Sentencia T-509/20
Referencia: Expediente T-7.845.433
Acción de tutela instaurada por Anggy Lizeth C. F.contra la Fiscalía General de la Nación.
Magistrado ponente: JOSÉ FERNANDO REYES CUARTAS
Bogotá D.C., nueve (9) de diciembre de dos mil veinte (2020).
La Sala Octava de Revisión de tutelas de la Corte Constitucional, integrada por los Magistrados Richard S. Ramírez Grisales (e.), Alberto Rojas Ríos y José Fernando Reyes Cuartas, quien la preside, en ejercicio de sus competencias constitucionales y legales, profiere la siguiente:
SENTENCIA
Dentro del proceso de revisión de los fallos proferidos el 13 de noviembre de 2019 por el Juzgado Quince Administrativo del Circuito de Bogotá y el 4 de febrero de 2020 por la Subsección “A”, Sección Segunda del Tribunal Administrativo de Cundinamarca, en primera y segunda instancia.
I. ANTECEDENTES
Anggy Lizeth C. F. instauró acción de tutela contra la Fiscalía General de la Nación, invocando la protección de sus derechos fundamentales a la honra, buen nombre, intimidad, petición y habeas data. Para sustentar la solicitud de amparo narró los siguientes hechos (1):
1. Informó que es madre cabeza de familia, está desempleada, y que entre los años 2018 y 2019, se inscribió a diferentes convocatorias de empleo en el sector asegurador. Durante los procesos de selección, la sociedad Consultoría Seguridad Integral y Compañía Limitada (2) realizó estudios sobre sus circunstancias personales, académicas y profesionales.
2. Los resultados quedaron plasmados en los análisis del 27 de diciembre de 2018 (3) y 3 de septiembre de 2019 (4), en los cuales Cosinte Ldta. afirmó lo siguiente:
“5. ANTECEDENTES: Consultadas las bases de datos de los organismos de seguridad del Estado, se confirmó (que) registra antecedentes. (…) || CONCLUSIÓN: luego de consultadas las bases de datos de los organismos de seguridad del Estado, se encontró que la evaluada REGISTRA DOS PROCESOS EN SU CONTRA. Teniendo en cuenta lo anterior, se considera que la candidata representa un nivel de riesgo MEDIO” (5).
3. La accionante indicó que, mediante llamada telefónica, un empleado de Cosinte Ldta. le comunicó que había sido excluida del proceso de selección, sin expresarle las razones que fundamentaron tal decisión. Posteriormente, la actora solicitó información al respecto, a lo cual le respondieron que el motivo era que figuraba en “la base de datos de la Fiscalía General de la Nación” (6).
4. El 29 de agosto de 2019, la actora radicó una petición ante la Fiscalía solicitando eliminar su información de las bases de datos administradas por esa entidad.
5. En oficio del 17 de septiembre de 2019 (7), la Fiscalía Local 308 Delegada ante los Jueces Penales de Bogotá le contestó que en su contra existía una indagación bajo radicado 110016000013201115051 por la presunta comisión del punible de lesiones personales, en hechos ocurridos el 29 de octubre de 2011. Sin embargo, dicha actuación fue archivada por desistimiento de la querella y, en consecuencia, se registró la orden de archivo en el “Sistema Misional de Información de la Fiscalía General de la Nación -SPOA-, figurando el caso en estado INACTIVO” (8).
No obstante, la entidad señaló que no era posible suprimir los datos que le conciernen, por cuanto la información contenida en el SPOA cumple un rol administrativo, establecido para rendir informes estadísticos, responder requerimientos de usuarios, y/o autoridades administrativas o judiciales. Aclaró que dichas anotaciones no representan antecedentes judiciales y que tal información no es de acceso público. Por último, instó a la peticionaria a “(poner) en conocimiento de la Fiscalía General de la Nación, el nombre de la empresa con la que adelantaba su proceso de selección, para establecer la forma en la que se encuentra accediendo a nuestra base de datos obteniendo información catalogada como reservada” (9).
6. El 29 de octubre de 2019, la accionante instauró acción de tutela contra la Fiscalía, argumentado que la negativa de “actualizar, corregir o subsidiariamente, eliminar el estado INACTIVO (…) y cambiar el estado de la investigación a ARCHIVADO” vulnera sus derechos fundamentales al dificultarle encontrar empleo. En ese sentido, sostuvo que la expresión “inactivo” “resulta transgresora de las garantías de las personas, por cuanto permite que terceros infieran la existencia de asuntos pendientes o en trámite con la justicia y, por tanto debe ser reemplazada por ARCHIVADO o subsidiariamente eliminadas” (10). Así mismo, reprochó que la Fiscalía permita acceder a terceros a la información sobre antecedentes.
7. La actora solicitó ordenar a la Fiscalía General de la Nación modificar “el sistema de consulta en línea de antecedentes y anotaciones judiciales, de manera que al ingresar la cédula del actor o el número de noticia criminal, aparezca la leyenda: PRECLUIDO o ARCHIVADO” (11), con el fin reflejar fielmente la situación jurídica de la persona objeto de consulta.
Adicionalmente, y como consecuencia de lo anterior, pidió “cancelar, corregir, actualizar o eliminar las anotaciones que se hayan impuesto en mi contra en las bases de datos que, normalmente utilizan los Frentes de Seguridad Empresarial, los funcionarios de la Fiscalía General de la Nación, SPOA, SIAN y el Sistema de Antecedentes y Anotaciones Judiciales, (y el) Sistema Operativo de la Policía” (12).
Trámite procesal
8. Mediante auto del 30 de octubre de 2019 (13), el Juzgado Quince Administrativo del Circuito de Bogotá avocó el conocimiento de la acción y corrió traslado al ente acusador para que se pronunciara frente a los hechos y pretensiones (14).
Respuesta de la entidad accionada
9. La Dirección Seccional Bogotá de la Fiscalía indicó que la accionante figura vinculada en las noticias criminales n.° 1100160000151212133 y 110016000013201115051, a cargo de la Fiscalía 106 Delegada ante los Jueces Penales del Circuito de Bogotá y la Fiscalía 308 Delegada ante los Jueces Penales Municipales de Bogotá. Por consiguiente, remitió las comunicaciones sobre la admisión de la acción de tutela a esos despachos. En ese sentido, manifestó carecer de legitimación en la causa (15).
10. La Fiscalía 308 Local Delegada ante los Jueces Penales Municipales y Promiscuos de Bogotá expresó que no ha vulnerado los derechos fundamentales invocados y carecer de competencia para acceder a las pretensiones de la accionante, por tanto, solicitó negar la acción. Para fundamentar lo anterior, adujo que el “SPOA” es el sistema de información de la Fiscalía General de la Nación para el Sistema Penal Oral Acusatorio, al cual pueden acceder, remota o localmente, los funcionarios de la entidad. Manifestó que la plataforma cumple una función administrativa sin constituir una base de datos pública. Además, aseveró que las anotaciones realizadas no configuran antecedentes penales.
En cuanto al reproche de la accionante sobre el acceso de la sociedad Cosinte al sistema de la Fiscalía, afirmó que “resulta inquietante para este despacho, la forma en la que dicha empresa accedió a la información del sistema misional de la Fiscalía General de la Nación” (16). En ese sentido, adujo que la sociedad que realizó el estudio de seguridad sobre las condiciones personales de la actora es la responsable de la vulneración de derechos al haber accedido a información sin autorización de su titular.
Sostuvo que no es posible reemplazar la descripción “inactivo” por “archivado” ni eliminarla, pues el sistema SPOA únicamente consagra las opciones “activo/inactivo”. Por lo cual, cualquier cambio implicaría realizar una modificación en la plataforma a nivel nacional. Destacó que la institución implementó un sistema de consulta pública que es acorde con la protección de datos personales, por cuanto exige contar con el número de radicación del proceso, y la información que arroja la consulta refiere únicamente el despacho fiscal a cargo y el estado de la actuación, sin suministrar el nombre o el documento de identidad de los involucrados.
Por último, allegó un oficio suscrito por la Coordinadora del Grupo de Administración y Soporte de los Sistemas SPOA y SIJUF (17), en el cual se informa que no es posible cambiar las opciones del SPOA, salvo una restructuración ordenada por el Fiscal General de la Nación. De otro lado, expresa que el estado “activo” se refiere a “noticias criminales que no han tenido decisión que le cambie al estado Inactivo (archivos, sentencias condenatorias, entre otras)” (18).
11. La Fiscalía 45 Delegada ante los Jueces Penales del Circuito de Bogotá -en apoyo de la Fiscalía 106 Delegada Seccional- indicó que en el SPOA figuran dos registros relacionados con la accionante, ambos con estado inactivo por decisiones de archivo proferidas por los fiscales que instruyeron las indagaciones, por lo cual, no se puede predicar la existencia de antecedentes penales. Por otro lado, agregó que la eventual vulneración de derechos es atribuible a “las empresas a las que (la actora) se ha postulado, las que de manera ilegal han accedido a una información reservada” (19). Afirmó carecer de competencia para modificar el sistema informático del SPOA, y destacó que la Fiscalía cuenta con un sistema de consulta público acorde con la protección de datos personales.
Sentencias objeto de revisión
Primera instancia (20)
12. En sentencia del 13 de noviembre de 2019, el Juzgado Quince Administrativo del Circuito de Bogotá negó el amparo. Manifestó que las anotaciones que la accionante presenta en el SPOA figuran con estado “inactivo”, en tanto las diligencias fueron archivadas, sin que constituyan antecedentes judiciales. Por consiguiente, la información corresponde a la realidad. Mencionó que esta circunstancia fue confirmada tras consultar el sistema de antecedentes penales y requerimientos judiciales a cargo de la policía judicial. Así mismo, resaltó que el SPOA no es una base de datos pública.
Relató que la accionante no acreditó que la sociedad Cosinte Ltda. la hubiese excluido de los procesos de selección laboral con base en los registros realizados en el sistema de información de la Fiscalía General de la Nación. Finalmente, instó a esta última a verificar “la forma como presuntamente la empresa en mención ha accedido, en caso de haber sido así, a la información personal de la demandante” (21).
Impugnación (22)
13. La accionante impugnó el fallo. Después de reiterar los hechos y las pretensiones expuestas en el escrito de tutela, solicitó la vinculación de la sociedad Cosinte Ltda al trámite.
Actuaciones realizadas en sede de segunda instancia
14. Mediante auto del 31 de enero de 2020, la Subsección “A” de la Sección Segunda del Tribunal Administrativo de Cundinamarca vinculó a la sociedad Cosinte Ltda, corriéndole traslado del escrito de tutela para que ejerciera el derecho de defensa y contradicción (23).
Respuesta de la vinculada
15. A través del representante legal, la sociedad Cosinte adujo que no vulneró los derechos de la accionante y, en consecuencia, solicitó negar el amparo. Indicó que las empresas a las que presta sus servicios son las encargadas de decidir si contratan a los aspirantes. Aseveró que el análisis sobre las circunstancias de los candidatos se realiza a través de la información que estos aportan en la hoja de vida, mediante visita domiciliaria que se efectúa a los interesados, y de acuerdo al contenido de las bases de datos públicas, cuya consulta cuenta con autorización previa.
Refirió que la accionante autorizó el tratamiento de sus datos, y haber informado “en desarrollo de la visita domiciliaria la existencia de dichos antecedentes, que tuvo problemas con la fiscalía y que tiene procesos legales”. Como documento anexo, allegó dos estudios realizados a la actora como aspirante a los cargos de asistente contable y analista de cartera (24).
Sentencia de segunda instancia (25)
16. En sentencia del 4 de febrero de 2020, la Subsección “A”, Sección Segunda del Tribunal Administrativo de Cundinamarca revocó el fallo y, en su lugar, protegió los derechos fundamentales al habeas data, debido proceso y buen nombre.
