Sentencia de Tutela nº 684/06 de Corte Constitucional, 17 de Agosto de 2006

El 14 de octubre de 2005, la Federación Nacional de Comerciantes (FENALCO), por intermedio de su representante legal el señor G.B.N., interpuso una acción de tutela contra el Banco GNB Sudameris, la Asociación Bancaria y de Instituciones Financieras (Asobancaria) y Computec S.A., por la presunta violación de sus derechos fundamentales al habeas data y al buen nombre, con fundamento en los siguientes hechos:

1.1 Hechos de la demanda

La sociedad demandante relata que, a finales del año 2002, entabló diálogos con el Banco Tequendama con el fin de crear una alianza estratégica para promover la apertura de líneas de crédito con su respaldo.

Asegura que aunque la alianza referida nunca se suscribió, entre los años 2003 y 2004, el banco demandado otorgó un sinnúmero de créditos a personas naturales, en supuesto desarrollo del convenio.

Indica que varios de los beneficiarios de tales créditos han incumplido con sus pagos y que, por esta razón, el banco pretende ahora que FENALCO se haga responsable de los mismos. Agrega que como se negó a ello, el banco reportó a la entidad ante las centrales de riesgo, como supuesto avalista de los referidos créditos.

Afirma que ha enviado varias solicitudes al banco para que se corrija esa información, pero que nunca ha obtenido respuesta.

Aduce que ante el silencio del banco, el 8 y 9 de agosto de 2005, formuló el reclamo correspondiente ante las centrales de riesgo D. -de Computec S.A.- y CIFIN -de Asobancaria-, respectivamente, dado que -asegura- la información reportada es falsa y el banco no tiene autorización expresa y escrita de FENALCO para el efecto.

Señala que los días 2 y 22 de septiembre siguientes, recibió sendas respuestas de D. y la CIFIN, respectivamente, en las que le informaron que el banco había confirmado los datos y que, por tanto, se mantendría el reporte en cuestión.

Asevera que el Director de Operaciones del banco ratificó la información suministrada a las centrales de riesgo, con fundamento en un documento en el que no figura la supuesta autorización emitida por FENALCO.

1.2 Pretensiones

Con fundamento en el anterior relato, la entidad accionante solicita que se tutelen sus derechos fundamentales al habeas data y al buen nombre, y, en consecuencia, se ordene al Banco GNB Sudameris retirar de las bases de datos CIFIN y D., así como de cualquier otra, los datos negativos que haya remitido de FENALCO.

1.3 Argumentos

La entidad demandante asegura que el Banco GNB Sudameris no podía reportar la información negativa en cuestión, porque no contaba con autorización suya para el efecto. Agrega que D. y la CIFIN tampoco estaban habilitados para divulgar la información aludida, por no reunir los requisitos que la Constitución exige para ello, estos son, la calidad de la información -que se trate de información completa, veraz, actualizada e imparcial- y la autorización expresa y escrita de reporte del titular de la información.

1.4 Respuesta de las entidades accionadas

1.4.1 Banco GNB Sudameris

Por medio de memorial del 1° de noviembre de 2005, el banco referido informó que en junio de 2005, se perfeccionó el proceso de fusión por absorción del Banco Tequendama S.A., por el Banco GNB Sudameris, razón por la cual este último asumió todos los derechos, obligaciones y operaciones bancarias de la sociedad disuelta.

A continuación, relató que el 19 de noviembre de 2002, los representantes legales del entonces Banco Tequendama y de FENALCO suscribieron una carta de compromiso para la celebración de una alianza estratégica para el otorgamiento de créditos por el primero, con el aval del segundo, a personas que tuvieran o no la calidad de comerciantes afiliados a la agremiación.

Agregó que la alianza comenzó a funcionar de la siguiente manera: El banco aprobaba los créditos de los solicitantes de acuerdo con las diferentes modalidades y líneas de financiación establecidas, a continuación, se comunicaba con FENALCO para efectos del otorgamiento del aval, y este último impartía la aprobación mediante la asignación de un código, el cual era registrado en el formato de solicitud.

Indicó que en el espacio de los formularios de solicitud de crédito reservado para FENALCO -donde se consignaba el código del aval- se señalaba que la entidad autorizaba el reporte de cualquier información a las centrales de riesgo.

En este orden de ideas, sostuvo que no era cierto que la alianza no se hubiera celebrado y que FENALCO no hubiera otorgado autorización para ser reportado ante las centrales de riesgo. En consecuencia, aseguró que no había lugar a retirar los reportes remitidos a estas últimas.

1.4.2 Asociación Bancaria y de Instituciones Financieras (Asobancaria)

Mediante memorial del 1° de noviembre de 2005, Asobancaria -como administradora de la Central de Información Financiera CIFIN-, informó que efectivamente en su base de datos aparecen varios reportes formulados por el Banco GNB Sudameris sobre FENALCO, pero que todos son positivos.

Por otra parte, resaltó la importancia del reporte de la información sobre el endeudamiento global de las personas naturales y jurídicas, para efectos de que las entidades financieras cumplan con las reglas de cupos individuales de crédito y controlen los niveles de concentración crediticia. A esto agregó que la regulación de la materia era un desarrollo del principio constitucional de democratización del crédito.

Precisó que el ser administradora de la base de datos CIFIN, no la hacía responsable de la exactitud y veracidad de la información allí registrada, y que los únicos responsables por este concepto, de conformidad con los artículos 9 y 10 del reglamento de la CIFIN, son quienes suministran los datos.

Finalmente, afirmó que no se estaba violando ningún derecho fundamental de FENALCO, ya que todos los registros que figuraban en la CIFIN en su nombre eran positivos.

En consecuencia, solicitó que se denegaran las pretensiones de la demanda en lo que a ella respectaba.

1.4.3 Computec S.A.

La División D. de Computec S.A., en escrito de fecha 1° de noviembre de 2005, afirmó que, en efecto, en su base de datos aparecen varios reportes negativos de FENALCO, de conformidad con la información suministrada por el Banco GNB Sudameris. Agregó que la entidad actora ha formulado varios reclamos con ocasión de dicha información, de los cuales ha corrido traslado oportuno al banco, quien ha confirmado los datos.

Por otra parte, aseguró que Computec sólo recopilaba la información suministrada por sus suscriptores sobre la situación crediticia general e histórica de sus clientes, previa autorización escrita y voluntaria de los mismos, y que se limitaba a ingresar la información en el banco de datos, tal como la recibe.

Precisó que el vínculo que da origen al reporte tiene origen entre el titular de los datos y la entidad suscriptora, razón por la cual, cuando se presenta un reclamo en relación con la veracidad de la información que figura en el fichero o con la falta de autorización para publicarla, D. corre traslado del mismo a la entidad respectiva para que se pronuncie al respecto dentro de los términos fijados por el código de conducta de la entidad.

Por último, aseguró que las discrepancias que existen entre FENALCO y el Banco GNB Sudameris sobre la existencia de la alianza que el segundo afirma dio lugar al otorgamiento de los créditos aludidos, y sobre la autorización para reportar la información sobre dicha relación a las centrales de riesgo, deben ser resueltas por las instancias judiciales ordinarias.

