La publicación gratuita Fenaljurídico: mayo - junio llega con relevantes contenidos jurídicos y empresariales
Artículo escrito por Laura Rodríguez Espinosa - Abogada especialista en Derecho Comercial de Fenalco Antioquia
Como empresarios, estamos familiarizados con las exigencias relacionadas con el manejo de la información de nuestros clientes. En consecuencia, hemos adaptado nuestros modelos de negocio a los mandatos de la Ley 1581 de 2012 sobre protección de datos y la Ley 1266 de 2008 sobre habeas data financiero. Sin embargo, el panorama normativo acaba de tener una actualización que exige nuestra atención.
El pasado 19 de mayo, se sancionó la Ley Estatutaria No. 2573. Esta norma establece medidas drásticas para proteger a las personas de cobros injustificados y reportes negativos en centrales de riesgo derivados de la suplantación de identidad. Aplica directamente a operadores de telecomunicaciones, entidades financieras y a cualquier establecimiento comercial con competencia para otorgar créditos o cobrar obligaciones.
A continuación, algunas de las novedades:
1. La carga de la prueba se invierte (carga dinámica)
La norma marco sobre protección de datos personales, señalaba que quien alegaba una suplantación debía probarla a cabalidad. La nueva ley introduce como un principio, la carga dinámica de la prueba, obligando a probar a la parte que se encuentre en mejores condiciones de hacerlo. En la práctica, esto significa que los establecimientos comerciales y entidades crediticias son quienes deberán entregar la información y los documentos que recibieron originalmente para aprobar el bien o servicio. Bajo ninguna circunstancia podemos negarnos a entregar esta copia a la persona presuntamente suplantada.
2. Nuevas obligaciones de seguridad, reporte y debida diligencia
La ley nos impone deberes que van mucho más allá del simple almacenamiento seguro de datos, ahora es también imperativo:
●Adoptar medidas de seguridad digital razonables y suficientes para verificar la verdadera identidad de quienes adquieren nuestros productos o servicios.
●Suspender de manera inmediata el suministro de los bienes o servicios que se hayan adquirido de forma fraudulenta apenas se reciba el aviso de la persona suplantada.
●Comunicar a la persona suplantada los plazos legales para que pueda beneficiarse de la suspensión de los cobros y reportes a los operadores de información.
●Emitir un reporte a la DIAN para evitar que la víctima sufra perjuicios de carácter tributario como consecuencia de las defraudaciones.
●Denunciar el delito de estafa ante las autoridades competentes si, al realizar el cotejo, la empresa encuentra discrepancias entre los documentos usados para adquirir la obligación y los aportados por el titular afectado.
●Adelantar investigaciones internas para determinar si existe alguna probable responsabilidad de funcionarios de nuestra propia empresa en la suplantación de identidad, interponiendo acciones judiciales si se hallan indicios.
3. Suspensión inmediata de cobros
Cuando una persona notifique a su empresa que está siendo cobrada por un servicio o bien adquirido mediante suplantación, se debe suspender de manera inmediata el cobro de la obligación, incluyendo intereses y gastos de cobranza.
Una vez suspendido el cobro, la empresa debe informarle a la persona que cuenta con veinte (20) días hábiles para presentar la respectiva denuncia ante la Fiscalía General de la Nación y entregar los soportes a la compañía.
Atención a este deber especial: con el fin de descongestionar la administración de justicia, la ley impone a las empresas el deber de verificar detalladamente la veracidad de la presunta suplantación de manera interna. Si en esta revisión la empresa encuentra elementos que evidencien el fraude, debe exonerar a la persona suplantada de la obligación de interponer la denuncia ante la Fiscalía y desvincularla definitivamente de cualquier cobro por ese bien o servicio.
4. Reportes a centrales de riesgo
La nueva ley recuerda el procedimiento:
●Una vez el titular presenta su solicitud con soportes, la empresa tiene un plazo máximo de diez (10) días hábiles para cotejar los documentos.
●Sin exigir requisitos adicionales, la empresa deberá solicitar la modificación del dato negativo y añadir una leyenda que diga "víctima de falsedad personal".
●Esta leyenda no puede ser considerada como un reporte negativo, ni puede disminuir la calificación crediticia del titular.
Adicional, es importante tener en cuenta que la actualización remite al Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA) al indicar que las peticiones o reclamos deben resolverse en quince (15) días hábiles (prorrogables por 8 días más) de lo contrario, operará el silencio positivo; es decir, se entenderá que resuelta favorablemente para el peticionario para todos los efectos legales.
La presente ley entrará en vigencia dentro de los seis (6) meses siguientes a su promulgación (con excepción de un par de parágrafos puntuales de aplicación inmediata).
Un incumplimiento en los protocolos de seguridad que derive en un reporte erróneo nos obligará a devolver dineros oportunamente o eliminar acreencias sin poder esperar autorización del titular de la cuenta donde fueron transferidos los fondos defraudados.
En conclusión, la seguridad digital y la debida diligencia frente al fraude han dejado de ser elementos complementarios dentro de la estrategia empresarial para convertirse en pilares esenciales de sostenibilidad, confianza y competitividad. En un entorno cada vez más expuesto a riesgos tecnológicos y operaciones fraudulentas, implementar mecanismos robustos de prevención, control y protección no solo salvaguarda la cartera de las compañías, sino que también garantiza su estabilidad operativa, reputacional y financiera en el largo plazo.
