La SIC pone freno al uso obligatorio de datos biométricos en propiedades horizontales: Caso emblemático y sanciones

Resolución 52185 de 2025 establece precedente histórico en protección de datos personales para conjuntos residenciales en Colombia

La Superintendencia de Industria y Comercio ordenó mediante Resolución 52185 de 2025 al Conjunto Residencial Parque de los Cipreses suprimir datos biométricos recolectados sin autorización válida y habilitar mecanismos alternativos de ingreso. Esta decisión marca un hito en la protección del derecho fundamental al habeas data en propiedades horizontales colombianas.

El caso que cambió las reglas: Conjunto Residencial Parque de los Cipreses

El caso que cambió las reglas: Conjunto Residencial Parque de los Cipreses

Implementación del sistema de reconocimiento facial

El Conjunto Residencial Parque de los Cipreses, ubicado en el Edificio Vista al Parque del Salitre en Bogotá, adoptó un sistema de reconocimiento facial como método exclusivo de acceso a sus instalaciones. Esta medida fue presentada como una solución moderna para mejorar la seguridad y el control de visitantes. Sin embargo, la implementación de esta tecnología generó una serie de quejas por parte de los residentes, quienes argumentaron que esta práctica vulneraba sus derechos fundamentales a la privacidad y al debido proceso.

Quejas de los residentes y vulneración de derechos

Las quejas de los vecinos se centraron principalmente en la falta de consentimiento informado y en la obligatoriedad del uso de datos biométricos para acceder a su propio hogar. Los residentes expresaron que no había alternativas viables para quienes se negaban a ser registrados en el sistema, creando una situación de exclusión y desprotección. La Dirección de Habeas Data de la Superintendencia de Industria y Comercio (SIC) revisó estas denuncias y concluyó que el uso exclusivo del reconocimiento facial, sin el consentimiento expreso de los usuarios, vulneraba principios fundamentales establecidos por la Ley 1581 de 2012 sobre protección de datos personales en Colombia.

Consecuencias y órdenes impartidas por la SIC

La resolución de la SIC, emitida en agosto de 2025, dictó sanciones y órdenes claras al conjunto residencial. Entre las medidas adoptadas se incluyeron:

• Supresión inmediata de los datos biométricos recolectados sin una autorización válida.
• Prohibición de condicionar el acceso exclusivo a través del reconocimiento facial.
• Implementación de mecanismos alternativos no invasivos para el acceso de residentes y visitantes.

Estas decisiones reflejan un fuerte compromiso por parte de la SIC en la defensa de los derechos de los ciudadanos, sentando un precedente importante para otras copropiedades del país que podrían estar considerando implementar sistemas similares. La resolución resaltó la necesidad de equilibrar la seguridad con el respeto a la privacidad y los derechos individuales.

Contexto normativo y precedente histórico

El caso del Conjunto Residencial Parque de los Cipreses se encuentra enmarcado dentro de la Ley 1581 de 2012, que establece los principios y normas relacionadas con la protección de datos personales en Colombia. Esta legislación busca garantizar que las personas tengan control sobre su información personal y que se apliquen medidas adecuadas para proteger su privacidad.

La resolución de la SIC no solo aborda un caso específico, sino que establece un cambio necesario en cómo las propiedades horizontales pueden manejar datos biométricos y otras formas de identificación. En este contexto, se espera que todas las copropiedades revisen sus políticas de privacidad y acceso, asegurando que cumplan con la normativa vigente y respeten los derechos de los propietarios y residentes.

Este precedente es fundamental para el desarrollo de prácticas adecuadas dentro de la propiedad horizontal en Colombia, donde la tecnología y la protección de datos deben coexistir de manera efectiva. La resolución no solo refuerza el respeto por los derechos de los individuos, sino que también promueve un estándar más alto de cumplimiento en cuestiones de seguridad y privacidad.

Para más información sobre la Ley 1581 de 2012 y su impacto en la gestión de datos, puedes consultar el documento completo disponible en [Supersociedades](https://www.supersociedades.gov.co).

Marco jurídico: Por qué los datos biométricos requieren protección especial

Marco jurídico: Por qué los datos biométricos requieren protección especial

Definición y características de los datos biométricos

Los datos biométricos son definidos por Juan Carlos Upegui, delegado para la protección de datos personales de la Superintendencia de Industria y Comercio (SIC), como aquellos que permiten identificar de manera única a una persona a través de características físicas o conductuales. Estos incluyen, entre otros, las huellas dactilares, el iris, el tono de voz, la imagen facial y la forma de caminar. Debido a su naturaleza única e intransferible, los datos biométricos son considerados datos ‘sensibles’, lo que implica que su tratamiento exige medidas de protección adicionales bajo el marco legal colombiano.

Protección de datos y obligaciones de las copropiedades

En el contexto de la Ley 1581 de 2012, las copropiedades que implementan sistemas de seguridad que involucren el tratamiento de datos biométricos asumen el papel de responsables del tratamiento. Esto implica varias obligaciones clave para garantizar la protección de la información personal de los residentes:

• Autorización previa: La recolección y el tratamiento de datos biométricos requieren la autorización previa, expresa e informada del titular.
• Información clara: Las copropiedades deben proporcionar información suficiente sobre el uso que darán a los datos recolectados.
• Prohibición de condicionamiento: No se puede condicionar el acceso a servicios a la entrega de datos sensibles, como los biométricos.
• Alternativas menos invasivas: Las copropiedades deben explorar opciones que sean menos invasivas, como tarjetas de proximidad, códigos de acceso o personal de seguridad para el control de acceso.

