El pasado 26 de julio en el marco del VIII Congreso Alta Gerencia en PH, se trató el tema de la protección de datos sensibles, que se vienen usando en los controles de ingreso de los conjuntos residenciales, como reconocimiento facial, datos biométricos y huellas, alertando sobre el procedimiento para poderlos utilizar y las consecuencias que se deriven del mal manejo de los mismos.

“La Superintendencia de Industria y Comercio, en su papel de autoridad nacional de protección de datos personales, a través de la Dirección de Habeas Data, le ordenó el pasado 26 de agosto a un conjunto residencial de la ciudad de Bogotá, suprimir los datos biométricos, obtenidos mediante tecnologías de reconocimiento facial, de los titulares que así lo solicitaron, y disponer mecanismos alternativos de ingreso que no impliquen el tratamiento de datos sensibles.

En la Resolución No. 52185 de 2025, la SIC estableció que el conjunto residencial Parque de los Cipreses Edificio Vista al Parque del Salitre Propiedad Horizontal recolectó y trató datos biométricos -con tecnología de reconocimiento facial- sin contar con la autorización previa, expresa e informada de algunos residentes y, adicionalmente, que no suprimió los datos de los titulares que se lo solicitaron. Para la Dirección, con estas conductas, el conjunto residencial vulneró el derecho fundamental al habeas data de los residentes que elevaron la queja, por lo cual ordenó al conjunto residencial:

• Suprimir los datos biométricos de los titulares que lo solicitaron y respecto de quienes no se cuente con autorización válida.
• No condicionar el acceso al conjunto residencial al tratamiento de datos biométricos, bajo el entendido de que el reconocimiento facial no debe ser el medio exclusivo de acceso.
• Habilitar mecanismos alternativos de autenticación o ingreso, de carácter no invasivo, que garanticen los derechos de quienes no deseen autorizar el tratamiento de sus datos sensibles. En relación con la implementación de sistemas de reconocimiento facial en conjuntos residenciales, comerciales o mixtos, la Dirección de Habeas Data de la SIC recordó que:
• Los conjuntos residenciales son responsables del tratamiento de datos personales y deben cumplir con los deberes de la Ley 1581 de 2012.
• La biometría implica el uso de datos sensibles, lo que exige mayores garantías de seguridad y protección para los datos personales.
• Es obligatorio obtener la autorización previa, expresa, informada y cualificada de los titulares, aclarando siempre y de manera previa a obtener la autorización, que la persona no está obligada a autorizar el tratamiento de sus datos sensibles.
• No se puede condicionar una actividad al suministro de datos sensibles, por lo que exigir datos biométricos como única condición para el ingreso a la propiedad horizontal, es desproporcionado y vulnera los derechos fundamentales al habeas data, a la intimidad y a la libre circulación.
• En caso de que cualquier persona se niegue a suministrar su información sensible, la propiedad horizontal deberá implementar medidas menos invasivas, como tarjetas de proximidad, códigos de acceso, personal de seguridad capacitado, entre otros.
• Antes de implementar estos sistemas, deben evaluarse los riesgos y una vez implementados, deben adoptarse medidas estrictas de seguridad y confidencialidad, durante todo el ciclo de vida de los datos.
• Una filtración o mal uso de datos biométricos puede tener consecuencias irreversibles para la identidad y seguridad de las personas que entregaron sus datos. Por último, la Dirección de Habeas Data remitió copia de la resolución y del expediente a la Dirección de Investigaciones de Protección de Datos Personales, para que evalúe la pertinencia de abrir investigación sancionatoria contra el conjunto residencial por el posible incumplimiento de los deberes de la Ley 1581 de 2012”. Comunicado Superintendencia de Industria y Comercio.

 Los asistentes al VIII Congreso Alta Gerencia en PH, agradecieron haber planteado el tema y sus consecuencias, dado que, por los altos costos de la vigilancia privada, varios conjuntos han decidido automatizar sus accesos peatonales y vehiculares, en muchos casos a pesar del desconocimiento de la norma y este tipo de información les abre un panorama más amplio, que les permitirá corregir errores e implementar mejores procesos.