› Observatorio de Justicia Constitucional
» Derecho de Hábeas Data
Tabla de Contenidos
  • Mostrando únicamente sección 1
1. Generalidades del derecho al habeas data

1.1. Alcance del derecho al habeas data según la jurisprudencia constitucional

El derecho al Habeas Data está integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica. La autodeterminación informática es la facultad de la persona para autorizar la conservación, uso y circulación de los datos que se refieren a ella, de conformidad con la ley. Se habla de la libertad económica, en especial, porque ésta podría ser vulnerada al restringirse indebidamente en virtud de la circulación de datos que no sean veraces, o que no hayan sido autorizados por la persona afectada o por la ley. El sujeto activo del derecho a la autodeterminación informática es toda persona, física o jurídica, cuyos datos personales sean susceptibles de tratamiento automatizado. El sujeto pasivo es toda persona física o jurídica que utilice sistemas informáticos para la conservación, uso y circulación de datos personales. En materia financiera, tales datos deben referirse a la capacidad económica de la persona, y, concretamente, a la manera como ella atiende sus obligaciones crediticias para con las instituciones de crédito.

El contenido del habeas data se manifiesta en tres facultades concretas que el artículo 15 de la Constitución reconoce a la persona a la cual se refieren los datos recogidos o almacenados: a) El derecho a conocer las informaciones que a ella se refieren; b) El derecho a actualizar tales informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos; c) El derecho a rectificar las informaciones que no correspondan a la verdad. Existe, además, el derecho a la caducidad del dato negativo, no consagrado expresamente en el artículo 15 de la Constitución, pero que se deduce de la misma autodeterminación informática, y también de la libertad. La actualización, y la rectificación de los datos contrarios a la verdad, son, en principio, obligaciones de quien maneja el banco de datos; y que si él no las cumple, la persona concernida puede exigir su cumplimiento.

Además, para facilitar el conocimiento de los datos por la persona afectada, debe notificársele sobre la inclusión de tales datos en el banco. La oportunidad para tal notificación, debe ser definida por el legislador. Finalmente, el habeas data tiene que ver con la manera como se manejen los datos. Al respecto, el inciso 2o., del artículo 15 dispone: "En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución." En consecuencia, los datos conseguidos, por ejemplo, por medios ilícitos no pueden hacer parte de los bancos de datos y tampoco pueden circular. La norma hace una referencia especial a la libertad, no sólo económica sino en todos los órdenes. Por esto, con razón se ha dicho que la libertad hace parte del núcleo esencial del habeas data. Igualmente, si un banco de datos, abusando de sus funciones, incluye entre la información sobre un deudor, datos que por su contenido pertenecen a la esfera íntima del individuo, podrá la persona cuya intimidad se vulnera exigir la exclusión de tales datos, y si tal exclusión no se hace voluntariamente, acudir a la acción de tutela para proteger su derecho fundamental. nota 1

  1. Corte Constitucional, Sentencia SU-082-95, reiterada por las sentencias SU-089-95, T-1427-00, T-131-98, T-455-98, T-268-02, T-355-02, T-464-02, T-589-02, T-665-02, T-727-02, T-783-02
1.2. Exigencia de ley estatutaria para regular el derecho al hábeas data en tanto derecho fundamental

· Inconstitucionalidad de normas que regulan la administración de bases de datos financieros

Se presentó acción pública de inconstitucionalidad contra el artículo 114 de la Ley 510 de 1999, que regulaba la administración de bases de datos financieros. La norma acusada se refería al suministro de datos financieros de personas naturales, indicando qué clase de datos podrían ser suministrados y tratados automatizadamente y en qué condiciones podrían ser recogidos y transmitidos. La Corte Constitucional consideró que el contenido de esta norma se refería al núcleo esencial del derecho de habeas data, pues involucraba la facultad de las personas para ?conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos?, en especial, cuando hacían referencia a la forma en que pueden conocerse tales informaciones, la posibilidad de actualizar y rectificar dichos datos, y la facultad de la Superintendencia Bancaria para evaluar la solvencia de sus titulares.

