Habeas Data: cómo borrar reporte en Colombia

El Habeas Data es el derecho que tiene todo colombiano a conocer, actualizar y corregir sus datos en centrales de riesgo (Datacrédito y Cifin/TransUnion). La Ley 1266 de 2008 regula cuándo y cómo deben eliminarse los reportes negativos. Para ejercerlo, envíe solicitud escrita a la central de riesgo o a la entidad reportante con cédula y descripción del dato que cuestiona. Si no responden en 15 días hábiles, puede escalar ante la Superintendencia de Industria y Comercio (SIC).

Millones de colombianos están reportados en centrales de riesgo sin saber exactamente por qué, cuánto tiempo durará el reporte ni cómo reclamar cuando haya un error. Esta guía explica el Habeas Data financiero paso a paso, con los plazos legales exactos, el modelo de solicitud y el camino ante la SIC cuando los plazos no se cumplen.

Qué es el Habeas Data financiero y qué dice la Ley 1266

El Habeas Data es un derecho fundamental consagrado en el artículo 15 de la Constitución Colombiana de 1991: toda persona tiene derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ella. La Ley 1266 de 2008 reglamenta este derecho específicamente para la información financiera, crediticia, comercial y de servicios.

Los derechos que le otorga el Habeas Data financiero son:

  • Derecho de consulta: conocer los datos que figuran en su nombre en las centrales de riesgo, de forma gratuita al menos una vez al mes.
  • Derecho de actualización: exigir que se actualice cualquier dato que haya cambiado (ej. una deuda que ya fue pagada pero sigue apareciendo como activa).
  • Derecho de corrección: exigir que se corrija cualquier dato incorrecto (ej. monto equivocado, crédito que usted no contrajo).
  • Derecho de supresión: exigir que se elimine un dato cuando haya cumplido el plazo de caducidad legal o cuando fue recogido sin su autorización.

Plazo legal de caducidad: cuándo deben borrar el reporte

El artículo 13 de la Ley 1266 establece el tiempo máximo que puede mantenerse un dato negativo en las centrales de riesgo. Los plazos exactos:

Tiempo de moraPlazo de caducidad tras pagoEjemplo práctico
1 a 6 meses en moraDoble del tiempo en mora (mínimo 1 año)4 meses en mora → reporte cae 8 meses después del pago
6 meses a 2 años en moraDoble del tiempo en mora1 año en mora → reporte cae 2 años después del pago
Más de 2 años en moraMáximo 4 años desde el pago4 años en mora → reporte igual cae a los 4 años del pago
Sin pagoHasta 20 años o el plazo de prescripción de la obligaciónDeuda castigada puede mantenerse sin pago durante años

Importante: estos plazos se cuentan desde la fecha de pago de la obligación, no desde la fecha en que entró en mora. Conserve siempre el comprobante de pago con la fecha exacta; es su guía para calcular cuándo debe desaparecer el reporte.

Paso a paso: cómo ejercer el Habeas Data ante Datacrédito y Cifin

  1. Consulte su historial: ingrese a midatacredito.com (Datacrédito) y a transunion.com.co (Cifin) para identificar el dato que cuestiona.
  2. Identifique la entidad reportante: el reporte indica qué banco, cooperativa o empresa envió el dato negativo. Esa entidad es la primera responsable de corregirlo.
  3. Envíe solicitud escrita a la entidad reportante: no es necesario ir personalmente. Puede enviarla por correo certificado o por el canal virtual del banco (chat, PQR en línea). La solicitud debe indicar: su cédula, el dato que considera incorrecto o caducado y el motivo de la solicitud.
  4. Radique en la central de riesgo simultáneamente: use el formulario de Habeas Data en midatacredito.com o transunion.com.co. Adjunte la cédula y los soportes (paz y salvo, comprobante de pago, documento que evidencia el error).
  5. Espere la respuesta en 15 días hábiles: plazo máximo legal para que la entidad o la central de riesgo responda a su solicitud de Habeas Data. Si no responden, pase al siguiente paso.
  6. Escale ante la SIC: si no obtiene respuesta en el plazo legal, radique queja en sic.gov.co. La SIC puede iniciar una investigación y sancionar a la entidad infractora.

Modelo de solicitud de Habeas Data

Puede usar el siguiente modelo adaptado para exigir corrección o eliminación de un dato negativo:

Ciudad, [Fecha]

Señores
[Banco / Central de riesgo / Entidad reportante]
Ciudad

Asunto: Solicitud de Habeas Data — actualización / corrección / eliminación de datos personales

Yo, [Nombre completo], identificado/a con Cédula de Ciudadanía No. [Número], en ejercicio del derecho fundamental al Habeas Data consagrado en el artículo 15 de la Constitución Colombiana y regulado por la Ley 1266 de 2008, me dirijo a ustedes para solicitar:

[Marque lo que aplique:]
☐ Actualización del estado de la obligación No. [Número] a «pagado / cancelado» con fecha [Fecha de pago].
☐ Corrección del monto reportado: el valor correcto es [Valor correcto], no [Valor incorrecto reportado].
☐ Eliminación del reporte negativo, cuya caducidad legal venció el [Fecha de caducidad calculada].

Adjunto: copia de cédula + [comprobante de pago / certificado de la entidad / soporte del error].