En consecuencia, le ordenó a la sociedad Cosinte realizar un nuevo estudio de seguridad y confiabilidad, ofreciendo información veraz sobre la existencia de antecedentes penales de la accionante, y comunicar los resultados a las empresas que conocieron los análisis previos. De otro lado, le ordenó a la Fiscalía General de la Nación modificar las anotaciones de la actora, cambiando el estado “inactivo” “al que en derecho corresponda según lo sucedido al interior de la actuación (archivado, precluido, etc.)” (26). Adicionalmente, le ordenó adoptar las medidas necesarias para preservar el uso interno de la información registrada en el SPOA.
Como fundamento de lo anterior, mencionó que las anotaciones efectuadas en el SPOA no representan antecedentes penales y, en ese sentido, la sociedad Cosinte afirmó algo contrario a la realidad al sostener que la accionante contaba con antecedentes. Además, agregó que esa sociedad de alguna manera tuvo acceso a información reservada a la Fiscalía General de la Nación, de ahí que esa entidad deba adoptar las medidas necesarias para que los sistemas de búsqueda reflejen el estado real de las actuaciones -por ejemplo, diferenciando entre actuaciones activas o archivadas-, de manera que la información registrada no dé lugar a interpretaciones equívocas.
Pruebas que obran en el expediente
17. Las pruebas relevantes para resolver el caso de la referencia que obran en el expediente, son las siguientes:
(i) Copia del oficio 2019-014 del 13 de junio de 2019, suscrito por el Fiscal Local 308 adscrito a la Casa de Justicia de Ciudad Bolívar -Bogotá-, sobre las actuaciones penales relacionadas con la accionante (27).
(ii) Constancia de antecedentes judiciales expedida por la Policía Nacional, según la cual la accionante “no tiene asuntos pendientes con las autoridades judiciales” (28).
(iii) Respuesta de la Fiscalía Local 308 adscrita a la Casa de Justicia de Ciudad Bolívar -Bogotá- a la petición elevada por la actora, en el sentido de suprimir los datos que le conciernen, contenidos en el SPOA (29).
(iv) Estudios de “confiabilidad y financieros” realizados por la Sociedad Cosinte sobre la accionante, con “fechas de entrega”: “2018-12-27” y “2019-09-03” (30). Así mismo, formatos diligenciados de autorización de tratamiento de datos personales (31).
Actuaciones en sede de revisión
18. La Dirección de asuntos jurídicos de la Fiscalía General de la Nación solicitó la revisión del proceso (32). La Sala de Selección número tres de la Corte Constitucional (33) en auto del 28 de agosto de 2020 (34), escogió el presente asunto y fue repartido a este despacho.
19. En proveído del 24 de septiembre de 2020, el magistrado sustanciador decretó pruebas tendientes a recaudar elementos de juicio para el estudio del caso objeto de revisión (35). Así, solicitó lo siguiente:
(i) A la accionante le pidió informar acerca de las visitas domiciliarias realizadas por la sociedad Cosinte, su condición laboral actual, y expresar si tiene conocimiento de que la sociedad accionada haya cumplido el fallo de segunda instancia.
(ii) A Cosinte Ltda. le solicitó indicar cuál es su objeto social y en qué consisten los servicios de análisis de confiabilidad, e informar si cumplió la sentencia proferida por el Tribunal Administrativo de Cundinamarca. De otro lado, explicar cuál es la metodología de recolección de datos de los aspirantes a empleos y cuáles son las fuentes objeto de consulta. Por último, allegar los soportes de los estudios efectuados a la accionante, y las constancias de las visitas domiciliarias que le fueron realizadas.
(iii) A la Fiscalía General de la Nación le pidió hacer referencia a los protocolos de acceso, administración y seguridad de la información contenida en el SPOA. Indicar si existe algún tipo de investigación interna a causa de los hechos de la acción de tutela. Finalmente, manifestar si cumplió el fallo de segunda instancia.
(iv) Por último, el despacho invitó a algunas instituciones de investigación y universidades para que participaran en el presente caso, a través de un concepto acerca de la presunta vulneración de derechos fundamentales y medidas a adoptar (36).
Respuestas allegadas a partir del decreto probatorio
20. En respuesta del 13 de octubre de 2020 (37), la representante legal de la sociedad Cosinte Ltda. informó que su objeto social está enfocado a la prestación remunerada de consultorías en temas de seguridad, riesgos corporativos, y estudios de confiabilidad para la selección de personal, entre otros. Señaló que cumplió el fallo de segunda instancia realizando los nuevos estudios de confiabilidad, análisis que arrojó como resultado “nivel de riesgo bajo”. Así mismo, informó que fueron remitidos a las sociedades que conocieron la versión previa a la acción de tutela, esto es, Adecco Colombia S.A., y Seguros S.A. (38).
Reiteró que no es la encargada de decidir sobre la contratación de las personas a quienes les realiza el estudio de confiabilidad, pues este es tan solo un servicio que se presta a otras personas. Respecto a la metodología que implementa para la verificación y recolección de datos que conforman los estudios de confiabilidad o financieros, mencionó que consiste en la realización de las siguientes acciones:
i) visita domiciliaria en la dirección indicada por la persona;
ii) verificación de las referencias académicas, labores y personales expuestas en la hoja de vida, y
iii) consulta de las anotaciones hechas en bases de datos públicas.
Al respecto, agregó que en la visita domiciliaria se solicita a la persona suscribir una autorización sobre tratamiento de datos personales y se confronta la información suministrada con el fin de determinar el grado de veracidad, y se analiza el entorno y las condiciones de vida del entrevistado.
Expresó que el 22 de diciembre de 2018 y el 30 de agosto de 2019, le realizó visitas domiciliarias a la accionante, escenario en el cual esta aludió a la existencia de procesos en la Fiscalía. Sobre esto indicó que “dentro de lo consultado por Cosinte Ltda., no se conoce que tipo de delitos, o noticias criminales ha cometido cada persona, hechos y demás”.
Como documento anexo, allegó el estudio de confiabilidad realizado a la accionante en cumplimiento de lo ordenado por la Sección A, Sección Segunda del Tribunal Administrativo de Cundinamarca, que se identifica con fecha de entrega del “2020-02-11” (39). Por último, solicitó declarar la improcedencia de la acción por falta de legitimación por pasiva, e inexistencia de vulneración de derechos fundamentales.
21. En comunicación del 14 de octubre del año en curso (40), la Fiscalía General de la Nación, a través de la Directora de asuntos jurídicos (e.), atendió lo solicitado por el Despacho. En primer lugar, expresó que mediante Resolución n.° 4004 de 2013 (41), la entidad estableció los protocolos para garantizar la seguridad de la información contenida en sus bases de datos, entre ellas, el SPOA. Mencionó que esta normativa tiene por objetivo “proteger los activos informáticos de la Fiscalía General de la Nación y garantizar un adecuado uso de la tecnología, ante amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información” (42).
Aseveró que el SPOA tiene como finalidad sistematizar el ejercicio de la acción penal y establecer valores estadísticos de la actividad investigativa de la entidad. Señaló que las variables “activo” e “inactivo” se utilizan para determinar si una noticia criminal se encuentra en etapa de investigación o judicialización, o si cesó el ejercicio de la acción penal. Agregó que no tiene la función de certificar la existencia de antecedentes judiciales al no ser una base de datos pública, pues su acceso se restringe a uso institucional. Por tanto, “la facultad de rectificación o corrección, como uno de los contenidos mínimos que integran el derecho al habeas data, debe exigirse dentro de las finalidades y características del -SPOA-”(43).
Destacó que los protocolos de manejo y administración de las bases de datos se sustentan en el diligenciamiento de los formatos: “solicitud de acceso a servicios TI”, y “acuerdo de confidencialidad de la información”. Frente a los mecanismos de control o de seguridad para acceder al SPOA, adujo que la entidad “tiene mecanismos de protección mediante una plataforma de seguridad perimetral que protege los sistemas de información frente a posibles ataques externos. Adicionalmente, el sistema de información -SPOA- cuenta con mecanismos de autenticación para el ingreso” (44).
De otro lado, expresó que al consultar a la Dirección de control disciplinario, esa dependencia indicó que no existe actuación disciplinaria adelantada de oficio o por petición de la accionante respecto de los hechos relatados en la acción de tutela. Sin embargo, la entidad afirmó que ordenó el inicio de una indagación preliminar con miras a determinar si ocurrió una conducta disciplinable, así como al servidor responsable. Así mismo, mencionó que se adelantan 18 procesos disciplinarios relacionados con presuntas consultas irregulares en el SPOA, las cuales presentan el siguiente estado procesal: 9 en investigación, 8 en investigación preliminar, 1 en “prórroga”.
Manifestó que la información contenida en el SPOA solo se administra a autoridades judiciales en ejercicio de sus funciones, al titular del dato, sus causahabientes o terceros autorizados expresamente por el titular. Sobre esto último, adujo que no todo conocimiento de los datos contenidos en el SPOA implica que necesariamente su divulgación provenga de la entidad, pues puede ocurrir que el titular del dato haya autorizado a un tercero para acceder a la información que le concierne. En ese sentido, consideró oportuno establecer si la accionante autorizó a la sociedad Cosinte para consultar su información, conforme los términos de la Ley 1581 de 2012.
Indicó que las anotaciones relacionadas con la accionante se ajustan a la realidad, pues se encuentran “inactivas” por archivo y desistimiento de la querella. De ahí que la información contenida en los sistemas misionales de la entidad “sea actual, íntegra y veraz, que refleja las actuaciones penales adelantadas, incluso cuando el proceso ha concluido; y en ningún caso constituyen antecedentes penales”. Al respecto, recordó que la variable “inactivo” “puede darse por diversas situaciones (archivo, preclusión, etc.), dentro de las cuales se encuentra la inactividad por terminación del proceso por sentencia condenatoria (…)”.
22. Por otra parte, mencionó haber cumplido la orden de la sentencia de tutela de segunda instancia, en palabras de la entidad:
“En efecto, la Subdirección de Tecnologías de la información y las Comunicaciones, junto con la Dirección de Planeación y Desarrollo de la FGN, conforme las características y finalidades propias del -SPOA-, efectuaron las modificaciones correspondientes a la mencionada herramienta institucional, de modo tal que se ajustaran a la orden emitida en la sentencia del 4 de febrero de 2020, proferida por la el Tribunal Administrativo de Cundinamarca Sección Segunda –Subsección ‘A’-.
Actualmente, la búsqueda de las noticias criminales relacionadas con la accionante en el -SPOA-, arroja como resultado, la visualización del ESTADO en la categoría binaria ACTIVO/INACTIVO, junto con la precisión del MOTIVO o la Causal para categorizarlo en dicho estado” (45).
En ese sentido, expresó que, por ejemplo, en el caso de la accionante, la modificación efectuada en el sistema interno permite consultar lo siguiente:
n.° caso-noticia Estado Motivo
110016000013201115051 INACTIVO Desistimiento de la querella por inasistencia
injustificada del querellante
110016000015201212133 INACTIVO Archivo por inexistencia del hecho art. 79 C.P.P
Así mismo, indicó que la página de consulta pública de los procesos del sistema penal acusatorio también se modificó con la implementación de la categoría binaria “activo/inactivo” y la precisión del motivo o causal que justifica el estado del caso. En conclusión, reiteró que los cambios efectuados en el SPOA permiten consagrar información veraz, sin dar lugar a interpretaciones erróneas, por lo cual, no se vulneran los derechos fundamentales de la accionada.
Intervenciones y conceptos académicos (46)
23. La Universidad Externado de Colombia atendió la invitación de la Corte, remitiendo el concepto solicitado (47). Expresó que la sentencia de segunda instancia debe ser confirmada. Señaló que el asunto de la referencia suscita cuatro problemas jurídicos relacionados con las dimensiones objetiva y subjetiva del derecho al habeas data (48).