La Corte advirtió, en consecuencia, que las leyes que regulan el núcleo esencial de un derecho fundamental deben tramitarse por el procedimiento de ley estatutaria, hecho que en el presente caso no se verificó al comprobarse que en el trámite legislativo ordinario impartido por el Congreso al artículo 114 de la Ley 510 de 1999, se incurrió en un claro vicio de forma. En virtud de lo anterior, declaró la inexequibilidad de esta disposición. nota 1

En otra ocasión, se demandó la inconstitucionalidad de los artículos 110 y 114 de la Ley 510 de 1999, pues se relacionan directamente con el derecho fundamental al habeas data, al referirse a procedimientos que deben seguir las entidades financieras en el manejo de la información personal de los usuarios del sistema financiero y por lo tanto se vulneró la exigencia de regulación mediante ley estatutaria (Art. 152 literal a), Constitución Política). Con base en lo establecido en la sentencia C-384/00, la Corte señaló que cuando se establecen reglas atinentes a los alcances, o a las condiciones de ejercicio de los derechos fundamentales, el legislador está sometido a la llamada reserva de ley estatutaria, en la medida en que ella constituye una garantía constitucional a favor de los ciudadanos.

En particular, refiriéndose al habeas data, cuando se regulen las facultades de los particulares de conocer, actualizar o rectificar informaciones que sobre ellos se encuentren en cualquier base de datos, el trámite correspondiente a tal regulación es el de las leyes estatutarias. La norma demandada está determinando los alcances del derecho de habeas data, respecto de la facultad de actualizar la información personal que se encuentre dentro de las bases de datos de las entidades financieras, por ello, se declaró la inexequibilidad de dicha norma. nota 2

· La regulación de la caducidad del dato negativo requiere ley estatutaria

Se presentó acción de inconstitucionalidad contra el artículo 19 de la ley 716 de 2001 "por medio de la cual se expiden normas para el saneamiento de la información contable en el sector público y se dictan en materia tributaria otras disposiciones". El actor sostuvo que la regulación tocó aspectos que corresponden de forma exclusiva a leyes estatutarias. La Corte Constitucional, al hacer el estudio de constitucionalidad de la mencionada norma estimó que para determinar si la norma acusada requería trámite estatutario, no basta con establecer si el objeto de esa disposición tiene alguna relación con un derecho fundamental. Es necesario constatar si el contenido normativo de la ley desde el punto de vista material, regula elementos que se encuentran próximos y alrededor del contenido esencial de un derecho fundamental, y en caso de realizar restricciones, limites o condicionamientos sobre éstos, debe verificarse si éstas tienen un carácter proporcional y constitucionalmente razonable.

Es claro que si una norma fija pautas y establece supuestos fácticos para la caducidad de los datos de las personas, está reglamentando el contenido conceptual básico del derecho al habeas data, pues por este camino es alterada la forma como distintas personas pueden actualizar y rectificar sus informaciones. De un lado, la consagración de un término de caducidad del dato financiero regula estructuralmente el hábeas data en materia financiera, pues establece las condiciones de tiempo en que las personas pueden exigir que sea removida una información negativa de una base de datos. Ese elemento es básico en la determinación del alcance concreto del hábeas data, puesto que condiciona el éxito de la posibilidad de que una persona modifique la información contenida en una base de datos.

De otro lado, el artículo 15 de la Carta, al regular el habeas data y el derecho a la intimidad, ampara también, dentro de ciertos límites, el derecho de las personas a estructurar bases de datos, pues no sólo prevé que el hábeas data es un mecanismo para rectificar el contenido de dichas bases, sino que además establece que ?en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución?. Esto significa que existe un derecho a recolectar, sistematizar y circular datos, que además se encuentra profundamente ligado a la libertad de toda persona de informar y recibir información veraz e imparcial (Constitución Política Art. 20). El derecho a sistematizar y circular datos es fundamental, por su consagración expresa en el artículo 15 superior y por su relación inescindible con la libertad de información. Ahora bien, la consagración de un término de caducidad, a partir del cual las entidades financieras no pueden circular determinados datos sobre los deudores, implica una restricción al derecho fundamental a la circulación de datos, por lo cual, requiere una ley estatutaria.