Solicito respuesta en los 15 días hábiles establecidos por la Ley 1266 de 2008.
[Nombre completo]
[Correo electrónico y teléfono de contacto]

Qué hacer si la central de riesgo no responde en 15 días

Si vence el plazo de 15 días hábiles sin respuesta o con una respuesta que considera injustificada:

  1. Radique queja ante la SIC: ingrese a sic.gov.co y presente la queja por vulneración del derecho al Habeas Data. Adjunte la solicitud original, el comprobante de envío y la falta de respuesta.
  2. Interponga acción de tutela: si considera que la vulneración del Habeas Data le está causando un perjuicio grave e inmediato (ej. no puede acceder a crédito para emergencia médica), puede presentar tutela ante un juzgado civil municipal por vulneración del artículo 15 de la Constitución.
  3. La tutela tiene 10 días para respuesta: el juez puede ordenar a la entidad o central de riesgo corregir el dato de forma urgente.

Escalada ante la SIC: cuándo y cómo

La SIC tiene competencia para vigilar y sancionar a las centrales de riesgo y a las entidades que reportan datos cuando violan los derechos del Habeas Data. Para escalar:

  • Ingrese a sic.gov.co → Protección de datos personales → Queja o denuncia.
  • Describa el hecho: entidad infractora, tipo de dato cuestionado, fecha de la solicitud, plazo vencido, daño sufrido.
  • Adjunte la solicitud de Habeas Data con la fecha de envío y la ausencia de respuesta.
  • La SIC iniciará investigación formal. Si la entidad es responsable, puede ser multada por la SIC hasta por 2.000 SMMLV (~$3.501.810.000) según la Ley 1266.

Preguntas frecuentes sobre Habeas Data financiero

¿Cuál es el plazo para borrar un reporte negativo?

El plazo máximo es 4 años desde la fecha de pago para deudas con más de 2 años en mora. Para deudas con mora menor, el plazo es el doble del tiempo en mora desde el pago (ej. 6 meses de mora → reporte cae 12 meses después de pagar). Estos plazos aplican a Datacrédito y Cifin/TransUnion por igual, ya que ambas están sujetas a la misma Ley 1266 de 2008.

¿Puedo borrar el reporte si no he pagado?

No hay mecanismo legal para borrar un reporte negativo válido sin pagar la deuda antes de que venza el plazo de caducidad. La única excepción es que el reporte sea incorrecto (error de la entidad, suplantación de identidad, dato duplicado). En ese caso, puede exigir corrección aunque no haya pagado, porque la obligación reportada nunca existió realmente o está mal registrada. Desconfíe de cualquier servicio que le ofrezca borrar reportes válidos sin pago: es imposible legalmente y casi siempre es fraude.

¿Cuánto tarda el proceso de Habeas Data?

La solicitud ante la entidad reportante o la central de riesgo tiene plazo de respuesta de 15 días hábiles (aproximadamente 3 semanas). Si hay corrección aprobada, la actualización en el sistema puede demorar entre 15 y 30 días adicionales para verse reflejada en el portal de consulta. En total, desde la solicitud hasta ver el cambio: entre 30 y 45 días calendario en la mayoría de los casos. Si escala ante la SIC, el proceso puede tomar varios meses en casos complejos.

¿Qué hace la SIC con mi queja?

La SIC inicia una investigación preliminar para verificar si la entidad o central de riesgo violó la Ley 1266. Si encuentra infracción, puede: ordenar la corrección inmediata del dato, imponer multas a la entidad infractora (hasta 2.000 SMMLV), y en casos graves ordenar la suspensión de operaciones. La SIC no resuelve su caso en días; el proceso puede tomar semanas o meses. Use la SIC cuando la entidad sea obstinada; para casos urgentes, la tutela es más rápida.

¿Cómo redactar la solicitud de Habeas Data?

Use el modelo incluido en esta guía: identifíquese con cédula, indique exactamente qué dato cuestiona (entidad reportante, tipo de crédito, monto, fecha), cite la Ley 1266 de 2008, solicite la acción concreta (actualización, corrección o eliminación) y adjunte el soporte documental. Envíela por canal que genere registro: correo electrónico con acuse de recibo, fórmulario en línea con número de radicación o carta física con sello de recibido. Guarde ese número de radicación: es su prueba del día de inicio de los 15 días hábiles.


Diferencia entre Habeas Data y derecho de petición en centrales de riesgo

Los usuarios confunden a veces el Habeas Data con el derecho de petición. Tienen usos distintos ante las centrales de riesgo:

MecanismoQué resuelvePlazo de respuestaDónde se radica
Habeas Data (Ley 1266)Corrección, actualización o eliminación de datos en centrales de riesgo15 días hábilesCentral de riesgo o entidad reportante
Derecho de petición (art. 23 CP)Solicitar información a entidades financieras vigiladas, incluyendo detalles de una deuda15 días hábilesEntidad financiera (banco, cooperativa)
PQR bancarioQueja, reclamo o solicitud genérica ante el banco15 días hábiles (SFC)Banco o Superfinanciera
TutelaProtección urgente del derecho fundamental al Habeas Data si hay perjuicio inmediato10 días hábiles (juzgado)Juzgado civil municipal

Para asuntos de centrales de riesgo, el mecanismo correcto es el Habeas Data (Ley 1266), no el derecho de petición. El derecho de petición tiene fuerza similar pero aplica más para solicitar información y explicaciones al banco; el Habeas Data es específico para exigir corrección o eliminación del dato en la base de datos de la central. Use ambos en paralelo cuando la situación lo amerite.

Consulte más sobre el sistema bancario y financiero en Colombia. También le puede interesar cómo borrar un reporte negativo en Datacrédito y guía completa de centrales de riesgo.

Scroll to Top