Por qué los conjuntos residenciales no pueden exigir datos biométricos para el ingreso

En muchos conjuntos residenciales y edificios, la seguridad de acceso se ha vuelto una prioridad. Algunas administraciones han considerado implementar sistemas de biometría –como lectores de huellas digitales o reconocimiento facial– para identificar de forma única a propietarios, residentes y visitantes al ingresar. A primera vista, estos controles biométricos parecen ofrecer comodidad y mayor seguridad, evitando el uso de llaves físicas que pueden perderse o prestarse indebidamente. Sin embargo, exigir datos biométricos a las personas para permitirles la entrada conlleva serios cuestionamientos legales y de privacidad. En Colombia, la recolección obligatoria de huellas dactilares, imágenes faciales u otros datos biométricos en una copropiedad viola la normativa de protección de datos personales y los derechos fundamentales de los individuos.

La Superintendencia de Industria y Comercio (SIC) –autoridad de protección de datos en Colombia– ha reiterado recientemente que nadie está obligado a entregar su huella digital o rostro para entrar a su edificio. En palabras de la SIC: “¿Te exigen huella o rostro para entrar a tu edificio? ¡Ojo! No estás obligado a darlos. Las copropiedades no pueden recolectar datos biométricos, salvo en casos excepcionales. ¡Proteger tu identidad es un derecho!”. Esta clara advertencia resume el principio general: los datos biométricos son información personal sensible y su uso está fuertemente restringido por la ley para proteger la privacidad y la identidad de las personas.

En este blog informativo, dirigido a administradores y propietarios de propiedades horizontales, explicaremos por qué los conjuntos residenciales no pueden exigir datos biométricos como requisito de ingreso. Abordaremos qué se entiende por biometría y por qué estos datos se consideran sensibles; cuáles son los riesgos y las implicaciones legales de recolectarlos (incluyendo la posible vulneración del derecho a la intimidad y el principio de minimización de datos); y analizaremos el marco normativo colombiano aplicable –particularmente la Ley 1581 de 2012, el Decreto 1377 de 2013, jurisprudencia de la Corte Constitucional (como la Sentencia T-119 de 2021) y directrices de la SIC–. También compararemos brevemente con normas internacionales (como el Reglamento General de Protección de Datos de la UE) y principios de la OCDE en materia de privacidad. Finalmente, brindaremos recomendaciones prácticas para que los conjuntos residenciales garanticen la seguridad sin vulnerar la ley ni los derechos de los residentes, explorando alternativas viables y el cumplimiento normativo en la protección de datos personales.

¿Qué es la biometría y por qué es un dato sensible?

La biometría se refiere al conjunto de técnicas y tecnologías que permiten identificar o autenticar a una persona a partir de sus características físicas o conductuales únicas. Existen dos grandes tipos de datos biométricos: los biométricos fisiológicos (derivados de rasgos físicos del individuo) y los biométricos de comportamiento (basados en patrones de conducta). Entre los ejemplos más comunes de biometría fisiológica están la huella dactilar, la imagen facial, el iris de los ojos, e incluso datos de ADN; por su parte, como biometría de comportamiento se consideran la voz, la forma de caminar (patrón de marcha) o la dinámica de tecleo, entre otros. Estas características son inherentes a cada persona y permiten su identificación única.

Una cualidad fundamental de los datos biométricos es que son inmutables: a diferencia de una contraseña o un PIN que pueden cambiarse si se filtran, la huella dactilar o el rostro de una persona son permanentes e inseparables de su identidad. Precisamente por ello, la ley colombiana de protección de datos personales clasifica los datos biométricos como “datos sensibles”, otorgándoles un nivel especial de protección. Según el artículo 5° de la Ley 1581 de 2012 (Ley de Protección de Datos Personales), “se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación”. Esta definición incluye expresamente a los datos biométricos como información sensible junto a otros datos íntimos (origen étnico, convicciones religiosas, salud, vida sexual, entre otros).

Los datos sensibles gozan de un régimen más estricto porque su tratamiento indebido puede lesionar gravemente derechos fundamentales como la privacidad, la dignidad o incluso propiciar discriminación. En el caso de la biometría, revelar o perder el control sobre estos datos puede poner en riesgo la identidad misma del individuo. Por ejemplo, permitir que terceros accedan a tus huellas digitales o a tu patrón facial podría derivar en suplantaciones de identidad, fraudes financieros o accesos no autorizados a información personal. La Corte Constitucional de Colombia ha señalado que el tratamiento de datos biométricos conlleva “altos riesgos para la libertad, la intimidad y la dignidad” de las personas, razón por la cual su uso debe ser excepcional y únicamente cuando sea indispensable para cumplir una finalidad legítima. En otras palabras, recolectar datos biométricos de alguien debe ser la última opción, reservada a situaciones estrictamente necesarias y bajo garantías, nunca una práctica rutinaria o por simple conveniencia.