Mencionó que, para el momento de los fallos de los jueces de instancia, la información contenida en el SPOA era problemática, por cuanto “distintas interpretaciones sobre unos mismos hechos pueden alterar la relación de concordancia entre la ‘realidad’ de los hechos y la realidad que la información registrada revela”. Bajo ese entendido, adujo que la expresión “inactivo” no descarta la inminencia del cambio de estatus a “activo”, aunado a las consecuencias que implicaría la revelación de la información a terceros. Por lo cual, defendió la utilización de los términos técnicos del derecho penal, los cuales honrarían de forma más eficaz la realidad de los hechos y eliminarían las ambigüedades y posibles interpretaciones desfavorables para la persona concernida por el dato.
Puso en duda la legitimidad de la permanencia de la información que permite relacionar a una persona con el actuar de la Fiscalía cuando el ejercicio de la acción penal cesó, teniendo en cuenta que se trata de información personal negativa, y los principios constitucionales que rigen la administración de datos personales, específicamente, finalidad y necesidad. En relación con esto, sostuvo que es preciso analizar la normativa que rige la recolección y permanencia de la información que reposa en las bases de datos de la Fiscalía. Sin embargo, mencionó que no son fáciles de identificar (49).
De otro lado, expresó que el registro indefinido de información que permita vincular a una persona con un proceso penal que terminó de forma anómala, “puede dar lugar a conductas de corte discriminatorio, a la construcción de sesgos cognitivos, o de prejuicios respecto del carácter o de las condiciones personales de la persona así reseñada”. Por consiguiente, sostuvo que, al no advertirse la satisfacción del principio de finalidad, el mantenimiento de ese tipo de información en el SPOA es inconstitucional y vulnera el derecho al habeas data en su dimensión objetiva. Igualmente, indicó que, en caso de cumplirse ese postulado y el de necesidad, no se advierte la existencia de una disposición que concrete el principio de caducidad.
En cuanto a las órdenes a adoptar, sugirió las siguientes alternativas:
i) en caso de considerar que no se cumplen los principios de finalidad y necesidad, ordenar a la Fiscalía suprimir la información que posee de la accionante. Al respecto, adujo que la entidad podría mantener la información con fines estadísticos, pero salvaguardando el anonimato;
ii) en caso estimarse cumplidos esos principios, confirmar la decisión de segunda instancia, y estimar la posibilidad de incluir un término de caducidad de la información; y
iii) invitar al legislador a regular la materia.
Del traslado probatorio
24. El 9 de noviembre del año en curso, durante el término de traslado probatorio, la sociedad Cosinte allegó un escrito en cual reiteró no haber accedido al sistema informático SPOA, señalando que fue la accionante quien, en desarrollo de la visita domiciliaria, informó la existencia de procedimientos que la vinculaban con el actuar de la Fiscalía General de la Nación. Así mismo, adujo que los estudios de confiabilidad que realiza se centran en verificar la información aportada por en la hoja de vida del interesado y analizar sus condiciones de vida mediante la visita domiciliaria (50).
II. CONSIDERACIONES
Competencia
1. La Sala Octava de Revisión de la Corte Constitucional es competente para revisar las decisiones proferidas dentro de la acción de tutela de la referencia, de conformidad con lo dispuesto en los artículos 86 y 241-9 de la Constitución Política y en concordancia con los artículos 31 a 36 del Decreto 2591 de 1991.
Problemas jurídicos
2. Con base en los hechos descritos, le corresponde a la Sala Octava de Revisión determinar, en primer lugar, si la acción de tutela es procedente para verificar la presunta vulneración de derechos invocados por la accionante. En caso de superar el examen de procedibilidad, deberá resolver los siguientes problemas jurídicos:
¿La Fiscalía General de la Nación vulnera el derecho al habeas data de la accionante al registrar en el SPOA las anotaciones que le conciernen bajo las categorías “activo/inactivo”, sin hacer ninguna precisión sobre el estado procesal de la actuación?
Así mismo, a partir de lo expuesto por las partes y la información recaudada en sede de revisión, la Corte analizará si ¿es procedente solicitar la supresión de los registros de las actuaciones que hayan concluido por una de las formas anormales de terminación del proceso penal -archivo, preclusión, aplicación del principio de oportunidad-?
Por último ¿la sociedad Cosinte vulneró el derecho al buen nombre de la accionante al distribuir información imprecisa sobre ella, respecto a la existencia de antecedentes penales?
Con el fin de responder estas cuestiones, la Corte abordará los siguientes temas:
i) ámbito de protección del derecho fundamental al habeas data;
ii) el derecho fundamental al buen nombre;
iii) los antecedentes penales y anotaciones en los sistemas informáticos de la Fiscalía General de la Nación; y
iv) el caso concreto.
Ámbito de protección del derecho fundamental al habeas data. Reiteración jurisprudencial
3. El derecho al habeas data está instituido en el artículo 15 de la Constitución, según el cual “(t)odas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”. Conforme a la jurisprudencia de esta Corporación, ante el robustecimiento del poder informático -característico de la sociedad de información-, “el habeas data surge como un cuerpo normativo singular orientado a proteger las libertades individuales” (51).
Por “poder informático” se entiende una especie de dominio social sobre el individuo (52), que consiste en “la posibilidad de acumular informaciones en cantidad ilimitada. De confrontarlas y agregarlas entre sí, de hacerle seguimiento en una memoria indefectible, de objetivizarlas y trasmitirlas como mercancía (…)” (53). En este contexto, el habeas data también ha sido denominado: “derecho a la autodeterminación informática” (54), en tanto instrumento que permite a la persona titular del dato tener control del uso que sobre el mismo se haga en los diferentes repositorios de información.
4. En sentencia T-729 de 2002, la Corte indicó que el concepto “dato personal” presenta las siguientes cualidades:
i) se refiere a aspectos exclusivos y propios de una persona natural,
ii) permite identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos;
iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y
iv) su tratamiento -captación, administración y divulgación- está sometido a determinados principios.
5. Esta Corporación ha señalado que el derecho al habeas data es de naturaleza dúctil o proteica, por cuanto tiene doble naturaleza. Por una parte, goza del reconocimiento constitucional como derecho autónomo y, por la otra, ha sido considerado como una garantía de otros derechos (55). A partir de estas características se ha dicho que el ámbito de acción u operatividad de esta prerrogativa se enmarca en el contorno en el cual se desarrollan los procesos de administración de bases de datos personales (56).
6. Es necesario destacar que el ámbito de protección del derecho en comento no se reduce a las posibilidades de “conocer, actualizar y rectificar”. A partir del mandado del artículo 15 superior y su desarrollo jurisprudencial, este Tribunal Constitucional también ha establecido una dimensión subjetiva del derecho al habeas data, la cual consiste en las alternativas de “autorizar, incluir, suprimir y certificar” (57).
7. Así mismo, es posible diferenciar entre un régimen constitucional y legal de protección del derecho al habeas data. El primero está dado en los llamados “principios de la administración de datos personales”. El segundo, está conformado por la normatividad contenida en las Leyes 1266 de 2008 (58), 1581 de 2012 (59), y 1621 de 2013 (60). De cara a la importancia que representa para la decisión del caso de la referencia, se hará una cita in extenso de la sentencia T-729 de 2002, sobre los principios constitucionales de la administración de datos personales:
“Según el principio de libertad, los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual.
Según el principio de necesidad, los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.
Según el principio de veracidad, los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
Según el principio de integridad, estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.
Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe obedecer a una finalidad constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista.
Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.
Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales.
Según el principio de incorporación, cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos.
Según el principio de caducidad, la información desfavorable al titular debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y oportunidad, de tal forma que queda prohibida la conservación indefinida de los datos después que han desaparecido las causas que justificaron su acopio y administración.
Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos”.
8. A manera de colofón, el habeas data, como derecho autónomo o instrumento para proteger otras prerrogativas, es una garantía que salvaguarda la libertad de la persona, entendida no como posibilidad de locomoción sin restricciones, sino como la extensión que se hace de ella en medios virtuales o físicos de acopio de datos personales, en los cuales se construida o proyectada a través de la diferente información que se ha recogido de sí. De ahí que también reciba el nombre del derecho a la “autodeterminación informática”.
Derecho fundamental al buen nombre (61). Reiteración jurisprudencial
9. El artículo 15 de la Constitución dispone que “(t)odas las personas tienen derecho (…) a su buen nombre”. También se encuentra establecido en el artículo 11-2 de la Convención Americana de Derechos Humanos, al señalar que “(n)adie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra y reputación (…)”.
10. El derecho al buen nombre ha sido entendido como “la reputación, o el concepto que de una persona tienen los demás y que se configura como derecho frente al detrimento que pueda sufrir como producto de expresiones ofensivas o injuriosas o informaciones falsas o tendenciosas” (62). En ese sentido, constituye “uno de los más valiosos elementos del patrimonio moral y social, y un factor intrínseco de la dignidad humana que a cada persona debe ser reconocida tanto por el Estado, como por la sociedad” (63).
La Corte ha sostenido que “se atenta contra este derecho, cuando sin justificación ni causa cierta y real, es decir, sin fundamento, se propagan entre el público -bien sea de forma directa o personal, o a través de los medios de comunicación de masas- informaciones falsas o erróneas que distorsionan el concepto público que se tiene del individuo y que por lo tanto, tienden a socavar el prestigio o la confianza de los que disfruta del entorno social en cuyo medio actúa, o cuando en cualquier forma se manipula la opinión general para desdibujar su imagen” (64).
En sentencia T-050 de 2016, esta Corporación sostuvo que el buen nombre tiene una cercana relación con la dignidad humana, en la medida que, al referirse a la reputación, protege a la persona contra ataques que restrinjan su proyección en el ámbito público o colectivo (65).
11. En definitiva, el ámbito de protección de este derecho protege a la persona contra ataques externos que tienen afectar o desmejorar su reputación, a través de información falsa o errónea que distorsionan el concepto o la confianza que de él alberga el entorno social o colectivo, en razón de su comportamiento.
Antecedentes penales y anotaciones en los sistemas informáticos de la Fiscalía General de la Nación
12. El artículo 248 de la Constitución consagra que “(ú)nicamente las condenas proferidas en sentencias judiciales en forma definitiva tienen la calidad de antecedentes penales”. Bajo ese entendido, estos últimos son una especie de dato personal negativo al representar situaciones “no queridas, perjudiciales, socialmente reprobadas o simplemente desfavorables” (66). Sin embargo, los antecedentes penales constituyen información pública, al estar permitido conocer algunos aspectos propios del proceso penal, por ejemplo, las circunstancias en las que ocurrieron los hechos, las razones jurídicas sustantivas y procesales que fundamentan la responsabilidad penal, y el monto de la pena (67).
A tono con lo anterior, el artículo 166 de la Ley 906 de 2004 (68) ordena a los funcionarios judiciales informar a diferentes autoridades sobre la ejecutoria de una sentencia que imponga una pena o medida de seguridad, entre ellas, la Procuraduría General de la Nación, la Registraduría Nacional del Estado Civil, y “demás organismos que tengan funciones de policía judicial y archivos sistematizados”. Así mismo, prescribe dar cuenta de las sentencias absolutorias en firme a la Fiscalía General de la Nación “con el fin de realizar la actualización de los registros existentes en las bases de datos que se lleven, respecto de las personas vinculadas en los procesos penales”. En la actualidad, la Policía Nacional es la entidad encargada de administrar la base de datos personales sobre antecedentes judiciales (69).
13. Así las cosas, las anotaciones o registros que realiza la Fiscalía en sus bases de datos no constituyen antecedentes penales pues, reitérese, no se derivan de sentencias condenatorias en firme. Entre los repositorios de información administrados por esa entidad se encuentran el SIJUF (70) y el SPOA. Este último es en una herramienta operativa del Sistema Penal Oral Acusatorio, al cual pueden acceder los funcionarios de la Fiscalía de forma local o remota, con el fin de indagar sobre aspectos relacionados con las diferentes indagaciones o investigaciones que adelante la institución, atendiendo las directrices establecidas en la materia.
