Nuevas instrucciones de la SIC en materia de hábeas data financiero

La Superintendencia de Industria y Comercio expidió la Resolución No. 76434 del 4 de diciembre de 2012, mediante la cual se incorporó un título especial en la Circular Única sobre protección de datos personales. De forma concreta, mediante la resolución se impartieron instrucciones a las centrales de crédito, fuentes y usuarios de información crediticia y financiera acerca de la manera cómo deben dar cumplimiento a la Ley 1266 de 2008, sobre hábeas data financiero.

Dentro de los asuntos incluidos en la norma se reafirma la obligación de pedir y conservar la autorización de los ciudadanos para ser reportados a las centrales de riesgo y la de eliminar la información que ha sido reportada sin contar con su autorización previa. Igualmente, para garantizar la calidad de la información, se precisa el deber de indicar en las historias de crédito las condiciones reales de la obligación, así como rectificar la información incorrecta y, de ser el caso, incluir una leyenda en la que se señale la existencia de un reclamo en trámite.

La norma obliga igualmente a las fuentes a informar a los operadores cuando se reciban quejas por suplantación de identidad y a adelantar el trámite interno correspondiente para determinar si hay indicios que lleven a eliminar el reporte negativo. En todo caso, si la fuente determina que no hay lugar a eliminar el reporte, el titular podrá presentar su reclamación ante la SIC para que se pronuncie sobre la permanencia de los datos.

De otra parte, con el fin de facilitar el ejercicio del derecho de los ciudadanos a solicitar rectificaciones, actualizaciones o eliminación de sus datos en sus historias de crédito, se obliga a las fuentes y operadores a recibir reclamos también por medios electrónicos, como la página web o el correo electrónico. A su vez, se deja la posibilidad de que los operadores de información habiliten un canal electrónico para que los titulares puedan acceder a su historia de crédito, siempre y cuando cuenten con las medidas de seguridad adecuadas para impedir el acceso no autorizado a los datos.

Finalmente, para el ejercicio eficiente de la función de control y vigilancia, se establece la remisión de informes periódicos a la SIC, sobre los reclamos presentados por los titulares o ciudadanos y las causas que los generaron.