Finalmente, la consagración de un término de caducidad implica una restricción al derecho a informar y a ser informado, que es un derecho fundamental (Constitución Política Art. 20). El legislador, al adoptar esa decisión sobre la caducidad del dato, necesariamente realiza una ponderación entre derechos fundamentales, cuyo resultado deviene inevitablemente, en una regulación de los elementos conceptuales y estructurales mínimos de esos derechos fundamentales, puesto que, como resultado de esa ponderación, es delimitado el contenido constitucionalmente protegido de esos derechos. Por lo anterior la norma se declaró inexequible y se exhortó al Congreso de la Republica a que por medio de la correspondiente ley estatutaria, reglamente este tema. nota 3

  1. Corte Constitucional, Sentencia C-384-00
  2. Corte Constitucional, Sentencia C-729-00
  3. Corte Constitucional, Sentencia C-687-02
1.3. Deber de solicitar la rectificación de los datos como requisito previo para la procedencia de la tutela

Para que proceda la protección del habeas data por vía de tutela, por la supuesta violación a los derechos a la intimidad, el buen nombre y la veracidad de la información almacenada en las bases de datos, es requisito de procedibilidad que se solicite previamente a la entidad, en cuyas bases de datos constan los datos falsos sobre los que se sustenta la petición, que rectifique, verifique y actualice tales datos. nota 1

La información que obre en la base de datos, conforme al artículo 15 superior, puede ser objeto de varias acciones judiciales por parte de los ciudadanos pero como primera medida el titular del derecho debe solicitar "la rectificación o la actualización" de los datos que consisten respectivamente en que se verifique la concordancia del dato con la realidad, al tiempo que la actualización hace referencia a la vigencia del dato, de tal manera que no se muestren situaciones carentes de actualidad. nota 2

La Corte Constitucional, conforme al numeral 6° del artículo 42 del Decreto 2591 de 1991, negó el amparo solicitado por unas personas reportadas en un banco de datos como deudores morosos, para que la información consignada fuera retirada, pues alegaban que ella correspondía a una deuda de la cual no eran responsables. Los actores aducían que habían contratado el arriendo de un local comercial en el que funcionaba su establecimiento de comercio, que más tarde vendieron. Los nuevos dueños del establecimiento se retrasaron en el pago del arrendamiento, y los propietarios del local requirieron a los arrendatarios originales para que cancelaran el pago del arrendamiento. Estos, al considerar que era una deuda que no les correspondía, hicieron caso omiso a tal requerimiento y por ello fueron reportados a un banco de datos. La Corte señaló, en esta ocasión, que era necesario para que la tutela fuera procedente la existencia de una solicitud previa a las entidades que manejan los bancos de datos para corregir, actualizar o modificar las informaciones. Por tanto, de no probarse la realización de la mencionada solicitud, el amparo en tutela no procede. nota 3

  1. Corte Constitucional, Sentencia T-1322-01. Ver también Sentencia T-437-07
  2. Corte Constitucional, Sentencia T-578-01
  3. Corte Constitucional, Sentencia T-857-99
1.4. Procedencia del trámite de la acción de tutela, cuando a pesar de la diligencia del actor, no es posible solicitar la rectificación de los datos

En este caso, el juez de tutela de segunda instancia consideró improcedente el trámite de la acción de tutela porque la actora no solicitó la rectificación de los datos a la firma demandada.

La Corte encontró que la actora no se dirigió a la demandada para solicitar la corrección, aclaración, rectificación o actualización de la información porque no era posible. Al respecto afirmó:

"Sobre el punto se encuentra acreditado que una vez la accionante conoció de la existencia del dato negativo, acudió a la central de riesgo Datacrédito para que allí le informaran acerca de las razones por las cuales se encontraba reportada. En virtud de lo anterior, Datacrédito le informó los respectivos datos de la empresa y su número telefónico. Sin embargo, la actora no ubicó en este lugar a la empresa ni tampoco pudo establecer comunicación telefónica en los números que le indicaron, al punto que en primera instancia la diligencia de notificación personal a la accionada no pudo efectuarse, pues según consta en el informe secretarial del Juzgado '(?) al llegar a dicha dirección se encuentra con que la entidad referenciada hace más de 6 meses no funciona allí, además no se cuenta con otra información de alguna dirección diferente a la dicha y vía telefónica se pudo establecer que la línea telefónica se encuentra en reparación por tal motivo la diligencia a practicar no se pudo realizar'.

Además, se encuentra acreditado que la dirección y el teléfono en donde la actora intentó ubicar a la accionada, la misma que suministró ante el juez constitucional, es la que figura en el certificado de existencia y representación legal de la firma como la dirección en donde dicha sociedad recibe notificaciones judiciales, sumado a que es la misma dirección que se encuentra en los medios de publicidad en Internet, en la ciudad de Bogotá.