En síntesis, la biometría proporciona identificadores poderosos y únicos, pero precisamente esa potencia requiere un manejo responsable. Nuestros rasgos físicos y patrones de comportamiento son extremadamente personales e irrepetibles, y la ley los protege como datos sensibles para evitar que su uso indiscriminado termine por vulnerar nuestra intimidad o ponernos en peligro. Entendido esto, veamos cuáles son los riesgos e implicaciones de recolectar información biométrica en un conjunto residencial y por qué tal recolección obligatoria entra en conflicto con los derechos de las personas.

Riesgos e implicaciones de recolectar datos biométricos en una copropiedad

Implementar sistemas que obligan a propietarios, residentes o visitantes a registrar su huella dactilar o a ser reconocidos por cámara para poder ingresar a un conjunto residencial plantea serios riesgos en varios frentes:

• Riesgo para la privacidad y seguridad personal: Al recolectar datos biométricos de las personas, la administración está almacenando información altamente sensible cuya filtración o uso indebido puede acarrear daños irreparables. Un ejemplo concreto lo proporciona la Sentencia T-360 de 2022 de la Corte Constitucional, que estudió el caso de un ciudadano víctima de fraude bancario por suplantación de identidad: unos delincuentes obtuvieron su huella digital y número de cédula para adquirir créditos a su nombre, y el banco inicialmente lo hizo responsable de las obligaciones contraídas fraudulentamente. Este precedente muestra cómo la exposición de datos biométricos puede traducirse en delitos de suplantación que afectan gravemente el buen nombre y la situación financiera de las personas. A diferencia de una tarjeta de acceso o una clave que puede ser cancelada o cambiada ante un incidente, si la huella digital de un residente es robada, no hay forma de reemplazarla por otra distinta. Los delincuentes podrían reutilizarla repetidamente para acceder ilegalmente a sistemas o instalaciones, poniendo en jaque la seguridad del afectado.

• Vulneración del derecho a la intimidad y al control de los datos personales: El exigir la entrega de datos biométricos para algo tan esencial como ingresar a la propia vivienda implica condicionar el goce de un derecho básico (habitar y circular en el hogar) a la renuncia de parte de la intimidad personal. La Corte Constitucional ha enfatizado que la captura de datos sensibles debe ser excepcional y solo cuando sea indispensable para la prestación de un servicio.. Obligar a todos los residentes a dar su huella o ser filmados para reconocimiento facial, cuando existen otras formas de control de acceso, podría no superar un test de necesidad y proporcionalidad. ¿Realmente se requiere algo tan invasivo para garantizar la seguridad del edificio? La propia pregunta sugiere que hay alternativas menos intrusivas –como tarjetas electrónicas, códigos PIN, llaves tradicionales, códigos QR de un solo uso para visitantes, etc.– que pueden combinarse con guardias de seguridad o cámaras de vigilancia, logrando un alto nivel de protección sin recolectar información sensible. El principio de minimización de datos indica que solo deben recabarse los datos mínimos necesarios para la finalidad perseguidad. Si un objetivo (como controlar el acceso) puede cumplirse sin registrar datos biométricos, entonces recopilar huellas o rostros excedería lo necesario y constituiría un tratamiento desproporcionado.

• Posible desconocimiento del principio de libertad y consentimiento: La Ley 1581 exige que todo tratamiento de datos personales sea libre y voluntario, especialmente tratándose de datos sensibles que tocan la intimidad. Esto significa que nadie puede ser forzado a entregar sus datos biométricos. Si un conjunto residencial impide la entrada o impone algún perjuicio a quien no se inscriba en el sistema biométrico, en la práctica está eliminando la libertad del titular de decidir sobre sus datos, lo cual es ilegal. Además, aun cuando una persona inicialmente consintiera en registrar su huella por comodidad, debe tener el derecho de revocar ese consentimiento en cualquier momento y exigir la eliminación de sus datos de la base biométrica, sin por ello perder el derecho a ingresar a su hogar. La gestión de datos biométricos conlleva una responsabilidad reforzada para quien los recolecta; implica informar claramente a los titulares para qué se usarán sus datos, cómo se protegerán, quién tendrá acceso, y garantizar en todo momento el respeto de sus derechos.

