davivienda le explicó al demandante, y así mismo se lo hizo saber al juez de primera instancia, que cuando una persona solicita un crédito en una entidad financiera está sujeta a la verificación de sus hábitos y comportamientos de pago así como a ser reportado en las centrales de riesgo en caso de incumplimiento en el pago de la obligación, de lo cual se deja constancia en la ''autorización para consulta y reporte a centrales de riesgo'' que firman los clientes y en la cual se señala claramente que ''la permanencia de la Información que refleje el incumplimiento dependerá del momento en que se efectúe el pago.''

   Sin embargo, de acuerdo con lo sostenido por esta S. en la sentencia ampliamente citada, esas autorizaciones, como la que fue firmada por el demandante antes de estar reportado negativamente, ''y dado su carácter de abiertas y accesorias a las operaciones de crédito, no denotan un real consentimiento de los otorgantes, ni indican el cabal respeto de sus libertades y demás garantías constitucionales, en cuanto no estuvieron acompañadas de la información oportuna sobre su utilización, aparejada del alcance del reporte, ni de su contenido y tampoco del nombre y ubicación de la encargada de administrar la información.'' T-592 de 2003, M.P.D.A.T.G.

   En consecuencia, el fallo objeto de revisión será revocado, para proteger el derecho a la intimidad del actor, a quien Davivienda no le dio, desde el principio del proceso, la oportunidad de ejercer su derecho a la autodeterminación informática, que es ''una medida constitucionalmente prevista para preservar la intimidad personal y familiar de todas las personas, y el debido proceso debe estar presente en los proceso informáticos, de conformidad con lo previsto en los artículos 15 y 29 constitucional.'' I.

   En efecto, aunque el demandante pudo solicitar, en dos oportunidades, la rectificación de la información que sobre él estaba reportada en Data Crédito, lo cierto es que sólo pudo hacerlo cuando, como consecuencia de la solicitud de unos créditos, en otras entidades se lo negaron o ''congelaron'', habida cuenta del reporte que aparece en DataCrédito, lo que, en reiteración de lo anteriormente expuesto, riñe con el debido proceso informático.

   En cuanto a D., es preciso señalar que ella no tuvo la precaución de averiguar, antes de hacer circular la información acerca del demandante, si éste que era el afectado con el reporte de la información, tenía conocimiento del mismo, así como no le hizo conocedor y partícipe del proceso que le iniciaría al adoptar esa decisión, para que desde el principio pudiera ejercer su derecho a la defensa, en concordancia con las demás normas constitucionales relacionadas con el derecho al habeas data. En consecuencia, los datos personales del actor solo podrán ser reportados una vez el actor haya sido debidamente notificado y se le haya permitido ejercer su derecho de rectificación y actualización de la información que se presume va a ser reportada.

   Así mismo, se prevendrá al Banco Davivienda para que ponga en conocimiento de sus clientes la decisión de reportar el estado de sus obligaciones, así como el sentido y consecuencias de su decisión, de manera que ellos puedan solicitar las rectificaciones y actualizaciones que sean del caso, antes de que la información sea conocida por terceros, y de esta forma se respete la libertad y demás garantías constitucionales de las personas vinculadas a los procesos informáticos.

La sentencia proferida por el Juzgado Cuarto Civil Municipal de B. será revocado toda vez que: i.) el actor no fue informado por Davivienda, desde el principio del proceso informático, sobre la central de riesgo a la cual reportaría su historia crediticia y financiera, para registrarla y divulgarla, así como tampoco le informó del contenido de la información y ii.) DataCrédito no verificó, antes de divulgar la información negativa sobre el demandante, que éste tuviera conocimiento de esa situación para efectos de permitirle ejercer sus derechos constitucionales.

Para finalizar, es pertinente transcribir, igualmente, las conclusiones a las cuales llegó esta S. de Revisión en la sentencia T-592 de 2003 pluricitada, a fin de reafirmar la posición que allí se quiso sentar frente al tema, sin perjuicio de la jurisprudencia de la Corte que tradicionalmente ha sido consultada para resolver asuntos relacionados con el derecho al habeas data:

''Este somero recuento denota que las pautas jurisprudenciales que les permiten a las centrales de riesgo divulgar los hábitos de pago y conservarlos durante un término, para facilitarles a los operadores financieros aplicar sanas políticas de crédito, deben puntualizarse, habida cuenta que es sintomático de su indebida comprensión que con sujeción a la jurisprudencia constitucional en la materia i) los acreedores no expliquen a sus deudores el verdadero sentido y alcance de las autorizaciones que les presentan para la firma, ii) los operadores informáticos no informen a los titulares de datos los pormenores que les permitirían hacer uso oportuno de su derecho a la rectificación y actualización de su intimidad económica; iii) que los terceros y usuarios de la información no permitan a los afectados oponerse a un tratamiento adverso; y iv) que en ningún caso se acepten motivos justificados de incumplimiento fundados en concretas y especiales situaciones personales, o dificultades contractuales.

