TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
Ley 2157 del 29 de octubre de 2021.pptx
1. Ley 2157 del 29 de octubre
de 2021
Reforma a la Ley 1266 de 2008
Foratalecer el derecho al Habeas Data
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
2. Adelantemos conclusiones
- Se han eliminado datos negativos en las bases de datos, pero ello no
significa que las obligaciones que les dieron origen se hayan
extinguido.
- Sea han ilimitado datos negativos en las bases de datos, pero ello no
implica que los empresarios estén obligados a otorgar crédito.
- Incorpora términos y procedimientos de la ley 1581/12.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
3. Vamos a hablar sobre…
¿Por que esto es importante para
las empresas? Riesgo de crédito,
política de crédito, solicitud de
crédito.
De la ley 1266 de 2008, de la ley
2157/21 y como estas normas
garantizan el habeas Data :
autorización, mora, comunicación
(notificación) reporte,
actualización
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
4. El habeas data como derecho
Derecho tiene el carácter de fundamental y autónomo, permite la
garantía de otros derechos: intimidad, la honra y el buen nombre. El
núcleo fundamental del habeas data se compone de la
autodeterminación informática y la libertad , en general, y en especial
la económica
T-094 de 1995.
SU-082 de 1995
T-847 de 2010
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
5. Riesgo
“Las organizaciones de todo tipo y tamaño enfrentan factores e
influencias, internas y externas, que crean incertidumbre sobre si ellas
lograran o no sus objetivos. El efecto que esta incertidumbre tiene en
los objetivos de una organización es el “riesgo”: ISO 31000
Según el diccionario de la RAE, RIESGO es la contingencia o proximidad
de un daño, es decir, es la posibilidad de que suceda o no suceda un
detrimento, perjuicio, menoscabo, dolor o molestia.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
6. ¿Qué hace su empresa para gestionar el
riesgo?
“Todas las actividades de una organización implican riesgo. Las
organizaciones gestionan el riesgo mediante su identificación y análisis y
luego evaluando si el riesgo se debería modificar por medio del tratamiento
del riesgo con el fin de satisfacer los criterios del riesgo” ISO 31000
Grosso modo poder identificar estas etapas:
1.- Identificación
2.- Fijación de criterios de relevancia o valoración: frecuencia y severidad
(operación, costo, imagen)
3.- a) Si es relevante ¿Qué hacer para eliminarlo, mitigarlo, transferirlo o
aceptarlo?
b) Si no es relevante ¿Se le va a hacer seguimiento (carga operativa)?
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
7. …de la ISO 19600:
4.5.1 La Organización debería identificar sistemáticamente sus
requisitos legales y otros requisitos y las implicaciones que estas tienen
para sus actividades, productos y servicios. La organización debería
considerar estos requisitos al establecer, desarrollar, implementar,
evaluar, mantener y mejorar sus sistemas de gestión de cumplimiento.
La organización debería documentar sus requisitos legales y otros
requisitos de forma adecuada a tu tamaño, complejidad, estructura y
operaciones.
(…)
asegurar un cumplimiento continuo.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
8. Riesgo legal: ISO 31000 (31022)
Riesgo Legal: es la contingencia de daño que afronta una entidad
(empresa) derivada de: a) el propio incumplimiento del marco
normativo que regula la actividad que desarrolla (conformidad legal y
reglamentaria), b) el incumplimiento total o parcial de las obligaciones
de una contraparte por causas imputables a debilidades o vacíos del
marco legal vigente, los reglamentos o los contratos y, que por lo tanto,
afectan la exigibilidad de las obligaciones contempladas en los
acuerdos.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
9. Riesgo de crédito:
Es la contingencia de daño que afronta una entidad derivada de la no
devolución en plazo de los créditos concedidos a sus clientes.