Bajo ese contexto, el contenido del SPOA -llámese anotaciones o registros- se refiere a información sobre el desarrollo de las actuaciones penales, por ejemplo, el estado procesal y la identificación de las personas que en ella participan. Estos registros facilitan el funcionamiento administrativo que implica el ejercicio de la acción penal, esto es, la investigación y acusación de los hechos que revistan las características de un delito -art. 250 C. Pol-.
14. En tanto repositorio de información personal, la administración del SPOA debe atender el régimen constitucional y legal de protección de datos personales -ver supra núm. 7-. Entre las reglamentaciones internas de la Fiscalía General de la Nación se encuentra la Resolución n.° 4004 de 2013 (71), la cual consagra el alcance de la política de seguridad, la regulación del acceso a los sistemas administrativos misionales y las consecuencias que puede acarrear su infracción (72).
15. En conclusión, los antecedentes penales y los diferentes registros que adelanta la Fiscalía General de la Nación, en ejercicio de sus funciones, comparten la cualidad de ser datos personales. Sin embargo, ambos presentan diferencias respecto a su publicidad y administración.
Caso concreto
Cuestión preliminar: solicitud de nulidad
16. En la solicitud de selección del proceso de la referencia, de forma subsidiaria, la Fiscalía pidió declarar la nulidad de lo actuado a partir del auto admisorio por indebida integración del contradictorio. Al efecto, adujo que las pretensiones de la accionante no se concretaron únicamente sobre esa entidad, sino que también se extendieron a los “Frentes de Seguridad Empresarial, (…) el Sistema de Antecedentes y Anotaciones Judiciales -Sistema operativo de la Policía Judicial, denominado SIOPER-”. Además, mencionó que el fallo de segunda instancia hizo alusión a bases de datos de los organismos de seguridad del Estado. Por consiguiente, era necesario vincular a la Policía Nacional y a la Dirección Nacional de Inteligencia.
La Sala considera que no es necesario declarar la nulidad solicitada teniendo en cuenta que, conforme el relato expuesto por la accionante y las pruebas allegadas al proceso, es posible identificar que la controversia gira en torno a las anotaciones realizadas en las bases de datos operadas por la Fiscalía General de la Nación -específicamente el SPOA- y ante una presunta divulgación irregular de los datos que le conciernen.
Bajo ese entendido, entre las pruebas allegadas en el escrito de tutela, obra una constancia de antecedentes judiciales proferido el SIOPER que señala que la accionante “no tiene asuntos pendientes con las autoridades judiciales” (73), lo cual demuestra que las bases de datos operadas por la Policía Nacional no contienen información que relacione a la accionante con la existencia de antecedentes penales. De ahí que no sea necesaria la vinculación de esa institución.
De otro lado, frente a la supuesta necesidad de vincular a la Dirección Nacional de Inteligencia, a juicio de la Sala, la controversia que suscita el caso objeto de revisión se concreta en la actuación de la Fiscalía y de la sociedad Cosinte frente al manejo de datos personales o información referida a la accionante, sin que se desprenda de los hechos y documentos allegados que los organismos de inteligencia del Estado hayan tenido alguna participación al respecto. Además, la accionante, en sus pretensiones, no hizo alusión a instituciones de esa naturaleza. Luego, no era procedente vincular a la Dirección Nacional de Inteligencia.
En esos términos, al haberse vinculado como accionadas a la Fiscalía General de la Nación y la sociedad Cosinte Ltda, el contradictorio se integró adecuadamente, sin perder de vista que les fue garantizado el derecho al debido proceso. En consecuencia, no hay lugar a declarar la nulidad. Así las cosas, se continuará con el desarrollo de los problemas jurídicos atrás planteados.
Análisis de los requisitos de procedencia de la acción de tutela
Antes de abordar el fondo del asunto, la Sala analizará el cumplimiento de los presupuestos de procedibilidad de la acción de tutela. Para ello, de forma concreta se establecerá si se cumplen los requisitos de:
i) legitimación por activa y pasiva;
ii) inmediatez; y
iii) subsidiariedad.
(i) Legitimación por activa y por pasiva
17. La legitimación por activa exige que quien promueva el mecanismo de tutela sea el titular de los derechos conculcados o un tercero que actúe en su representación debidamente acreditado para tal fin; mientras que la legitimación por pasiva hace alusión a la autoridad o el particular contra quien se dirige la acción. Sobre este último aspecto, el artículo 86 de la Constitución establece que la acción de tutela procede contra particulares en los siguientes casos:
i) cuando tengan a cargo la prestación de un servicio público;
ii) que su conducta afecte grave y directamente el interés colectivo; y
iii) frente a quienes el solicitante se halle en estado de subordinación o indefensión.
18. La jurisprudencia constitucional diferenciado estos dos conceptos. La subordinación alude a la existencia de una relación jurídica de dependencia (74); mientras que la indefensión hace referencia a una relación de dependencia de una persona respecto de otra, derivada de situaciones de naturaleza fáctica en cuya virtud la persona afectada en su derecho carece de defensa, entendida como posibilidad de respuesta efectiva ante la violación o amenaza de que se trate (75).
19. Teniendo en cuenta los anteriores parámetros, la legitimación por activa se cumple, pues Anggy Lizeth C. F.instauró la acción de tutela a nombre propio al considerar vulnerados sus derechos fundamentales. Por otro lado, este requisito por pasiva también se satisface al haberse vinculado al trámite a la Fiscalía General de la Nación, toda vez que, en criterio de la accionante, esa entidad vulneró su derecho al habeas data al administrar de forma inadecuada los datos que le conciernen contenidos en el SPOA.
Además, en segunda instancia fue vinculada la sociedad Cosinte, institución de carácter privado que tiene por objeto social realizar estudios de confiabilidad y/o de seguridad para la selección de personal (76), entre otros. A juicio de la Sala, esta labor pone en situación de indefensión a las personas examinadas, en razón a que la compañía tiene la facultad de estructurar el análisis, es decir, determinar los aspectos que deberán ser informados por el participante (p. ej., nivel educativo, experiencia profesional, situación socioeconómica), cuya valoración concluirá en la asignación de un nivel de riesgo (bajo, medio, alto), lo cual, en la práctica, incide en la posibilidad de contratación del evaluado ante la empresa que solicitó el estudio.
Además, de acuerdo con los informes y pruebas que obran en el expediente, los conceptos de confiabilidad o seguridad no son conocidos por los examinados, por consiguiente, estos no cuentan con la oportunidad de solicitar la corrección de información equivocada o imprecisa que podría concluir en la exclusión del proceso de selección laboral. En ese orden, la Corte encuentra que existe una relación de indefensión entre la accionante y la sociedad Cosinte, que habilita la procedencia de la acción de tutela frente a particulares. Así las cosas, a juicio de la Sala, la mentada sociedad comercial tiene legitimación por pasiva dentro del presente trámite.
(ii) Inmediatez
20. La jurisprudencia constitucional ha indicado que, en virtud del requisito de inmediatez, la interposición de la acción de tutela debe hacerse dentro de un plazo razonable y oportuno (77), contado a partir del momento en que ocurre la situación violatoria o amenazante de los derechos fundamentales, pues hacerlo después de haber transcurrido un tiempo considerable desnaturalizaría la esencia y finalidad del mecanismo de amparo, además de generar inseguridad jurídica.
El requisito de inmediatez se supera en este asunto, ya que entre el momento en el que la Fiscalía General de la Nación respondió la petición de la actora -17 de septiembre de 2019- y la radicación de la acción de tutela -29 de octubre de 2019-, trascurrieron menos de 3 meses, término que se considera razonable.
(iii) Subsidiariedad
21. Conforme al artículo 86 de la Constitución, la acción de tutela procede ante la vulneración o amenaza de derechos fundamentales “por la acción o la omisión” de cualquier autoridad pública o de particulares en ciertos casos. Esa disposición establece que solo procederá cuando el afectado no cuente con otro medio de defensa judicial, salvo que se utilice como mecanismo transitorio para evitar un perjuicio irremediable.
22. Quiere decir lo anterior que en virtud del requisito de subsidiariedad, para que proceda la acción de tutela es necesario que se hayan agotado todos los medios de defensa judiciales consagrados en el ordenamiento para la protección de los intereses fundamentales en disputa, salvo que estos no resulten idóneos o eficaces (78) para la salvaguarda de los derechos, caso en el cual el amparo a conceder será definitivo. De otro lado, puede invocarse como mecanismo transitorio cuando se pretenda evitar la ocurrencia de un perjuicio irremediable (79), escenario en el que la protección será transitoria hasta tanto el juez natural adopte la decisión de fondo que corresponda.
23. En relación con la protección al habeas data, la Corte ha señalado que la acción de tutela es el mecanismo judicial procedente para solicitar la supresión de información contenida en bases de datos, siempre y cuando, el interesado lo haya solicitado previamente ante el sujeto responsable de su administración (80), conforme lo dispuesto en el artículo 15 de la Ley 1581 de 2012 (81).
Al respecto, recuérdese que el 29 de agosto de 2019, la accionante radicó una petición ante la Fiscalía solicitando la supresión de sus datos de las bases manejadas por esa institución. La entidad le respondió que no era posible debido a las funciones que desempeña el SPOA, relacionadas con la elaboración de informes estadísticos, atender requerimientos de usuarios y/o autoridades administrativas o judiciales (82) -ver hechos 4 y 5-. Por consiguiente, en este caso la acción de tutela procede para solicitar el amparo del derecho al habeas data. Por último, valga precisar que la Sala se pronunciará más adelante acerca del diseño de la plataforma del SPOA, y la permanencia de los datos allí contenidos.
Breve presentación del asunto.
24. Anggy Lizeth C. F. promovió acción de tutela contra la Fiscalía General de la Nación al considerar que vulneró sus derechos fundamentales al no actualizar o suprimir las anotaciones que sobre ella reposan en el SPOA, lo cual podría estar afectando sus posibilidades de encontrar empleo. Al trámite constitucional fue vinculada la sociedad Cosinte como institución presuntamente responsable de divulgar información imprecisa de la actora, mediante la realización de estudios sobre sus circunstancias socio-económicas y judiciales.
El juez de primera instancia no concedió el amparo de los derechos al considerar que el SPOA no era una base de datos pública, y al no haberse probado la relación entre la exclusión de oportunidades laborales y los registros adelantados por la Fiscalía. En cambio, la segunda instancia protegió los derechos, por consiguiente, ordenó a la Fiscalía complementar la información registrada sobre la situación procesal de la accionante, y a la sociedad Cosinte Ltda. realizar nuevos estudios en los cuales aludiera a la inexistencia de antecedentes penales.
Análisis de fondo de la vulneración de los derechos al habeas data y buen nombre de la señora Anggy Lizeth Centrales Fino
25. De manera preliminar, la Sala considera necesario precisar que el análisis se centrará sobre la presunta vulneración de los derechos al habeas data y al buen nombre de la accionante, toda vez que de la narración de los hechos es posible advertir que estas garantías pudieron verse comprometidas ante las actuaciones que la accionante reprochó a la Fiscalía General de la Nación -negativa de actualizar o suprimir los datos- y de la sociedad Cosinte -divulgar información inexacta sobre la existencia de antecedentes-.
26. Bajo ese entendido, no se hará un pronunciamiento en torno a los derechos fundamentales de petición, a la honra y a la intimidad. El primero, por cuanto de las pruebas documentales que obran en el proceso, se avizora que la Fiscalía respondió la petición radicada por la actora el 29 de agosto de 2019, pronunciamiento que atendió el fondo de las cuestiones. Al respecto, es necesario recordar que la garantía del derecho de petición no consiste en ofrecer una respuesta afirmativa o acceder a lo solicitado, basta con que la respuesta atienda las características establecidas por la jurisprudencia constitucional (83).