En este orden de ideas, solicitó que se denegara la solicitud de amparo promovida en su contra.

1.5 Decisiones judiciales que se revisan

1.5.1 Primera instancia

Mediante sentencia del 10 de noviembre de 2005, el Juzgado 24 Civil Municipal de Bogotá concedió la tutela al habeas data de FENALCO, por estimar que el Banco GNB Sudameris no había seguido el procedimiento que acordó en la carta de compromiso suscrita con la demandante, para efectos de otorgar los créditos. Al respecto, aseguró que de conformidad con dicha carta, las solicitudes de aval debían haberse tramitado por escrito y no por vía telefónica.

A esto agregó que el banco no había aportado copia de los documentos en los cuales FENALCO concedía su autorización de reporte en cada uno de los créditos otorgados.

Por estas razones, concluyó que el banco demandado no contaba con autorización expresa del titular del dato para reportarlo ante las centrales de riesgo, razón por la cual concedió el amparo y le ordenó, junto a Computec -División D.-, corregir la información negativa reportada.

1.5.2 Impugnación

En comunicación del 21 de noviembre de 2005, el Banco GNB Sudameris impugnó el fallo de primera instancia, bajo los siguientes argumentos:

En primer lugar, indicó que el a-quo no había valorado adecuadamente el contenido de la carta de compromiso referida, ya que en ésta -aseguró- se encuentra la autorización expresa y escrita del reporte que extrañó el despacho.

En segundo lugar, manifestó que en la misma carta no se prevé el procedimiento que el juez exigió para el otorgamiento de los avales por parte de FENALCO, pues en el documento nunca se indicó que el mismo debiera ser expreso y escrito.

En tercer lugar, sostuvo que la autorización de reporte a las centrales de riesgo dada por FENALCO, se encuentra en el formato destinado a consignar los códigos de aval de cada crédito, copia de uno de los cuales se suministró a la primera instancia a modo de ejemplo.

En cuarto lugar, adujo que FENALCO no podía desconocer su carácter de avalista de los créditos otorgados con fundamento en la alianza estratégica aludida, el cual aceptó al asignar códigos de aval a cada uno y al expedir la factura respectiva para el cobro de su comisión por los mismos.

Por último, aseguró que adjuntaba otro formato donde el representante legal de FENALCO había dado su autorización expresa al banco para ser reportado a las centrales de riesgo, el cual respaldaba sus anteriores argumentos.

De esta manera, solicitó que se revocara el fallo de primera instancia y que, para el efecto, se tuviera en cuenta todo el material probatorio que aportó ante el a-quo y el formato que anexaba a su impugnación.

1.5.3 Segunda instancia

En sentencia del 29 de enero de 2006, el Juzgado 5° Civil del Circuito de Bogotá revocó la decisión de primera instancia y negó el amparo solicitado por FENALCO, ya que consideró que la controversia versaba sobre los términos de ejecución de la alianza estratégica que esta entidad y el Banco Tequendama -ahora Banco GNB Sudameris- celebraron para que el segundo otorgara créditos con el aval del primero, asunto que no correspondía dilucidar al juez de tutela.

En consecuencia, sostuvo que debía ser la jurisdicción ordinaria la que determinara, de conformidad con un examen probatorio completo, si con ocasión de los avales que concedió FENALCO para que el banco otorgara algunos créditos, había dado su autorización para ser reportado ante las centrales de riesgo.

1.6 Pruebas relevantes

1. Copia de la carta enviada el 27 de junio de 2005, por el Vicepresidente Jurídico de FENALCO, al Presidente del Banco Tequendama, solicitándole clarificar sus cuentas con la entidad y levantar el reporte negativo enviado a la CIFIN (fol. 16 C. 2).

2. Copia de la carta enviada el 21 de febrero de 2005, por el Vicepresidente Jurídico de FENALCO, al Presidente del Banco Tequendama, informándole (i) que el banco no había enviado a la entidad la información adecuada sobre el proceso de concertación que estaban adelantando; (ii) que como había sido establecido desde el principio, la imputación de los pagos que realizaran los deudores del banco se haría primero a capital, luego a la comisión de FENALCO y, por último, a intereses -corrientes o moratorios-; (iii) que FENALCO consideraba que el rendimiento reportado por el banco -2,5%- del capital que éste había colocado en el mercado -$6.000 millones- era a todas luces irreal y no se compadecía con la verdad de los hechos; (iv) que el compromiso que el banco había adquirido con FENALCO para dar claridad a las cuentas, era ''(...) separar, del total del dinero colocado, lo que correspondía a capital, a comisiones de FENALCO y a intereses corrientes y moratorios cobrados a los deudores'', trabajo que -aseguraba- no había sido realizado en debida forma por el primero, lo cual impedía llegar a un entendimiento sobre las cifras; (v) que estaba preocupado por la falta de respuesta a la comunicación enviada por FENALCO al banco, el 11 de noviembre de 2004, mediante la cual le solicitaba retirar el reporte negativo enviado a la CIFIN; (vi) que insistía en la necesidad de que el banco actualizara el estado de cartera de los deudores, y (vii) que le recordaba que por orden del mismo banco, FENALCO había suspendido el cobro de cartera directamente (fols. 17 y 18 C. 2).

3. Copia del reporte enviado el 25 de julio de 2005, por la J. de la Unidad de Atención al Público de Asobancaria, al Presidente de FENALCO, sobre la información que reposa sobre la entidad en su base de datos. En el documento consta que existen varios reportes formulados por el Banco GNB Sudameris (fols. 19 a 45 C. 2).

4. Copia de la carta enviada el 22 de julio de 2005, por el Director Jurídico de Computec, a FENALCO, informándole la historia de los créditos de la entidad que existía en su base de datos. Según este documento, existen 674 registros de moral reportados por el Banco GNB Sudameris (fols. 46 y 47 C. 2).

5. Copia de la comunicación de fecha 30 de agosto de 2005, mediante la cual el Director Jurídico de Computec - División Data Crédito informó a FENALCO (i) que en su base de datos existían 561 registros de mora remitidos por el Banco Sudameris, (ii) que debido a lo manifestado por la entidad, había generado un reclamo al banco, el cual debía responder en el término de 10 días hábiles, y (iii) que una vez el banco rectificara la información, procedería a modificar su base de datos (fol. 48 C. 2).

6. Copia de la carta enviada por el Director Jurídico de Computec - División Data Crédito, a FENALCO, comunicándole que el Banco Sudameris había ratificado los registros negativos referidos (fol. 49 C. 2).

7. Copia de la carta enviada el 26 de septiembre de 2005, por el J. de la Unidad de Atención al Público de la CIFIN, al Presidente de FENALCO, con el fin de ponerlo en conocimiento de la respuesta emitida por el Banco Sudameris en relación con la solicitud de rectificación de los registros negativos de la entidad. En la referida carta, el Director de Operaciones del banco demandado suministra copia de un formulario de solicitud de crédito en el que asegura se encuentra el aval impartido por FENALCO (fols. 50 a 55 C. 2).

