El documento resume la Ley de Habeas Data de Colombia. Explica que el derecho de Habeas Data permite a las personas conocer, actualizar y rectificar información sobre ellas en bancos de datos. Además, define los roles clave como titulares de datos, fuentes de información, operadores de datos y usuarios. Finalmente, destaca los deberes y obligaciones de estas partes según la ley.

1. HABEAS DATA
LEY 1266 DE 2008
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

2. ¿QUÉ ES EL DERECHO DE HABEAS
DATA?
Es el derecho que tienen todas las
personas de conocer, actualizar y
rectificar las informaciones que se
hayan recogido sobre ellas en bancos
de datos y los demás derechos,
libertades y garantías constitucionales
relacionadas con la recolección,
tratamiento y circulación de datos
personales (artículo 15 C.P., intimidad
personal y familiar) así como el
derecho a la información (artículo 20,
libertad de expresión).
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

3. ÁMBITO DE APLICACIÓN
• Es aplicable a todos los datos de información personal
registrados en bancos de datos que sean administrados por
entidades públicas y privadas.
No es aplicable a los datos mantenidos en el
ámbito exclusivamente personal o doméstico
y aquellos que circulan internamente.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

4. ¿QUIÉN ES QUIÉN EN LA NORMA?
• Titular de la información.
• Fuente de información.
• Operador de la información.
• Usuario
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

5. TITULAR DE LA INFORMACIÓN
Es la persona natural o jurídica a quien se refiere la información
que reposa en un banco de datos y sujeto al derecho de Habeas
Data.
FUENTE DE LA INFORMACIÓN
Es la persona, entidad u organización que recibe, conoce datos
personales de los titulares de la información, en virtud de una
relación comercial o de servicio o de cualquier otra índole y que,
en razón de autorización legal o del titular, suministra esos datos
a un operador de información, el que a su vez entregará al
usuario final; por ejemplo, los bancos.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

6. OPERADOR DE LA INFORMACIÓN
Es la persona, entidad u organización que recibe la fuente de
datos personales sobre varios titulares de la información, los
administra y los pone en conocimiento de los usuarios bajo los
parámetros de la Ley; por ejemplo, CIFIN y DATACRÉDITO.
USUARIO
Es la persona natural o jurídica que puede acceder a información
personal de uno o varios titulares de la información suministrada
por el operador o la fuente, o directamente por el titular de la
información.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

7. ¿DE QUÉ CLASES DE DATOS
HABLA LA NORMA?
DATO PÚBLICO. Es el dato como tal según la
ley o la C.P. y que no sea semiprivado o privado (carácter residual).
Por ejemplo: los datos contenidos en documentos públicos,
sentencias judiciales ejecutoriadas, etc.
• DATO SEMIPRIVADO. Es el dato que no tiene naturaleza íntima,
reservada ni pública y cuyo conocimiento o divulgación puede
interesar no sólo a su titular sino a un sector de personas; por
ejemplo un dato financiero y crediticio de actividad comercial o de
servicios.
• DATO PRIVADO. Es el dato de naturaleza íntima y
reservada, que sólo es relevante para el titular.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

8. OBLIGACIONES
Y REQUISITOS
DEBERES DE LAS FUENTES DE INFORMACIÓN
•Que la información que suministre sea veraz, completa, exacta,
actualizada y comprobable.
•Que la información sea reportada de forma periódica y oportuna
al operador.
•Que se solicite y conserve copia de la autorización.
•Que se resuelvan los reclamos y consultas teniendo en cuenta las
instrucciones de la norma.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

9. ¿ A QUIÉNES SE LES PUEDE
SUMINISTRAR INFORMACIÓN?
• A los titulares o las personas autorizados por estos y a sus
causahabientes.
• A cualquier autoridad judicial (previa orden judicial)
• A las entidades públicas del orden ejecutivo. (Cuando sea en
cumplimiento de sus funciones.)
• A los órganos de control y demás dependencias de
investigación disciplinaria, fiscal o administrativa. (Cuando sea
necesaria para el desarrollo de una investigación).
• A otros operadores de datos (cuando se cuente con autorización
del titular).
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

10. ¿CUÁNDO SE DEBE
SOLICITAR
LA AUTORIZACIÓN?
• No se requiere cuando se trate de datos públicos.
• Es necesaria cuando se trate de datos privados y
semiprivados, salvo que se trate de datos financieros,
crediticios, comerciales, de servicios y el proveniente
de terceros países, los cuales implican autorización del
titular a las fuentes pero no para los administradores.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

