REGLAMENTO

REGLAMENTO
JULIO DE 2013
VERSIN 4

NDICE
INTRODUCCIN CAPTULO I
GENERALIDADES SOBRE EL PROCESO DE ADMINISTRACIN DE DATOS

1 6

CAPTULO II
RECOLECCIN, ALMACENAMIENTO, PROCESAMIENTO, DIVULGACIN Y ADMINISTRACIN DE LA INFORMACIN

CAPTULO III
DERECHOS DE LOS ACTORES DEL PROCESO INFORMTICO

12

CAPTULO IV
DEBERES DE LOS ACTORES DEL PROCESO INFORMTICO

17

CAPTULO V
TRMINOS DE PERMANENCIA DE LA INFORMACIN QUE REPOSA EN CIFIN

24

CAPTULO VI
PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO AL HBEAS DATA

25

CAPTULO VII
RGIMEN DE AUDITORAS

32 33

CAPTULO VIII
RGIMEN DE TRANSICIN Y CADUCIDAD ESPECIAL DE LA INFORMACIN

PRESENTACIN

CIFIN S.A. expide el presente reglamento que contiene las definiciones, principios, derechos y deberes que rigen las relaciones entre los actores que intervienen en el proceso informtico que desarrolla CIFIN. Adicionalmente, incluye el procedimiento general para la atencin de peticiones, consultas y reclamos y las reglas de permanencia de la informacin. Todo lo anterior de conformidad con las normas constitucionales y legales.

INTRODUCCIN
En Colombia, el derecho a la informacin se encuentra consagrado como derecho fundamental, as:

Artculo 20. Se garantiza a toda persona la libertad de expresar

y difundir su pensamiento y opiniones, la de informar y recibir informacin veraz e imparcial, y la de fundar medios masivos de comunicacin. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la recticacin en condiciones de equidad. No habr censura. En desarrollo de esta disposicin, CIFIN es un Bur de Crdito, dedicado a la recoleccin, obtencin, compilacin, modificacin, administracin, procesamiento, intercambio, envo, divulgacin y transferencia a cualquier ttulo, de datos personales financieros, crediticios, de servicios y, en general, cualquiera relacionado con el cumplimiento de obligaciones, as como los provenientes de terceros pases y cualquier otro que no sea contrario a la Constitucin y la ley. Las actividades desarrolladas por CIFIN tienen como objeto ofrecer a sus clientes diferentes productos que les permitan valorar y hacer un seguimiento integral del riesgo, apoyar la gestin de las autoridades y fortalecer el desarrollo empresarial e institucional.

CIFIN, que administra la informacin entregada por las fuentes, suministra a sus usuarios datos objetivos, completos y actualizados y les permite superar asimetras de la informacin y tener una mayor certeza en cuanto a su calidad y confiabilidad. En esta medida, constituye una actividad necesaria para la proteccin del ahorro pblico y la satisfaccin de los intereses del trfico mercantil. La informacin que administra CIFIN resulta esencial en la medida en que contribuye principalmente con la valoracin de los riesgos y la estructuracin de distintas operaciones de tipo financiero y comercial. As mismo, constituye un elemento importante para conocer el perfil de los potenciales deudores o clientes, de los sectores financiero, solidario y real. La informacin financiera, crediticia, comercial, de servicios y la proveniente de terceros pases administrada por CIFIN est directamente relacionada y favorece una actividad de inters pblico, como lo es la actividad financiera, en la medida en que contribuye a la democratizacin del crdito, promueve su desarrollo, la proteccin de la confianza pblica en el sistema financiero y su estabilidad. Las Superintendencias Financiera y de Economa Solidaria han instruido a sus entidades vigiladas para que al evaluar sus deudores, presentes o futuros, consideren la informacin contenida en las centrales de informacin. Otro derecho constitucional involucrado en la actividad descrita es el Hbeas Data, consagrado en los siguientes trminos:

Artculo 15. Todas las personas tienen derecho a su intimidad

personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar

y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin. La correspondencia y dems formas de comunicacin privada son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspeccin, vigilancia e intervencin del Estado podr exigirse la presentacin de libros de contabilidad y dems documentos privados, en los trminos que seale la ley. La Ley Estatutaria 1266 de 2008 regula el denominado Hbeas Data Financiero, el cual, en los trminos de la Corte Constitucional, es el derecho que tiene todo individuo a conocer, actualizar y rectificar su informacin personal comercial, crediticia y financiera, contenida en centrales de informacin pblicas o privadas que tienen como funcin recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular.