27. Frente a los derechos a la intimidad y a la honra, considera la Sala que, en cuanto a la primera prerrogativa, si bien pudo haberse accedido de forma irregular o divulgado información reservada relacionada con la accionante, esta controversia guarda mayor injerencia con el derecho al habeas data. Por otro lado, esta providencia hará referencia a la presunta circulación de información imprecisa o falsa sobre la accionante, lo cual repercute con mayor énfasis en su reputación -buen nombre- que en su amor propio.
Así las cosas, debe la Corporación analizar la incidencia que las actuaciones de la Fiscalía y la sociedad Cosinte tuvieron en los derechos fundamentales de la actora.
Análisis de la actuación desplegada por la Fiscalía General de la Nación
28. La accionante le solicitó a la Fiscalía actualizar o corregir la información que sobre ella reposa en el en sistema misional del sistema penal acusatorio -SPOA-, cambiando el estado “inactivo” a “archivado” o suprimir sus datos de las bases manejadas por esa institución. La entidad no accedió, argumentando que la información contenida en ese sistema cumple un rol administrativo establecido para rendir informes estadísticos y responder requerimientos de usuarios o autoridades administrativas o judiciales. Así mismo, aclaró que las anotaciones no representan antecedentes judiciales, y tampoco es de acceso al público.
29. Bajo ese contexto y antes de desarrollar los problemas jurídicos atrás planteados, la Sala considera pertinente aclarar algunos presupuestos sobre el SPOA:
i) más allá de representar una plataforma informática de recopilación de información del sistema penal acusatorio, esencialmente es una base de datos que permite relacionar a una persona con investigaciones que en su contra lleva a cabo la Fiscalía General de la Nación;
ii) es diferente al sistema de consulta pública implementada por esa institución para indagar el estado procesal de las querellas, denuncias o investigaciones promovidas de oficio.
Sobre el segundo aspecto, es posible establecer que el SPOA cuenta con dos modalidades de consulta: una reservada a funcionarios de la Fiscalía, y otra de carácter público. Según lo indicado por esa Entidad, la primera tiene por objeto brindar información para llevar a cabo informes estadísticos sobre la operatividad institucional, resolver solicitudes de usuarios o de autoridades. Además, cuenta con datos detallados sobre la actuación procesal, de ahí que su acceso esté limitado a los servidores quienes deben seguir el procedimiento interno a efectos de hacer consultas, para lo cual deben diligenciar los siguientes formatos: “solicitud de acceso a servicios TI”, y “acuerdo de confidencialidad de la información” (84).
Por otro lado, el sistema de consulta ubicado en la página web de la entidad (85) es de acceso público, siempre y cuando el interesado cuente con el número de veintiún dígitos que identifica a la actuación objeto de indagación o investigación. Esta plataforma señala en qué etapa procesal se encuentra la actuación y cuál es la delegada fiscal a cargo, sin comprometer datos que permitan identificar a los participantes.
30. Así las cosas, una vez hecha la anterior precisión, debe tenerse en cuenta que la acción de tutela objeto de revisión se concreta frente al sistema de consulta SPOA de uso institucional o restringido. Recuérdese que la Fiscalía informó que la descripción “inactivo” hace referencia a actuaciones que se encuentran archivadas, precluidas o con sentencia. Por lo cual, la expresión o el estado “activo” corresponde a los trámites en curso.
31. Una primera cuestión jurídica relevante que suscita el presente asunto es definir si las anotaciones que reposan en el SPOA vulneran el derecho al habeas data de las personas concernidas con la información. Así las cosas, a primera vista, la Sala considera que la respuesta a ese planteamiento es negativa, teniendo en cuenta el fin institucional que cumple tal repositorio en el quehacer constitucional a cargo de la Fiscalía General de la Nación, específicamente frente a la operatividad del sistema procesal penal de corte acusatorio implementado en el ordenamiento a través de la enmienda constitucional 03 de 2002, desarrollado mediante la Ley 906 de 2004 (86).
Bajo ese entendido, los registros efectuados en esa plataforma satisfacen los principios constitucionales de finalidad, utilidad, y circulación restringida, los cuales gobiernan la administración de datos personales (este punto será desarrollado con mayor profundidad en los numerales 32, 35 y 36).
Así mismo, debe precisarse que si bien el registro, per se, no vulnera el derecho al habeas data, no significa que el ciclo del dato (recolección, tratamiento y circulación) (87) desatienda los parámetros decantados por la jurisprudencia relacionados con la administración de información personal, entre los que se encuentran los principios de finalidad, utilidad, veracidad. En tanto este planteamiento fue desarrollado durante el trámite de tutela, a continuación, se hará referencia a las actuaciones surtidas en primera y segunda instancia y, con base en ello, la Sala analizará si las medidas adoptadas fueron adecuadas para proteger los derechos fundamentales de la accionante o si es necesario proferir otro correctivo judicial.
En ese sentido, se tiene que ante el juez de primera instancia la Fiscalía expresó que en el SPOA figuraban con dos registros sobre la actora, ambos con estado “inactivo” sin que fuera posible actualizar o corregir dicha descripción a “archivado”, puesto que la plataforma virtual solo permitía las alternativas activo/inactivo.
Posteriormente, y en cumplimiento de lo ordenado por el juez de segunda instancia, la Fiscalía adelantó las gestiones necesarias para que el sistema incluyera una descripción adicional sobre el estado procesal específico en el que se halla la actuación. En ese orden de ideas, en sede de revisión, el ente acusador manifestó que el SPOA presenta las siguientes anotaciones respecto de la accionante (88):
n.° caso-noticia Estado Motivo
110016000013201115051 INACTIVO Desistimiento de la querella por inasistencia
injustificada del querellante
110016000015201212133 INACTIVO Archivo por inexistencia del hecho art. 79 C.P.P
32. A juicio de la Sala, este cambio operativo se ajusta al principio de veracidad, como uno de los postulados que rigen la administración de las bases de datos. Según este principio la información contenida en repositorios de datos debe ser completa, exacta y comprensible. Además, exige que el registro y la divulgación de datos no conduzca a error (89). Esto último concuerda con lo afirmado por la accionante y la Universidad Externado al sostener que la expresión “inactivo” permite hacer interpretaciones que no corresponden a la realidad.
Bajo esa idea y conforme la jurisprudencia constitucional, los principios de administración de información personal aplican para todas las bases de datos, con independencia de si son de acceso público o restringido. Por lo cual, para esta Corporación no es de recibo lo afirmado por la Fiscalía en el sentido de que “la facultad de rectificación o corrección, como uno de los contenidos mínimos que integran el derecho al habeas data, debe exigirse dentro de las finalidades y características del -SPOA-”. Al respecto, resulta oportuna una de las afirmaciones expuestas en la intervención allegada a la Corte, según la cual “(e)l diseño o la arquitectura del sistema no puede tiranizar el ejercicio de los derechos” (90).
33. En estos términos, deviene adecuada la orden proferida por el Tribunal Administrativo de Cundinamarca, y su cumplimiento por parte de la Fiscalía General de la Nación. Por consiguiente, al haberse adoptado un remedio judicial acorde con la protección de derechos fundamentales, la Corte no hará ningún pronunciamiento al respecto y, por consiguiente, confirmará el fallo de segunda instancia. Sin embargo, es necesario precisar que el ad quem amparó el derecho al debido proceso sin explicar en qué consistió su vulneración. Al no advertir que la accionante estuviera en medio de una actuación judicial o administrativa, la Sala considera que tal derecho no fue vulnerado pues, reitérese, la controversia giró en torno a los derechos al habeas data y al buen nombre, por tanto, no será objeto de protección.
34. Efectuado el anterior análisis, corresponde desarrollar el segundo problema jurídico que atañe a la Fiscalía General de la Nación. Esto es, establecer si es procedente solicitar la supresión del registro de actuaciones que hayan concluido por alguna de las formas anormales de terminación del proceso penal, por ejemplo: el archivo o la preclusión.
Al efecto, reitérese que, según el ente acusador, el SPOA contribuye a realizar funciones administrativas, y a resolver solicitudes y requerimientos de usuarios y autoridades. Por su parte, la intervención de la Universidad Externado puso en duda el cumplimiento de los principios de finalidad y necesidad respecto de la permanencia de datos personales en la plataforma de consulta de la Fiscalía, teniendo en cuenta que se trata de información negativa, y que la entidad puede realizar los análisis estadísticos conservando el anonimato de las personas. Así mismo, sugirió a la Corte establecer un término de caducidad para ese tipo de datos.
35. A juicio de la Sala, se identifica una finalidad legítima en la conservación de las anotaciones o registros relacionados con actuaciones que se encuentren en estado “inactivo”, de cara al propósito que el Constituyente de 1991 le encargó a la Fiscalía General de la Nación consistente en “adelantar el ejercicio de la acción penal y realizar la investigación de los hechos que revistan las características de un delito” -art. 250 C. Pol.-.
36. La permanencia de esa información incide en algunas actuaciones del sistema procesal penal acusatorio consagrado en la Ley 906 de 2004 y en el diseño de la política criminal. Por ejemplo, el desarchivo, evitar dobles juzgamientos ante hechos en los que se declaró la preclusión, y el reconocimiento de la indemnización integral, como pasa a explicarse:
Conforme el artículo 79 de la mentada ley, la Fiscalía puede disponer el archivo de la actuación cuanto “tenga conocimiento de un hecho respecto del cual constate que no existen motivos o circunstancias fácticas que permitan su caracterización como delito, o indiquen su posible existencia como tal”. Sin embargo, acto seguido, la disposición establece que “si surgieren nuevos elementos probatorios la indagación se reanudará mientras no se haya extinguido la acción penal”.
Esto significa que los registros en el SPOA de actuaciones en las que se dispuso el archivo, facilitan analizar el mérito de reanudar la indagación, pues las anotaciones virtuales permiten a los funcionarios conocer los pormenores del caso, por ejemplo, identificar las razones por las cuales se ordenó el archivo, y el relato fáctico de la noticia criminal, cuya temporalidad podría incidir en el término de prescripción de la acción penal. Lo anterior, sin necesidad de localizar el expediente físico para revisar estos detalles, agilizándose así la labor del ente acusador y, por ende, la atención a la ciudadanía.
De otro lado, conforme lo expuesto por esta Corporación en la sentencia C-920 de 2007, la aplicación de la preclusión por el juez de conocimiento -por tratarse de una decisión típicamente jurisdiccional que pone fin a la acción penal- hace tránsito a cosa juzgada. De esta manera, tener conocimiento de las indagaciones o investigaciones que han sido objeto de preclusión, evita que se adelanten nuevas actuaciones por los mismos hechos. Por último, conocer las actuaciones que han terminado por preclusión también incide en la extinción de la acción penal por indemnización integral -propia de la Ley 600 de 2000- para casos inmersos en la Ley 906 de 2004 (91).
Por consiguiente, estos actos procesales demuestran que la permanencia de las anotaciones relacionadas con actuaciones que hayan concluido por alguna de las formas de terminación anormal del proceso penal -archivo, preclusión, etc., son útiles para la operatividad del sistema procesal penal de corte acusatorio. Así mismo, su supresión, en términos del principio de caducidad del dato negativo, no es procedente, pues los anteriores ejemplos demuestran la razonabilidad de su conservación.
Como argumento adicional, aunque la Sala concuerda con el interviniente al señalar que las anotaciones del SPOA representan datos negativos, pues permiten asociar a la persona con la existencia presente o pasada de un proceso penal (92), no puede perderse de vista que tal anotación o registro no constituye un antecedente penal. Además, el acceso a esta información es, en principio, restringido a los funcionarios de la Fiscalía General de la Nación y a las personas que cuenten con el número de radicado de la querella o denuncia interpuesta ante el ente acusador, en caso de consultar la plataforma pública del SPOA.
37. Al respecto, según la información allegada por la Fiscalía, son posibles los ingresos o consultas irregulares al SPOA. Recuérdese que por este hecho esa entidad adelanta 19 investigaciones disciplinarias (93) sin contar la iniciada de oficio con ocasión de la acción de tutela de la referencia.