8. Copia del formulario ''Solicitud de crédito y pagaré para financiación de matrículas'' No. 3215791, del Banco Tequendama. Al final del documento aparece un ''espacio exclusivo para FENALCO'', en el que figura el nombre del funcionario R.R. como quien aprueba la operación, el código de aval 1010281, y una cláusula que indica ''Avalamos la obligación contenida en el presente pagaré y desde ahora convenimos y aceptamos anticipadamente todas sus prórrogas, novaciones y renovaciones''. Además, en el pagaré aparece una cláusula del siguiente tenor (fols. 77 y 78 C. 2):

   ''AUTORIZACIÓN PARA CONSULTA Y REPORTE EN CENTRALES DE RIESGO

   Autorizo (autorizamos) expresa e irrevocablemente con carácter permanente, al BANCO TEQUENDAMA S.A., a quien represente sus derechos u obstente en el futuro la calidad de acreedor para que con fines estadísticos de información comercial y de evaluación de riesgos en la realización de negocios financieros y de operaciones activas de crédito reporte, procese, solicite, consulte y divulgue a la Asociación Bancaria y de Entidades Financieras de Colombia, a cualquier otra entidad que maneje o administre bases de datos con los mismos fines o a cualquier institución sometida al control y vigilancia de la Superintendencia Bancaria, todo lo relativo al nacimiento, modificación y extinción de obligaciones que directa o indirectamente tenga contraídas o vigentes hasta la total extinción de las obligaciones a mi (nuestro) cargo por cualquier medio legal y después de ello durante el plazo máximo que para el efecto autoricen la ley y la jurisprudencia''.

9. Copia de la carta de compromiso de fecha 19 de noviembre de 2002, mediante la cual los representantes legales del Banco Tequendama -C.I.V.P.- y de FENALCO -Sabas Pretelt de la Vega- se comprometieron a lo siguiente:

   ''Los abajo firmantes, por medio del presente documento manifestamos nuestra voluntad de celebrar una alianza estratégica entre el BANCO TEQUENDAMA y FENALCO con el fin de desarrollar un producto consistente en la apertura de líneas de crédito por parte del BANCO TEQUENDAMA a ser utilizadas por distintas entidades aprobadas por el BANCO TEQUENDAMA tengan o no la calidad de comerciantes afiliados a FENALCO.

   Para el cumplimiento de lo anterior, FENALCO se compromete a avalar los pagarés otorgados a favor del BANCO TEQUENDAMA S.A. para instrumentar todas las operaciones de crédito desembolsadas en desarrollo de la mencionada Alianza Estratégica. Será condición previa para que FENALCO avale los mencionados pagarés, que EL BANCO le haya consultado a FENALCO y que éste haya impartido su confirmación o autorización, previo el cumplimiento de la totalidad de los requisitos y condiciones previstas por FENALCO y que serán comunicadas a EL BANCO por escrito.

   La presente carta de compromiso se suscribe con el fin de iniciar la operación previamente a la estructuración y firma de los contratos respectivos, de tal forma que a más tardar el próximo 15 de diciembre de 2002 las partes formalicen el o los respectivos(s) contrato(s) marco en el (los) que se establezcan los compromisos adquiridos por las partes y las condiciones generales en las que se desarrollará la operación.

   El presente compromiso constituye un acuerdo único entre las partes y por consiguiente a partir de sus suscripción por las partes, deja sin efecto cualquier otro documento suscrito con anterioridad a la firma de la presente comunicación.'' (fol. 79 C. 2).

10. Reporte de la información de FENALCO registrada en la base de datos de Asobancaria, de fecha 1° de noviembre de 2005. En este documento aparecen varios reportes del Banco GNB Sudameris, pero ninguno en mora (fols. 84 a 86 C. 2).

11. Reporte de la información de FENALCO registrada en la base de datos de Data Crédito, de fecha 31 de octubre de 2005. En este documento figuran varios registros de mora como avalista formulados por el Banco GNB Sudameris (fols. 111 a 139 C. 2).

12. Reporte de la verificación del estado de los reclamos formulados por FENALCO a Data Crédito, por la información remitida por el Banco GNB Sudameris a la base de datos (fol. 140 a 183 C. 2).

13. Copia de la carta de fecha 4 de mayo de 2004, por medio de la cual el Director Nacional de Fenalsistemas de FENALCO remitió al Banco Tequendama la factura No. 41400, que aseguró corresponde a ''(...) las comisiones generadas durante el mes de Marzo por los avales otorgados en los créditos educativos (...)'' (fol. 191 C. 2).

14. Copia de la factura No. 41400, expedida en mayo de 2004 por FENALCO, a nombre del Banco Tequendama, por concepto de comisiones (fol. 192 C. 2).

15. Copia del documento ''Oferta de contrato de utilización de tarjeta de pago la agencia de viaje Aviatur S.A. y Banco Sudameris Colombia S.A.'', por medio del cual FENALCO formuló oferta comercial al Banco Sudameris Colombia ''(...) para celebrar contrato para la utilización de una tarjeta de pago de Agencias de Viaje (...)''. El documento no tiene fecha ni firma del representante legal de la entidad (fol. 2087 C. 2).

16. Copia de los formularios ''Solicitud individual de seguro, grupo vida deudores'' de Liberty de Seguros S.A. y el Banco Tequendama, suscritos por las personas que el banco demandado asegura solicitaron créditos en ejecución de la alianza estratégica que suscribió con FENALCO. En estos documentos no figura ningún código de aval otorgado por FENALCO (C. 3, 4, 5, 6 y 7).

17. Copia de los formularios ''Solicitud de crédito y pagaré FENALCO-Microsoft'', mediante los cuales las siguientes personas solicitaron créditos al Banco Tequendama con el aval de FENALCO: Compañía Checa Automotriz S.A. -aval No. 1589590-, Identificar Ltda. -aval No. 1560910-Colegio J.V.M. -aval No. 1575676-, Todos los avales fueron otorgados por V.H.F.-. En estos formularios aparece una cláusula de autorización para consulta y reporte en centrales de riesgo similar a la trascrita en el literal h de este acápite (fols 72 a 79 C. 3.).

2.1 Competencia

Esta Corte es competente de conformidad con los artículos 86 y 241 de la Constitución Política y el Decreto 2591 de 1991, para revisar el presente fallo de tutela.

2.2 Procedencia de la acción de tutela

Antes de analizar el problema jurídico que plantea el presente proceso, la Sala considera necesario pronunciarse sobre la procedencia de la tutela promovida por FENALCO, toda vez que ésta se dirige contra personas jurídicas particulares.

De acuerdo con los artículo 5 y 42 del Decreto 2591 de 1991, la acción de tutela procede contra particulares (i) cuando éstos están encargados de la prestación del servicio público de educación, de salud, o cualquier servicio público domiciliario, (ii) cuando existe una relación de indefensión o subordinación entre el demandante y el demandado, (iii) cuando el particular viole o amenace violar el artículo 17 superior, (iv) cuando el accionante solicita la protección de su derecho al habeas data, (v) cuando se reclama la rectificación de informaciones inexactas o erróneas, y (v) cuando el accionado actúa en ejercicio de funciones públicas.

