Concepto 2014012637-001 del 17 de marzo de 2014
Síntesis: Al ponderar los bienes jurídicos de hábeas data frente a la actividad que la misma Corte ha catalogado como de interés público, en la medida en que está de por medio, la confianza, el aprovechamiento y la inversión de los dineros captados del público, es claro que el derecho al hábeas data no constituye un derecho absoluto y por ende, admite restricciones legales en función de un interés constitucional relevante como es la estabilidad, asegurar la confianza pública, y velar por la adecuada prestación del servicio en condiciones de seguridad, transparencia y eficiencia.
«(…) comunicación mediante la cual desea saber si las entidades sujetas a nuestra inspección y vigilancia están autorizadas, de acuerdo con la Ley 1581 de 2012, para solicitar información a sus clientes en los formularios de vinculación y actualización, cuyos datos sensibles, en su opinión es atentatoria del derecho a la intimidad tanto de la empresa como de sus representantes legales.
Sobre la materia objeto de consulta, cabe aclarar en primer lugar que de acuerdo con lo establecido en el literal b) del artículo 2º de la Ley 1581 de 2012, el régimen de protección de datos personales no le es aplicable a la información o los datos personales contenidos en bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
Realizada la anterior aclaración, basta señalar que acuerdo con lo dispuesto en el artículo 102 y siguientes del Estatuto Orgánico del Sistema Financiero, en concordancia con lo señalado en el Capítulo XI, Título I de la Circular Básica Jurídica C.E. 007 de 1996, las entidades sometidas a la inspección y vigilancia por la Superintendencia Financiera de Colombia, deben adoptar un sistema de administración de riesgos para prevenir el lavado de activos y financiación del terrorismo, y establecer unos requerimientos y procedimientos mínimos para evitar que en la realización de sus operaciones, las entidades puedan ser utilizadas como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinadas a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con las mismas.
Bajo este entendido, las entidades sujetas a nuestra inspección y vigilancia, no solo pueden sino que deben solicitar a sus clientes toda aquella información que consideren necesaria, confirmarla, verificarla, evaluarla, monitorearla, etc, en cumplimiento de los preceptos de ley, antes aludidos para prevenir el riesgo del lavado de activos y financiación del terrorismo, con el propósito de salvaguardar en debida forma, entre otros, el interés jurídicamente tutelado de la confianza del público ahorrador e inversionista.
Bajo este entendido y frente a la actividad que realizan las entidades financieras, la Corte Constitucional en Sentencia T-096A/95, entre otras, manifestó que nuestras instituciones vigiladas: “(…) precisamente por manejar el ahorro del público, ejercen una actividad de interés general, como expresamente lo señala el artículo 335 de la Constitución. (…) un manejo prudente exige obtener la información que permita prever qué suerte correrán los dineros dados en préstamo (…) la causa de la solicitud es la defensa de los intereses de la institución que, en últimas, son los de una gran cantidad de personas que le han confiado sus dineros en virtud de diversos contratos.”
De esta manera, las entidades financieras al tener el derecho fundamental de informar y recibir información, pueden recolectar datos pertenecientes a sus clientes con el fin de evitar operaciones riesgosas en una actividad que la misma Corte ha catalogado como de interés público, en la medida en que está de por medio el aprovechamiento y la inversión de los dineros captados del público.
Como se aprecia, al ponderar los bienes jurídicos de hábeas data frente a la actividad que la misma Corte ha catalogado como de interés público, en la medida en que está de por medio, la confianza, el aprovechamiento y la inversión de los dineros captados del público, es claro que el derecho al hábeas data no constituye un derecho absoluto y por ende, admite restricciones legales en función de un interés constitucional relevante como es la estabilidad, asegurar la confianza pública, y velar por la adecuada prestación del servicio en condiciones de seguridad, transparencia y eficiencia.
En esa medida, es claro que las entidades sujetas a nuestra inspección y vigilancia no solo pueden sino que deben solicitar toda aquella información que consideren necesaria para un adecuado y prudente conocimiento de sus clientes, que en el caso de la vinculación de personas jurídicas, dicho conocimiento no solo se extiende a los representantes legales, sino incluso a su estructura de propiedad, es decir, con el conocimiento de sus accionistas o asociados, tal como lo dispone, entre otros, el literal a) del numeral 4.2.2.1.1 del Capítulo XI, Título I de la Circular Básica Jurídica C.E. 007 de 1996, información que por cierto debe actualizarse como mínimo anualmente y en “el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente”, según lo señalado en el numeral 4.2.2.1.1.4 ibídem.
Adicionalmente, el parágrafo 2º del artículo 6º de la Ley 1328 de 2009, señala que “Los consumidores financieros tendrán el deber de suministrar información cierta, suficiente y oportuna a las entidades vigiladas y a las autoridades competentes en los eventos en que estas lo soliciten para el debido cumplimiento de sus deberes y de actualizar los datos que así lo requieran”. (Subrayado fuera de texto).
(…).»