En el decreto 2555 de 2010 (Sec. Fin), el riesgo crediticio posibilidad de
que un establecimiento de crédito incurra en pérdidas y se disminuya
el valor de su Patrimonio Técnico como consecuencia de que sus
deudores fallen en el cumplimiento oportuno de sus obligaciones o
cumplan imperfectamente las obligaciones financieras en los términos
acordados.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
10. Hemos conversado de riesgo, por esto…
Art. 1, ley 2157/21: la presente ley tiene por objeto modificar y
adicionar la ley 1266 de 2008, fortaleciendo el derecho al habeas data.
Art 12. ley 2157/21: nuevo articulo 19 A. Responsabilidad
demostrada. Los operadores, fuentes y usuarios de información
financiera, comercial, crediticia y de servicios deber ser capaces de
demostrar que han implementado medidas apropiadas, efectivas y
verificables para cumplir sus obligaciones según la ley 1266
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
11. Responsabilidad demostrada o accountability,
¿ que es?
“(…) el énfasis de la comunidad dedicada a la protección de la
información personal tiende a volcarse hacia un modelo que privilegia
la gestión del riesgo y la asignación de responsabilidad en cabeza del
Responsable del tratamiento.”
“Medidas y políticas adecuadas en el momento de evaluar la
imposición de una sanción”
https://www.sic.gov.co/sites/default/files/files/Publicaciones/Guia-
Accountability.pdf
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
12. Responsabilidad demostrada o accountability,
¿ que es?
“(…) la apuesta que hace una organización por implementar estándares
elevados de protección de datos personales en su organización, y
desarrollar un Programa Integral de Gestion de Datos Personales,
genera beneficios para la organización y se traduce en una mayor
protección de los individuios”
https://www.sic.gov.co/sites/default/files/files/Publicaciones/Guia-
Accountability.pdf
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
13. Recorderis de un principio
Principio de acceso o circulación restringida: otorga al titular del dato la
garantía de que el tratamiento de su información personal y la
transmisión de datos a los usuarios solo se realizará para los propósitos
de la base de datos, conforme a la autorización otorgada por el mismo
o por el ordenamiento legal.
En tal sentido, se proscribe el tratamiento indiscriminado de datos
personales, pues estos se encuentran sujetos a límites temporales y a
aquellos propios de la autorización de tratamiento.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
14. ¿Cual es el propósito de recoger la
información de comportamiento crediticio?
El propósito de recolección de la información, no es otro que el cálculo
del riesgo crediticio, basado en el análisis del modo en que el sujeto
concernido cumple con sus obligaciones financieras o comerciales.
“otro tipo de accesos que no estén relacionados con la finalidad del
banco de datos serían contrarias al principio de circulación restringida”.
(pagina 94 de la sentencia 282/21)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
15. Finalidad de las bases de datos:
“la finalidad de las bases de datos que generan reportes para la
evaluación del riesgo crediticio, es determinar la probabilidad de
impago del titular: “(…) evaluar, a partir de diferentes fuentes, cuál es el
comportamiento del deudor respecto del pago de sus obligaciones y,
de esta forma, pronosticar las probabilidades de incumplimiento ante
operaciones de crédito en el futuro”: sentencia C-1011 de 2008
“la finalidad de las bases de datos que generan reportes para la
evaluación del riesgo crediticio es la de determinar la probabilidad de
impago del titular”, (considerando 401, pagina 117)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
16. Política de crédito, ¿Qué es? no tenerla
compromete responsabilidad del administrador
SuperSociedades, sentencia 800 - 000035 del 3 de mayo de 2017: esta
entidad evaluó el comportamiento de un administrador de cara al
procedimiento de otorgamiento de crédito y expresamente dijo que
éste “infringió su deber general de cuidado al no fijar criterios precisos
para la celebración de ventas a crédito en la compañía”, dijo la entidad
que el “despacho debe concluir que efectivamente se configuró una
infracción a los deberes de los administradores sociales por el hecho de
que la demandada[El Administrador] no hubiera fijado una política
precisa para la celebración de ventas a crédito en la compañía”
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
17. Política de crédito, ejemplo de contenido
1.- el deber de los clientes de diligenciar una solicitud de crédito
2.- la verificación de comportamiento crediticio del prospecto en bases de
datos como por ejemplo PROCREDTO, datacredito, etc
3.- la fijación de cupos de crédito, plazo e intereses.