La demanda bajo estudio encuadra dentro de la cuarta hipótesis antes referida, de manera que la solicitud de amparo resulta procedente.

2.3 Problema jurídico

Una vez analizada la procedencia de la acción, corresponde a la Sala determinar si los derechos fundamentales al buen nombre y al habeas data de FENALCO fueron vulnerados por el Banco GNB Sudameris y por Asobancaria y Computec S.A., el primero, al remitir información negativa sobre el demandante a las centrales de riesgo administradas por las otras entidades demandadas, sin contar con autorización expresa, específica y escrita del mismo para el efecto, y las segundas, al ingresar dicha información en sus bases de datos, a pesar de que el tutelante ha informado que es falsa y que quien reporta no tiene autorización expresa para ello.

Para resolver la cuestión, la Sala se ocupará, en primer lugar, del contenido protegido del derecho al habeas data de conformidad con la Constitución y la jurisprudencia de esta Corporación, en segundo lugar, de las condiciones que esta Corte ha fijado para que proceda el reporte de datos negativos ante las centrales de riesgo financiero y, por último, del papel que desempeñan las entidades que administran dichas bases de datos en materia de protección de los derechos al buen nombre y al habeas datas de las personas reportadas a las mismas.

2.4 El contenido protegido del derecho al habeas data de acuerdo con la jurisprudencia de la Corte Constitucional, particularmente en materia financiera

Según el artículo 15 superior, el derecho al habeas data comprende la facultad que tiene cualquier persona de conocer, actualizar y rectificar toda información que se relacione con ella y que se recopile o almacene en bancos de datos de entidades públicas o privadas. Ver al respecto las sentencias T-008 de 1993, SU-082 de 1995, T-462 de 1997, T-131 y T-303 de 1998, T-307 y T-857 de 1999, T-527, T-856 y T-1427 de 2000, T-486 de 2002, T-204, T-608 y T-864 de 2004 y T-018 de 2005 y T-204 de 2006, entre otras.

Su consagración como derecho fundamental busca garantizar que la información referida y almacenada en las bases de datos públicas o privadas respete la libertad y demás garantías constitucionales de los ciudadanos.

Ahora bien, uno de los eventos en los que este derecho adquiere mayor relevancia, es el relacionado con la recopilación de información en bases de datos creadas para establecer perfiles de riesgo de los usuarios actuales y potenciales del sistema financiero.

Ciertamente, estos bancos de datos, como lo ha reconocido la jurisprudencia de esta Corporación Ver por ejemplo las sentencias T-1319 de 2005, M.P.H.A.S.P. y T-204 de 2006, M.P.J.A.R., juegan un papel importante para que la actividad financiera -declarada de interés público por el artículo 335 de la Constitución- pueda desarrollarse con el menor riesgo posible -en particular, para disminuir los riesgos de créditos otorgados y no amortizados-, con el fin de proteger los recursos del ahorro del público y garantizar el desarrollo normal de la actividad económica.

En este contexto, la posibilidad del titular de la información de reclamar la protección de su derecho al habeas data adquiere las siguientes manifestaciones:

En primer lugar, el titular del dato tiene derecho a conocer la información sobre él remitida a los bancos de datos. Esta derecho, a su vez, comprende la posibilidad de exigir que se le informe en qué base de datos aparece reportado, así como su naturaleza y propósito de la misma, y de acceder y verificar el contenido de la información recopilada.

Cuando aquel encuentre que no ha dado autorización para el reporte, o que las condiciones en las que está recopilada la información no se compadecen con la autorización que otorgó, entonces está facultado para reclamar la exclusión del dato.

En segundo lugar, el titular de la información tiene el derecho de actualización, el cual se refiere a la facultad de solicitar que toda nueva información -principalmente aquella relacionada con el cumplimiento así sea tardío de sus obligaciones- sea ingresada de manera inmediata al banco de datos. Esto se justifica en el hecho de el reporte de mora en los bancos referidos significa en la práctica una marginación del agente de los productos que ofrece el sistema financiero, particularmente, del acceso al crédito.

No obstante, el almacenamiento de nuevos datos positivos no significa que el ciudadano tenga derecho a que el dato negativo anterior sea retirado de inmediato. Lo anterior, por cuanto la finalidad de los banco de datos en el marco del sistema financiero es ilustrar el comportamiento crediticio de los usuarios y, por esta vía, permitir establecer su perfil de riesgo, razones por las cuales debe permanecer un mínimo de información en el banco de datos de que se trate.

En este sentido, esta Corporación ha expresado que la permanencia en las bases de datos de los reportes negativos por el término de caducidad de los mismos no vulnera el derecho al buen nombre del usuario reportado, porque se trata de información histórica real y cada persona es responsable de su historial crediticio. Ver al respecto la sentencia SU-082 de 1995, M.P.J.A.M..

Sin embargo, los datos negativos reportados tampoco pueden permanecer de manera indefinida en las mismas, pues ello puede dar lugar, en la práctica, a sanciones desproporcionadas, principalmente en el ámbito financiero y comercial fruto de un comportamiento negativo pasado. En este sentido, dado que el Congreso mediante ley estatutaria no ha fijado el término de caducidad para el dato negativo, la Corte ha tenido que ocuparse de la cuestión.

Es así como la Corte ha fijado las siguientes reglas, que siguiendo la sentencia SU-082 de 1995, fueron correctamente sintetizados en la sentencia T-565 de 2004 así:

Pago voluntario de la obligación con mora inferior a un año: la información financiera negativa reportada en la central de riesgo caduca en el doble de tiempo que duró la mora.

Pago voluntario de la obligación con mora superior a un año: la información financiera negativa reportada en la central de riesgo caduca en dos años.

El pago dentro del proceso ejecutivo (sin que prosperen excepciones que pongan fin al proceso - salvo prescripción - y sin que se verifique el pago al momento de notificar el mandamiento de pago), la información financiera negativa reportada en la central de riesgo caduca en cinco años.

Más recientemente, en las sentencias T-487 de 2004 M.P.J.A.R.. y T-1319 de 2005 M.P.H.A.S.P., la Corte precisó (i) que cuando una persona permanece en mora en relación con una obligación, este dato negativo tendrá una caducidad de 10 años, que es el mismo término de caducidad de la acción civil ordinaria, el cual debe contarse desde que la obligación es exigible, y (ii) que cuando el proceso ejecutivo iniciado por la mora de una persona reportada termina porque prospera la excepción de prescripción, el dato negativo caducará también en el término de 10 años.

Finalmente, el derecho al habeas data financiero se manifiesta en la facultad de rectificación de los datos en cabeza del titular de los mismos. Esto hace alusión a la posibilidad de exigir (i) que el contenido de la información almacenada sea veraz; (ii) que se aclare la información que por su redacción ambigua, pueda dar lugar a interpretaciones equívocas, (iii) que los datos puestos a disposición de la base de datos hayan sido obtenidos legalmente y su publicación se haga mediante canales que no lesionen otros derechos fundamentales, entre otras exigencias.

