Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antes de proceder a absolver cada una de sus preguntas, este despacho considera necesario
efectuar algunas precisiones de índole legal y jurisprudencial, aclarando de antemano, que
mediante el presente concepto no se avala o descalifica la actividad comercial de una
empresa determinada, sino que se resuelven los interrogantes por usted formulados en
abstracto.
1.- Primera pregunta: ¿Qué ocurre con la información personal que se encuentra
en las bases de datos privadas, (distinta a la consignada en las centrales de
riesgo) ya pre – existentes a la entrada en vigencia de la antes nombrada Ley, la
cual en su debido momento fue autorizada su recolección por el usuario y ya no
existe soporte de dicha autorización, pero pertenece al ámbito de información
privada, se debe borrar? Se puede utilizar esa información pero solicitando
nuevamente una autorización o no es necesaria esta autorización?:
1.1.5.- En su artículo 21, la ley establece que: “las personas que, a la fecha de
su entrada en vigencia ejerzan alguna de las actividades aquí
reguladas, tendrán un plazo de hasta seis (6) meses para adecuar su
funcionamiento a las disposiciones de la presente ley.”
2
Tomado de la Sentencia C-1011 de 2008.
2.1.1.- La Ley 1266 de 2008 regula integralmente la administración de datos
personales de carácter financiero destinados al cálculo del riesgo
crediticio, bien sea que el operador esté constituido como “central de
riesgo” o como “base de datos privada”, en los términos de su
comunicación. La persona, entidad u organización que ejerza una
actividad coincidente con la que describe la ley y tenga acceso a datos
personales de terceros, debe sujetarse al cumplimiento de los deberes y
responsabilidades previstos en la mencionada Ley.
(…).»