• Implicaciones legales y sanciones: Recolectar datos sensibles sin justificación puede derivar en acciones legales y sanciones por parte de la autoridad. La Superintendencia de Industria y Comercio tiene facultades para investigar y sancionar a las copropiedades que violen las normas de habeas data. Las posibles medidas van desde ordenar la suspensión inmediata de la recolección y el borrado de todos los datos obtenidos ilegalmente, hasta la imposición de multas cuantiosas. En Colombia, ha habido casos de sanciones de hasta 80 salarios mínimos legales mensuales vigentes a propiedades horizontales por vulnerar la ley de protección de datos. Además, los administradores podrían afrontar responsabilidad civil e incluso penal si por su negligencia en el manejo de datos biométricos se causa un daño o se facilita un delito. Es importante señalar que las decisiones tomadas por la Asamblea de Propietarios no eximen del cumplimiento legal: aun si el 100% de los copropietarios votara por implementar un control de huella obligatoria, esa decisión sería nula de pleno derecho si contraría la ley, ya que en Colombia “cualquier decisión de una asamblea de copropietarios contraria a las normas de ley se entenderá como no escrita” (Art. 5° de la Ley 675 de 2001). En resumen, desconocer la normativa de datos personales no solo expone a la copropiedad a riesgos de privacidad, sino también a consecuencias jurídicas serias.

Considerando lo anterior, es evidente que los costos y riesgos de exigir datos biométricos en una copropiedad superan con creces cualquier beneficio percibido. La seguridad no debe lograrse a costa de sacrificar derechos fundamentales. Afortunadamente, el ordenamiento jurídico colombiano ha establecido reglas claras que prohíben estas prácticas abusivas. Veamos a continuación qué dispone expresamente la normatividad vigente en Colombia sobre el tratamiento de datos biométricos y cómo se ha pronunciado la justicia al respecto.

Normatividad colombiana: protección de datos biométricos en la ley y la jurisprudencia

Ley 1581 de 2012 y Decreto 1377 de 2013: datos biométricos como datos sensibles

El marco central de protección de datos personales en Colombia es la Ley 1581 de 2012, complementada por el Decreto Reglamentario 1377 de 2013. Esta normativa consagra principios y obligaciones para el tratamiento de datos, con disposiciones específicas para los datos sensibles. Como ya mencionamos, el artículo 5° de la Ley 1581 define los datos sensibles como aquellos que afectan la intimidad del titular y expresamente incluye “los datos biométricos” en esta categoría especial.

La regla general, según el artículo 6° de la Ley 1581, es tajante: “Se prohíbe el Tratamiento de datos sensibles”. Esto significa que no se pueden recopilar ni usar datos sensibles, salvo en ciertos casos excepcionales previstos por la misma ley. Las excepciones enumeradas incluyen, entre otras: (a) que el titular dé su autorización explícita para el tratamiento (consentimiento expreso), (b) que el tratamiento sea necesario para proteger el interés vital del titular y este esté incapacitado (por ejemplo, emergencias médicas), (c) que el tratamiento sea efectuado por ciertas organizaciones sin ánimo de lucro en el marco de su objeto (p.ej. iglesia manejando datos de sus feligreses), (d) que los datos sean necesarios para el reconocimiento o defensa de un derecho en un proceso judicial, o (e) que tenga una finalidad histórica, estadística o científica (bajo medidas de disociación de identidad). Fuera de estos supuestos excepcionales, no está permitido manejar datos sensibles.

Es importante destacar que incluso cuando se configure una excepción (por ejemplo, que la persona dé su consentimiento expreso), el Decreto 1377 de 2013 establece obligaciones adicionales estrictas. El artículo 6° de dicho decreto recalca que en el tratamiento de datos sensibles se debe informar al titular, de manera explícita y previa, que no está obligado a autorizar su tratamiento, y se le debe indicar cuáles datos son sensibles y la finalidad específica del tratamiento, obteniendo su consentimiento expreso para ello. Además –y quizá la regla más relevante en el contexto de las copropiedades– el decreto dispone que “Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles”. Esta última frase tiene un alcance poderoso: ninguna entidad, pública o privada, puede exigir la entrega de un dato sensible como condición para prestar un servicio o permitir el ejercicio de un derecho. En plata blanca, un conjunto residencial no puede condicionar el acceso a las instalaciones (actividad) a que la persona suministre su huella dactilar o cualquier dato sensible. Hacerlo equivaldría a forzar al titular a dar un dato que la ley dice que es voluntario entregar, violando así el principio de libertad.