Cuando la información aludida no reúna estas características, el titular tiene derecho a que la misma sea corregida o, dado el caso, eliminada de la base de datos.

En adición, aunque el artículo 15 de la Carta no lo mencione, el titular de la información tiene derecho que no se divulguen datos que atenten contra su derecho a la intimidad o que lo hagan susceptible de algún tipo de discriminación. Ver en este sentido las sentencias T-414 de 1992, M.P.C.A.B., SU-082 y SU-089 de 1995, M.P.J.A.M.. En el marco de las centrales de riesgo financiero, los datos que se pongan en circulación deben referirse exclusivamente al comportamiento crediticio de la persona, lo que la jurisprudencia de la Corporación ha denominado como principio de necesidad. Ver al respecto la sentencia T-479 de 2002, M.P.E.M.L..

2.5 Requisitos para que proceda el reporte de datos negativos ante las centrales de riesgo financiero

En la sentencia SU-082 de 1995 M.P.J.A.M., la Corporación preciso que el núcleo esencial del derecho de habeas data está integrado, por una parte, por el derecho a la autodeterminación informática y, por otra, por la garantía de la libertad, en general, y por la libertad económica, en particular.

Tal autodeterminación comprende la facultad que tiene cualquier persona de controlar la recolección, uso y divulgación de ciertos datos sobre ella, de conformidad con las regulaciones legales. Por su parte, la garantía de la libertad del titular de la información se traduce en que los datos puestos en circulación sean ciertos y que su divulgación sea fruto de una autorización expresa y específica proveniente del titular.

En lo que atañe a los requisitos que debe reunir tal autorización para efectos del reporte, la Corte ha señalado que ésta debe ser libre, previa, expresa, escrita y proveniente del titular del dato. Ver al respecto las sentencias T-022 de 1993, T-097 de 1995, SU-082 de 1995, T-552 de 1997, T-527 de 2000, T578 de 2001 y T-729 de 2003, entre otras.

En este sentido, ha precisado que el acudir a una entidad financiera para solicitar un servicio, la autoriza para revisar la situación patrimonial del solicitante, pero no para divulgar lo que conoce de él en razón o por ocasión del servicio que presta. Lo anterior, ya que para que pueda divulgar tales datos, debe contar con autorización previa, explicita y concreta del titular del dato para el efecto, y sólo puede hacerlo con el fin de preservar la estabilidad económica que comporta la sanidad general del crédito . Ver sentencia T-592 de 2003, M.P.Á.T.G..

En adición, ha sostenido que cuando una persona otorga autorización a una entidad para divulgar su historia crediticia en los términos antes expuestos, tal autorización ''(...) i) debe entenderse otorgada por el tiempo que los datos resulten pertinentes para enjuiciar los hábitos de pago y la solvencia patrimonial de sus titulares, y ii) sólo puede abarcar datos ciertos sobre obligaciones dinerarias insolutas, líquidas y exigibles''. Cfr. sentencia T-592 de 2003, M.P.Á.T.G..

Los anterior, por cuanto ''(...) los datos vetustos, caducos e inciertos no determinan el nivel real actual de respuesta patrimonial de cada usuario del sistema, y en razón de que es la certeza sobre las obligaciones realmente impagadas la que permite a quien analiza una solicitud de crédito emitir juicios objetivos de cumplimiento''. I..

Con fundamento en estas consideraciones, en la sentencia T-022 de 1993, la Corporación concedió la tutela a un demandante de quien circulaban datos personales de contenido crediticio sin su consentimiento en una base de datos. La Corporación encontró entonces que para "favorecer una plena autodeterminación de la persona" y ante la "omisión de obtener la autorización expresa y escrita del titular para la circulación de sus datos económicos personales", era necesario ordenar a la central de información financiera en cuestión el bloqueo de las datos personales del actor.

Posteriormente, en la sentencia T-729 de 2002 M.P.E.M.L., la Corte analizó la tutela interpuesta por un ciudadano contra el Departamento Administrativo de Catastro (Alcaldía Mayor de Bogotá) y la Superintendencia Nacional de Salud, debido a que estas entidades tenían bases de datos en internet sobre predios ubicados en Bogotá y afiliaciones al sistema de salud, a las que cualquier persona podía tener acceso. El actor alegaba que la existencia de dichas bases violaba su derecho a la intimidad y ponía en riesgo su vida y la de los miembros de su familia. La Corporación concedió el amparo solicitado porque estimó que el tutelante no había otorgado su autorización para que sus datos figuraran en las bases de datos referidas -así como ninguna otra persona cuyos datos figuraban allí mismo-.

Más recientemente, en la sentencia T-592 de 2003 M.P.Á.T.G., la Corte concedió la tutela a varias personas a quienes, a pesar de haber pagado voluntariamente sus obligaciones, se les seguía reportando como morosas. La decisión se basó en que la Corporación que encontró que las autorizaciones que habían otorgado los accionantes a las entidades demandadas para el efecto, no reunían los requisitos exigidos por la jurisprudencia constitucional en la materia y, además, habían sido utilizadas indebidamente.

En efecto, a juicio de la Corporación, si bien los demandantes habían concedido autorización a las entidades financieras demandadas para reportar sus datos negativos a las centrales de riesgo financiero, tales autorizaciones, por haberse otorgado con antelación a la existencia del dato adverso y por su carácter de abiertas y accesorias a las operaciones de crédito, ''(...) no denota[ban] un real consentimiento de los otorgantes, ni indi[caban] el cabal respeto de sus libertades y demás garantías constitucionales, en cuanto no estuvieron acompañadas de la información oportuna sobre su utilización, aparejada del alcance del reporte, ni de su contenido y tampoco del nombre y ubicación de la encargada de administrar la información''. La Corte también estimó que se había vulnerado el derecho al habeas data de los tutelantes, toda vez que (i) no habían sido debidamente notificados del reporte, (ii) no se les había concedido la oportunidad de ejercer su derecho a la rectificación y actualización del dato, y (iii) las entidades accionadas habían reportado datos erróneos fruto de sus propio desorden admisnitrativo. Además, en el caso de aquellos a quienes las entidades financieras accionadas les había entregado un paz salvo y les había hecho creer que sus registros negativos desaparecerían, consideró que se había vulnerado su buena fe.

En resumen, procede la tutela para la protección del habeas data cuando se suministra y divulga en una base de datos, información sobre un peticionario que no haya dado su autorización para el efecto de manera libre, previa, expresa y escrita, y cuando tal autorización es empleada para difundir información con finalidades distintas a las informadas previamente al usuario del sistema por la entidad financiera correspondiente.

2.6 Las responsabilidades de las centrales de riesgo en materia de protección del derecho al habeas data de los usuarios del sistema financiero

Las centrales de riesgo, en el marco del sistema financiero, son centros de acopio y almacenamiento de datos relacionados con el comportamiento financiero de los usuarios del sistema. Éstas son administradas por personas jurídicas -normalmente-, quienes se encargan además de su actualización y ampliación, en virtud de contratos que celebran con entidades crediticias para el efecto.