La actividad que ejerce CIFIN en cuanto a la administracin de informacin implica que, en los trminos de la legislacin aplicable, tiene la calidad de Operador de Informacin.

Las polticas y procedimientos de CIFIN siempre se han caracterizado por las garantas frente a la seguridad de la informacin que administra y por establecer procedimientos ajustados a la proteccin de los derechos y deberes de aquellos que hacen parte del proceso informtico.

Captulo I
GENERALIDADES SOBRE EL PROCESO DE ADMINISTRACIN DE DATOS Artculo 1. Objeto del reglamento
Establecer de forma armnica los principios, derechos y deberes que rigen el proceso informtico frente a los datos que administra CIFIN, respecto de todos aquellos que en l intervienen y la forma en que se interrelacionan, todo de acuerdo con la Constitucin, la ley, la jurisprudencia y las instrucciones de las entidades de supervisin. El proceso de informacin vinculado al presente objeto consiste en la recoleccin, obtencin, compilacin, modificacin, administracin, procesamiento, intercambio, envo, divulgacin y transferencia, a cualquier ttulo, de la informacin contenida en CIFIN.

Artculo 2. De los actores que intervienen en el proceso informtico

A continuacin se sealan los principales participantes en el proceso informtico administrado por CIFIN: Titular de la informacin. Es la persona natural o jurdica a quien se refiere la informacin que reposa en un banco de datos y que

es sujeto del derecho de Hbeas Data y de los dems derechos y garantas consagrados en la Constitucin y en la ley. Fuente de informacin. Es la persona natural o jurdica que recibe o conoce los datos de los titulares de la informacin, en virtud de una relacin comercial o de servicio o de cualquier otra ndole y que en razn de autorizacin legal o del titular cuando sta es necesaria, suministra esos datos a un operador de informacin. Operador de informacin. Se denomina operador de informacin a la persona, entidad u organizacin que recibe de la fuente datos sobre varios titulares de la informacin, los administra y los pone en conocimiento de los usuarios bajo los parmetros de la ley. De conformidad con lo establecido por la ley, salvo que el operador sea la misma fuente de la informacin, este no tiene relacin comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente. Usuario. El usuario es la persona natural o jurdica que, en los trminos y circunstancias previstos en la ley y en este reglamento, puede acceder a la informacin personal de uno o varios titulares de la informacin. Si en una misma persona concurre la calidad de usuario y de fuente, por ese solo hecho asumir todos los deberes y responsabilidades que generan las dos calidades.

Artculo 3. Principios
La ley ha establecido como principios aplicables al proceso informtico los siguientes: 1. Principio de favorecimiento a una actividad de inters pblico. 2. Principio de veracidad o calidad de los registros o datos. 3. Principio de finalidad. 4. Principio de circulacin restringida. 5. Principio de temporalidad de la informacin. 6. Principio de interpretacin integral de derechos constitucionales. 7. Principio de seguridad. 8. Principio de confidencialidad.

Captulo II
RECOLECCIN, ALMACENAMIENTO, PROCESAMIENTO, DIVULGACIN Y ADMINISTRACIN DE LA INFORMACIN Artculo 4. Autorizacin
Cuando as lo exija la normatividad aplicable, las fuentes y los usuarios debern obtener autorizacin libre, expresa, previa y suficiente de los titulares de los datos para reportar informacin a CIFIN o para consultarla. La autorizacin, en los casos en que sta sea requerida, deber cumplir con todos los requisitos exigidos por la normatividad vigente.

Artculo 5. Recoleccin, almacenamiento y procesamiento de la informacin

CIFIN podr recolectar, obtener, compilar, ofrecer, vender, intercambiar, enviar, divulgar, modificar, emplear, almacenar, procesar, transferir a cualquier ttulo, y, en general, administrar informacin proveniente de: 1. El titular de los datos o sus legtimos representantes. 2. Las fuentes de informacin con las que celebre convenios o
contratos para el efecto.

3. Los registros, documentos o publicaciones a los cuales haya

tenido acceso CIFIN.

4. Otros bancos de datos o archivos de informacin cuyo objeto

sea o no similar al de CIFIN.

5. Autoridades pblicas que administren o lleven registros

del cumplimiento e incumplimiento de obligaciones fiscales, parafiscales y cualquier otra informacin de carcter pblico.