4.- La solicitud de garantías (avales, codeudores, prendas, pólizas, hipotecas)
5.- En pagos a plazos pactar clausula aceleratoria.
6.- Flujo de caja.
Recuerden, si hay financiación (intereses), cumplir con el artículo 45 de la ley 1480
de 2011, estipulaciones especiales (intereses)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
18. Empresario puede fijar criterios, “políticas
empresariales”
Concepto SIC 18179709 del 09 de agosto de 2018:
Según la entidad los empresarios tienen un amplio margen de acción
para definir sus políticas empresariales, no obstante, siempre teniendo
en cuenta el marco axiológico de la Constitución Política, los derechos
fundamentales y la normativa legal que regula y limita su actividad. En
esta medida no es constitucional ni legalmente admisible que las
políticas empresariales consignen, en ejercicio de las libertades
económicas, negativas a contratar con consumidores por razones
discriminatorias, esto quiere decir que el productor o proveedor solo se
podrá negar a celebrar el contrato por motivos objetivos y razonables.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
19. Según lo considerado por la corte
constitucional
el usuario de la información debe valorar la información de forma
concurrente con otros factores o elementos que inciden en el estudio
de riesgo y análisis crediticio, así como a informar las razones
objetivas del rechazo del crédito al titular.
…la solvencia del deudor, su flujo de ingresos y egresos, la composición
de su patrimonio, las reestructuraciones del crédito y la afectación a la
capacidad de pago derivada de factores económicos externos no
predicables de la voluntad del titular de la obligación
“queda proscrito el uso de los datos negativos como único criterio para
la adopción de decisiones relacionadas con solicitudes de crédito”
(pagina 97 de la sentencia)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
20. Autorización
Autorización previa y libre (principio de libertad y autodeterminación
informativa)
Corte Constitucional SU – 082/95 : Autorización previa: “En relación
con el derecho a la información y la legitimidad de la conducta de las
entidades que solicitan información de sus eventuales clientes, a las
centrales de información que para el efecto se han creado, así como la
facultad de reportar a quienes incumplan las obligaciones con ellos
contraídas, tiene como base fundamental y punto de equilibrio, la
autorización que el interesado les otorgue para disponer de esa
información”
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
21. Comunicación previa es una instancia en
favor del titular del dato
“el Legislador estatutario estableció una instancia a favor del titular de
la información, con el fin de que previamente a que se realice el
reporte del dato negativo pueda, bien pagar la suma adeudada y, en
consecuencia, enervar la transferencia de la información sobre
incumplimiento, o poner de presente a la fuente los motivos de la
inconformidad respecto de la mora, a fin de que la incorporación del
reporte incluya esas objeciones”
“garantizar el derecho a la contradicción y defensa, cuando el dato sea
inexacto o carezca de veracidad”.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
22. Función de la Comunicación previa
“redunda en garantías para hacer efectiva la comunicación al titular, y
genera una trazabilidad en garantía de los derechos de las partes”
Es obligación de la fuente sustentar los reportes sobre comportamiento
crediticio en obligaciones existentes y comprobables, lo cual se ajusta a
la veracidad del dato frente al retiro del dato negativo, en aquellos
casos en los que la obligación se hubiese extinguido
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
23. La Comunicación previa al titular
Según el articulo 2 de la ley 2157
podrá efectuarse según lo dispuesto
en la ley 527 de 1999 en materia de
comercio electrónico.
El articulo 2 de la ley 527: hace
referencia a atributos de los
mensajes de datos: firma,
originalidad e integralidad, y el
artículo 20 se habla del acuse de
recibo
Pagina 59 de la sentencia…
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
24. ¿Hasta cuando se puede hacer el reporte?