Dichas bases de datos pueden ser públicas -aquellas donde los datos almacenados están a disposición del interesado-, privadas -normalmente son las elaboradas internamente por cada entidad- y por suscripción -aquellas conformadas por una entidad que vende el servicio de consulta y reporte a entidades financieras y de otros tipos-.

Es común que las bases de datos relacionadas con información financiera se identifiquen con estas dos últimas modalidades, debido a que se trata de una información reservada que sólo debe estar a disposición de los directos interesados: las entidades financieras para establecer el perfil de riesgo de sus usuarios actuales o potenciales.

Ahora bien, esta Corporación ha sostenido que, en primera instancia, el sujeto pasivo del derecho al habeas data es quien utiliza el sistema de almacenamiento de datos personales, es decir, la entidad que formula los reportes al banco de datos y consulta la información allí acopiada para efectos establecer perfiles de riesgo de sus usuarios actuales y potenciales. Ver al respecto la sentencia SU-082 de 1995, M.P.J.A.M..

En este sentido, tratándose de bases de datos a las que se tiene acceso por suscripción, quienes contratan el servicio son los encargados de remitir la información actualizada sobre sus usuarios, mientras quienes las administran, se encargan de ingresar y actualizar la información que reciben.

No obstante, esto no significa que las entidades administradoras de las bases de datos no tengan responsabilidades importantes en materia de protección del derecho al habeas data de los titulares de la información que ingresan en las mismas. En este sentido, esta Corporación ha hecho importantes precisiones:

En primer lugar, ha indicado que el ejercicio de recolección, tratamiento y circulación de datos debe ser razonable, con el fin de respetar la libertad individual y las demás garantías constitucionales Cfr. Sentencia T-577 de 1992, M.P.E.C.M.. En esta sentencia la Corte revisó una tutela promovida por una persona que había sido reportada ante la central de riesgos que administra Asobancaria, como codeudor de una obligación respecto de la cual (i) la entidad reportante había celebrado un acuerdo con el deudor principal -la entidad había celebrado un acuerdo concordatario con sus acreedores-, y (ii) ya había transcurrido el término de caducidad para hacerla exigible -habían transcurrido más de 12 años-. En el caso concreto, la Corporación concedió el amparo porque estimó que era desproporcionada e irracional la conducta del acreedor de omitir la actualización y rectificación de la información sobre su deudor, contra quien nunca había ejercido las acciones legales correspondientes y quien había dejado transcurrir los plazos legales para intentarlo..

En segundo lugar, ha señalado que en virtud del principio de incorporación, cuando de la inclusión de datos personales en determinadas bases deriven situaciones ventajosas para el titular, la entidad administradora está en la obligación de ingresarlos, de manera que está prohibido negar la incorporación injustificada a la base de datos. Ver al respecto la sentencia T-729 de 2002, M.P.E.M.L..

En tercer lugar, ha aseverado que, de conformidad con los términos de caducidad antes analizados, debe retirar los datos una vez éstos se cumplan. En este orden de ideas, está prohibida la conservación indefinida de los datos después de que han desaparecido las causas que justificaron su acopio y administración. I..

En cuanto lugar, ha afirmado según el principio de individualidad, las administradoras deben mantener separadas las bases de datos que se encuentren bajo su cargo, de tal forma que no les es permitido realizar cruces de datos con informaciones provenientes de otras bases de datos. I..

En quinto lugar, ha precisado que las administradoras de estos bancos de datos también son garantes de la seguridad e invulnerabilidad de las mismas. Por tanto, son responsables de que la información almacenada no llegue a manos de personas no autorizadas, y que la información que administran no sea alterada ilegalmente.

Por último, ha argüido que quienes administran estos bancos están en la obligación de (i) verificar que la entidad que les remite datos para divulgación, cuenta con autorización previa, expresa y escrita del titular del dato para el efecto, y (ii) de informar a este último que la información será incluida en su fichero. Ver al respecto las sentencias T-199 de 1995, M.P.J.G.H., y T-592 de 2003, M.P.Á.T.G..

En suma, las entidades administradoras de bases de datos financieros son responsables de que (i) el ejercicio de recolección, tratamiento y circulación de datos sea razonable y no lesione los derechos fundamentales de los titulares de la información; (ii) de la incorporación de los nuevos datos que les sean remitidos, en particular cuando de la inclusión de dichos datos se deriven situaciones ventajosas para el titular; (iii) de retirar los datos una vez se cumplan los términos de caducidad de los mismos; (iv) de mantener separadas las bases de datos que se encuentren bajo su cargo y de impedir cruces de datos con otros bancos de información; (v) de garantizar la integridad y seguridad de la información almacenada; (vi) de verificar que la entidad que le remite datos para divulgación, cuanta con autorización previa, expresa y escrita del titular del dato para el efecto, y (vii) de informar a este último que la información será incluida en su fichero.

2.7 Caso concreto

En la presente oportunidad, la Sala Sexta de Revisión de la Corte Constitucional concederá la tutela al habeas data de FENALCO y, en consecuencia, revocará el fallo dictado en segunda instancia por el Juzgado 5° Civil del Circuito de Bogotá, y confirmará el proferido en primera por el Juzgado 24 Civil Municipal de Bogotá, por las siguientes razones:

2.7.1 Prueba de la existencia de una alianza estratégica entre FENALCO y el Banco GNB Sudameris para el otorgamiento de créditos por el segundo con el aval del primero

Para comenzar, la Sala observa que existen pruebas suficientes para concluir que el contrato que FENALCO y el Banco Tequendama -hoy Banco GNB Sudameris- prometieron celebrar para el otorgamiento de créditos por el segundo con el aval del primero, sí se perfeccionó, pues pese a que no fue suscrito por los representantes legales de dichas personas jurídicas, por tratarse de un contrato consensual -y no solemne-, la voluntad de las partes así lo hizo al comenzar a ejecutar la relación comercial.

En efecto, de conformidad con la copia del documento ''carta de compromiso'' suscrito por los representantes legales de FENALCO y el Banco Tequendama (fol. 79 C. 2) y allegado al proceso por la entidad demandada -el cual no fue objetado ni tachado de falso por la entidad demandante-, la Sala encuentra que el 19 de noviembre de 2002, estas dos personas jurídicas se comprometieron a suscribir una alianza estratégica con el fin de crear una línea de créditos para comerciantes afiliados y no afiliados a la primera, los cuales serían otorgados por el banco y avalados por la misma. En dicho compromiso, las partes convinieron que la operación comenzaría a implementarse inmediatamente, mientras a más tardar el 15 de diciembre del mismo año, suscribían los contratos correspondientes.

Para la concesión de los créditos, las partes acordaron que el banco consultaría a FENALCO y que éste impartiría su aprobación cuando lo considerara -cuando estimara que la solicitud cumplía la totalidad de los requisitos que fijaría para el efecto y que se comprometió a comunicar al banco-, con lo cual se entendería avalaba los pagarés que los beneficiarios de los créditos otorgaran a favor del primero.