38. Frente a las medidas de seguridad con las que cuenta la Fiscalía para acceder a las bases de datos que administra, esa institución indicó que el manejo del SPOA sigue las pautas establecidas en la Resolución n.° 4004 de 2013. Al respecto, el artículo quinto y el numeral 5.5.5 consagran el alcance de la política de seguridad y la regulación sobre el acceso a los sistemas administrativos misionales. El tenor literal de las disposiciones es el siguiente:
“Artículo Quinto. DECLARACIÓN DE POLÍTICA DE SEGURIDAD. Todos los empleados y funcionarios de la FISCALÍA GENERAL DE LA NACIÓN, así como terceros que deban realizar labores por medios lógicos o físico que involucren el manejo de información de la Entidad, deben velar por la disponibilidad, confidencialidad e integridad de los activos informáticos (94), cumpliendo con las políticas de seguridad establecidas y las correspondientes cláusulas de confidencialidad de la información que para su caso aplique”.
“5.5.5. Acceso a los sistemas administrativos y misionales:
a) Tendrá acceso a los sistemas administrativos solo el personal de la FISCALIA GENERAL DE LA NACION o la persona que tenga la autorización por parte de la Oficina de informática.
b) El manejo de información administrativa que se considere de uso restringido deberá ser cifrado con el objeto de garantizar su integridad.
c) Se prohíbe el acceso de personal no autorizado a los servidores de bases de datos, excepto para el personal autorizado de la Oficina de Informática.
d) El servidor o funcionario de la Entidad deberá diligenciar el formato correspondiente para que le sea asignada una cuenta de acceso a los sistemas administrativos y misionales.
e) El usuario se compromete a mantener la confidencialidad de su contraseña de acceso y de los datos consultados de carácter reservado, privado o confidencial” (95).
39. Estas disposiciones enfatizan que solo los funcionarios de la Fiscalía tienen acceso a los sistemas informáticos de la institución y en el deber de confidencialidad e integridad de los activos informáticos. De otra parte, en los considerandos de la Resolución, la entidad especificó cuál es la normativa que guía la política de seguridad informática, así:
“Que las normas y políticas de seguridad informática en la Fiscalía General de la Nación se encuentran enmarcadas en preceptos Constitucionales, Leyes, Decretos, Convenios Internacionales, así como en Resoluciones, Circulares y Memorandos proferidos por la Entidad, Entre las que se encuentran:
a. Ley de Delitos informáticos: Ley 1273 de enero de 2009.
b. Ley de Correo Electrónico: Ley 527 de 1999.
c. Decreto 1747 del 2000: Por el cual se reglamenta parcialmente la Ley 527 de 1999.
d. Ley General del Archivo: Ley 594 de 2000 – El Párrafo 1 del artículo 19… ‘están en la obligación de garantizar la autenticidad, integridad y la inalterabilidad de la información allí consignada…’
e. Código de Ética y Buen Gobierno: Adoptado mediante Resolución (…).
f. Código sustantivo del trabajo: Artículo 58 –Obligaciones Especiales del Trabajador, 3ª… ‘Conservar y restituir en buen estado, salvo el deterioro natural, los instrumentos y útiles que le hayan sido facturados y las materias primas sobrantes…’.
g. Ley de Derechos de Autor: Ley 23 de 1982.
h. Ley de habeas data: Ley 1266 de Diciembre de 2008” (96).
40. A juicio de la Sala, este listado de leyes permite advertir que la normativa que guía la política de seguridad al interior del ente acusador va encaminada, en mayor medida, a la protección de los objetos, enseres materiales o inmateriales, llámese la “infraestructura de TIC” -hardware y software-, más que hacia la protección del derecho al habeas data de las personas registradas o reseñadas en sus sistemas informáticos. Valga precisar que a pesar que la lista menciona la Ley Estatutaria del derecho al habeas data –Ley1266 de 2008-, la regulación de la Resolución 4004 de 2013 no hace ninguna alusión a los principios de la administración de datos personales, ni siquiera menciona el derecho al habeas data.
41. Por consiguiente, la Sala le ordenará a la Fiscalía General de la Nación, en cuanto entidad que administra bases de datos, velar por la protección del derecho al habeas data de las personas objeto de anotaciones o registros en los diferentes sistemas informáticos con los que opera esa institución, para lo cual deberá tener en cuenta los principios constitucionales y legales que guían la administración de datos personales.
Así mismo, se remitirá copia del fallo de revisión a la Procuraduría General de la Nación para que, en el ámbito de sus competencias, realice un seguimiento de las indagaciones e investigaciones disciplinarias realizadas al interior de la Fiscalía relacionadas con ingresos o divulgación irregular de información reservada. Igualmente, para que adelante las acciones a las que haya lugar en caso de encontrar mérito.
Análisis de la actuación desplegada por la sociedad Cosinte Ltda
42. La accionante consideró que la sociedad Cosinte vulneró su derecho al habeas data, al señalar: “niego que, en momento alguno haber otorgado mi consentimiento para que se ingresaran a su información de carácter restringido de esa entidad (Fiscalía General de la Nación)” (97). Al respecto, es necesario reiterar que el diseño de la plataforma del SPOA ocasionó la vulneración al derecho al habeas data al clasificar el estado de las actuaciones como “activas/inactivas” sin hacer ninguna otra precisión. Sin embargo, esta situación se remedió con el fallo de segunda instancia, conforme a lo atrás indicado. Así las cosas, a partir de lo acreditado durante el trámite de la referencia, es necesario analizar si Cosinte Ltda. vulneró el derecho al buen nombre de la accionante.
43. Al efecto, en los estudios realizados a la accionante “con fecha de entrega” del “2018-12-27” y el “2019-09-03”, Cosinte expresó:
“5. ANTECEDENTES: Consultadas las bases de datos de los organismos de seguridad del Estado, se confirmó registra antecedentes. (…) || CONCLUSIÓN: Luego de consultadas las bases de datos de los organismos de seguridad del Estado, se encontró que la evaluada REGISTRA DOS PROCESOS EN SU CONTRA. Teniendo en cuenta lo anterior, se considera que la candidata representa un nivel de riesgo MEDIO”. (98).
De otro lado, a partir de los documentos solicitados en sede de revisión, la sociedad allegó copia del estudio de confiabilidad realizado a la accionante, con “fecha de entrega 2020-02-11”, en el cual dejó constancia de los siguiente:
“4. VISITA DOMICILIARIA: (…) Señala que cuenta con dos procesos en la fiscalía por hurto y lesiones personales, afirma que los procesos se encuentran inactivos. (…)
5. ANTECEDENTES: Consultadas las bases de datos públicas disponibles, se pudo evidenciar que la persona evaluada no registra anotaciones; sin embargo, ella manifiesta que cuenta que dos procesos en la Fiscalía por los delitos de hurto y lesiones personales, los cuales afirma se encuentran inactivos. (…)
CONCLUSIÓN: El presente estudio de seguridad y confiabilidad, se modifica en cumplimiento de la orden impartida por el Tribunal Administrativo de Cundinamarca Sección Segunda – Subsección “A” de acuerdo a la impugnación de tutela N° AT-2019-00432, con fecha 05 de febrero de 2020 lo anterior, como mecanismo de restablecimiento al buen nombre de la accionante. Una vez hecha la anterior observación, se emite un nivel de riesgo BAJO” (99).
44. Al comparar los estudios realizados con anterioridad a la presentación de la acción de tutela, y el realizado en cumplimiento del fallo de segunda instancia, la Sala considera relevante destacar tres aspectos:
i) Los dos primeros análisis incurrieron en una falsedad al establecer que la accionante “registra antecedentes” (100), equiparando las anotaciones o registros con antecedentes penales;
ii) Tal distorsión de la verdad, tuvo la entidad de afectar el derecho al buen nombre de la accionante, por cuanto la información que vincula a una persona con el ejercicio del ius puniendi en cabeza de la Fiscalía General de la Nación, constituye un dato negativo, dadas las circunstancias perjudiciales o desfavorables que de él se derivan. Además, afectó su reputación al ser una información imprecisa (101), cuyos efectos tienen la entidad suficiente para proyectarse e incidir en el ámbito público o colectivo (102). Afirmar que una persona registra antecedentes penales equivale a decir que un día cometió un delito/contravención, que por ella fue procesada y el Estado le impuso una pena.
iii) Aunque el último estudio establece que la actora no registra anotaciones -antecedentes-, acto seguido indica que cuenta con dos procesos en la Fiscalía en estado inactivo (103). A pesar que esto último es veraz, incurre en la falencia identificada en la sentencia de segunda instancia frente al diseño del SPOA, y sobre lo cual la Sala se pronunció párrafos atrás -ver supra núms. 25-28-.
45. Por consiguiente, teniendo en cuenta que el estudio refiere que la accionante cuenta con dos procesos judiciales en estado “inactivo”, y que las anotaciones o registros en las bases de datos a cargo de la Fiscalía constituyen un dato negativo con capacidad de someter al sujeto concernido por el dato a condiciones de discriminación o exclusión, la Sala le ordenará a la sociedad Cosinte Ltda que en próximos estudios que realice de la accionante, omita referir actuaciones penales con estado “inactivo” o, en caso de mencionarlas, especifique la situación procesal que sustenta esa descripción -el archivo, desistimiento de la querella, preclusión-.
46. De otro lado, a partir de lo evidenciado en el desarrollo de este trámite, se tiene que Cosinte vulneró el derecho al buen nombre de la accionante, por lo que se adoptarán órdenes tendientes a su reivindicación. Sin embargo, no se descarta que la afectación causada sea susceptible de ser reparada, empero, dada la naturaleza jurídica de la acción de tutela cuyo fin esencial es salvaguardar las garantías superiores -es decir que, en principio, no persigue la indemnización de perjuicios (104)-, se advierte a la actora que puede ejercer la acción de responsabilidad civil extracontractual si así lo considera.
47. Por último, en consideración a que la sociedad Cosinte está sometida a las funciones de inspección, control y vigilancia de la Superintendencia de Vigilancia y Seguridad Privada (105), la Sala le remitirá copias de la presente decisión a esa entidad para que, en el ámbito de sus funciones (106), indague si la sociedad pudo haber incurrido en alguna actuación irregular en el acopio de los datos personales de la accionante, y si tal situación puede dar lugar a alguna de las sanciones establecidas en el artículo 76 del Decreto Ley 356 de 1994 (107).
III. SÍNTESIS DE LA DECISIÓN
La Sala revisó la acción de tutela formulada contra la Fiscalía General de la Nación, trámite al que fue vinculada la sociedad Cosinte Ltda. La accionante consideró que la Fiscalía vulneró su derecho al habeas data al no actualizar las anotaciones que reposan sobre ella con estado “inactivo” en el SPOA o suprimir esa información. Por otro lado, esta Corporación analizó si la segunda vulneró el derecho al buen nombre al divulgar información imprecisa sobre la existencia de antecedentes penales a través de estudios de confiabilidad y/o financieros.
La Corporación acreditó que las opciones de consulta “activo/inactivo” con las que opera el SPOA -de uso restringido o institucional- contraría las reglas de administración de datos personales, específicamente, el principio de veracidad, según el cual la información recopilada debe ser completa, exacta y compresible. Sin embargo, esta situación se superó con lo ordenado en el fallo de segunda instancia, al haberse modificado esa plataforma virtual indicando con mayor precisión el estado procesal de la actuación penal. Por consiguiente, la Sala confirmó esa decisión. Por otro lado, respecto a la petición de suprimir los datos relacionados con actuaciones “inactivas”, la Sala consideró que no era procedente al advertir que la permanencia de la información atiende los principios de finalidad y necesidad.
De otro lado, se adoptó una orden adicional al remitir copia de la presente decisión a la Procuraduría General de la Nación para que lleve a cabo seguimiento de las investigaciones disciplinarias al interior de la Fiscalía por ingresos irregulares al SPOA.
