La SIC le pone freno al uso obligatorio de datos biométricos en propiedades horizontales

La Superintendencia de Industria y Comercio ordenó a un conjunto residencial en Bogotá eliminar datos biométricos recolectados sin autorización y garantizar mecanismos de ingreso alternativos, sentando un precedente para todas las propiedades horizontales en Colombia

Mediante la Resolución 52185 de 2025, la Superintendencia de Industria y Comercio (SIC), en ejercicio de sus facultades de autoridad nacional de protección de datos personales, ordenó a un conjunto residencial en Bogotá suprimir los datos biométricos recolectados sin autorización válida y habilitar mecanismos de ingreso alternativos que no impliquen el tratamiento de datos sensibles.

El caso analizado correspondió al Conjunto Residencial Parque de los Cipreses – Edificio Vista al Parque del Salitre Propiedad Horizontal, el cual implementó sistemas de reconocimiento facial como mecanismo exclusivo de acceso. La Dirección de Habeas Data de la SIC determinó que dicha práctica vulneró el derecho fundamental al habeas data, al no existir autorización previa, expresa e informada de todos los residentes afectados, y al condicionar el ingreso al suministro de información biométrica.

Órdenes impartidas por la SIC

– Suprimir los datos biométricos de los titulares que lo solicitaron y de quienes no exista autorización válida.
– Abstenerse de condicionar el acceso al uso de tecnologías de reconocimiento facial como medio exclusivo de ingreso.
– Implementar mecanismos alternativos de autenticación o ingreso, de carácter no invasivo, que respeten la decisión de quienes no deseen autorizar el tratamiento de sus datos sensibles.

Sistemas de reconocimiento facial

En relación con la implementación de sistemas de reconocimiento facial en conjuntos residenciales, comerciales o mixtos, la Dirección de Habeas Data de la SIC recordó que:

1. Los conjuntos residenciales son responsables del tratamiento de datos personales y deben cumplir con los deberes de la Ley 1581 de 2012.

2. La biometría implica el uso de datos sensibles, lo que exige mayores garantías de seguridad y protección para los datos personales.

3. Es obligatorio obtener la autorización previa, expresa, informada y cualificada de los titulares, aclarando siempre y de manera previa a obtener la autorización, que la persona no está obligada a autorizar el tratamiento de sus datos sensibles.

4. No se puede condicionar una actividad al suministro de datos sensibles, por lo que exigir datos biométricos como única condición para el ingreso a la propiedad horizontal es desproporcionado y vulnera los derechos fundamentales al habeas data, a la intimidad y a la libre circulación.

5. En caso de que cualquier persona se niegue a suministrar su información sensible, la propiedad horizontal deberá implementar medidas menos invasivas como tarjetas de proximidad, códigos de acceso, personal de seguridad capacitado, etc.

6. Antes de implementar estos sistemas, deben evaluarse los riesgos y una vez implementados, deben adoptarse medidas estrictas de seguridad y confidencialidad durante todo el ciclo de vida de los datos.

7. Una filtración o mal uso de datos biométricos puede tener consecuencias irreversibles para la identidad y seguridad de las personas que entregaron sus datos.