Los conjuntos residenciales no pueden pedirle sus datos biométricos para ingresar

Días atrás, los datos biométricos se convirtieron en centro de debate, luego de que la Superintendencia de Industria y Comercio, SIC, expidió la Resolución 52185 de 2025, en la que ordenó al Conjunto Residencial Parque de los Cipreses eliminar los que había recolectado, en el marco de la implementación de un sistema de reconocimiento facial como único mecanismo de ingreso a la propiedad, sin autorización de los residentes.

Si en su conjunto también están pensando en utilizar tecnologías de reconocimiento facial o digital para controlar el registro de los residentes, y usted quiere saber si pueden obligarlo a entregar sus datos biométricos, acá le explicamos cuál es el marco legal que lo protege.

Lo primero que debe saber es que ni las características físicas, fisiológicas o conductuales en sí mismas, ni las fotografías del rostro o las manos de una persona, constituyen datos biométricos. Por el contrario, se reconoce con este nombre a los patrones o plantillas extraídas, por medio de tratamiento tecnológico, de las líneas del rostro, las huellas dactilares, el tono de voz y el iris de los ojos.

Ahora bien, la biometría es considerada como un dato sensible altamente protegido por la Ley 1581 de 2012, la cual “prohíbe su tratamiento, salvo que exista autorización previa, expresa e informada del titular”, según explicó Álvaro Enrique Macías, asociado en CMS Rodríguez-Azuero.

En razón de esto, si los conjuntos residenciales están interesados en implementar dispositivos de reconocimiento de huella o de iris para el ingreso, están obligados a pedir la autorización de cada titular. Y en caso de que algún residente se abstenga de conceder acceso y tratamiento de sus datos biométricos, la organización deberá disponer de mecanismos alternativos menos invasivos como la carnetización, el uso de tarjetas de proximidad o de códigos de acceso.

Asimismo, en caso de que alguna persona que haya autorizado el uso anteriormente, tome la decisión de retirar el consentimiento, la propiedad deberá eliminar cualquier registro existente, sin imponer ningún tipo de multa o sanción.

“Si la administración insiste en exigirlos, el residente puede acudir a un derecho de petición, una queja ante la SIC o, incluso, a una acción de tutela para proteger sus derechos fundamentales”, destacó Juan Francisco Navarrete, abogado en Navarrete Consultores.

Como resultado, “la Superindustria, en ejercicio de sus facultades como autoridad de protección de datos, podrá imponer sanciones económicas en contra de su conjunto, emitir órdenes como lo hizo en la Resolución 52185 de 2025, u ordenar el cierre de la actividad que involucre tratamiento de datos sensibles”, advirtió Macías.

Las multas económicas podrían ser de 2.000 Smmlv, equivalentes a más de $2.847 millones, e inclusivo, podrían ser de carácter sucesivo mientras subsista el incumplimiento que originó la sanción inicial.

Tratamiento autorizado

La ley de protección de datos personales establece que el tratamiento está permitido, además de cuando se cuente con autorización del titular, en otros cuatro casos: sea necesario para proteger la vida de la persona y esta se encuentre incapacitada física o jurídicamente para firmar el consentimiento (caso en que los representantes legales a cargo deberán otorgar la autorización); se efectúe en el curso de actividades legítimas por parte de fundaciones, ONG y demás asociaciones sin fines de lucro; sea necesario para el reconocimiento de una persona dentro de un proceso judicial; y tenga finalidad histórica, estadística o científica, evento en que deberán adoptarse las medidas necesarias para proteger la identidad del titular.

Tratamiento no autorizado

A diferencia de lo expuesto, el régimen de protección no aplicará cuando los datos sean recopilados en bases de datos o archivos exclusivamente personales o domésticos; bases de datos empleadas para proteger la seguridad y defensa nacional y también prevenir o detectar actos terroristas y de lavado de activos; bases de datos con información de inteligencia o contrainteligencia; y archivos periodísticos o editoriales.

Entonces no, el conjunto residencial donde vive no le puede imponer sistemas de reconocimiento biométrico como único mecanismo de ingreso a la propiedad.