Frente a la sociedad Cosinte Ltda., se constató que vulneró el derecho fundamental al buen nombre de la accionante al divulgar información imprecisa sobre ella relacionada con la existencia de antecedentes. Si bien se probó que la sociedad realizó nuevos estudios corrigiendo la información, estos fueron imprecisos al hacer referencia a actuaciones “inactivas”, es decir, sin mencionar las circunstancias que sustentan esa descripción. Así mismo, la Corte decidió remitir copia de esta sentencia a la Superintendencia de Vigilancia y Seguridad Privada para que, en ejercicio de sus competencias, verifique si Cosinte Ltda. pudo haber incurrido en una conducta irregular en el acopio de datos personales de la accionante.
VI. DECISIÓN
En mérito de lo expuesto, la Sala Octava de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo y por mandato de la Constitución Política,
RESUELVE
Primero. CONFIRMAR la sentencia del 4 de febrero de 2020 de la Subsección “A”, Sección Segunda del Tribunal Administrativo de Cundinamarca que protegió los derechos al habeas data y al buen nombre de Anggy Lizeth Cendales Fino, vulnerados por la Fiscalía General de la Nación y la Sociedad Consultoría Seguridad Integral y Compañía Limitada -Cosinte Ltda.-, conforme las razones expuestas en esta providencia. Adiciónese las siguientes disposiciones:
Segundo. ORDENAR a la Fiscalía General de la Nación, en cuanto entidad que administra bases de datos, velar por la protección del derecho al habeas data de las personas objeto de anotaciones o registros en los diferentes sistemas informáticos con los que opera esa institución, para lo cual deberá tener en cuenta los principios constitucionales y legales que guían la administración de datos personales, de conformidad con lo señalado en esta decisión.
Tercero. ORDENAR a la Sociedad Cosinte Ltda. que en los próximos estudios que realice de Anggy Lizeth Cendales Fino, OMITA referir actuaciones judiciales de carácter penal con estado “inactivo” o, en caso de mencionarlas, especifique la situación procesal da lugar a esa descripción, de acuerdo con la parte motiva de esta sentencia.
Cuarto. REMITIR copia del presente fallo a la Procuraduría General de la Nación para que, en el ámbito de sus competencias, realice seguimiento de las investigaciones disciplinarias realizadas al interior de la Fiscalía relacionadas con ingresos o divulgación irregular de información reservada. Igualmente, para que adelante las acciones a las que haya lugar en caso de encontrar mérito.
Quinto. REMITIR copia del presente fallo a la Superintendencia de Vigilancia y Seguridad Privada para que, en el ámbito de sus funciones de inspección, control y vigilancia, verifique si la Sociedad Cosinte Ltda. pudo haber incurrido en alguna actuación irregular en el acopio de los datos personales de la accionante. Lo anterior, con base en lo expuesto en este proveído.
Sexto. LÍBRENSE por Secretaría General las comunicaciones de que trata el artículo 36 del Decreto Estatutario 2591 de 1991.
Notifíquese, comuníquese, publíquese y cúmplase.
JOSÉ FERNANDO REYES CUARTAS, Magistrado
RICHARD S. RAMÍREZ GRISALES, Magistrado (e.)
ALBERTO ROJAS RÍOS, Magistrado
MARTHA VICTORIA SÁCHICA MÉNDEZ, Secretaria General
———————————————————-
(1) La narración de los hechos se complementó a partir de los diferentes documentos que obran en el expediente con la finalidad de facilitar el entendimiento del caso.
(2) De ahora en adelante: “Consinte Ltda.” o “la sociedad Cosinte”.
(3) Cuaderno de segunda instancia, folio 19. Cargo a ocupar: Asistente contable.
(4) Idem, folio 21. Cargo a ocupar: Analista de cartera.
(5) Idem, folios 19 vto y 21 vto.
(6) Cuaderno de primera instancia, folio 1.
(7) Idem, folio 9. Inicialmente, la petición fue radicada ante la Dirección Seccional de Fiscalías Bogotá, la cual la remitió por competencia, ver cuaderno de primera instancia folio 6.
(8) Idem.
(9) Idem, folio 10.
(10) Idem, folio 3.
(11) Idem, folio 3.
(12) Idem.
(13) Cuaderno de primera instancia, folio 14.
(14) En el auto admisorio, la autoridad judicial aclaró lo siguiente: “(h)ágase la salvedad referente a que, de no ser el funcionario competente para el conocimiento de la acción de la referencia, se remita de manera inmediata al que ostente dicha facultad, informando tal situación al Despacho”.
(15) Cuaderno de primera instancia, folio 20.
(16) Idem, folio 25.
(17) Sistema de Información Judicial de la Fiscalía, Ley 600 de 2000.
(18) Cuaderno de primera instancia, folio 29.
(19) Idem, folio 40.
(20) Idem, folios 41-44.
(21) Idem, folio 6.
(22) Cuaderno de primera instancia, folios 149-153.
(23) Cuaderno de segunda instancia, folio 11.
(24) Idem, folios 19 y 21.
(25) idem, folios 25-34.
(26) Idem, folio 33.
(27) Cuaderno de primera instancia, folios 7 y 8.
(28) Idem, folio 9.
(29) Idem, folio 10.
(30) Cuaderno de segunda instancia, folios 19 y 21, respectivamente.
(31) Idem. Folios 20 y 22.
(32) La Entidad solicitó la selección de la acción de tutela y, de forma subsidiaria, pidió declarar la nulidad de lo actuado a partir del auto admisorio por indebida integración del contradictorio. Este último aspecto será abordado como cuestión preliminar al analizar el caso concreto.
(33) Conformada por la Magistrada Cristina Pardo Schlesinger y el Magistrado José Fernando Reyes Cuartas.
(34) Cuaderno de la Corte, folios 19 a 32 vto.
(35) Cuaderno de la Corte, folio 36.
(36) Al respecto, el Despacho invitó al Observatorio Ciro Angarita Barón de la Universidad de los Andes, la Fundación Karisma, y los departamentos de derecho constitucional de las Universidades Externado, de Caldas y Nacional -sede Bogotá-.
(37) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “Expediente T-7.845.433 –Oficio N. OPTB -618-20- (…)”.
(38) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “2 Y 3. ANEXOS RESPUESTA INCIDENTE DE DESACATO (…)”.
(39) El documento señala que la accionante presenta un “nivel de riesgo bajo”. Así mismo, hace una descripción de sus condiciones personales, familiares, académicas, y labores. Otro de los puntos se refiere a las observaciones realizadas en la visita domiciliaria, acápite que da cuenta de los hábitos de la entrevistada, de las características que presenta la residencia y del entorno en el que está ubicada. Por último, establece que “no registra anotaciones”. Sin embargo, señala que la accionante manifestó contar con dos “procesos” “inactivos” en la Fiscalía. Ver cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “5. Estudios de confiabilidad y análisis de información financiera”.
(40) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “v.d. 20201014RTA AUTO DE PRUEBAS TUTELA ANGGY CENDALES”.
(41) “Por la cual se actualizan las políticas de seguridad de la información, emitidas mediante la Circular DFGN-0001, mayo 6 de 2006 del Fiscal General de la Nación”.
(42) Resolución 4004 de 2013, artículo 1.
(43) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “v.d. 20201014RTA AUTO DE PRUEBAS TUTELA ANGGY CENDALES”, pág. 7.
(44) Idem, pág. 3.
(45) Idem, pág. 7.
(46) A pesar de la invitación realizada en el auto de pruebas, la Corte solo recibió la intervención de la Universidad Externado de Colombia.
(47) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “Intervención ciudadana Universidad Externado de Colombia”, el documento está suscrito por el docente Juan Carlos Upegui Mejía.
(48) Respecto de la dimensión objetiva del derecho al habeas data, el concepto señala los siguientes dos planteamientos:
“a) Si la actora tiene derecho a obtener la rectificación de la información contenida en la base de datos del SPOA consistente en la calificación de inactivo de un proceso penal en su contra, cuando este ha concluido por una de las formas anormales de terminación del proceso penal, y por ende de cesación del ejercicio de la acción penal (desistimiento de la querella, archivo, preclusión) con el propósito de que dicha información se acerque en la mayor medida de lo posible a la realidad procesal del caso”, y
“b) Si la actora tiene derecho a obtener la eliminación definitiva de la información contenida en la base de datos del SPOA consistente en la calificación de inactivo de un proceso penal, cuando este ha concluido por una de las formas anormales de terminación del proceso penal, y por ende de cesación del ejercicio de la acción penal (desistimiento de la querella, archivo, preclusión) si no existe una finalidad constitucionalmente legítima que habilite conservar esta información en el SPOA”.
En relación con la dimensión subjetiva:
“c) Si la Fiscalía General de la Nación desconoce el derecho fundamental al habeas data en su dimensión objetiva si, dentro de los criterios de administración de la base de datos del SPOA, no existen normas con fuerza formal de ley, que precisen que el mantenimiento de información relacionada con procesos penales en los que ha cesado el ejercicio de la acción penal, y por tanto han terminado de forma anómala (por desistimiento de la querella, archivo o preclusión) cumple con una finalidad constitucionalmente legítima y es por tanto necesaria para el cumplimiento o la satisfacción de dicha finalidad” y, por último
“d) si la Fiscalía General de la Nación desconoce el derecho fundamental al habeas data en su dimensión objetiva si ha facilitado o no ha impedido el acceso a la información personal contenida en el SPOA a terceras personas no legitimadas para ello, y por tanto ha desconocido los principios de circulación restringida y de seguridad de la información personal”.
(49) Al respecto, el interviniente afirmó que los Decretos Ley 016 de 2014 -Por el cual se modifica y define la estructura orgánica y funcional de la Fiscalía General de la Nación-, y 898 de 2017, que lo adiciona, subroga y deroga parcialmente, no hacen referencia a un registro, sistema de información o base de datos que se relaciones con el sistema penal oral y acusatorio.
(50) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “Expediente T-845.433 –Oficio N. OPTB 723-20 (…)”.
(51) Sentencia SU-458 de 2012.
(52) Sentencia T-414 de 1992.
(53) Idem.
(54) La sentencia T-414 de 1992 lo definió “derecho a la libertad informática”, y la sentencia SU-082 de 1995 lo denominó “derecho a la autodeterminación informática”.
(55) Sentencia SU-458 de 2012.
(56) Sentencia T-729 de 2002. En esta providencia, la Corte expresó que el contexto material de este derecho está dato por “el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos”.
(57) Sentencia SU-458 de 2012.
(58) “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”. Valga referir que la sentencia C-1011 de 2008, consideró que los principios contenidos en la ley estatutaria de habeas data financiero eran constitucionales y que, además, su aplicación era extensiva a todas las bases de datos personales sin importar que la regulación estudiada tenía un marcado carácter sectorial, reiterado de la sentencia SU-458 de 2012.
(59) “Por la cual se dictan disposiciones generales para la protección de datos personales”.
(60) “Por medio de la cual se expiden normas para fortalecer el Marco Jurídico que permite a los organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplir con su misión constitucional y legal, y se dictan otras disposiciones”.
(61) Algunas de las consideraciones de este acápite son reiteradas de la sentencia SU-274 de 2019.
(62) Sentencia C-489 de 2002. Cfr. Sentencia T-022 de 2017.
(63) Sentencia T-977 de 1999. Cfr. Sentencia T-022 de 2017.
(64) Sentencia T-471 de 1994.
(65) La jurisprudencia constitucional ha diferenciado los derechos a la honra y al buen nombre. Aunque que guardan una relación de interdependencia, “el primero responde a la apreciación que se tiene de la persona a partir de su propia personalidad y comportamientos privados directamente ligados a ella, el segundo se refiere a la apreciación que se tiene del sujeto por asuntos relacionales ligados a la conducta que observa en su desempeño dentro de la sociedad”, sentencia C-452 de 2016.
