La propiedad horizontal, lo mismo que las entidades públicas y privadas, se encuentran reglamentadas, en el tema de la protección de datos personales, por la ley 1581 de 2012, los Decretos 1377 de 2013, 1074 de 2015 y 1759 de 2016, y por las Circulares Externas 001 de 2016 y 001 de 2017 emitidas por la Superintendencia de Industria y Comercio –SIC-, ante lo cual se debe usar adecuadamente la información personal de copropietarios, residentes, trabajadores, visitantes y contratistas que se encuentren bajo el cuidado de la administración.

Al respecto, se debe resaltar la obligación de implementar la Ley 1581 de 2012, cuando se almacenen datos personales en bases de datos y se utilicen, haciendo énfasis en la adopción de políticas y procedimientos en su tratamiento y registro de las bases de datos bajo su custodia, en el Registro Nacional de Bases de Datos – RNBD. En este sentido las Propiedades Horizontales deben tener en cuenta que ya existen actos administrativos sancionatorios o que imparten instrucciones por omisión y violación de esta ley.

Es importante resaltar que la responsabilidad frente a una sanción, no solo recae en el representante legal de la copropiedad, quien por virtud legal tiene la obligación de implementar las políticas de tratamiento de datos personales, so pena de responder por los perjuicios que se le ocasionen a los propietarios con una eventual sanción; esta responsabilidad debe ser solidaria con el consejo de administración; el administrador no puede simplemente sujetarse al capricho del consejo de administración, cuando éste no destina los recursos oportunamente o cuando se utiliza la excusa de que no hay presupuesto para implementar la política de protección de datos personales.

Así, no es válido que el consejo de administración argumente que la obligación de la implementación es de la empresa de vigilancia que presta sus servicios en la copropiedad, porque es la que recolecta los datos en la portería o porque tienen los monitores, cámaras y DVR, como instrumentos para cumplir el contrato de vigilancia. La responsabilidad es netamente de la copropiedad, que además deberá articular su política con la de la empresa de vigilancia y establecer los mecanismos para la efectiva protección de los datos personales.

Las bases de datos de copropietarios, empleados, contratistas y arrendatarios, entre otros, deben ser usadas y tratadas observando el marco legal, aplicando entre otros aspectos medidas de seguridad apropiadas, que garanticen que terceros no autorizados no puedan acceder a las mismas, medidas que son extensivas a los mecanismos y herramientas tecnológicas utilizadas en las copropiedades para el control de acceso de visitantes, tales como: cámaras de video vigilancia y huellas digitales, fotos e imágenes de videovigilancia, la información biométrica incluye datos sobre las características físicas, catalogados como información sensible por el artículo 5 de la Ley 1581 de 2012.

Para tratar lícitamente este tipo de datos es necesario obtener una autorización previa, expresa, informada y especial, de estos titulares para dar uso a la información personal que sobre ellos se registra y almacena en la P.H