En suma, la Ley 1581/2012 prohíbe en general la recolección de datos biométricos (por ser sensibles) y el Decreto 1377/2013 refuerza que no se puede hacer obligatoria su entrega para acceder a un servicio. Solo sería legal recolectarlos con consentimiento libre, previo, expreso y informado del residente, y aun así cumpliendo las demás garantías de la ley. Por ejemplo, si voluntariamente algunos propietarios deciden usar un sistema de huella para su comodidad, la administración deberá igualmente permitir a otros acceder mediante métodos alternativos si no quieren dar sus datos sensibles. Adicionalmente, la copropiedad tendría que implementar medidas de seguridad de nivel ultra-alto para proteger esas huellas o rostros almacenados, dado que la misma ley exige un cuidado extremo en el manejo de datos sensibles.

Directrices de la Superintendencia de Industria y Comercio

La Superintendencia de Industria y Comercio, a través de su Delegatura para la Protección de Datos Personales, ha emitido comunicaciones y concept os aclarando la aplicación de estas normas en casos concretos. En junio de 2025, la SIC difundió por redes sociales el mensaje citado al inicio, recordando que las copropiedades no pueden exigir huella o reconocimiento facial para el ingreso salvo circunstancias excepcionales definidas por ley. De igual forma, en entrevistas recientes el Superintendente Delegado de Datos Personales, Juan Carlos Upegui, recalcó que los datos biométricos “no pueden ser sometidos a tratamiento” libremente por su complejidad y sensibilidad, y enfatizó que “ninguna actividad, por ejemplo el ingreso a una copropiedad, puede estar sometida a la recolección o tratamiento de datos sensibles”. Esta afirmación alude directamente a la cláusula del Decreto 1377 ya mencionada, y busca generar conciencia en administradores y residentes de que exigir estos datos es contrario a la normatividad vigente.

La SIC ha venido también ejerciendo su función de vigilancia: ante quejas de ciudadanos, puede investigar a una propiedad horizontal por recopilar datos biométricos sin cumplimiento de la ley. Las posibles consecuencias van desde órdenes administrativas (como cesar la actividad y eliminar los datos recogidos) hasta sanciones económicas importantes. Es relevante señalar que las sanciones recaerían sobre la persona jurídica de la copropiedad (el conjunto residencial en cuanto tal), representada legalmente por el administrador o el Consejo de Administración. Es decir, el administrador podría verse involucrado en el proceso sancionatorio e incluso ser destituido si incumple la ley, pero la multa se impone a la copropiedad. En la práctica, esto significa que todos los propietarios podrían verse afectados, pues si la copropiedad debe pagar una multa, esos recursos saldrían del presupuesto común (cuotas de administración). Por lo tanto, a ningún propietario le conviene avalar una medida ilegal que termine en sanción; incluso un solo propietario inconforme podría denunciar ante la SIC y detonar la investigación. De hecho, cualquier persona afectada –sea residente, arrendatario, visitante o empleado– está legitimada para quejarse si le exigen sus datos biométricos sin su consentimiento o sin garantías legales.

Jurisprudencia de la Corte Constitucional (Sentencias T-119 de 2021 y otras)

La Corte Constitucional de Colombia ha protegido consistentemente el derecho fundamental al habeas data (protección de datos personales) y a la intimidad en diversos escenarios, incluyendo el ámbito de la propiedad horizontal. Si bien gran parte de la jurisprudencia se ha referido a temas laborales (por ejemplo, uso de biometría para control de horario de empleados) o estatales, sus lineamientos aplican por extensión a cualquier responsable del tratamiento de datos. En la Sentencia T-119 de 2021, por ejemplo, la Corte revisó una acción de tutela relacionada con la exigencia de huella dactilar en un edificio residencial (caso referido en algunos medios jurídicos) y reiteró que los datos sensibles no pueden ser obligatorios para acceder a un servicio al cual la persona tiene derecho. La Corte subrayó el principio de libertad, indicando que la autorización para tratar datos biométricos debe ser “especialmente informada y libre, sin coerción”, y que imponer su suministro como condición de ingreso vulnera la autonomía personal y la intimidad (esto, en armonía con lo dispuesto por la Ley 1581 y el Decreto 1377).

