CONCEPTO 9 DE 2022

(enero 6)

<Fuente: Archivo interno entidad emisora>

SUPERINTENDENCIA DE SERVICIOS PÚBLICOS DOMICILIARIOS

Ref. Solicitud de concepto^[1]

COMPETENCIA

De conformidad con lo establecido en el numeral 2 del artículo 11 del Decreto 1369 de 2020^[2], la Oficina Asesora Jurídica de la Superintendencia de Servicios Públicos Domiciliarios - Superservicios es competente para “…absolver las consultas jurídicas externas relativas al régimen de los servicios públicos domiciliarios”.

ALCANCE DEL CONCEPTO

Se precisa que la respuesta contenida en este documento corresponde a una interpretación jurídica general de la normativa que conforma el régimen de los servicios públicos domiciliarios, razón por la cual los criterios aquí expuestos no son de obligatorio cumplimiento o ejecución, tal como lo dispone el artículo 28 de la Ley 1437 de 2011^[3], sustituido por el artículo 1 de la Ley 1755 de 2015^[4].

Por otra parte, la Superservicios no puede exigir que los actos o contratos de un prestador de servicios públicos domiciliarios se sometan a su aprobación previa, ya que de hacerlo incurriría en una extralimitación de funciones, así lo establece el parágrafo 1 del artículo 79 de la Ley 142 de 1994, modificado por el artículo 13 de la Ley 689 de 2001.

CONSULTA

A continuación, se transcribe la consulta elevada:

“(…)

1. En un territorio en donde existe un convenio de facturación conjunta entre un prestador de aseo y el prestador de acueducto ¿tiene derecho este último a entregarle al prestador de aseo con quien tiene convenio, información personal de los usuarios (del servicio de acueducto) sin el consentimiento previo de los mismos?

2. En un mercado con varios prestadores de aseo en libre competencia, en donde uno de los prestadores de aseo tiene convenio de facturación conjunta con el prestador de acueducto ¿puede este último colaborar, entregándole información de nuevos usuarios al prestador de aseo con quien tiene convenio para su gestión comercial, dándole prevalencia sobre los demás prestadores de aseo?

3. Un mercado con varios prestadores de aseo en libre competencia, en donde uno de los prestadores de aseo tiene convenio de facturación conjunta con el prestador de acueducto. ¿puede este último entregar los datos del nuevo cliente con quien celebra contrato de acueducto, para que el prestador de aseo lo incorpore contractualmente a su base de catastro, sin contar con el consentimiento del cliente?”.

Lo anterior, teniendo en cuenta la Ley 1581 de 2012 sobre protección de datos personales, según la cual, aquella persona jurídica o natural que tenga acceso a la información de datos personales de los ciudadanos deberá obtener de manera previa e informada la autorización del titular de dichos datos, para suministrarlos a terceros.

NORMATIVA Y DOCTRINA APLICABLE

Ley 142 de 1994^[5]

Ley 1581 de 2012^[6]

Decreto Único Reglamentario 1077 de 2015^[7]

Resolución CRA 943 de 2021^[8]

Concepto SSPD-OJ-2021-333

CONSIDERACIONES

Previo a pronunciarnos sobre el tema del asunto, es preciso reiterar que, en sede de consulta, no es posible para esta Oficina emitir pronunciamientos y/o decidir situaciones de carácter particular y concreto, teniendo en cuenta que los conceptos constituyen orientaciones que no comprometen la responsabilidad de esta Superintendencia, ni tienen carácter obligatorio ni vinculante.

En claro lo anterior, se procederá a emitir un concepto en términos generales, haciendo referencia a los siguientes ejes temáticos: i) catastro de usuarios de los servicios de acueducto, alcantarillado y aseo, y ii) protección de los datos personales por los prestadores de servicios públicos domiciliarios.

i) Catastro de usuarios de los servicios de acueducto, alcantarillado y aseo.

En relación con los servicios públicos domiciliarios de acueducto, alcantarillado y aseo, la Resolución CRA 943 de 2021 (compilatoria de la Resolución CRA 151 de 2001 y en general de la regulación integral de estos servicios), en su artículo 1.2.1. define el catastro de usuarios como el “(…) listado de la respectiva persona prestadora, que contiene los usuarios del servicio con sus datos identificadores”.

Por su parte, el artículo 2.3.1.3.1.1.2 Decreto Único Reglamentario 1077 de 2015, señala lo siguiente:

“ARTÍCULO 2.3.1.3.1.1.2 Del registro o catastro de usuarios. Cada entidad prestadora de los servicios públicos de acueducto y alcantarillado deberá contar con la información completa y actualizada de sus suscriptores y usuarios, que contenga los datos sobre su identificación, modalidad del servicio que reciben, estados de cuentas y demás que sea necesaria para el seguimiento y control de los servicios.