(66) Sentencia C-185 de 2003.
(67) Sentencia SU-458 de 2012.
(68) Código de Procedimiento Penal.
(69) De conformidad con los Decretos 4057 de 2011 y 233 de 2012.
(70) Las siglas “SIJUF” significan: Sistema de Información Judicial de la Fiscalía Ley 600.
(71) “Por la cual se actualizan las políticas de seguridad de la información, emitidas mediante la Circular DFGN-0001, mayo 6 de 2006 del Fiscal General de la Nación”.
(72) Al respecto, la sección 5.2. establece lo siguiente: “Responsabilidades de los usuarios. Todos los servidores de la FISCALÍA GENERAL DE LA NACIÓN, deberán conocer, entender y asumir sus responsabilidades con respecto al cumplimiento de las políticas de seguridad de la información, así como: a) El incumplimiento de algunas de las políticas o normas estipuladas en este documento que conlleve a un incidente de seguridad, implicará el proceso respectivo por parte de la entidad para establecer la responsabilidad del usuario involucrado. (…)”.
(73) Cuaderno de primera instancia, folio 9. El documento precisa que, en cumplimiento de la sentencia SU-458 de 2012, dicha descripción aplica “para todas aquellas personas que no registran antecedentes y para quienes la autoridad judicial competente haya decretado la extinción de la condena o la prescripción de la pena”.
(74) En sentencia T-233 de 1994, la Corte indicó que la subordinación se ha entendido como “el acatamiento y sometimiento a órdenes proferidas por quienes, en razón de sus calidades, tienen la competencia para impartirlas’ (74), encontrándose entre otras,
(i) las relaciones derivadas de un contrato de trabajo;
(ii) las relaciones entre estudiantes y directivas del plantel educativo;
(iii) las relaciones de patria potestad originadas entre los hijos menores y los incapaces respecto de los padres, o
(iv) las relaciones entre los residentes de un conjunto residencial y las juntas administradoras de los mismos”, (pronunciamiento reiterado en las sentencias T-188 de 2017 y T-043 de 2020).
(75) La jurisprudencia constitucional también ha establecido que relaciones de indefensión se pueden constituir en las siguientes situaciones:
“(i) (l)a falta, ausencia o ineficacia de medios de defensa legales, materiales o físicos, que le permitan al particular que instaura la acción contrarrestar los ataques o agravios, que contra sus derechos sean inferidos por el particular contra el cual se impetra la acción;
(ii) La imposibilidad de satisfacer una necesidad básica o vital, por la forma irracional, irrazonable y desproporcionada en la que un particular ejerce una posición o un derecho del que es titular;
(iii) La existencia de un vínculo afectivo, moral, social o contractual, que facilite la ejecución de acciones u omisiones que resulten lesivas de derechos fundamentales de una de las partes;
(iv) En el uso de medios o recursos que buscan, por medio de la presión social, que un particular haga o deje de hacer algo en favor de otro, por ejemplo la publicación de la condición de deudor de una persona por parte de su acreedor en un diario de amplia circulación, o la utilización de personas con determinadas características para efectuar el cobro de acreencias”, sentencia T-181 de 2017, reiterada en la sentencia T-030 de 2018.
(76) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “1. Camara de comercio Cosinte Ldta”, pág. 3.
(77) Sentencias T-834 de 2005 y T-887 de 2009.
(78) En sentencia T-313 de 2017, la Corte adujo que una acción judicial es idónea “cuando es materialmente apta para producir el efecto protector de los derechos fundamentales” y efectiva “cuando está diseñada para brindar una protección oportuna a los derechos amenazados o vulnerados”. De otro lado, autores nacionales han identificado la idoneidad como “la capacidad o aptitud del medio para dar una respuesta a la pregunta constitucional”, situación en la que se valora, por ejemplo, la aceptación de las posturas adoptadas por la Corte a través de su jurisprudencia o la formalidad exigida en el mecanismo judicial. Frente a la eficacia aducen que “los criterios claves para la evaluación son la oportunidad e integralidad de la respuesta”, en este punto deben ser valoradas las categorías de “sujeto de especial protección”, “tercera edad”, “expectativa promedio de vida”, entre otras. (Luis Manuel Castro Novoa y Cesar Humberto Carvajal Santoyo, en “Acciones Constitucionales. Módulo I, acción de tutela” 2017).
(79) La jurisprudencia constitucional ha establecido que la configuración de un perjuicio irremediable requiere que este sea:
“(i) inminente, es decir, por estar próximo a ocurrir;
(ii) grave, por dañar o menoscabar material o moralmente el haber jurídico de la persona en un grado relevante;
(iii) urgente, que requiera medidas urgentes para conjurarlo; y
(iv) que la acción de tutela sea impostergable a fin de garantizar el adecuado restablecimiento del orden social justo en toda su integridad” (Sentencia T-326 de 2013, reiterada en la sentencia T-328 de 2017) (resalto añadido).
(80) Sentencias T-176A de 2014, y T-490 de 2018, entre otras.
(81) Ley 1581 de 2012, Art. 15. Reclamos. “El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”. Cfr. Sentencias T-022 de 2017, T-032 de 2017 y T-167 de 2015.
(82) Cuaderno de primera instancia, folio 9.
(83) Al respecto, en sentencia T-2016 de 2018, la Corte reiteró que el derecho de petición garantiza una respuesta oportuna, eficaz, de fondo y congruente con lo solicitado.
(84) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “v.d. 20201014 RTA AUTO PRUEBAS TUTELA ANGGY CENDALES”.
(85) “https://www.fiscalia.gov.co/colombia/” ventana: “Casos registrados en la base de datos del Sistema Penal Oral Acusatorio (SPOA)”.
(86) “Por la cual se expide el Código de Procedimiento Penal”.
(87) La expresión “ciclo del dato” se deriva del segundo inciso del artículo 15 Superior, según el cual “(e)n la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
(88) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “v.d. 20201014 RTA AUTO PRUEBAS TUTELA ANGGY CENDALES”.
(89) Sentencia T-238 de 2018.
(90) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “Intervención ciudadana Universidad Externado de Colombia”, pág. 4.
(91) Al respecto, en Auto AP210-2015 del 21 de enero de 2015 (rad. 45.114), la Sala de Casación Penal de la Corte Suprema de Justicia indicó lo siguiente: “La Sala (CSJ AP, 13 abril 2011, Rad. 35946), la Sala al analizar la figura de la indemnización integral estableció que pese a no estar prevista en la Ley 906 de 2004, era dable su aplicación para casos regidos por tal normativa, en virtud del principio de favorabilidad acudiendo para ello al artículo 42 de la Ley 600 de 2000 que sí lo regula. || Efectivamente la Corporación, tras analizar el principio de aplicación favorable de la ley el cual tiene cabida no sólo cuando se trata de preceptos de contenido sustancial, sino también procesal con proyección sustancial, enfatizó que era también viable con ocasión de la coexistencia normativa de los dos ordenamientos procesales penales (Ley 600 y 906). (…). || Con esa arista la Sala ha admitido la extinción de la acción penal por indemnización integral para casos propios del sistema procesal acusatorio, siempre que se cumplan los requisitos del artículo 42 de la Ley 600 de 2000, respecto de la naturaleza del delito, esto es, correspondan a los allí enumerados, se repare integralmente el daño ocasionado y que dentro de los cinco años anteriores no se haya proferido en otro proceso preclusión de la investigación o cesación de procedimiento en favor del procesado por el mismo motivo”. (Negrilla añadida).
(92) En sentencia C-185 de 2003, la Corte indicó que la información negativa u odiosa es “aquella que asocia una situación (no querida, perjudicial, socialmente reprobada o simplemente desfavorable) al nombre de una persona (…)”. De otro lado, en sentencia SU-458 de 2012, señaló que los antecedentes penales constituyen un dato negativo, por cuanto asocian el nombre de una persona con “la ruptura del pacto social, con la defraudación de las expectativas normativas, con la violación de los bienes jurídicos fundamentales”.
(93) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “v.d. 20201014 RTA AUTO PRUEBAS TUTELA ANGGY CENDALES”, pág. 4.
(94) Conforme al artículo tercero, la expresión “Activo informático” se refiere a la “infraestructura de TIC y todo lo relacionado con esta”.
(95) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “RESOLUCION 0-4004-13 PROTOCOLOS DE SEGURIDAD DE LA INFORMACION”.
(96) Idem.
(97) Cuaderno de primera instancia, folio 3.
(98) Cuaderno de segunda instancia, folios 19 y 21.
(99) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “6. Estudios de confidencialidad y análisis de información financiera 2020”, pág. 2.
(100) Cuaderno de segunda instancia, folios 19 y 21.
(101) Sentencias C-489 de 2002, y T-022 de 2017, reiteradas en la SU-274 de 2019.
(102) Sentencia T-050 de 2016, reiterada en la SU-274 de 2019.
(103) Cuaderno de la Corte, folio 44. Ver disco compacto allegado en el informe secretarial sobre el decreto y traslado probatorio. Archivo denominado “6. Estudios de confidencialidad y análisis de información financiera 2020”, pág. 2.
(104) Al respecto, el artículo 25 del Decreto 2591 de 1991 dispone lo siguiente: “INDEMNIZACIONES Y COSTAS. Cuando el afectado no disponga de otro medio judicial, y la violación del derecho sea manifiesta y consecuencia de una acción clara e indiscutiblemente arbitraria, además de lo dispuesto en los dos artículos anteriores, en el fallo que conceda la tutela el juez, de oficio, tiene la potestad de ordenar en abstracto la indemnización del daño emergente causado si ello fuere necesario para asegurar el goce efectivo del derecho así como el pago de las costas del proceso. La liquidación del mismo y de los demás perjuicios se hará ante la jurisdicción de lo contencioso administrativo o ante el juez competente, por el trámite incidental, dentro de los seis meses siguientes, para lo cual el juez que hubiere conocido de la tutela remitirá inmediatamente copia de toda la actuación. || La condena será contra la entidad de que dependa el demandado y solidariamente contra éste, si se considera que ha mediado dolo o culpa grave de su parte, todo ellos sin perjuicio de las demás responsabilidades administrativas, civiles o penales en que haya incurrido. || Si la tutela fuere rechazada o denegada por el juez, éste condenará al solicitante al pago de las costas cuando estimare fundadamente que incurrió en temeridad”. (Resalto añadido por la Sala)
(105) Al efecto, el artículo 1.2.1.1.1 del Decreto 1070 de 2015 “Por el cual se expide el Decreto Único Reglamentario del Sector Administrativo de Defensa”, dispone que a la Superintendencia de Vigilancia y Seguridad Privada le corresponde “ejercer el control, inspección y vigilancia sobre la industria y los servicios de vigilancia y seguridad privada”. De otro lado, al consultar el portal web de la compañía Cosinte -cosinte.com-, se advierte que, mediante Resolución n.° 03667 del 30 de noviembre de 2018, dicha Superintendencia le otorgó la licencia de funcionamiento (consultado el 20 de noviembre de 2020).
(106) Conforme lo dispuesto en el Decreto Ley 356 de 1994 y el Decreto 1070 de 2015, sin perjuicio de cualquier otra normativa aplicable en la materia.
(107) “ARTÍCULO 76. SANCIONES. La Superintendencia de Vigilancia y Seguridad Privada impondrá a los vigilados que infrinjan lo dispuesto en este Decreto y en especial lo dispuesto en los títulos V y VII de este Decreto, las siguientes sanciones:
1. Amonestación y plazo perentorio para corregir las irregularidades.
2. Multas sucesivas en cuantía de 5 hasta 100 salarios mínimos legales mensuales vigentes.
3. Suspensión de la licencia de funcionamiento o credencial hasta por 6 meses.
4. Cancelación de la licencia de funcionamiento del vigilado, sus sucursales o agencias, o de las credenciales respectivas”.