6. Bases de informacin pblica. 7. Cualquier otra permitida por la normatividad aplicable.

Artculo 6. Divulgacin y suministro de la informacin

CIFIN podr suministrar la informacin que reposa en sus bases de datos a las siguientes personas: 1. A los titulares, a las personas debidamente autorizadas por stos
y a sus causahabientes, mediante el procedimiento de consulta previsto en este reglamento.

2. A los usuarios de la informacin, dentro de los parmetros de la

ley, de los contratos o convenios suscritos y del presente reglamento.

3. A cualquier autoridad judicial, previa orden judicial. 4. A las entidades pblicas del poder ejecutivo, cuando el
conocimiento de dicha informacin corresponda directamente al cumplimiento de alguna de sus funciones.

10

5. A los rganos de control y dems dependencias de investigacin

disciplinaria, fiscal, o administrativa, cuando la informacin sea necesaria para el desarrollo de una investigacin en curso.

6. A otros operadores de datos, de acuerdo con la normatividad vigente. 7. A las dems personas autorizadas por la ley.

Artculo 7. Divulgacin, suministro y cesin de la informacin fuera del pas

CIFIN podr recolectar, obtener, compilar, ofrecer, vender, intercambiar, enviar, divulgar, modificar, emplear, almacenar, procesar, transferir a cualquier ttulo y, en general, hacer todo lo que implica la administracin de informacin de otros y para terceros pases con observancia de la Constitucin, la Ley, la jurisprudencia y las instrucciones que impartan las entidades de vigilancia. Para la cesin de informacin a operadores de terceros pases se requerir la autorizacin pertinente, segn lo establezca la normatividad vigente.

11

Captulo III
DERECHOS DE LOS ACTORES DEL PROCESO INFORMTICO Artculo 8. Derechos de los titulares frente a CIFIN
Los titulares de la informacin, frente a CIFIN, contarn con los siguientes derechos: 1. Ejercer el derecho fundamental al Hbeas Data en los trminos de
la Constitucin y la ley; para ello debern atender los procedimientos de consultas o reclamos previstos en este reglamento.

2. Solicitar prueba de la certificacin de la existencia de la

autorizacin expedida por la fuente o por el usuario, cuando sta sea requerida segn las normas vigentes.

3. Solicitar informacin acerca de los usuarios autorizados para obtener informacin. 4. Consultar la informacin de manera gratuita una (1) vez cada
mes calendario.

5. Conocer el presente reglamento. 6. Obtener respuesta oportuna, es decir, dentro del trmino
establecido en este reglamento y en la ley, a las consultas y

12

reclamos presentados con el fin de conocer, actualizar o rectificar la informacin contenida en CIFIN.

7. Los dems que se deriven del presente reglamento y de la

normatividad aplicable.

Artculo 9. Derechos de los titulares frente a las fuentes de informacin

Los titulares de la informacin, frente a las fuentes de informacin, contarn con los siguientes derechos: 1. Ejercer los derechos fundamentales al Hbeas Data y de peticin
a travs del operador, en los trminos indicados en el artculo anterior, o directamente ante la fuente.

2. Solicitar informacin o pedir la actualizacin o rectificacin de los

datos contenidos en CIFIN, lo cual realizar el operador, con base en la informacin aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones de este reglamento.

3. Solicitar prueba de la autorizacin otorgada cuando sta sea requerida conforme a lo previsto en la ley. 4. Obtener una respuesta de fondo frente a los reclamos y derechos
de peticin que hayan presentado directamente ante la fuente o remitidos a sta por CIFIN, cuando stos sean de su competencia.

5. Obtener la actualizacin o rectificacin de la informacin,

de acuerdo con el procedimiento establecido por la fuente, en correspondencia con la ley.

13

Artculo 10. Derechos de los titulares frente a los usuarios

Los titulares de la informacin, frente a los usuarios de la informacin, contarn con los siguientes derechos: 1. Solicitar informacin sobre la utilizacin que el usuario le
est dando a sta, cuando dicha informacin no hubiere sido suministrada por CIFIN.

2. Solicitar prueba de la autorizacin, cuando ella sea requerida

conforme a lo previsto en la ley.

Artculo 11. Derechos de las fuentes frente a CIFIN

Las fuentes de informacin, frente a CIFIN, contarn con los siguientes derechos: 1. A que la informacin que suministren a CIFIN sea administrada
de forma adecuada y con la reserva debida.