Así mismo, en otras decisiones la Corte ha sostenido que cuando una autoridad o entidad quiera recolectar datos sensibles sin consentimiento, solo podría hacerlo si una ley estatutaria la faculta expresamente y siempre que se respeten los principios de necesidad y proporcionalidad. Por ende, ninguna norma de menor jerarquía (ni un reglamento interno de copropiedad) puede obligar a entregar datos biométricos. Además, la jurisprudencia ha destacado que quienes decidan tratar datos sensibles asumen una “responsabilidad reforzada” en términos de cumplir todos los principios de la ley (finalidad, seguridad, confidencialidad, veracidad, etc.) y pueden enfrentar mayores consecuencias sancionatorias por incumplimiento.

En resumen, el marco colombiano es claro y protector: los conjuntos residenciales no pueden exigir datos biométricos para el ingreso porque la ley lo prohíbe, la autoridad administrativa lo vigila y la Corte Constitucional ampara los derechos de los individuos ante tales situaciones. Conocer estas normas es fundamental para los administradores de propiedad horizontal, no solo para evitar sanciones, sino para garantizar el respeto a la privacidad y dignidad de las personas que habitan o visitan sus instalaciones.

Normativas internacionales y principios de privacidad aplicables

Las restricciones al uso obligatorio de datos biométricos en entornos residenciales no son exclusivas de Colombia. A nivel internacional, también se reconocen los riesgos de la biometría y se establecen salvaguardias para su tratamiento. Dos referentes importantes son el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y las Directrices de Privacidad de la OCDE, que han influido en legislaciones de todo el mundo.

El RGPD (UE): El Reglamento europeo, vigente desde 2018, es una de las normas más estrictas en materia de datos personales. En el RGPD, la información biométrica destinada a identificar de manera única a una persona se considera “categoría especial de datos personales”, equivalente a lo que llamamos datos sensibles. Por tanto, su tratamiento está generalmente prohibido, salvo que se cumpla una condición habilitante muy específica (similar a nuestras excepciones de la Ley 1581). Una de esas condiciones es el consentimiento explícito del titular para finalidades determinadas, además de la aplicación de medidas de seguridad reforzadas. El RGPD consagra en su artículo 5 el principio de minimización de datos, que establece que solo se deben recolectar los datos personales “adecuados, pertinentes y limitados a lo necesario” respecto de los fines perseguidos. Esta filosofía implica que en Europa resultaría cuestionable exigir biometría para algo como el acceso a una vivienda, pues habría que demostrar que no existe alternativa menos intrusiva. De hecho, autoridades europeas de protección de datos han emitido guías específicas: por ejemplo, la Agencia Española de Protección de Datos (AEPD) publicó en 2023 directrices sobre el uso de datos biométricos que enfatizan los principios de legalidad, consentimiento, limitación de la finalidad, minimización de datos y seguridad. En esa guía, la AEPD recomienda realizar un análisis de necesidad y proporcionalidad antes de implantar sistemas biométricos de control de acceso, para “justificar el uso de sistemas biométricos para el control de acceso” solo si es estrictamente necesario. Esto está en plena sintonía con lo que exige la normativa colombiana: demostrar que no se recurre a la biometría por simple conveniencia, sino porque es indispensable y se cumplen todas las garantías.

Principios de la OCDE: Las Directrices sobre Privacidad de la Organización para la Cooperación y el Desarrollo Económico (OCDE) establecieron ya desde 1980 ocho principios básicos, muchos de los cuales se reflejan en leyes modernas. Entre ellos destaca el principio de limitación de la recolección: “Debe haber límites a la recopilación de datos personales, y todos esos datos deben obtenerse por medios legales y justos, y cuando corresponda, con el conocimiento o consentimiento del interesado.”. También el principio de calidad de los datos, que estipula que solo deben recopilarse datos pertinentes para el propósito específico y mantenerse actualizados, y el principio de limitación del uso, que prohíbe utilizar o compartir los datos más allá de la finalidad informada, salvo consentimiento o mandato legal. Estos principios generales refuerzan la idea de que no se debe recolectar información personal de forma excesiva o innecesaria, y menos aún datos sensibles, a menos que exista una justificación sólida y se respeten derechos individuales. Muchos países de la OCDE y de América Latina (por ejemplo, naciones que han adoptado leyes similares al RGPD, como Brasil con su LGPD) consideran a los datos biométricos como información de tratamiento delicado. Incluso en Estados Unidos, aunque no hay una ley federal única de datos personales, algunos estados han legislado específicamente sobre biometría (como Illinois con su Biometric Information Privacy Act - BIPA), imponiendo obligaciones de notificación, consentimiento escrito y fuertes sanciones a las empresas que recolectan biometría sin cumplir los requisitos. Toda esta tendencia internacional apunta a un mismo lugar: la biometría merece especial cuidado legal.