11. DEBERES DE LOS USUARIOS
• Deben guardar reserva sobre la información que les sea
suministrada.
• Utilizar la información para los fines que fue entregada.
(Análisis para establecer y mantener la relación contractual,
evaluación de riesgos de una relación contractual vigente,
análisis para hacer estudios de mercado, entre otras.)
• Deben conservar la información recibida para impedir su
deterioro, pérdida, alteración, uso no autorizado o fraudulento.
• Deben informar a los titulares, a su solicitud sobre la
utilización que se le está dando a la información.
• Cumplir con las instrucciones que imparta la autoridad
de control.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

12. REQUISITOS PARA LAS FUENTES
1.
2.
3.
Se debe actualizar mensualmente la información.
Reportar el incumplimiento de las obligaciones. Antes se le
debe informar al titular para que pueda demostrar o efectuar
el pago de la obligación, así como también para poder
controvertir la cuota y la fecha de exigibilidad.
Las fuentes de información pueden efectuar el reporte 20
días calendario siguientes al envío de la comunicación al
titular de la información.
El Gobierno Nacional establecerá la forma en la que se debe
presentar la información, esto es, diseñará un formato que
permita identificar el nombre completo, la condición en que
actúa, etc. .
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

13. PERMANENCIA DE LA
INFORMACIÓN
INFORMACIÓN POSITIVA
Permanece de manera indefinida
INFORMACIÓN NEGATIVA
Término máximo de permanencia de 4 años.
Cuando hay pago:
Será el equivalente al duplo de la mora, respecto de obligaciones
que permanecieron en mora durante un plazo corto; por ejemplo,
la persona que estuvo en mora por 2 meses, estará reportada por 4
meses. (H. Corte Constitucional)
Cuando no hay pago: 4 años después de que se extinga la
obligación por cualquier modo, tales como prescripción,
compensación, novación o confusión. (H. Corte Constitucional)
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

14. PETICIONES CONSULTAS Y
RECLAMOS
Trámite especial y distinto al procedimiento del derecho de
Petición.
TRÁMITE DE CONSULTAS
¿Quién y cómo se presenta? Cuando el
titular quiera conocer la información que repose en
un banco de datos. Se puede formular
verbalmente o por escrito.
¿Cuándo se debe responder? Máximo 10
días hábiles contados a partir de la fecha de
recibo. Cuando no sea posible se debe
informar y responder máximo 5 días hábiles
siguientes.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

15. TRÁMITE PARA
RECLAMOS
¿Quién y cómo se presenta? Cuando el titular
considere que la información debe ser corregida
o actualizada. Se debe presentar por escrito con
la identificación del titular, la descripción
de los hechos que dan lugar al reclamo, la
dirección, etc.
Una vez recibida la petición ¿Qué se debe
hacer? Incluir en el registro individual en
los 2 días hábiles siguientes una leyenda
que diga “reclamo en trámite”
¿Cuándo se debe responder? Máximo 15
días hábiles contados a partir del día
siguiente a la fecha de recibo. Cuando no sea
posible se debe informar y responder máximo 8
días hábiles siguientes.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

16. ¿QUIÉN VIGILA EL
CUMPLIMIENTO DE LA NORMA?
La Superintendencia de Industria y Comercio y la
Superintendencia Financiera de Colombia
¿Qué pueden hacer la Superintendencias ?
•Impartir instrucciones y órdenes de cómo se debe cumplir la
norma y velar por el cumplimiento de la misma.
•Ordenar la realización de auditorías externas para verificar el
cumplimiento de la norma.
•Ordenar la corrección, actualización o retiro de los datos
personales.
•Iniciar investigaciones administrativas.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

17. En caso de incumplimiento ¿Qué pasa?
•La Superintendencia podrá imponer multas hasta de 1.500
salarios mínimos legales mensuales vigentes.
•Suspensión de las actividades de los bancos de datos, hasta por
un término de 6 meses, cuando se esté llevando a cabo la
administración de la información en violación grave de las
condiciones y requisitos previstos en la ley.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.

18. RÉGIMEN DE TRANSICIÓN
INFORMACIÓN
NEGATIVA
Al día en sus
obligaciones
Al día en sus
obligaciones
Al día en sus
obligaciones 6
meses después de la
promulgación de la
Ley
1 Año
-1 Año
=
RESULTADO
=
Exclusión de información
negativa de inmediato
=
=
No aplica
Exclusión de información
negativa cuando cumpla el
año
Exclusión de información
negativa cuando cumpla el
año después del pago
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas
Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual, el Banco
no asume responsabilidad alguna relacionada con el contenido y alcance de la
misma.