El incumplimiento de estas obligaciones puede llevar a sanciones severas, que según la legislación, pueden alcanzar hasta 80 salarios mínimos mensuales legales vigentes. Esta regulación tiene como objetivo proteger los derechos de los titulares de los datos y prevenir abusos en su tratamiento.

Riesgos de seguridad asociados a los datos biométricos

El uso de datos biométricos implica riesgos significativos para la identidad y la seguridad de las personas. Una posible filtración de este tipo de datos puede conllevar consecuencias irreversibles, ya que las características biométricas son únicas e irremplazables; a diferencia de contraseñas o números de identificación, que se pueden cambiar, las huellas dactilares o la imagen facial no pueden ser modificadas una vez que se han expuesto.

Además, en un contexto de creciente digitalización y ciberataques, la vulnerabilidad de las bases de datos que gestionan esta información se convierte en una preocupación crítica. Las implicaciones de un acceso no autorizado a datos biométricos pueden incluir:

• Identidad robada: Los delincuentes pueden usar datos biométricos para suplantar la identidad de una persona.
• Acceso no autorizado: Se corre el riesgo de que individuos malintencionados obtengan acceso a áreas restringidas o sistemas sensibles.
• Perjuicio a la privacidad: La exposición de datos biométricos puede llevar a una pérdida significativa de la privacidad personal.

La regulación que limita el uso de datos biométricos en propiedades horizontales, como se observa en el caso del Conjunto Residencial Mirador de Takay, es esencial para salvaguardar los derechos de los propietarios y evitar posibles abusos. La SIC ha enfatizado que la protección de los datos biométricos no solo es una obligación legal, sino un deber ético de las copropiedades hacia sus residentes.

Implicaciones para todas las propiedades horizontales en Colombia

Implicaciones para todas las propiedades horizontales en Colombia: Por que La SIC pone freno al uso obligatorio de datos biométricos en propiedades horizontales Impone una sanción – CONJUNTO RESIDENCIAL MIRADOR DE TAKAY – PROPIEDAD HORIZONTAL

Impacto de la resolución en las propiedades horizontales

La resolución de la Superintendencia de Industria y Comercio (SIC) que pone freno al uso obligatorio de datos biométricos tiene amplias implicaciones para las propiedades horizontales en Colombia. Esta decisión establece un precedente que afecta tanto a conjuntos residenciales como a propiedades comerciales y mixtas, especialmente aquellas que ya han implementado o planean implementar sistemas de reconocimiento facial o recolección de datos biométricos. La SIC ha señalado que el uso de estos sistemas no solo vulnera derechos fundamentales de los residentes, sino que también puede generar sanciones para las copropiedades implicadas.

Evaluación de riesgos y seguridad

Antes de implementar cualquier sistema de datos biométricos, es crucial realizar una evaluación de riesgos exhaustiva. Esta análisis permite identificar las vulnerabilidades y las implicaciones legales que podría conllevar el uso de esta tecnología. Las propiedades horizontales deben adoptar medidas estrictas de seguridad que protejan la información sensible durante todo el ciclo de vida de los datos. Esto incluye:

• Implementar protocolos de encriptación de datos.
• Realizar auditorías periódicas de seguridad informática.
• Asegurar el acceso restringido a la información a solo personal autorizado.
• Establecer un plan de respuesta ante incidentes de seguridad.

Además, es fundamental respetar el derecho de los residentes a negarse a suministrar información sensible y garantizar su libre circulación sin condicionamientos invasivos que puedan afectar su privacidad.

Alternativas tecnológicas menos invasivas

Para mantener la seguridad en las propiedades horizontales sin recurrir al uso obligatorio de datos biométricos, es recomendable considerar alternativas tecnológicas que sean menos invasivas. Algunas de estas opciones incluyen:

• Control de acceso mediante tarjetas magnéticas o llaveros electrónicos.
• Sistemas de vigilancia por cámaras con políticas estrictas de respeto a la privacidad.
• Monitorización mediante aplicaciones móviles que permitan registro de visitas sin entregar datos biométricos.
• Accesos con códigos temporales enviados a los residentes para visitantes.

Estas opciones pueden ofrecer altos niveles de seguridad sin comprometer la privacidad de los residentes.

Capacitación de administradores y consejos de administración

La capacitación de los administradores y los consejos de administración es vital para garantizar el cumplimiento de las obligaciones legales que emanan de esta resolución. Deben estar informados sobre la normativa vigente y las mejores prácticas en la gestión de datos personales. Este conocimiento les permitirá tomar decisiones informadas sobre el uso de tecnologías que no infrinjan los derechos de los residentes.

La formación en temas de protección de datos, privacidad y seguridad informática no solo es recomendable, sino que debería ser una exigencia dentro de las propiedades horizontales. Esto incluye comprender el marco legal en torno a la recolección y almacenamiento de datos, así como los derechos de los residentes que deben ser defendidos.

Recomendaciones prácticas para el cumplimiento normativo

Para cumplir con la normativa y proteger los derechos fundamentales de los residentes, se sugieren las siguientes recomendaciones:

1. Realizar revisiones periódicas de las políticas de datos y seguridad.
2. Establecer un canal de comunicación accesible para los residentes, donde puedan expresar sus inquietudes sobre el manejo de sus datos.
3. Implementar un manual de buenas prácticas en el uso de tecnologías en la propiedad horizontal.
4. Consultar con expertos en protección de datos antes de adoptar nuevas tecnologías.

Al seguir estas recomendaciones, las propiedades horizontales no solo se alinean con la legislación colombiana, sino que también fomentan un ambiente de confianza y respeto hacia la privacidad de los residentes.