2. A que la informacin correspondiente a actualizaciones o

rectificaciones sea incorporada en la base de datos, de acuerdo con lo previsto en la ley y en este reglamento.

3. Las fuentes tendrn los dems derechos que le sean otorgados por los convenios o contratos de afiliacin que suscriban con CIFIN, el presente reglamento y la legislacin vigente.

14

Artculo 12. Derechos de CIFIN frente a las fuentes de informacin

CIFIN, frente a las fuentes de informacin, contar con los siguientes derechos: 1. Recibir la informacin, en las condiciones establecidas en los
convenios o contratos que al efecto se suscriban.

2. Recibir la informacin exclusivamente de las personas sealadas como responsables para efectos del reporte, en los trminos de los convenios o contratos que al efecto se suscriban. 3. A que la informacin que suministran a CIFIN cumpla con todos los requisitos exigidos por la normatividad aplicable, en especial que sea veraz, exacta, completa, actualizada, comprobable y comprensible, segn lo exige adems el presente reglamento y los contratos y convenios que al efecto se suscriban. 4. Recibir las actualizaciones de informacin de forma oportuna e idnea,
ya sea mediante el envo de informacin regular mensual, o mediante actualizaciones extraordinarias para incorporar nuevos hechos que modifiquen los datos, o como resultado de reclamaciones de los titulares.

5. Recibir semestralmente la certificacin que acredite que la

informacin suministrada cuenta con la autorizacin cuando sta sea requerida conforme a la ley.

6. Al cumplimiento del convenio o del contrato de afiliacin suscrito con CIFIN y a recibir la compensacin econmica pactada en forma puntual y adecuada.

15

7. Los dems derechos que le otorguen el presente reglamento,

los contratos o los convenios suscritos y la normatividad aplicable.

16

Captulo IV
DEBERES DE LOS ACTORES DEL PROCESO INFORMTICO Artculo 13. Deberes de CIFIN
En su calidad de operador de la informacin, CIFIN deber: 1. Garantizar, en todo momento, al titular de la informacin el pleno
y efectivo ejercicio del derecho de Hbeas Data y de peticin, es decir, la posibilidad de conocer la informacin que sobre l exista en el banco de datos y solicitar la actualizacin o correccin de datos, todo lo cual se realizar por conducto de los mecanismos de consultas o reclamos conforme lo previsto en este reglamento y en la ley.

2. Respetar los derechos de los actores intervinientes en el proceso

informtico, conforme al presente reglamento y la ley.

3. Permitir el acceso a la informacin nicamente a las personas

autorizadas.

4. Adoptar de acuerdo con lo establecido en la ley un manual de polticas y procedimientos. 5. Solicitar a la fuente la certificacin de la existencia de la

17

autorizacin otorgada por el titular de la informacin cuando ello sea procedente, de conformidad con la legislacin vigente.

6. Conservar con las debidas seguridades los registros almacenados en las bases de datos evitando su deterioro, prdida, alteracin, uso no autorizado o fraudulento. 7. Realizar peridica y oportunamente la actualizacin y rectificacin
de los datos cuando las fuentes efecten los reportes correspondientes, dado que la ley expresamente seala que la veracidad y la calidad de la informacin es una obligacin de la fuente, entre otras razones, CIFIN, en su calidad de administradora de la base de datos, no responder, en ningn caso, por el contenido, la exactitud y/o veracidad de los datos reportados por las fuentes de informacin.

8. Tramitar las peticiones, consultas y reclamos formulados por

los titulares de la informacin, en los trminos definidos en este reglamento, en concordancia con la ley.

9. Indicar en el reporte que la informacin relacionada con una

obligacin se encuentra pendiente de una decisin judicial, cuando ello sea procedente. La informacin respectiva permanecer hasta que se produzca una decisin en firme.

10. Realizar el respectivo registro individual para informar a

los usuarios que determinada informacin se encuentra en discusin por parte de su titular incluyendo la leyenda reclamo en trmite, segn los procedimientos establecidos para la atencin de reclamos.

11. Circular la informacin a los usuarios dentro de los parmetros del presente reglamento y de la ley.

18

12. Contar con un rea de servicio al titular de la informacin que atender las peticiones, consultas y reclamos que se presenten, de acuerdo con lo previsto en la ley. 13. Cumplir las instrucciones y requerimientos que impartan las autoridades de vigilancia correspondientes. 14. Los dems que se deriven de la Constitucin o de la ley.

