¿QUÉ ES EL HABEAS DATA?

El Habeas Data es el derecho que tiene toda persona para conocer, actualizar y rectificar
toda aquella información que se relacione con ella y que se recopile o almacene en
centrales de información. Este derecho está regulado por la ley 1266 de 2008.

¿CUÁNTO TIEMPO PERMANECE UN REPORTE EN UNA

CENTRAL DE INFORMACIÓN?
 Información positiva:
Las centrales de riesgo están legalmente facultadas Para conservar en sus archivos toda
la información histórica de una persona, esto es, tanto los datos positivos como los
negativos.

En relación el aspecto relacionado con la permanencia de la información en las base de

datos el artículo 13 de la Ley 1266 de 2008 dispone que la información de carácter Positivo
permanecerá indefinidamente en los bancos de datos de los operadores de información.

 Información negativa:
Los datos cuyo contenido hacen referencia al tiempo de mora, tipo de cobro, estado de
la cartera y en general, aquellos datos referentes a una situación de incumplimiento de
obligaciones, se regirán por un término máximo de cuatro (4) años, a partir de la fecha
en que sean pagadas las cuotas vencidas, o que se extinga la obligación por cualquier
modo. Sin embargo, la Corte Constitucional estableció un plazo de permanencia del
doble de la mora para los deudores que presentaron mora inferior a dos (2) años y
asumieron voluntariamente el pago de la obligación y plazo de permanencia será de (4)
años cuando la mora máxima alcanzada fue superior a los (2) años.

¿A PARTIR DE CUÁNDO MI INFORMACIÓN NEGATIVA PUEDE

SER REPORTADA A UNA CENTRAL DE INFORMACIÓN?

Únicamente puedes ser reportado negativamente después de veinte (20) días desde que la
entidad le envíe una comunicación en tal sentido. En este tiempo, puedes demostrar que
realizaste el pago o efectuar el pago de la obligación o controvertir aspectos como el monto
de la obligación o cuota y la fecha de exigibilidad.
¿CÓMO PUEDO PRESENTAR MI RECLAMACIÓN ANTE LA
SUPERINTENDENCIA FINANCIERA POR UN REPORTE
ERRÓNEO?

Antes de presentar tu reclamación ante la Superintendencia Financiera de Colombia para

que se actualice, corrija, elimine o puedas conocer su información depositada en las bases
de datos, o incluso para que se determine la responsabilidad administrativa de las entidades
involucradas en alguna presunta conducta irregular, debes cumplir con los siguientes
requisitos:
 Acreditar ante esta Superintendencia que se surtió el trámite de un reclamo por los
mismos hechos ante el operador o la fuente (La central de información o el Banco), y
que el mismo no fue atendido o fue atendido desfavorablemente tal como lo dispone el
numeral 5 artículo 17 de la ley 1266 de 2008.

 El peticionario deberá identificarse, describir los hechos que dan lugar al reclamo,
suministrar su dirección para notificarse y si procede anexar los documentos de soporte
que se quieran hacer valer.

 Recuerda que la Superintendencia Financiera tiene competencia para conocer su

reclamación para que se actualice, corrija o elimine sus reportes en las centrales de
información siempre y cuando, el operador (las centrales de información), las fuentes
(la entidad o persona que reporta los datos a las centrales de información) o los usuarios
(las personas naturales o jurídicas que están autorizadas para consultar los datos en las
centrales de información) sean entidades sujetas a la vigilancia de dicho órgano de
control. En caso contrario, deberás presentar tu reclamación ante la Superintendencia de
Industria y Comercio.

La Ley de Hábeas Data fija finalmente un marco normativo que establece el tiempo de
permanencia de la información negativa de los colombianos, así como la forma en que se
deben presentar los reclamos por errores e inconsistencias, y las sanciones para bancos,
empresas de telefonía celular u administradores de la información si no hacen las
correcciones pertinentes.

Esta Ley es de suma importancia, ya que tiene por objeto desarrollar el derecho
constitucional que tienen todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bancos de datos, y todos los derechos y
libertades constitucionales consagrados particularmente en relación con la información
financiera y crediticia, comercial, de servicios y la proveniente de terceros países.
SERFINANSA S.A. , comprometida con la seguridad de la información de los titulares de
los datos personales, y en cumplimiento al procedimiento establecido en el Artículo 10 del
Decreto 1377, emitido el 27 de junio de 2013, el cual reglamenta la Ley 1581 de 2012
sobre Protección de Datos Personales, ha recolectado y recolecta algunos datos de personas
naturales, tales como: clientes, clientes potenciales, proveedores, empleados, y demás
terceros con los que tiene, ha tenido o está construyendo una relación comercial y/o laboral.
Por lo anterior y de acuerdo a las disposiciones de ley, requiere del consentimiento de las
personas naturales para continuar tratando la información personal de manera transparente,
leal, lícita, segura y confiable, para las finalidades señaladas en la Autorización de
Tratamiento de Datos Personales y Aviso de Privacidad.