En consecuencia, sin perjuicio de que las pautas jurisprudenciales establecidas en las sentencias SU-082 y 089 de 1995 deban ser consideradas por los jueces de tutela al valorar la permanencia de los datos personales en las centrales de riesgo, hasta que el legislador no regule el asunto, se precisa:

1. Que no obstante la predisposición de sus titulares a participar en el proceso informático mediante la suscripción de formatos, quienes reciben y hacen uso de las autorizaciones que al respecto expiden los usuarios del crédito están obligados:

   1. A respetar la autodeterminación informática de los otorgantes, en todas las etapas del proceso i) manteniéndolos al tanto de la utilización de su autorización, y ii) permitiéndoles rectificar y actualizar la información, en especial antes de que llegue a conocimiento de terceros.

   2. A restringir los alcances de la predisposición de los usuarios del crédito, sobre su intimidad económica, acudiendo a las perspectivas razonables de uso que el disponente pudo conocer a tiempo del otorgamiento.

2. Que los datos económicos de ficheros personales no suplen la valoración del riesgo que las entidades financieras están obligadas a realizar Sobre el criterio puramente aditivo de la información que figura en los ficheros informáticos, respecto de la gestión del riesgo del crédito, que compete a las entidades vigiladas, se puede consultar la Circular Externa 011 de 2002, expedida por la Superintendencia Bancaria, que modifica el Capitulo II de la Circular Externa N. 100 de 1995, que dice: ''1.4.1.3 Información sobre el cumplimiento actual y pasado de las obligaciones del deudor. La atención oportuna de todas las cuotas o instalamentos, entendiéndose como tales cualquier pago derivado de una operación activa de crédito, que deba efectuar el deudor en una fecha determinada, independientemente de los conceptos que comprenda (capital, intereses, capital e intereses o cualquier otro concepto). Adicionalmente, su historia financiera y crediticia, proveniente de centrales de riesgo, calificadoras de riesgo, del mismo deudor o cualquier otra fuente que resulte relevante'' -se destaca-.., en cada caso, ya que:

   1. En ningún caso la presencia de un dato adverso o de una calificación negativa en un proceso informático pueda dar lugar, por si sola, a excluir al aludido de un servicio financiero, ni de una operación de crédito.

   2. En todos los casos la negativa a prestar un servicio público deberá justificarse debidamente, en especial cuando el requerimiento se relaciona con el acceso de los asociados a la vivienda digna.

3. Que la justicia material no puede ser excluida de los procesos informáticos, en consecuencia quienes procesan, reportan, registran, divulgan, y utilizan datos personales están en el deber de considerar las circunstancias individuales que les presenten los afectados, previa su convocatoria, a fin i) dar en cada caso un tratamiento justo a las historias crediticias y financieras que evalúan, y ii) permitir a los solicitantes restablecer su buen nombre.''

En mérito de lo expuesto, la S. Octava de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución,

R E S U E L V E :

PRIMERO.- REVOCAR la sentencia proferida por el Juzgado Cuarto Civil Municipal de B., el seis (6) de noviembre de 2003, dentro de la acción de tutela instaurada por A.F.S. contra C. S.A. -División DataCrédito- y el Banco Davivienda S.A. y en su lugar CONCEDER al accionante la protección de sus derechos fundamentales a la intimidad económica y al debido proceso. En consecuencia:

1. Se ORDENA a C. S. A. - División DataCrédito -, disponer lo conducente para que DataCrédito se abstenga de divulgar los datos personales del accionante, que dieron lugar a la acción que se revisa, hasta tanto el accionante conozca que su intimidad económica será develada y pueda ejercer su derecho a la autodeterminación informática. Esta orden deberá ser cumplida por DataCrédito tan pronto esta providencia le sea notificada.

2. PREVENIR al Banco Davivienda para que ponga en conocimiento de sus clientes la decisión de reportar el estado de sus obligaciones, así como el sentido y consecuencias de su decisión, de manera que ellos puedan solicitar las rectificaciones y actualizaciones que sean del caso, antes de que la información sea conocida por terceros, y de esta forma se respete la libertad y demás garantías constitucionales de las personas vinculadas a los procesos informáticos.

SEGUNDO.- Enviar por conducto de la Secretaría General de esta Corporación copia de la presente providencia a la Superintendencia Bancaria, para que adelante las investigaciones pertinentes e instruya a las entidades vigiladas al respecto. O..

TERCERO.- Por Secretaría, líbrese la comunicación prevista en el artículo 36 del Decreto 2591 de 1.991.

N., comuníquese, insértese en la Gaceta de la Corte Constitucional y cúmplase.ÁLVARO TAFUR GALVIS

MagistradoPonenteJAIME ARAUJO RENTERÍA

MagistradoCLARA INÉS VARGAS HERNÁNDEZ

MagistradaIVAN HUMBERTO ESCRUCERIA MAYOLO

Secretario General (e)