No obra prueba en el expediente de que el contrato prometido se hubiera suscrito. No obstante, la Sala advierte que la alianza estratégica sí comenzó a operar y con fundamento en ella el Banco Tequendama -ahora Banco GNB Sudameris- otorgó varios créditos con el aval de FENALCO, como lo demuestran las siguientes pruebas:

Según la copia del formulario ''Solicitud de crédito y pagaré para financiación de matrículas'' remitido al juez de primera instancia por el banco accionado (fols. 77 y 78 C. 2), FENALCO avaló el crédito que fue concedido al señor K.L.D.L. para financiar su matrícula en la Universidad Rafael Núñez de Cartagena, en el programa de derecho. En efecto, en el espacio reservado para FENALCO del formulario de solicitud de crédito de esta persona, aparece un código de aval y el nombre de un funcionario que el banco indicó pertenece de FENALCO, quien vía telefónica, el 22 de diciembre de 2003, asignó el código.

En adición, de acuerdo con los formularios ''Solicitud de crédito y pagaré FENALCO-Microsoft'' aportados por el demandado (fols. 72 a 79 C. 3), en ejecución del mismo convenio el Banco Tequendama otorgó créditos a las firmas Compañía Checa Automotriz S.A., C.J.V.M. e Identificar Ltda., los cuales fueron también avalados por FENALCO, mediante la asignación de un código de confirmación.

Dado que el FENALCO no cuestionó la autenticidad de estos documentos ni desmintió haber asignado los referidos códigos, la Sala encuentra probado que los avales referidos efectivamente fueron emitidos.

Adicionalmente, la conclusión de que la referida alianza se perfeccionó es confirmada por los siguientes documentos:

· La copia de la carta enviada el 21 de febrero de 2005, por el Vicepresidente Jurídico de FENALCO, al Presidente del Banco Tequendama, informándole (i) que el banco no había enviado a la entidad la información adecuada sobre el proceso de concertación que estaban adelantando; (ii) que como había sido establecido desde el principio, la imputación de los pagos que realizaran los deudores del banco se haría primero a capital, luego a la comisión de FENALCO y, por último, a intereses -corrientes o moratorios-; (iii) que FENALCO consideraba que el rendimiento reportado por el banco -2,5%- del capital que éste había colocado en el mercado -$6.000 millones- era a todas luces irreal y no se compadecía con la verdad de los hechos; (iv) que el compromiso que el banco había adquirido con FENALCO para dar claridad a las cuentas, era ''(...) separar, del total del dinero colocado, lo que correspondía a capital, a comisiones de FENALCO y a intereses corrientes y moratorios cobrados a los deudores'', trabajo que -aseguraba- no había sido realizado en debida forma por el primero, lo cual impedía llegar a un entendimiento sobre las cifras; (v) que estaba preocupado por la falta de respuesta a la comunicación enviada por FENALCO al banco, el 11 de noviembre de 2004, mediante la cual le solicitaba retirar el reporte negativo enviado a la CIFIN; (vi) que insistía en la necesidad de que el banco actualizara el estado de cartera de los deudores, y (vii) que le recordaba que por orden del mismo banco, FENALCO había suspendido el cobro de cartera directamente (fols. 17 y 18 C. 2).

· La copia de la carta enviada el 4 de mayo de 2004, por el Director Nacional de Fenalsistemas de FENALCO, al Banco Tequendama, remitiéndole la factura No. 41400, que aseguró corresponde a ''(...) las comisiones generadas durante el mes de Marzo por los avales otorgados en los créditos educativos (...)'' (fol. 191 C. 2).

· La copia de la factura No. 41400, expedida en mayo de 2004 por FENALCO, a nombre del Banco Tequendama, por concepto de comisiones (fol. 192 C. 2).

La autenticidad de estos documentos, su contenido, ni la finalidad que el Banco GNB Sudameris indicó tenían -solicitar aclaraciones sobre el estado de cuenta de los deudores de los créditos otorgados en ejecución de la alianza referida y cobrar las comisiones que por concepto de la concesión de los mismos créditos tenía FENALCO- tampoco fueron controvertidos por la agremiación accionante, de manera que son también prueba de la ejecución de la alianza.

Las anteriores pruebas llevan a la Sala a concluir que pese a la alianza estratégica que FENALCO y el Banco GNB Sudameris prometieron celebrar el 19 de noviembre de 2002, no fue suscrita por los representantes legales de las entidades, sí se perfeccionó por la voluntad de las mismas, la cual se manifestó en el otorgamiento de varios créditos por el banco con el aval la agremiación accionante.

2.7.2 Inexistencia de autorización previa, expresa y escrita de FENALCO para ser reportado por el banco demandado a las centrales de riesgo financiero

Lo anterior era perfectamente posible por tratarse de un negocio jurídico de tipo consensual; sin embargo, tal consensualidad no puede extenderse a la autorización para que FENALCO fuera reportado a las centrales de riesgo cuando los deudores principales de los créditos entraran en mora, como a continuación se explica.

De acuerdo con la jurisprudencia de esta Corporación -como ya fue expuesto- para que una entidad financiera pueda reportar datos negativos de sus deudores o usuarios a centrales de riesgo como la CIFIN y D., estos últimos, es decir, los titulares de los datos, deben dar su autorización para el efecto de manera libre, previa, expresa y escrita.

En la presente oportunidad, aunque FENALCO impartió su aval para que el banco demandado otorgara varios créditos en ejecución de la alianza estratégica a la que se ha hecho mención, lo cierto es que no otorgó su consentimiento de la forma antes explicada para que sus datos negativos fueran reportados a la CIFIN y a D.. Ciertamente, no existe ninguna prueba de que su representante legal haya comprometido de manera expresa y específica la voluntad de la agremiación en este sentido, como a continuación se analiza:

En primer lugar, la Sala encuentra que en la carta de compromiso suscrita por el representante legal de FENALCO y del Banco Tequendama -única prueba que cuenta con la firma del representante legal de FENALCO-, el 19 de noviembre de 2002, nada se mencionó sobre esta cuestión, como se puede observar en al siguiente trascripción del documento:

''Los abajo firmantes, por medio del presente documento manifestamos nuestra voluntad de celebrar una alianza estratégica entre el BANCO TEQUENDAMA y FENALCO con el fin de desarrollar un producto consistente en la apertura de líneas de crédito por parte del BANCO TEQUENDAMA a ser utilizadas por distintas entidades aprobadas por el BANCO TEQUENDAMA tengan o no la calidad de comerciantes afiliados a FENALCO.

Para el cumplimiento de lo anterior, FENALCO se compromete a avalar los pagarés otorgados a favor del BANCO TEQUENDAMA S.A. para instrumentar todas las operaciones de crédito desembolsadas en desarrollo de la mencionada Alianza Estratégica. Será condición previa para que FENALCO avale los mencionados pagarés, que EL BANCO le haya consultado a FENALCO y que éste haya impartido su confirmación o autorización, previo el cumplimiento de la totalidad de los requisitos y condiciones previstas por FENALCO y que serán comunicadas a EL BANCO por escrito.

La presente carta de compromiso se suscribe con el fin de iniciar la operación previamente a la estructuración y firma de los contratos respectivos, de tal forma que a más tardar el próximo 15 de diciembre de 2002 las partes formalicen el o los respectivos(s) contrato(s) marco en el (los) que se establezcan los compromisos adquiridos por las partes y las condiciones generales en las que se desarrollará la operación.