Artculo 14. Deberes de las fuentes de informacin

Son deberes de las fuentes de informacin: 1. Garantizar que la informacin que se suministre a CIFIN cumpla
con todos los requisitos exigidos por la normatividad aplicable, en especial, que sea veraz, exacta, completa, actualizada y comprobable.

2. Reportar a CIFIN, de forma peridica y oportuna, todas las

novedades respecto de los datos que previamente le haya suministrado y adoptar las dems medidas necesarias para que la informacin suministrada a sta se mantenga actualizada. Las fuentes debern actualizar la informacin, como mnimo con una periodicidad mensual, sin perjuicio de la obligacin de mantenerla actualizada.

3. Rectificar la informacin cuando sea incorrecta e informar lo

pertinente a CIFIN.

19

4. Implementar los mecanismos que CIFIN tenga establecidos

y todos los dems que considere necesarios para reportar oportunamente la informacin.

5. Obtener autorizacin de los titulares de los datos para reportar su

informacin, cuando ello sea necesario de conformidad con la ley. La autorizacin deber ser debidamente conservada y se pondr a disposicin de CIFIN y de las autoridades cuando as se requiera.

6. Asegurarse de no suministrar a CIFIN ningn dato cuyo

suministro no est previamente autorizado por el titular cuando ello sea requerido por la ley, de conformidad con lo previsto en este reglamento y en la ley.

7. Certificar semestralmente a CIFIN que la informacin

suministrada cuenta con la autorizacin, de conformidad con lo previsto en la normatividad vigente y en el presente reglamento.

8. Guardar absoluta reserva sobre toda la informacin, polticas,

procedimientos u operacin de CIFIN que conozcan o lleguen a conocer en virtud de la relacin contractual que tengan con sta, en su calidad de operador de informacin.

9. Mantener bajo el debido control y con las medidas de seguridad

necesarias las claves de acceso a la base de datos, en los trminos de los contratos o convenios que se suscriban con CIFIN. En todo caso, la fuente ser la nica responsable por la obligacin de reserva que deben mantener sus funcionarios y/o sus subordinados y asumir todas las responsabilidades a que haya lugar en caso de omitir la custodia y reserva de los datos que conozca en virtud del proceso informtico.

20

10. Resolver los reclamos y peticiones del titular en los trminos y plazos definidos en este reglamento. 11. Informar a CIFIN que determinada informacin se encuentra en discusin por parte de su titular, cuando se haya presentado una solicitud de rectificacin o actualizacin de la misma directamente ante la fuente. Lo anterior para que CIFIN incluya en el reporte una mencin en ese sentido que permanecer hasta la finalizacin del trmite. As mismo, las fuentes debern informar a CIFIN, de manera inmediata, el momento en que resuelvan la reclamacin. Para estos efectos, se entiende que un dato se encuentra en discusin cuando su titular presenta solicitud de rectificacin, actualizacin o eliminacin del mismo. 12. Informar a CIFIN que determinada informacin se encuentra en
discusin judicial por parte de su titular. Lo anterior para que CIFIN incluya en el reporte una mencin en ese sentido que permanecer hasta que haya una decisin en firme. As mismo, las fuentes debern informar a CIFIN, de manera inmediata, el momento en que haya una decisin en firme.

13. Realizar reportes de informacin negativa a CIFIN nicamente

cuando han enviado previamente una comunicacin informndole de ello al titular de la informacin, de conformidad con lo que establecen las normas vigentes.

14. Permitir la realizacin de las auditoras que contrate CIFIN, de acuerdo con lo dispuesto en el Artculo 21 del presente reglamento. 15. Cumplir con las instrucciones que imparta la autoridad de control, en relacin con el cumplimiento de la normatividad vigente.

21

16. Los dems que se deriven de la Constitucin, la ley, el presente

reglamento y los contratos y convenios suscritos con CIFIN.

Artculo 15. Deberes de los usuarios

Son deberes de los usuarios: 1. Guardar reserva sobre la informacin que les sea suministrada
por CIFIN.

2. Utilizar la informacin nicamente para los fines que les fue

entregada, todo de conformidad con este reglamento, los contratos o convenios suscritos con CIFIN y la legislacin vigente.

3. Informar a los titulares, a su solicitud, sobre la utilizacin que le

estn dando a la informacin.