Por tanto, no son de recibo los argumentos del juez de segunda instancia en el sentido de que la actora no cumplió con el requisito previo de procedibilidad que se exige en estos casos, pues se encuentra acreditado que la peticionaria desplegó todas las acciones que estaban a su alcance para ubicar a la accionada y además dirigió un derecho de petición a Datacrédito para que le informara acerca de su historial financiero y les manifestó que desconocía el origen de la obligación por la que se encontraba reportada.

En consecuencia, la acción de tutela se torna en el mecanismo procedente e idóneo para analizar la posible vulneración de los derechos fundamentales al buen nombre y habeas data invocados por la actora. nota 1

  1. Corte Constitucional, Sentencia T-658-11
1.5. El hábeas data o derecho a la autodeterminación informática constituye una garantía para el ejercicio efectivo de otros derechos fundamentales.

Varias personas solicitaron a través de acciones de tutela el amparo del derecho de asociación previsto en el artículo 38 de la Carta Política que consideraron vulnerado por una dependencia territorial de la Agencia Presidencial para la Acción Social, entidad que se negó a expedirles una certificación sobre su condición de desplazados. Afirmaron que esta certificación debían aportarla como requisito indispensable para vincularse a una asociación de desplazados que se estaba conformando. Acción Social adujo que no podía expedir dicha certificación por cuanto era información reservada y que, en su concepto, no era necesaria para la constitución de una asociación. La Corte concedió la tutela de los derechos de petición, hábeas data y asociación de los demandantes y ordenó a la Agencia Presidencial para la Acción Social pronunciarse de fondo sobre las peticiones de los accionantes.

En los eventos en que se impide el conocimiento, actualización y rectificación de bases de datos se vulnera el derecho a la autodeterminación informática. Por tanto, el hábeas data o derecho a la autodeterminación informática constituye una garantía para el ejercicio efectivo de otros derechos fundamentales.

La Corte indicó que, si bien es claro que la confidencialidad de la información contenida en el Registro Único de Población Desplazada estipulada en el artículo 9 del Decreto 2132 de 2003, que modificó el inciso 2º del artículo 15 del Decreto 2569 de 2000, ha sido prevista con el fin de proteger el derecho a la vida, a la intimidad, a la honra y los bienes de los inscritos, esta confidencialidad, de conformidad con las consideraciones expuestas en el punto 4 de esta providencia, no puede en manera alguna desconocer la facultad que tienen las personas de conocer la información que se relaciones con ella misma y que se encuentre recopilada en una base de datos, máxime si de tal información depende el goce efectivo de otros derechos de orden constitucional como lo es el de la libre asociación contemplado en el artículo 38.

Así mismo, la Corte precisó que la accionada desbordó el ámbito de sus competencias toda vez que no es ella la llamada a pronunciarse sobre la pertinencia o no de los documentos que los miembros de la asociación gestante han acordado exigir para su conformación o sobre el cumplimiento de los requisitos legales o constitucionales que deben llenar, toda vez que independientemente de la obligación que tienen de sujetarse a una normatividad específica según la forma de asociación trate, o de hacer un uso razonable de la información de que disponen con el fin de no vulnerar la confidencialidad que la propia les ha impuesto, el derecho de asociación consagrado en el artículo 38 de la C.P. es una expresión de la autonomía de los ciudadanos y de su libre desarrollo que debe ser garantizado y respetado por todos. nota 1

  1. Corte Constitucional, Sentencia T-559-07
1.6. Una lista de denegación del servicio de transporte aéreo configura una conducta que no satisface el principio de acceso equitativo a los servicios públicos esenciales

El actor considera que Avianca S.A. vulneró sus derechos fundamentales al hábeas data, la libre locomoción, el trabajo, el debido proceso, la igualdad y el libre desarrollo de la personalidad, al incluirlo en la lista de viajeros no conformes que administra esa compañía aérea, con el fin de excluirlo de la prestación del servicio de transporte por el término de un año.

Por su parte Avianca S.A. señaló que la inclusión del actor en la mencionada lista era una decisión privada y autónoma de la empresa, que al no constituir una sanción no debía estar precedida del agotamiento de un procedimiento previo. Además, la inclusión estaba justificada en el hecho que el actor incurrió en hechos abiertamente contrarios a la seguridad aérea y a la integridad moral y personal de los empleados de la compañía, todos ellos infracciones a las normas aeronáuticas.