En conclusión, tanto en Colombia como en el mundo, la recolección de datos biométricos está rodeada de salvaguardas y restricciones orientadas a proteger la privacidad. Los conjuntos residenciales colombianos deben saberse alineados con estándares internacionales cuando optan por respetar la intimidad de sus residentes y no exigir huellas o reconocimiento facial sin una razón de peso. Pasemos ahora a considerar qué alternativas y recomendaciones prácticas pueden implementarse para garantizar la seguridad en las copropiedades sin vulnerar la ley ni los derechos de las personas.

Recomendaciones prácticas para conjuntos residenciales

Para los administradores y propietarios de conjuntos residenciales que buscan mejorar el control de acceso sin incurrir en prácticas ilegales o invasivas, presentamos a continuación varias recomendaciones prácticas:

1. Ofrecer métodos de acceso alternativos y no invasivos: Si bien la tecnología biométrica no debe ser obligatoria, esto no significa renunciar a la seguridad. Existen múltiples alternativas viables:

• Tarjetas o llaveros de proximidad (RFID): Son de uso común, fáciles de entregar a cada residente y pueden anularse en caso de pérdida.

• Códigos PIN o contraseñas temporales: Muchos edificios usan teclados numéricos o aplicaciones móviles para generar códigos de acceso que cambian periódicamente o por cada visita.

• Códigos QR o apps de invitado: Algunas soluciones permiten que el residente envíe un código QR a su visitante válido solo por un tiempo corto.

• Registro manual con documento de identidad: Para visitantes, el esquema tradicional de anotar datos y verificar la cédula con un vigilante sigue siendo una medida válida de control (combinada con cámaras).

• Llaves físicas o controles remotos: En zonas comunes como portones vehiculares, se pueden usar controles o tags de vehículos, etc.

Lo importante es que siempre haya una opción para quien no desee suministrar datos biométricos. Aun si la copropiedad decide implementar opcionalmente un sistema biométrico (por ejemplo, algunos residentes quieran usar huella en vez de cargar llave), se debe respetar a aquellos que prefieren no enrolarse: el ingreso para ellos puede seguir siendo mediante llave, tarjeta u otro medio tradicional. Esta coexistencia de sistemas es perfectamente posible y asegura el cumplimiento del decreto 1377 (no condicionar ninguna actividad al suministro de datos sensibles). Además, diversificar las capas de seguridad suele ser más efectivo que depender de un único método. Por ejemplo, una tarjeta más un vigilante atento puede detectar anomalías mejor que una máquina de reconocimiento facial automática.

2. Cumplir con los requisitos legales si se va a usar biometría de forma voluntaria: Si pese a todo, la copropiedad considera justificado implementar un sistema biométrico (por ejemplo, en un gimnasio comunal del edificio para control de acceso, o para abrir la puerta principal sin llave), deberá hacerlo bajo estricto cumplimiento de la normatividad:

• Autorización explícita y por escrito: Se debe elaborar un formato de consentimiento informado donde se explique claramente qué dato biométrico se recopilará, con qué finalidad, durante cuánto tiempo se conservará, quién lo manejará y qué derechos tiene el titular. Este documento debe ser firmado voluntariamente por cada residente que acepte participar. Debe indicarse que no es obligatorio dar el dato, ofreciendo la alternativa (p. ej., “si no desea registrar su huella, puede seguir usando su llave convencional”).

• Política de tratamiento de datos actualizada: La administración debe contar con una política de privacidad acorde a la Ley 1581, que incluya el tratamiento de datos biométricos. En ella se detallarán las medidas de seguridad, los procedimientos para atender derechos de los titulares (consulta, corrección, supresión), el periodo de retención de los datos, etc.