4. Tomar todas las medidas necesarias para impedir el deterioro, prdida, alteracin, uso no autorizado o fraudulento de la informacin a la que accede. 5. Cumplir con las instrucciones que imparta la autoridad de control,
en relacin con el cumplimiento de sus deberes y obligaciones en el proceso informtico.

6. Obtener autorizacin de los titulares de los datos para consultar su informacin, cuando sta resulte necesaria de conformidad con la legislacin vigente. 7. No utilizar la informacin para fines ilcitos.

22

8. No comercializar o duplicar el software sobre el cual est

estructurada la informacin contenida en CIFIN, as como tampoco crear bases de datos paralelas, permanentes ni temporales, basadas en la informacin obtenida o suministrada por CIFIN, salvo autorizacin expresa y escrita de sta.

9. Pagar oportunamente las sumas que resulten de la aplicacin de las tarifas respectivas, segn se pacte en el respectivo contrato o convenio suscrito con CIFIN. 10. Permitir la realizacin de las auditoras que contrate CIFIN, de acuerdo con lo dispuesto en el Artculo 21 del presente reglamento. 11. Los dems que se deriven de la Constitucin, la ley, el presente reglamento y los contratos o convenios suscritos con CIFIN.

23

Captulo V

TRMINOS DE PERMANENCIA DE LA INFORMACIN QUE REPOSA EN CIFIN Artculo 16. Informacin positiva
De conformidad con la ley, la informacin financiera, crediticia, comercial, de servicios y la proveniente de terceros pases que tenga carcter positivo permanecer de forma indefinida en CIFIN.

Artculo 17. Informacin negativa

Los datos negativos de la informacin financiera, crediticia, comercial, de servicios y la proveniente de terceros pases permanecern durante un trmino equivalente al doble de la mora sin exceder de cuatro (4) aos. Trmino que se contar a partir del momento en que se extinga la obligacin por cualquier modo o el titular se ponga al da en su cumplimiento. Pargrafo Primero: CIFIN emitir las polticas sobre permanencia de la informacin dentro del marco de este reglamento, atendiendo la reglamentacin que expida el Gobierno Nacional sobre los reportes de informacin y el contenido de los mismos.

24

Captulo VI

PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO AL HBEAS DATA Artculo 18. Peticiones y Consultas
Los titulares de la informacin podrn, de conformidad con lo establecido en la ley y en este reglamento, presentar solicitudes ante CIFIN para conocer la informacin que en relacin con ellos ha sido reportada por las fuentes. Las consultas de informacin pueden ser presentadas directamente por el titular, por sus causahabientes o por intermedio de un apoderado o representante legal debidamente acreditado, y podrn ser presentadas en forma verbal o escrita ante cualquiera de las oficinas que CIFIN tenga establecidas para el efecto. Segn sea el caso, se debern presentar y/o adjuntar los siguientes documentos: Persona Natural:
Documento de identidad vlido.

25

Apoderado:
Documento de identidad vlido. Poder debidamente reconocido ante la autoridad competente mediante el cual el titular lo autorice a consultar, con fecha de expedicin no mayor de tres (3) meses. Si se trata de un poder general, deber anexar el certificado de vigencia del mismo expedido por la respectiva notara con fecha de expedicin no mayor de tres meses. Nmero del documento de identidad del titular de la informacin.

Herederos o causahabitantes:
Documento de identidad vlido. Registro civil de defuncin del titular. Documento que acredite la cantidad en que acta. Nmero del documento de identidad del titular de la informacin.

Personas Jurdicas:
Certificado de existencia y representacin legal expedido con una anterioridad que no supere tres meses, en el que conste que quien consulta es el representante legal de la respectiva entidad. Si se trata de un apoderado, deber acreditar su calidad segn lo establecido anteriormente, y si el poder se encuentra inscrito en el certificado de

26

existencia y representacin legal de la persona jurdica correspondiente, el referido certificado ser suficiente. Documento de identidad de quien consulta.

Cuando se presenten las consultas de informacin de manera escrita, se deber adjuntar adems la siguiente informacin:
Identificacin del titular: nombres, apellidos y nmero del documento de identificacin. Peticin que realiza: indicacin expresa de la informacin que desea conocer. Ubicacin para notificacin: direccin y ciudad para el envo de la respuesta. La comunicacin correspondiente deber estar suscrita por el solicitante junto con reconocimiento de firma y contenido ante notario pblico o ante la autoridad competente.

