La Corte Constitucional ordenó a la Superintendencia Financiera que investigue si el Banco Davivienda incurrió en responsabilidad administrativa por no haber notificado a las centrales de riesgo y a un ciudadano el resultado de una investigación interna, la cual concluyó que, en nombre de este último, se adquirieron tres productos financieros de manera fraudulenta.
La decisión fue adoptada al estudiar el caso de un hombre que, en 2021, fue reportado en la central de riesgo de Datacrédito como titular de varias obligaciones contraídas con dicho Banco, el cual le informó que a su nombre se registraba un crédito por valor de veinte millones de pesos, una tarjeta de crédito con cupo equivalente a un millón quinientos mil pesos y una cuenta de ahorros.
De inmediato, la víctima indicó que la información reportada era errónea y presentó denuncia ante la Fiscalía General de la Nación. Así mismo, puso en conocimiento de la Superintendencia Financiera la indebida utilización de sus huellas digitales y de su cédula de ciudadanía para solicitar créditos bancarios.
En este proceso de tutela, Davivienda le informó a la Corte, con fundamento en una investigación interna, que los productos financieros fueron obtenidos por terceros que engañaron al ciudadano para obtener sus datos personales.
La Sala Sexta de Revisión, con ponencia del magistrado en encargo, Hernán Correa Cardozo, concluyó que el Banco vulneró los derechos fundamentales al habeas data y al buen nombre del accionante desde el momento en que tuvo conocimiento que las obligaciones crediticias incumplidas no fueron adquiridas por él.
“Se desconocen los principios de veracidad, integridad, incorporación y finalidad del derecho fundamental al habeas data, cuando la fuente conoce que el titular del dato no adquirió las obligaciones crediticias y pese a ello realiza un reporte negativo al operador de la información”, indicó la sentencia.
El Alto Tribunal también explicó que hay una vulneración de derechos fundamentales cuando una entidad bancaria lleva a cabo una investigación interna que demuestra que los datos de un titular han sido suplantados e incurre en alguna de las siguientes omisiones: no notifica al titular y no le solicita al operador de la información que elimine el reporte de los productos crediticios.
La Sala consideró necesario advertir a los ciudadanos que deben ser especialmente cuidadosos y precavidos cuando decidan entregar sus datos personales a terceros para evitar fraudes y casos de suplantación como los que ocurrieron en el presente proceso.
El fallo otorgó 48 horas al Banco Davivienda S.A. para que proceda a reportar a las centrales de riesgo Cifin y Datacrédito la novedad de la eliminación de los tres productos financieros y de cualquier información relacionada con estos. También tendrá dos meses para adoptar medidas y políticas internas encaminadas a notificar a las personas víctimas de suplantación los resultados de la correspondiente investigación interna que así lo concluya. En caso de que el reporte ante las centrales de riesgo ya se hubiera hecho, deberá informar la novedad correspondiente.
La central de riesgo Experian Colombia S.A – Datacrédito tendrá 48 horas para solicitar el retiro de cualquier reporte positivo o negativo de los productos financieros adquiridos fraudulentamente, así como recalcular el puntaje de riesgo del ciudadano.
Finalmente, se compulsaron copias a la Fiscalía General de la Nación para que decida si continúa con la indagación preliminar de la denuncia interpuesta por el accionante con base en los resultados de la investigación interna realizada por la entidad bancaria.