La Corte Constitucional precisó que, de acuerdo con la ley y la jurisprudencia constitucional, las administradoras de pensiones son las principales responsables de la custodia de la información y de la certeza y la exactitud de su contenido. Por lo tanto, no solo tienen el deber de actuar de conformidad con las garantías del habeas data, sino que, además, les son aplicables los deberes que corresponden a los responsables y encargados del tratamiento de datos, dispuestos en la Ley 1581 del 2012, que exigen conservar la información, garantizarla en condiciones de seguridad, actualizarla y rectificarla, entre otros. Pero eso no es todo, a  nivel jurisprudencial la Corte ha sostenido, de forma pacífica y constante, que las administradoras de pensiones tienen también la obligación general de seguridad y diligencia en la administración y conservación de los datos personales y una obligación específica de corregir e indemnizar los perjuicios causados por el mal manejo de la información (M. P. Gloria Stella Ortiz).