De conformidad con lo establecido por la ley, estas peticiones sern atendidas o resueltas dentro de un plazo de diez (10) das hbiles contados a partir de la fecha de su recibo. El plazo de respuesta podr ser ampliado por un trmino adicional de cinco (5) das hbiles siempre y cuando se comunique al titular interesado la razn de la prrroga y la fecha en que la misma ser resuelta.

27

Artculo 19. Reclamos ante CIFIN

Los titulares de la informacin o sus causahabientes debidamente acreditados, podrn presentar reclamacin ya sea directamente o a travs de apoderado o de representante legal, solicitando la actualizacin, rectificacin o exclusin de algn dato contenido en CIFIN. Los reclamos deben ser presentados por escrito adjuntando los documentos sealados en la primera parte del artculo anterior segn sea el caso, y el documento respectivo deber contener, como mnimo, la siguiente informacin:
Identificacin del titular: nombres, apellidos y nmero del documento de identificacin o acreditacin de la calidad en que acta, segn el caso. Descripcin de hechos y solicitud concreta: resumen sucinto de los hechos que generan su inconformidad frente al estado de la informacin a su nombre y la solicitud correspondiente. Ubicacin para notificacin: direccin y ciudad a las que se deber enviar la respuesta. Anexos: documentos que soportan o acreditan la reclamacin.

Una vez se reciba la reclamacin, CIFIN verificar que sta se encuentre completa y en los trminos idneos para los efectos pretendidos con la misma. Si la reclamacin se encuentra incompleta, se le informar al titular con el objeto de que en un trmino mximo de un (1) mes calendario, subsane lo pertinente. Cuando el titular no complemente el reclamo dentro del trmino, se entender que ha desistido de su reclamacin.

28

En cumplimiento del principio de veracidad y actualizacin de la informacin, la informacin sobre la existencia de un reclamo ser incluida en el reporte de informacin del titular con la expresin reclamo en trmite y se indicar su naturaleza. Tal anotacin se mantendr en el reporte hasta que la solicitud correspondiente sea resuelta. CIFIN contar con un plazo de quince (15) das hbiles para resolver, sin embargo, podr prorrogar tal trmino por ocho (8) das hbiles adicionales, siempre y cuando haya informado al titular interesado en la reclamacin el motivo del aplazamiento de la respuesta. Pargrafo Primero: En los casos en que la fuente de informacin sea la competente para dar respuesta al reclamo interpuesto por el titular, CIFIN dar traslado a la fuente en un trmino mximo de dos (2) das hbiles quien deber resolver y enviar respuesta a CIFIN en un plazo no mayor a diez (10) das hbiles. En todo caso, CIFIN deber dar respuesta al titular en un trmino mximo de quince (15) das hbiles contados a partir del da siguiente a la fecha de presentacin de la reclamacin, prorrogables por ocho (8) das hbiles ms, segn lo indicado en el prrafo anterior. Si la fuente no diere respuesta en el trmino indicado en este prrafo, CIFIN as lo indicar al titular en la respuesta respectiva. Pargrafo Segundo: Cuando el titular presente el reclamo ante la fuente, sta deber resolverlo directamente y, adems, deber informar a CIFIN sobre su existencia y naturaleza dentro de los dos (2) das hbiles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligacin de incluir en el reporte de informacin una anotacin que diga reclamo en trmite y su naturaleza.

29

La anotacin correspondiente permanecer en el reporte hasta que se haya resuelto el reclamo; la fuente deber informarle a CIFIN acerca de la resolucin del reclamo. CIFIN proceder a hacer las anotaciones a que hace referencia este pargrafo dentro de los dos (2) das hbiles siguientes al recibo de la informacin que en tal sentido emita la fuente.

Artculo 20. Reclamos de Naturaleza Judicial

Cuando los titulares de la informacin interpongan una accin judicial contra la fuente, sta proceder a informar de ello a CIFIN, dentro de los dos (2) das hbiles siguientes a su notificacin para que se pueda dar cumplimiento a la obligacin de incluir en el reporte del titular una leyenda que diga informacin en discusin judicial y su naturaleza. CIFIN efectuar la anotacin correspondiente dentro de los dos (2) das hbiles siguientes a haber recibido la informacin de la fuente. Esta anotacin permanecer durante todo el tiempo que tome obtener un fallo en firme. Si la accin judicial es interpuesta directamente contra CIFIN, sta dentro de los dos (2) das hbiles siguientes a su notificacin, incluir en el reporte del titular, la informacin acerca de la existencia de la reclamacin judicial y su naturaleza. Esta anotacin permanecer durante todo el tiempo que tome obtener un fallo en firme. Igual procedimiento deber seguirse en caso de que la fuente inicie un proceso judicial contra el titular de la informacin, referente a una obligacin reportada como incumplida y ste proponga excepciones de mrito.