1.- El reporte se debe hacer máximo dentro de los 18 meses siguientes
a la constitución en mora del titular (pagina 89 de la sentencia)
“la interpretación según la cual vencido el plazo de los 18 meses para
realizar el reporte del dato negativo la fuente está impedida para
reportar a las centrales de riesgo la información negativa relacionada
con el incumplimiento de las obligaciones por parte del deudor, es
irrazonable de cara al eficaz funcionamiento del sistema financiero y la
actividad económica de administración de datos personales” (pagina
90)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
25. Permanencia de la información
Regla General Positiva: de manera indefinida
Negativa: doble de la mora, máximo 4 años
Caducidad del
reporte
8 años desde la mora de la obligación
Transitorio …..
a) si deudor reportado paga hasta el 29/10/22: máximo 6 meses
b) Si al 29/10/21 el deudor tiene la obligación extinguida y lleva en las bases de datos por
lo menos 6 meses = caducidad inmediata
c) Si al 29/10/21 el deudor tiene la obligación extinguida y lleva en las bases de datos por
menos de 6 meses = están por el tiempo de falte para completar 6 mes y ya.
d) En caso de mora < 6 mes, el dato negativo permanecerá por el mismo tiempo de la mora
contado desde el momento de la extinción.
e) MIPYMES, sector turismo, pequeños productores sector agropecuario e ICETEX que
paguen hasta el 29/10/22 = caducidad inmediata.
f) Deudores que hayan “buscado” restructuración de obligaciones en periodo 12/03/2020 a
31/12/2020, Res 385 (emergencia sanitaria) no pueden ser reportados por ese mismo
periodo. @CamaraMedellin @Fenalco_Ant @JuanFPulgarin
26. Caducidad AUTOMATICA del dato
La nueva ley fija “la regla de caducidad automática del dato negativo
después de transcurridos 8 años, contados a partir del momento en que
entre en mora la obligación, a pesar de que la prescripción de las
obligaciones insolutas prevista en el Código Civil es de 10 años”
“la caducidad del dato es una de las garantías que se deriva del derecho al
habeas data” (…) opera por el simple paso del tiempo. Así, entonces, la
norma fija una regla de caducidad específica del dato negativo para
situaciones en las que el deudor no se ha puesto al día en sus obligaciones
con el acreedor (obligaciones insolutas).
“necesidad de que la información personal financiera de connotación
negativa tenga un término de caducidad definido, a fin de que se garantice
un verdadero “derecho al olvido” del titular de la información”: T-167 de
2015, T-883 de 2013, T-964 de 2010, T-164 de 2010 y T-551 de 1994
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
27. Caducidad AUTOMATICA del dato
“en el ejercicio legítimo de su función regulatoria y previo agotamiento
del debate público, el Legislador estatutario determine la caducidad del
dato financiero respecto de obligaciones insolutas en un término
inferior al de la prescripción extintiva” (pagina 75)
“Luego de vencido el término de vigencia fijado por el Legislador, según
corresponda, el dato negativo pierde justificación y debe ser eliminado
como garantía del derecho al olvido del titular de la información
financiera negativa.” (considerando 231)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
28. En cuanto a la caducidad automática del dato:
“si la legitimidad de esas actividades descansa en la relación necesaria
entre la recopilación de la información y el cálculo del riesgo crediticio,
la identificación de un plazo definido permite asegurar que, de un lado,
ese cálculo sea idóneo en tanto se funda en información veraz,
oportuna y actualizada; y del otro, se preserven los derechos del titular,
que resultarían afectados por el mantenimiento irrazonable y
desproporcionado del dato negativo en el banco de datos o archivo
correspondiente”: C-1011 de 2008, y sentencia T-049 de 1994.
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
29. Régimen de transición
“el titular del dato que reincida en mora, estará sujeto a la
normatividad aplicable, Ley 1266 de 2008 según reglamentada,
incluyendo el régimen de caducidad ordinaria previsto en el artículo 13
de dicha ley”
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin
30. Que sigue
Inicio de acciones gubernamentales para fortalecer la estrategia
integral de educación económica y financiera (artículo 11)
@CamaraMedellin @Fenalco_Ant @JuanFPulgarin