El presente compromiso constituye un acuerdo único entre las partes y por consiguiente a partir de sus suscripción por las partes, deja sin efecto cualquier otro documento suscrito con anterioridad a la firma de la presente comunicación.'' (fol. 79 C. 2).

En segundo lugar, si bien en los formularios de solicitud de crédito de K.L.D.L., Compañía Checa Automotriz S.A., C.J.V.M. e Identificar Ltda. -los cuales fueron avalados por FENALCO- se consignó una cláusula de autorización para consulta y reporte a las centrales de riesgo El texto de la cláusula era el siguiente:

''AUTORIZACIÓN PARA CONSULTA Y REPORTE EN CENTRALES DE RIESGO

Autorizo (autorizamos) expresa e irrevocablemente con carácter permanente, al BANCO TEQUENDAMA S.A., a quien represente sus derechos u obstente en el futuro la calidad de acreedor para que con fines estadísticos de información comercial y de evaluación de riesgos en la realización de negocios financieros y de operaciones activas de crédito reporte, procese, solicite, consulte y divulgue a la Asociación Bancaria y de Entidades Financieras de Colombia, a cualquier otra entidad que maneje o administre bases de datos con los mismos fines o a cualquier institución sometida al control y vigilancia de la Superintendencia Bancaria, todo lo relativo al nacimiento, modificación y extinción de obligaciones que directa o indirectamente tenga contraídas o vigentes hasta la total extinción de las obligaciones a mi (nuestro) cargo por cualquier medio legal y después de ello durante el plazo máximo que para el efecto autoricen la ley y la jurisprudencia''.

, está no estaba comprendida dentro del aval otorgado por FENALCO, por las siguientes razones:

Primero, porque en el espacio reservado para FENALCO en los formularios, expresamente se indicó que el aval sólo comprendía el título valor -pagaré- que los deudores principales otorgaban a favor del banco para respaldar sus obligaciones, y no las demás cláusulas del contrato de mutuo, como se puede observar en la siguiente trascripción:

''Avalamos la obligación contenida en el presente pagaré y desde ahora convenimos y aceptamos anticipadamente todas sus prórrogas, novaciones y renovaciones''

Segundo, porque aunque en gracia de discusión se aceptara que FENALCO avaló los pagarés y las cláusulas del contrato de mutuo, lo cierto es que los documentos en comento no contienen la firma del representante legal de la entidad, requisito indispensable para otorgar la autorización referida a la luz de la jurisprudencia de esta Corporación.

Por otra parte, considera la Sala que la autorización de reporte contenida en las copia del documento ''Oferta de contrato de utilización de tarjeta de pago la agencia de viaje Aviatur S.A. y Banco Sudameris Colombia S.A.'', por medio del cual FENALCO formuló oferta comercial al Banco Sudameris Colombia ''(...) para celebrar contrato para la utilización de una tarjeta de pago de Agencias de Viaje (...)''(fol. 2087 C. 2), pueda justificar los reportes negativos objeto de esta controversia, por cuanto (i) dicha autorización se refiere específicamente al contrato de utilización de tarjeta de pago que FENALCO ofreció celebrar, y (ii) el documento carece de fecha y firma, de manera que es incierto si fue expedido de manera posterior a la celebración del convenio en mención y si efectivamente fue firmado por el representante legal de la entidad actora.

Finalmente, cabe anotar que el banco accionado suministró copia a la segunda instancia de muchos otros formularios de solicitudes de créditos que aseguró habían sido avalados por FENALCO. No obstante, la Sala observa que en ninguno de ellos hay un espacio específico para el aval de FENALCO, no figura un número de aval asignado, tampoco el nombre de funcionario alguno de la misma entidad que hubiera dado la autorización para la concesión del crédito, ni mucho menos la firma de su representante legal. Por tanto, estima que, para lo que interesa a efectos de resolver la presente controversia, tampoco constituyen prueba de que la entidad peticionaria haya dado su autorización para ser reportada ante las centrales de riesgo financiero.

2.7.3 Conclusión

En suma, (i) dentro del expediente obra prueba de que la alianza estratégica que los representantes legales de FENALCO y el Banco Tequendama -hoy Banco GNB Sudameris- prometieron celebrar en documento suscrito el 19 de noviembre de 2002, se perfeccionó por el simple acuerdo de voluntades de las partes -que se manifestó en el otorgamiento de varios créditos con el aval de FENALCO-, toda vez que se trataba de un negocio consensual; (ii) no obstante, no existe prueba de que la agremiación demandante haya otorgado paralelamente autorización previa, expresa y por escrito al banco accionado, para que fuera reportada a las centrales de riesgo financiero cuando los deudores principales de los créditos que respaldó incumplieran sus pagos.

Lo anterior, por cuanto, (a) en la carta de compromiso suscrita por los representantes legales de FENALCO y del Banco Tequendama para la celebración de la alianza referida -único documento que cuenta con la firma del representante legal de FENALCO-, nada se mencionó al respecto, y (b) el respaldo que FENALCO dio a varios créditos concedidos por el banco, no comprendía la cláusula de autorización de reporte de datos negativos a las centrales de riesgo financieras. Esto, ya que, primero, en el espacio reservado para FENALCO en los formularios de solicitud de los créditos aludidos, expresamente se indicó que el aval sólo comprendía el título valor otorgado por los deudores principales a favor del banco en respaldo de su obligación, y no las cláusulas del contrato de mutuo, entre las que estaba incluida una de autorización de consulta y reporte de datos a dichos bancos. Segundo, porque aunque en gracia de discusión se aceptara que el aval comprendía la cláusula referida, en todo caso los documentos respectivos no fueron suscritos por el representante legal de FENALCO, como lo exige la jurisprudencia de esta Corporación.

En este orden de ideas, la Sala encuentra que el Banco GNB Sudameris y Computec S.A. efectivamente vulneraron el derecho al habeas data de FENALCO, el primero, al remitir información negativa sobre la agremiación a la base de datos administrada por la segunda, sin contar con autorización previa, expresa y escrita para el efecto de su representante legal, y la segunda, al no haber verificado que el banco contara con la autorización aludida, antes de divulgar los datos en comento.

No ocurre lo mismo respecto del banco de datos que administra Asobancaria -Central de Información Financiera CIFIN-, por cuanto en respuesta a la demanda que dio lugar al presente proceso, esta entidad aseveró que sólo había recibido reportes positivos de FENALCO provenientes del banco accionado.

Así las cosas, la Sala concederá la tutela a los derechos al habeas data y al buen nombre de FENALCO y, en consecuencia, confirmará la sentencia de primera instancia en la que se ordenó al Banco GNB Sudameris y la División D. de Computec S.A., dentro del término de cuarenta y ocho (48) siguientes a la notificación del fallo, eliminar los datos negativos de FENALCO divulgados en la base de datos administrada por esta última entidad.

En mérito de lo expuesto, la Sala Sexta de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo, y por mandato de la Constitución Política,