2011037237 - Superintendencia Financiera de Colombia

INFORMACIÓN CREDITICIA, DATO SEMIPRIVADO, SUMINISTRO
Concepto 2011037237-001
Síntesis: La información sobre operaciones que los profesionales del crédito realicen con
el público está amparada por la protección del derecho a la intimidad, el secreto
profesional y el carácter reservado de los libros y papeles del comerciante. Obligación de
las entidades crediticias de no suministrar a terceros datos relativos a los negocios
celebrados con sus clientes. Datos personales públicos, semiprivados o privados. Los datos
semiprivados sólo pueden ser reportados a los operadores de bases de datos y a terceros
conforme a la autorización impartida por su titular.
«(…) consulta que usted formula ante la Superintendencia Financiera a efectos de conocer
si es posible que un establecimiento público de carácter departamental de fomento y
desarrollo se ampare en la “reserva bancaria” para no suministrar a los medios de
comunicación información sobre créditos concedidos a particulares.
Sobre el particular, consideramos oportuno manifestar que la información relativa a las
operaciones que los profesionales del crédito realicen con el público se encuentra amparada
por protección constitucional del derecho a la intimidad (artículo 15 de la Constitución
Política), en conexión con la garantía que el ordenamiento superior consagra a favor del
secreto profesional (artículo 74 ibídem) y al carácter reservado que el artículo 61 del
Código de Comercio reconoce a los libros y papeles del comerciante.
De los lineamientos fijados en las citadas disposiciones se desprende la obligación de las
entidades crediticias de no suministrar a terceros datos relativos a los negocios celebrados
con sus clientes, salvo en los eventos en que la ley expresamente lo permita. A esta
exigencia alude la letra i del artículo 7º de la Ley 1328 de 2009 cuando señala que las
entidades vigiladas por esta Autoridad deben abstenerse de revelar la información obtenida
del consumidor financiero que tenga el carácter de reservada en los términos establecidos
en las normas correspondientes, sin perjuicio de su entrega a las autoridades competentes.
Ahora bien, en lo tocante a la situación de que trata su comunicación, cabe anotar que el
Instituto para el Desarrollo de Antioquía –IDEA- no hace parte de las instituciones
sometidas a la vigilancia de la Superintendencia Financiera de Colombia. No obstante la
anterior aclaración, frente a los antecedentes expuestos en su escrito estimamos oportuno
hacer algunas observaciones en punto a los aspectos que, a nuestro de modo de ver, podrían
contribuir a resolver las dudas que al parecer constituyen el objeto de su interés.
En ese contexto, consideramos pertinente manifestar que la Ley de Hábeas Data -Ley 1266
de 2008-, mediante la cual se dictan disposiciones generales y se regula el manejo de la
información contenida en bases de datos personales, en especial la financiera, crediticia,
comercial, de servicios y la proveniente de terceros países, en el artículo 3º establece, entre
otras definiciones, las concernientes a los datos personal, público, semiprivado y privado,
así:
 Dato personal. Es cualquier pieza de información vinculada a una o varias personas
determinadas o determinables o que pueden asociarse con una persona natural o
jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de
dicha ley. Cuando en la misma ley se haga referencia a un dato, se presume que se
trata de uso personal. Los datos personales pueden ser públicos, semiprivados o
privados.
 Dato público. Es el dato calificado como tal según los mandatos de la ley o de la
Constitución Política y todos aquellos que no sean semiprivados o privados, de
conformidad con la Ley de Hábeas Data. Son públicos, entre otros los datos
contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas
que no estén sometidos a reserva y los relativos al estado civil de las personas.
 Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada
ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular
sino a cierto sector o grupo de personas o a la sociedad en general, como el dato
financiero y crediticio de actividad comercial o de servicios a que se refiere el
Título IV de esa ley (la Corte Constitucional precisa en la Sentencia C--1011 de
2008 que este tipo de datos requieren de autorización previa del titular para ser
reportados a las bases de datos y circular en los términos previstos en la ley en
comento).
 Dato privado. Es el dato que por su naturaleza íntima o reservada solo es relevante
para el titular.
Desde esa perspectiva, se podría inferir que en el escenario del suministro de información
crediticia, en el evento que nos ocupa, entendemos como tal la relativa al monto de los
préstamos otorgados por el Instituto para el Desarrollo de Antioquía –IDEA- a un
particular, estaríamos en presencia de datos semiprivados, los cuales, como lo advirtió la
Corte Constitucional en la referida sentencia, sólo pueden ser reportados a los operadores
de las bases de datos y ser suministrados a terceros conforme a los fines y propósitos de la
autorización impartida por su titular.
(…).»