La entidad prestadora de los servicios públicos de acueducto y alcantarillado, asegurará que la identificación de los inmuebles corresponda a la nomenclatura oficial.

En casos excepcionales por deficiencias o baja cobertura de la nomenclatura oficial, la entidad prestadora de los servicios públicos podrá adoptar una nomenclatura provisional.

Parágrafo. Es responsabilidad de los suscriptores o usuarios informar a la entidad prestadora de los servicios públicos de acueducto y alcantarillado cualquier cambio en las características, identificación o uso de los inmuebles a las reportadas en el momento de la solicitud de instalación de los servicios.

(Decreto 302 de 2000, artículo 2).”

A su turno, en relación con la actividad de aprovechamiento como complementaria del servicio público de aseo, el artículo 2.3.2.5.2.4.2 del Decreto 596 de 2016, a través del cual se adicionó y modificó el Decreto Único Reglamentario 1077 de 2015, en cuanto al catastro de usuarios, señala lo siguiente:

“Artículo 2.3.2.5.2.4.2 Vinculación de catastros. Las personas prestadoras de la actividad de recolección y transporte de residuos no aprovechables deberán vincular el catastro de usuarios a partir la de base de usuarios entregado por las personas prestadoras de la actividad de aprovechamiento. La vinculación deberá realizarse con la dirección y la cuenta contrato o número único de identificación del usuario, de taI forma que el trámite de las peticiones, quejas y recursos (PQR) se realice a partir de la cuenta contrato.”

De acuerdo con el contenido de la norma en mención, para el servicio de aseo es indispensable contar con un catastro de usuarios, cuya responsabilidad atañe a su prestador, es decir, a quien desarrolla la actividad de recolección y transporte de residuos no aprovechables.

Dicho catastro debe incluir la dirección y la cuenta contrato o número único de identificación de cada usuario, con el propósito de facilitar el trámite y atención de las peticiones, quejas y recursos (PQR) que se presenten. Por su parte, se encuentra a cargo de los prestadores de la actividad de aprovechamiento, elaborar una base de datos de los usuarios del servicio aludido, que deberá ser entregada al prestador de la actividad de recolección y transporte de residuos no aprovechables, con el propósito de que este vincule el catastro de usuarios, a partir de la información entregada en dicha base de datos.

Lo anterior se corrobora con lo dispuesto en el artículo 1.11.1.1. de la Resolución CRA 943 de 2021, que establece lo siguiente:

“Artículo 1.11.1.1. Condiciones del convenio de facturación conjunta. Los convenios de facturación conjunta deben contener, como mínimo, las siguientes condiciones:

a. Determinación del ámbito de prestación del servicio de facturación conjunta: En el convenio debe quedar claramente estipulado el alcance de la obligación de facturación conjunta, en los términos de los Títulos 1 y 2 de la Parte 11 del Libro 1 de la presente resolución.

b. Catastro de usuarios: Es la relación de los usuarios, con sus datos identificadores para los efectos de la facturación.

(…)

2. En los términos del literal b), del presente artículo, debe presentarse el catastro actualizado de usuarios, indicando los principales elementos que lo estructuran, permitiendo identificar individualmente la base de datos de sus usuarios, estrato socioeconómico, clase de uso del servicio y área de prestación en la cual se presta el respectivo servicio. En caso de no contarse con la información anterior, la persona prestadora solicitante pedirá a la persona prestadora concedente la misma, asumiendo los costos que se puedan generar.

(…)”

En este sentido, los prestadores de servicios públicos domiciliarios tienen dentro de sus obligaciones la de contar con un catastro de usuarios que contenga la información completa y actualizada de los mismos, con el propósito de identificar a los usuarios del servicio.

Ahora, al amparo de lo previsto en el artículo 2.3.1.3.1.1.2 del Decreto Único Reglamentario 1077 de 2015, además de los datos de identificación en el catastro de usuarios, se considera necesario incluir también la modalidad del servicio que reciben, estados de cuentas y demás información que sea necesaria para el seguimiento y control de los servicios.

Sin embargo, atendiendo lo dispuesto por la modificación del Decreto 596 de 2016 sobre vinculación de catastros de las personas prestadoras de la actividad de recolección y transporte de residuos no aprovechables y las personas prestadoras de la actividad de aprovechamiento, la vinculación deberá realizarse con la dirección y la cuenta contrato o número único de identificación del usuario, de tal forma que el trámite de las PQR se realice a partir de la cuenta contrato, se entiende que la información contentiva del catastro no resulta sensible, tal y como se desarrollará en el siguiente eje temático.

ii) Protección de los datos personales por los prestadores de servicios públicos domiciliarios.