• Medidas de seguridad técnicas y organizativas elevadas: Los datos biométricos almacenados deben estar encriptados y protegidos en sistemas robustos, con controles de acceso estrictos (solo personal autorizado y capacitado puede manejarlos). Idealmente, el dispositivo biométrico debería usar plantillas matemáticas irreversibles (no guardar la imagen de la huella sino un código) para reducir el riesgo. También se recomiendan pruebas periódicas de seguridad, actualización de software y planes de respuesta ante incidentes (¿qué hacer si ocurre una filtración?).

• Minimización y limitación de uso: Recopilar únicamente la información necesaria. Por ejemplo, si se usa huella digital solo para abrir la puerta, no tiene sentido almacenar rostros o más datos. Además, los datos biométricos no deben emplearse para ninguna otra finalidad distinta a la pactada (por decir, no usar las fotos de los residentes para identificar infracciones en la piscina, a menos que eso se haya informado y consentido específicamente). Cumplir estrictamente el principio de finalidad y uso autorizado.

• Periodo de conservación limitado: Definir claramente hasta cuándo se guardarán los datos. Lo lógico es que si un residente se muda o retira su consentimiento, sus datos biométricos se eliminen de inmediato. Incluso para residentes activos, evaluar periódicamente si es necesario seguir almacenando la información o si puede renovarse (por ejemplo, borrar las plantillas y volver a enrolar cada cierto tiempo con nuevo consentimiento). Nunca retener datos sensibles por más tiempo del necesario.

• Registro y comunicación: Actualmente en Colombia existe el Registro Nacional de Bases de Datos administrado por la SIC, donde ciertas empresas deben inscribir sus bases de datos personales. Las copropiedades deben verificar si les aplica esta obligación (por tamaño o naturaleza de los datos); en cualquier caso, llevar un control interno de la base de datos biométrica (número de personas enroladas, medidas de seguridad implementadas) es una buena práctica. También se recomienda notificar a los residentes mediante carteles o circulares sobre la existencia del sistema biométrico, sus derechos y canales de contacto para dudas o peticiones relativas a sus datos.

3. Evaluar la necesidad real y la proporcionalidad antes de implementar la biometría: Pregúntense sinceramente: ¿Cuál es el problema de seguridad específico que queremos resolver? ¿Justifica recolectar datos tan sensibles? Por ejemplo, si el problema es que personas ajenas ingresan sin autorización, tal vez mejorar la vigilancia humana o actualizar cerraduras sea suficiente, sin requerir huellas. Si la preocupación es que residentes presten sus llaves a terceros, quizás un reglamento interno más estricto y sanciones por mal uso sean soluciones menos invasivas que un lector biométrico. Realizar una Evaluación de Impacto en la Privacidad (Privacy Impact Assessment) puede ser muy útil: listar los riesgos, beneficios y alternativas. Este ejercicio, recomendado por estándares internacionales, ayuda a tomar decisiones informadas y a documentar por qué se elige cierta tecnología. En la mayoría de casos de propiedad horizontal, se concluirá que la biometría no supera el análisis de proporcionalidad, pues hay medidas más sencillas que logran el objetivo sin recolectar datos sensibles.

4. Capacitación y cultura de datos personales: Es importante que el administrador, los miembros del consejo y el personal de seguridad entiendan la relevancia de proteger los datos personales. Deben capacitarse en la Ley 1581, en buenas prácticas de manejo de información de residentes (por ejemplo, también proteger las listas de domicilios, cámaras de vigilancia, etc.). Fomentar una cultura donde se valore la privacidad tanto como la seguridad física. Así, ante cualquier iniciativa tecnológica nueva, se considerará automáticamente el impacto en los datos personales y se buscarán enfoques “privacidad por diseño”. Por ejemplo, si se contrata una nueva plataforma de gestión de visitantes, revisar que cumpla con estándares de protección de datos y no exija más información de la necesaria.

5. Consultar en caso de duda: Si la copropiedad tiene dudas específicas –por ejemplo, si cierta solución tecnológica cumple o no la normativa–, es aconsejable buscar asesoría jurídica especializada en protección de datos. La Superintendencia de Industria y Comercio también suele emitir conceptos a consultas, y publica guías que pueden ser de utilidad. Mantenerse al día con las disposiciones de la SIC (por ejemplo, cualquier actualización sobre tratamientos en propiedad horizontal) garantizará que el conjunto residencial esté adelante de los problemas, en vez de reaccionar después de una queja o sanción.

