INFORMACIÓN CREDITICIA, DATO SEMIPRIVADO, SUMINISTRO Concepto 2011037237-001 Síntesis: La información sobre operaciones que los profesionales del crédito realicen con el público está amparada por la protección del derecho a la intimidad, el secreto profesional y el carácter reservado de los libros y papeles del comerciante. Obligación de las entidades crediticias de no suministrar a terceros datos relativos a los negocios celebrados con sus clientes. Datos personales públicos, semiprivados o privados. Los datos semiprivados sólo pueden ser reportados a los operadores de bases de datos y a terceros conforme a la autorización impartida por su titular. «(…) consulta que usted formula ante la Superintendencia Financiera a efectos de conocer si es posible que un establecimiento público de carácter departamental de fomento y desarrollo se ampare en la “reserva bancaria” para no suministrar a los medios de comunicación información sobre créditos concedidos a particulares. Sobre el particular, consideramos oportuno manifestar que la información relativa a las operaciones que los profesionales del crédito realicen con el público se encuentra amparada por protección constitucional del derecho a la intimidad (artículo 15 de la Constitución Política), en conexión con la garantía que el ordenamiento superior consagra a favor del secreto profesional (artículo 74 ibídem) y al carácter reservado que el artículo 61 del Código de Comercio reconoce a los libros y papeles del comerciante. De los lineamientos fijados en las citadas disposiciones se desprende la obligación de las entidades crediticias de no suministrar a terceros datos relativos a los negocios celebrados con sus clientes, salvo en los eventos en que la ley expresamente lo permita. A esta exigencia alude la letra i del artículo 7º de la Ley 1328 de 2009 cuando señala que las entidades vigiladas por esta Autoridad deben abstenerse de revelar la información obtenida del consumidor financiero que tenga el carácter de reservada en los términos establecidos en las normas correspondientes, sin perjuicio de su entrega a las autoridades competentes. Ahora bien, en lo tocante a la situación de que trata su comunicación, cabe anotar que el Instituto para el Desarrollo de Antioquía –IDEA- no hace parte de las instituciones sometidas a la vigilancia de la Superintendencia Financiera de Colombia. No obstante la anterior aclaración, frente a los antecedentes expuestos en su escrito estimamos oportuno hacer algunas observaciones en punto a los aspectos que, a nuestro de modo de ver, podrían contribuir a resolver las dudas que al parecer constituyen el objeto de su interés. En ese contexto, consideramos pertinente manifestar que la Ley de Hábeas Data -Ley 1266 de 2008-, mediante la cual se dictan disposiciones generales y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países, en el artículo 3º establece, entre otras definiciones, las concernientes a los datos personal, público, semiprivado y privado, así: Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que pueden asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de dicha ley. Cuando en la misma ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados. Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley de Hábeas Data. Son públicos, entre otros los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de esa ley (la Corte Constitucional precisa en la Sentencia C--1011 de 2008 que este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos y circular en los términos previstos en la ley en comento). Dato privado. Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Desde esa perspectiva, se podría inferir que en el escenario del suministro de información crediticia, en el evento que nos ocupa, entendemos como tal la relativa al monto de los préstamos otorgados por el Instituto para el Desarrollo de Antioquía –IDEA- a un particular, estaríamos en presencia de datos semiprivados, los cuales, como lo advirtió la Corte Constitucional en la referida sentencia, sólo pueden ser reportados a los operadores de las bases de datos y ser suministrados a terceros conforme a los fines y propósitos de la autorización impartida por su titular. (…).»