REGISTRO NACIONAL DE BASES DE DATOS

El Registro Nacional de Bases de Datos – RNBD - es el directorio público de las

bases de datos sujetas a tratamiento que operan en el país, el cual será administrado
por la Superintendencia de Industria y Comercio y será de libre consulta para los
ciudadanos.
El Gobierno Nacional, mediante el capítulo 26 del Decreto Único 1074 de 2015,
reglamentó la información mínima que debe contener el RNBD y los términos y
condiciones bajo los cuales se deben inscribir en éste las bases de datos sujetas a la
aplicación de la Ley 1581 de 2012.
La Superintendencia de Industria y Comercio, mediante las Circulares externas No.
02 del 3 de noviembre de 2015 y 001 del 8 de noviembre de 2016 impartió
instrucciones a los Responsables del Tratamiento de datos personales, para efectos
de realizar la inscripción de sus bases de datos en el RNBD.
Actualmente está habilitada la inscripción en el RNBD de las bases de datos cuyo
tratamiento efectúan i) las personas jurídicas de naturaleza privada inscritas en las
Cámaras de Comercio, ii) sociedades de economía mixta, iii) las personas naturales,
iv) las entidades públicas, diferentes a las sociedades de economía mixta y v) las
personas jurídicas de naturaleza privada que no están inscritas en las Cámaras de
Comercio.

¿QUIENES ESTAN OBLIGADOS A PRESENTAR EL RNBD?

El régimen general de protección de datos personales es aplicable a todas las empresas que
realicen el tratamiento de datos personales, es decir, que recolecten, almacenen, usen o
circulen datos personales. La ley no tiene ninguna excepción que excluya su aplicación por
el tamaño de la empresa, el número de empleados que tenga o la cantidad o tipo de datos
personales que administre.

En este caso y para estar seguro, le recomendamos revisar si en su empresa se recolecta,

almacena, usa o circula datos personales, bien sea en archivos físicos o electrónicos. En
especial, analice si tiene datos de empleados, clientes, proveedores o de posibles
empleados, clientes o proveedores. Si es así, sí tiene bases de datos con información
personal y, por esta razón, debe inscribirlas en el RNBD. “
 De lo anterior podemos concluir que TODAS las personas jurídicas y naturales que tengan
cualquier tipo de almacenamiento de información de terceros sean clientes, proveedores,
empleados y otros, están obligados a cumplir con esta obligación de registro.

¿EN QUE CONSISTE EL RNBD?

Para conocer la realidad de las bases de datos personales del país, la  cantidad de
titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento,
la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para
recibir consultas, peticiones y reclamos, entre otros aspectos. Su utilidad principal es
crear consciencia sobre el manejo adecuado de la información personal contenida en
bases de datos.

PASOS PARA ENVIAR EL RNBD

Para poder enviar el RNBD hay que tener en cuenta que para llevar a cabo el
proceso de registro (ya sea como persona natural, sociedad de economía mixta,
empresa pública, empresa privada o el resto de sujetos obligados), usted debe iniciar
el proceso descargando el RUT como le indicamos a continuación para poder validar
los campos requeridos.
Si usted no lo hace de esta manera la plataforma no lo dejará continuar con su
registro. La vigencia de este documento no puede superar los tres (3) meses.

Si cuenta con clave Muisca siga los pasos que se relacionan a continuación:

1. Ingrese en el navegador el enlace www.dian.gov.co  página Oficial de la

DIAN
2. Seleccione el módulo “Usuarios Registrados”
3. En la siguiente sección lo enviará al formulario de “Servicios en línea
Muisca” donde podrá iniciar sesión de su cuenta según su tipo de naturaleza
ingresando y seleccionando la información correspondiente; al final oprima el
botón “Ingresar”.
4. Una vez haya iniciado sesión en la cuenta solo debe seleccionar el enlace de
la opción “obtener copia RUT” para guardar el archivo en pdf.

Si no recuerda la clave Muisca siga los siguientes pasos para obtener la Clave y
luego realice el proceso descrito en el punto anterior:

1. En el navegador se escribe el enlace www.dian.gov.co , página Oficial de la

DIAN.
2. Seleccione el módulo “Usuarios Registrados” y seleccione el hipervínculo
“Ha olvidado su contraseña?”.
 3. Posteriormente seleccione el tipo y número de documento según corresponda
y dé click en el botón “Recuperar Contraseña” esta función le enviará al
correo que tiene registrado en el RUT la nueva contraseña para ingresar al
sistema y proceder conforme al procedimiento inicial para descargar la copia
del RUT.

LEY HABEAS DATA Y EL RNBD

La Ley 1581 de 2012, que dispuso el régimen general de protección de datos
personales, aplicable a los datos personales registrados en cualquier base de datos
para ser manejados o tratados por entidades de naturaleza pública o privada. Esta
norma, igualmente, designó a la SIC como Autoridad de Protección de Datos para
garantizar que en el tratamiento de esos datos se respeten los principios, derechos,
garantías y procedimientos dispuestos en la ley y le atribuyó la administración del
RNBD.
Beneficia tanto a los titulares, quienes pueden consultar el RNBD para establecer,
por ejemplo, los canales de atención para ejercer sus derechos, como a los
Responsables del Tratamiento, quienes deben cumplir con dicho registro so pena de
incurrir en sanciones. Igualmente, es la principal herramienta de supervisión que
tiene la Superintendencia de Industria y Comercio para ejercer la vigilancia y
garantizar que en el manejo y administración de los datos personales se respeten los
derechos de los ciudadanos.