Al respecto, es pertinente remitirse a lo señalado por esta Oficina en el Concepto SSPD-OJ-2021-333, en los siguientes términos:

“(…) la Oficina Asesora Jurídica ha manifestado que los prestadores de servicio públicos domiciliarios deben atender las disposiciones contenidas en la Ley 1581 de 2012, teniendo la obligación de proteger los datos personales que almacenan de sus usuarios. Sobre el particular, el concepto SSPD 988 de 2020, señaló:

“(…) En relación con la inquietud que se plantea, lo primero que debe tenerse en cuenta es el ámbito de aplicación de la Ley 1581 de 2012, el cual se encuentra contenido en su artículo segundo así:

“ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

El régimen de protección de datos personales que se establece en la presente ley no será de aplicación:

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;

d) A las Bases de datos y archivos de información periodística y otros contenidos editoriales;

e) A las Bases de datos y archivos regulados por la Ley 1266 de 2008;

f) A las Bases de datos y archivos regulados por la Ley 79 de 1993.

PARÁGRAFO. Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley.” (Subrayas y negrillas propias)

De acuerdo con la citada disposición, y en especial con sus apartes resaltados, se concluye que la Ley 1581 de 2012 resulta exigible respecto de toda entidad pública o privada que en sus repositorios de información, recolecte, almacene, use, circule o suprima datos personales (tratamiento), entendidos estos datos, al tenor del artículo 3 de la misma Ley, como “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.”.

Dado lo anterior, y bajo el entendido de que quienes prestan servicios públicos domiciliarios realizan tratamiento de datos personales, es posible afirmar que les son aplicables las disposiciones de la Ley 1581 de 2012 y que, en tal virtud, deben ajustar su comportamiento a lo contemplado en tal Ley, so pena de ser sancionados por la entidad competente que, para este caso, es la Superintendencia de Industria y Comercio. Lo anterior, según lo dispuesto en el artículo 19 de la citada Ley, según el cual “La Superintendencia de Industria y Comercio, a través de una delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales, se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley.”

Desde esa óptica, resultan aplicables a quienes prestan servicios públicos domiciliarios, en lo que tiene que ver con el tratamiento de datos personales, los principios a que se refiere el artículo 4 de la Ley 1581 de 2012, y en especial el de libertad, según el cual “El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.”

Así las cosas, para la realización del almacenamiento de datos, en aplicación del principio de libertad, los prestadores de servicios públicos domiciliarios requerirán del consentimiento previo, expreso e informado del titular de la información.” (Subraya parcialmente fuera de texto)

De acuerdo con lo anterior, todos los prestadores de servicios públicos domiciliarios tienen la obligación de aplicar las previsiones de la Ley 1581 de 2012, protegiendo los datos personales de los usuarios, aún terminada la relación que haya dado origen al almacenamiento de los datos, so pena de que la autoridad competente, esto es, la Superintendencia de Industria y Comercio – SIC, imponga las sanciones del caso.

No obstante lo anterior, y en punto a la naturaleza de la información que integra el catastro de usuarios de servicios públicos domiciliarios, es importante tener en cuenta lo siguiente:

- De acuerdo con lo previsto en el artículo 4 del Decreto 2668 de 1999 y en concordancia con el artículo 2.3.6.2.4 del Decreto Único Reglamentario 1077 de 2015: “Será obligatorio para las entidades prestadoras de servicios públicos domiciliarios, facturar los servicios de alcantarillado y aseo, suscribir el convenio de facturación conjunta, distribución y/o recaudo de pagos; (…)”. (resaltado fuera de texto), de ahí que la celebración de tales acuerdos deviene de un mandato legal.

- Conforme con lo previsto en el numeral 2 del artículo 1.11.1.1. de la Resolución CRA 943 de 2021, uno de los requisitos de los convenios de facturación conjunta es presentar el catastro actualizado de usuarios, indicando los principales elementos que lo estructuran, permitiendo identificar individualmente la base de datos de sus usuarios, estrato socioeconómico, clase de uso del servicio y área de prestación en la cual se presta el respectivo servicio.

- El ámbito de aplicación de la Ley 1581 de 2012 se encuentra referido a los datos personales, es decir “a toda aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos”^[9], según lo señala la SIC.

- De acuerdo con las condiciones previstas por el artículo 1.11.1.1. de la Resolución CRA 943 de 2021 para la celebración de los convenios de facturación conjunta, puede inferirse que los datos identificadores que para efectos de facturación exige la norma, no se encuentran referidos estrictamente a datos personales que requieran de autorización por parte del titular de la información, conforme lo prevé el artículo 9 de la Ley 1581 de 2012^[10].

