La Superintendencia de Industria y Comercio como órgano de supervisión en materia de habeas data, mediante Concepto 22-228073 del 22 de julio de 2022 reiteró los requisitos para el reporte negativo de información por parte de las fuentes de información, de acuerdo con los lineamientos de la Ley 1266 de 2008, modificada recientemente por la Ley 2157 de 2021.

Al respecto indicó que, para la procedencia de los reportes negativos ante centrales de riesgo, tales como Data Crédito, Transunión, Procrédito u otras, es necesario:

1. Remitir comunicación previa al reporte al titular de la información, por lo menos con 20 días de anticipación, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertirla. (En obligaciones por montos iguales o inferiores al 15% del salario mínimo, se deberán enviar como mínimo dos comunicaciones en días diferentes, la última, por lo menos con 20 días de antelación al reporte).
2. Garantizar que se cuente con el soporte de la obligación que permita la veracidad y la certeza de la información, así como la autorización expresa y previa al reporte por parte del titular (La cual podrá ser entregada verbal o mediante documento físico o digital).
3. El reporte sólo podrá ser realizado máximo 18 meses después de la constitución en mora del titular.