La Corte concluye que la decisión unilateral adoptada por Avianca S.A. de incluir los datos personales del actor en la lista de denegación del servicio (i) configuró una conducta que no satisface el principio de acceso equitativo a los servicios públicos esenciales, ni la legalidad en la prestación de esos servicios, al imponerse una sanción no contemplada en las normas aplicables, en especial las reglas contenidas en los Reglamentos Aeronaúticos de Colombia, RAC; y (ii) es abiertamente contraria al derecho al hábeas data, en la medida en que fueron omitidos los deberes que se derivan de los principios de libertad, incorporación y finalidad, así como se desconoció la prohibición de confección de registros de datos personales destinados exclusivamente a imponer consecuencias desfavorables al titular del dato.

La Corte encuentra que esta afectación de derechos fundamentales no se restringe exclusivamente a la situación particular del actor. El hecho que se esté ante una base de datos destinada a la denegación del servicio público esencial de transporte aéreo involucra, necesariamente, que concurren otros sujetos concernidos en la misma situación. Incluso, esa misma práctica puede estarse reproduciendo en otras compañías aéreas, que adoptasen similares mecanismos ilegales para imponer barreras injustificadas para el acceso a los servicios públicos esenciales.

Esta situación la lleva a concluir que en la presente controversia es necesario otorgarle efectos inter comunis a la orden de protección a adoptar. Por lo tanto, se ordena a la sociedad comercial accionada que elimine dicho registro de datos personales y se abstenga de reconstruirlo en el futuro y para los mismos propósitos de denegación del servicio. Esta actuación debe ser verificada por la Aerocivil, en el marco de las funciones de dirección, organización, coordinación y regulación del transporte aéreo, propias de su condición de autoridad aeronáutica nacional y contempladas en el artículo 5° del Decreto 260 de 2004.

De la misma manera, la Aerocivil en ejercicio de esas funciones, debe poner en conocimiento el contenido de esta sentencia a los representantes legales de las compañías que prestan el servicio de transporte aéreo de pasajeros en el país, con el fin que en caso que cuenten con listas de denegación del servicio, análogas a la cuestionada, procedan a su eliminación inmediata.

Para este caso, se dispone la eliminación de las referencias a la identidad del actor, a fin de salvaguardar su derecho a la intimidad y la remisión de copia de la sentencia y del expediente a la Superintendencia de Industria y Comercio, al igual que a la Aerocivil, con el fin que determinen la pertinencia de actuaciones administrativas, en el marco de sus competencias, derivadas de los hechos que motivaron la sentencia de tutela objeto de revisión. nota 1

  1. Corte Constitucional, Sentencia T-987-12

 Ocultar columna

Búsquedas

Modificaciones recientes
2013-04-11
Una lista de denegación del servicio de transporte aéreo configura una conducta que no satisface el principio de acceso equitativo a los servicios públicos esenciales

2012-05-16
Procedencia del trámite de la acción de tutela, cuando a pesar de la diligencia del actor, no es posible solicitar la rectificación de los datos

2007-09-14
El hábeas data o derecho a la autodeterminación informática constituye una garantía para el ejercicio efectivo de otros derechos fundamentales.

Presentación
Descargue la presentación del Observatorio de Justicia Constitucional
Descargar (39Kb)

Sabía usted que...
Para acceder a la tabla de contenidos de cada ítem, puede hacer clic en el nombre en la parte superior de la página.

Contáctenos
Si desea contactarse con el equipo de trabajo del Observatorio de Justicia Constitucional, escríbanos al correo observatorio@defensoria.org.co

Descargas
Constitución Política de Colombia en formato PDF
Descargar (569Kb)

Versión actualizada (julio de 2013)

Ver - Imprimir
Versión completa del documento sobre Derecho de Hábeas Data optimizada para impresión

Informes

Segundo informe del Observatorio de Justicia Constitucional

Marzo de 2007 - febrero de 2011

Descargue el libro

Tomo 1

(7.2 Mb)

Tomo 2

(8.5 Mb)

Primer informe del Observatorio de Justicia Constitucional de la Defensoría del Pueblo

Marzo de 1992 - febrero de 2007

Descargue el libro

Tomo 1

(2.7 Mb)

Tomo 2

(3.0 Mb)

© 2003 - 2006 Defensoría del Pueblo Colombia | línea gratuita nacional 018000 914814
Requisitos técnicos del sitio web | Su uso de este sitio web constituye aceptación de nuestras condiciones de uso y privacidad