- Lo anterior, se corrobora si se tiene en cuenta que, por ejemplo, para casos de facturación conjunta de la actividad de aprovechamiento del servicio público de aseo con dicho servicio, se requiere de la dirección y la cuenta contrato o número único de identificación del usuario, de tal forma que el trámite PQR se realice a partir de la cuenta contrato.

- Al amparo de lo previsto por el artículo 10 de la Ley 1581 de 2012, no se requiere la autorización del titular, en los siguientes casos:

“Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Datos de naturaleza pública;

c) Casos de urgencia médica o sanitaria;

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e) Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.”

CONCLUSIONES

De acuerdo con las consideraciones expuestas, se responden las preguntas formuladas así:

- La suscripción de los convenios de facturación conjunta deviene del cumplimiento de una obligación legal prevista en el artículo 4 del Decreto 2668 de 1999, en concordancia con el artículo 2.3.6.2.4 del Decreto Único Reglamentario 1077 de 2015, de ahí que los prestadores deben atender las obligaciones legales previstas en el régimen de los servicios públicos domiciliarios.

En ese sentido, si una de las condiciones para la suscripción de tales convenios es la presentación del catastro actualizado, que de manera general refiere a los datos identificadores de los usuarios para efectos de la facturación, se entiende que, por un lado, los datos allí relacionados no obedecen a la categoría de sensibles porque son para efectos de facturación y, por el otro, al tratarse de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales, podría entenderse que la información se encuentra exonerada de autorización del titular, tal como lo contempla el literal a) del artículo 10 de la Ley 1581 de 2012.

Ahora, téngase que la respuesta se brinda en el contexto del concepto de “catastro de usuarios”, cuestión distinta a la de “información personal”, en la medida que, en el marco del régimen de los servicios públicos domiciliarios, la presentación de dicho catastro es necesaria para la celebración de los convenios de facturación conjunta a efectos de facturación. De ahí que, para la facturación conjunta de la actividad de aprovechamiento, se tengan en cuenta datos como la dirección y la cuenta contrato o número único de identificación del usuario que no necesariamente guardan relación con datos sensibles.

Tratándose de otro tipo de información, debe tenerse presente que de acuerdo con el artículo 3 de la Ley 1581 de 2012, el concepto de tratamiento de datos personales comprende la actividad de almacenamiento de éstos. De ello se desprende que, en ejercicio del principio de libertad contemplado en el artículo 4 de dicha Ley, es necesario el consentimiento previo, expreso e informado de su titular, como condición previa al almacenamiento de datos que realicen los prestadores de servicios públicos domiciliarios.

- Por regla general, el mercado de los servicios públicos domiciliarios se fundamenta en los principios de libertad de entrada y libre competencia, conforme con lo previsto en los artículos 333 y 365 de la Constitución Política. De este modo, dicha precisión en el contexto de la existencia de varios prestadores no tiene relevancia, en la medida que, ante la suscripción de un convenio de facturación conjunta, se erige como una obligación y no una facultad, la entrega del catastro actualizado de usuarios.

Finalmente, le informamos que esta Superintendencia ha puesto a disposición de la ciudadanía un sitio de consulta al que usted puede acceder en la dirección electrónica https://www.superservicios.gov.co/consulta-normativa, donde encontrará la normativa, jurisprudencia y doctrina sobre los servicios públicos domiciliarios, así como los conceptos emitidos por esta entidad.

Cordialmente,

ANA KARINA MÉNDEZ FERNÁNDEZ

JEFE OFICINA ASESORA JURÍDICA

<NOTAS DE PIE DE PAGINA>.

1. Radicado: 20215293691522

TEMA: CATASTRO DE USUARIOS. PROTECCIÓN DE DATOS PERSONALES.

Subtemas: Autorización para entrega de catastros de usuarios en el marco de la celebración de convenios de facturación conjunta.

2. “Por el cual se modifica la estructura de la Superintendencia de Servicios Públicos Domiciliarios”.

3. “Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

4. “Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.”

5. “Por la cual se establece el régimen de los servicios públicos domiciliarios y se dictan otras disposiciones”.

6. “Por la cual se dictan disposiciones generales para la protección de datos personales”

7. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Vivienda, Ciudad y Territorio.”

8. “Por la cual se compila la regulación general de los servicios públicos de acueducto, alcantarillado y aseo, y se derogan unas disposiciones”

9. https://www.sic.gov.co/sobre-la-proteccion-de-datos-personales

10. “Artículo 9o. Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.