Conclusiones

La tecnología biométrica promete agilizar y fortalecer la seguridad en muchos contextos, pero en el ámbito de los conjuntos residenciales debe abordarse con suma precaución. Los datos biométricos son datos sensibles por excelencia, y la legislación colombiana –alineada con estándares internacionales– prohíbe su exigencia como requisito de acceso a servicios o derechos. En palabras sencillas: su copropiedad no puede obligarlo a dar la huella o el rostro para dejarlo entrar, por más que se aleguen motivos de seguridad. Hacerlo vulnera el derecho a la intimidad, al habeas data y contraviene la Ley 1581 de 2012 y el Decreto 1377 de 2013, exponiendo a la administración y a la propiedad horizontal a sanciones de la Superintendencia de Industria y Comercio.

Afortunadamente, seguridad y privacidad no tienen por qué ser enemigos. Es totalmente posible gestionar el control de acceso en conjuntos residenciales de forma eficaz sin recabar datos sensibles de manera obligatoria. La clave está en aplicar el principio de minimización de datos: utilizar métodos menos invasivos siempre que sea viable, y si se opta por la biometría que sea voluntaria, con consentimiento informado y con las máximas garantías de protección. Los administradores de propiedades horizontales tienen el deber de conocer y acatar estas normas, no solo para evitar consecuencias legales, sino para respetar la confianza y la dignidad de sus residentes.

En conclusión, un conjunto residencial responsable es aquel que protege tanto la seguridad física de sus habitantes como sus derechos fundamentales. Antes de instalar ese moderno lector de huellas en la portería, recuerde que la puerta de entrada no solo resguarda contra intrusos, sino que también debe seguir abierta a la libertad y privacidad de quienes llaman al edificio su hogar. Cumplir la normatividad de protección de datos no es un obstáculo, sino una oportunidad para generar entornos más seguros y respetuosos con las personas. La invitación es a buscar soluciones equilibradas, cumplir con la ley colombiana de habeas data, y hacer de la privacidad un aliado en la convivencia cotidiana de nuestras copropiedades. Al fin y al cabo, la verdadera seguridad se logra sin vulnerar nuestros propios derechos en el camino.

Complemento final – Invitación a contactar a Todo En Uno.NET y su área de Habeas Data

En Todo En Uno.NET sabemos que la protección de datos personales no es solo un requisito legal, sino un compromiso con la seguridad, la transparencia y la confianza de las personas. Desde 2012, año en que entró en vigor la Ley 1581 de 2012, hemos acompañado a conjuntos residenciales, administradores y empresas en la implementación de políticas y sistemas que cumplen con la normativa de Habeas Data y garantizan la privacidad de sus usuarios y residentes.

Nuestra Área Especializada en Habeas Data ha desarrollado metodologías y herramientas para que las copropiedades y administradores de propiedad horizontal puedan gestionar el acceso, la seguridad y la información sensible de manera legal, segura y eficiente, evitando sanciones y fortaleciendo la confianza de sus comunidades. Con más de una década de experiencia, conocemos a profundidad las exigencias de la Superintendencia de Industria y Comercio, la jurisprudencia de la Corte Constitucional y las mejores prácticas internacionales en protección de datos personales.

Si después de leer este artículo deseas:

• Evaluar o actualizar los protocolos de acceso y manejo de datos personales de tu conjunto residencial.

• Recibir asesoría especializada sobre alternativas al uso de biometría obligatoria y el diseño de políticas de privacidad acordes a la Ley 1581 de 2012 y al Decreto 1377 de 2013.

• Capacitar a tu equipo administrativo y de seguridad en protección de datos personales y Habeas Data.

Puedes contactarnos directamente:

• Agendamiento: Agenda una consulta

  YouTube: Todo En Uno NET

  Twitter (X): Todo En Uno NET

  Facebook: Todo En Uno NET

  Instagram: Todo En Uno NET

  LinkedIn: Todo En Uno NET

  Comunidad de WhatsApp: Únete a nuestros grupos

  Comunidad de Telegram: Únete a nuestro canal

  PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se detiene

  Blog: CUMPLIMIENTO HABEAS DATA - DATOS PERSONALES

  👉 “¿Quieres más tips como este? Únete al grupo exclusivo de WhatsApp o Telegram”.

En Todo En Uno.NET y su área de Habeas Data estamos listos para ayudarte a cumplir la ley, proteger la información y fortalecer la seguridad de tu copropiedad sin poner en riesgo los derechos fundamentales de las personas. Agenda hoy mismo una consulta y construyamos juntos un sistema de protección de datos robusto y confiable para tu conjunto residencial.