Esto recuerda Superindustria ante consultas de historial crediticio para fines de marketing

La Superintendencia de Industria y Comercio (SIC) recordó que la manifestación de la voluntad del titular de los datos personales de celebrar un contrato futuro para adquirir un producto o servicio o la necesidad del usuario de la información de analizar si mantiene un vínculo contractual vigente legitiman a este último para consultar su información financiera, comercial, crediticia y de servicios en las centrales de riesgo, siempre y cuando la finalidad sea calcular el riesgo crediticio de dicha operación.

Si la consulta no se realiza con estas finalidades o las demás indicadas en el artículo 15 de la Ley 1266 del 2008, el usuario deberá contar con la autorización previa, expresa e informada del titular de los datos personales.

El pronunciamiento de la entidad se da con ocasión de la sanción a Colombia Telecomunicaciones - Movistar Colombia con una multa de $ 263.349.372, por consultar de oficio la historia de crédito de un ciudadano titular “con fines comerciales y de venta”, sin contar con su consentimiento.

La SIC reiteró que:

         i.            El artículo 9 de la Ley 1266 del 2008 señala los deberes que le asisten a los usuarios de información respecto del manejo de la información financiera, crediticia, comercial y de servicios contenida en las bases de datos personales destinadas al riesgo crediticio.

       ii.            El incumplimiento del señalado deber dará lugar a la aplicación de las sanciones definidas específicamente en el artículo 18 de la ley.

También recuerda que el ámbito de aplicación de la norma se circunscribe a las bases de datos que contienen dicha información, que es tratada con la finalidad de calcular el riesgo crediticio de los titulares de los datos.

Esta clase de información ha sido clasificada por la Corte como semiprivada, puesto que su conocimiento y circulación son de interés para un grupo de personas o la sociedad en general; por ejemplo, para empresas que, aunque no pertenezcan al sector financiero, requieren acceder a estos datos para tomar la decisión de establecer o mantener una relación contractual con determinada persona.

Por su parte, los usuarios de la información, definidos por el artículo 3 literal “d” como las personas naturales o jurídicas que acceden a los datos suministrados por los operadores, las fuentes o los titulares están sujetos en su actuar a los principios del tratamiento de datos personales. De tal forma que las consultas que realicen, verbigracia, en las centrales de riesgo deben respetar el principio de finalidad.

Igualmente, la superintendencia recordó que, según la Sentencia C-1011 del 2018 es necesario que el titular del dato autorice a las empresas para que puedan acceder a sus datos personales con miras a establecer o mantener una relación contractual. Las empresas no pueden unilateralmente atribuirse dicha facultad.

Al estudiar la constitucionalidad de otro artículo de la ley, la Corte hizo una aclaración donde señala que el acceso a la información crediticia y comercial del sujeto concernido se inserta, necesariamente, “en una actividad contractual bilateral”.

Es decir, los usuarios están interesados en conocer la información de un cliente potencial específico, a fin de celebrar contratos también definidos. A su vez, ese cliente también ha expresado su intención de acceder a determinado producto comercial o de crédito, lo que ha motivado que la entidad o empresa correspondiente realice una investigación sobre su historial de cumplimiento. Bajo esta perspectiva, para que exista necesidad del cálculo del riesgo crediticio debe concurrir un interés bilateral de las partes interesadas en el perfeccionamiento del contrato futuro.

Síntesis del caso

En cuanto al caso, la autoridad encontró que Movistar es recurrente porque ha sido multada en cuatro ocasiones por infringir las mismas normas.

Debido a lo anterior, la SIC también exhortó al representante legal para que adopte medidas pertinentes, útiles, efectivas y verificables con el propósito de evitar que se repitan hechos como los que dieron origen a la sanción.

La decisión se tomó con ocasión de la queja de un ciudadano que manifestó que la empresa de telefonía había consultado su historial crediticio en no menos de cinco oportunidades para ofrecerle planes o mejoras al plan contratado. Adicionalmente, puso de presente que una entidad financiera le negó un crédito que había solicitado, con fundamento en el número de consultas hechas por Movistar a su historial crediticio.

Superindustria y Comercio, Resolución 49336, Ago. 21/20.