30

Captulo VII
RGIMEN DE AUDITORAS Artculo 21. Contratacin de Auditoras
CIFIN podr contratar una firma de auditora para evaluar, respecto de las fuentes y los usuarios de informacin, el adecuado desarrollo de la actividad de administracin de datos y/o el cumplimiento de las polticas, normas y procedimientos previstos en el presente reglamento, en los manuales de reporte y en los contratos o convenios suscritos.

31

Captulo VIII
RGIMEN DE TRANSICIN Y CADUCIDAD ESPECIAL DE LA INFORMACIN Artculo 22. Caducidad especial de la informacin
La Ley 1266 de 2008 estableci un rgimen de caducidad especial de la informacin negativa que reposa en las bases de datos. De conformidad con dicho rgimen, los escenarios de caducidad especial de la informacin negativa que reposa en la base de datos CIFIN son los siguientes:
Los titulares de la informacin que, a la entrada en vigencia de la Ley 1266 de 2008, estuvieren al da en todas sus obligaciones objeto de reporte y cuya informacin negativa hubiere permanecido en CIFIN por lo menos un ao contado a partir de la cancelacin de las obligaciones, sern beneficiarios de la caducidad inmediata de la informacin negativa. Los titulares de la informacin que estuvieren al da en todas sus obligaciones objeto de reporte al momento de entrada en vigencia de la Ley 1266 de 2008, pero cuya informacin negativa no hubiere permanecido en CIFIN al menos un ao despus de canceladas las obligaciones, permanecern con dicha informacin negativa por el tiempo que les hiciere falta para cumplir el ao, contado a partir de la cancelacin de la obligacin.

32

Los titulares de la informacin que hubieren cancelado todas sus obligaciones objeto de reporte negativo dentro de los seis (6) meses siguientes a la entrada en vigencia de la Ley 1266 de 2008, permanecern con la respectiva informacin negativa por el trmino de un (1) ao, contado a partir de la fecha de cancelacin de tales obligaciones. Cumplido el ao, el dato negativo ser retirado automticamente de CIFIN. El beneficio antes descrito se perder en caso de que el titular de la informacin incurra nuevamente en mora, evento en el cual se reflejar nuevamente la totalidad de los incumplimientos pasados que no hubieren cumplido el trmino de permanencia bajo el rgimen general. En tal caso, la informacin permanecer segn lo previsto en el Artculo 22 de este reglamento.

33

34

Direccin General Bogot D.C. Cra. 7 No. 17 - 01 Piso 3 PBX: (57)(1) 344 12 00 - Fax: 344 12 01 /02 Atencin al titular en Bogot D.C. Cl. 17 No. 7 - 60 Piso 3 PBX: (57)(1) 344 12 00 Ext. 8080 - Fax: 344 12 01 / 02 Regional Centro Bogot D.C. Cra. 7 No. 17 - 01 Piso 3 PBX: (57)(1) 344 12 00 - Fax: 344 12 01 /02 Regional Norte Barranquilla: Cra. 52 No. 74 - 56 OF. 407 PBX: (57)(5) 368 48 99 / 28 57 - Fax: 368 37 52 Regional Oriente Bucaramanga: Cl. 35 No. 17 - 77 OF. 1302 / 1303 PBX: (57)(7) 633 80 19 - Fax: 633 80 61 Regional Sur Cali: Cra. 5 No. 8 - 69 OF. 303 PBX: (57)(2) 885 26 55 - Fax: 882 13 89 Regional Eje Cafetero Manizales: Cra. 24 No. 22 - 02 OF. 601 / 602 PBX: (57)(6) 884 74 71 - Fax: 884 66 01 Regional Antioquia Medelln: Cra. 43 A No. 1 A Sur - 69 OF. 302 PBX: (57)(4) 314 01 47 / 48 - Fax: 314 01 46

www.cifin.com.co