Qué hacer si le piden (de la nada) datos biométricos para entrar a su conjunto residencial

En un mundo cada vez más digitalizado, los conjuntos residenciales en Colombia han adoptado tecnologías avanzadas para mejorar la seguridad, como sistemas de reconocimiento facial o huellas dactilares.

(Vea también: “Es ilegal”: cobro que hacen en conjuntos residenciales de casas y apartamentos no es válido)

Sin embargo, estos métodos implican el tratamiento de datos biométricos, que son considerados datos sensibles según la legislación colombiana. Esto despierta preocupaciones sobre la privacidad y los derechos fundamentales de los residentes. ¿Qué pasa si no quiere entregar sus datos biométricos para acceder a su propio hogar? ¿Puede negarse?

La respuesta es sí, y hay mecanismos legales para protegerse. Así quedó registrado en un caso reciente resuelto por la Superintendencia de Industria y Comercio (SIC), que sirve como referencia clave para entender sus opciones.

¿Qué son los datos biométricos?

Estos incluyen características únicas del cuerpo humano, como el rostro, las huellas digitales, el iris o la voz, que se utilizan para identificar a una persona de manera inequívoca.

En Colombia, la Ley 1581 de 2012, que regula la protección de datos personales, clasifica estos datos como “sensibles” porque revelan aspectos íntimos de la identidad y, si se filtran o mal usan, pueden causar daños irreversibles, como robo de identidad, discriminación o riesgos a la seguridad personal.

Por eso, su tratamiento requiere garantías adicionales: no se puede recolectar sin una autorización previa, expresa, informada y calificada del titular, y nunca se puede condicionar una actividad esencial —como entrar a tu vivienda— al suministro de estos datos.

Un ejemplo ilustrativo es el caso resuelto por la SIC recientemente. En dicha decisión, la Dirección de Habeas Data de la SIC ordenó a un conjunto residencial en Bogotá, llamado Parque de los Cipreses Edificio Vista al Parque del Salitre Propiedad Horizontal, suprimir los datos biométricos obtenidos mediante reconocimiento facial de los residentes que lo solicitaron.

Según la resolución, el conjunto recolectó y trató estos datos sin la autorización adecuada de algunos titulares y no eliminó la información cuando se le pidió. Esto vulneró el derecho fundamental al habeas data, que permite a cualquier persona conocer, actualizar, rectificar o suprimir sus datos personales.

La SIC fue clara en sus órdenes: el conjunto debía eliminar los datos biométricos de quienes no hubieran dado una autorización válida; no condicionar el acceso al reconocimiento facial como medio exclusivo; y habilitar mecanismos alternativos de ingreso que no impliquen el tratamiento de datos sensibles.

Estos mecanismos deben ser no invasivos y garantizar los derechos de los residentes, como tarjetas de proximidad, códigos de acceso personalizados o la presencia de personal de seguridad capacitado para verificar la identidad de manera manual.

Este caso no es aislado. La SIC recordó que los conjuntos residenciales actúan como responsables del tratamiento de datos personales y deben cumplir estrictamente con la Ley 1581 de 2012. Antes de implementar sistemas biométricos, deben evaluar los riesgos asociados, como posibles filtraciones, y adoptar medidas de seguridad durante todo el ciclo de vida de los datos (recolección, almacenamiento, uso y eliminación).

Acá, lo mencionado por la SIC:

Además, al solicitar autorización, deben informar explícitamente que el titular no está obligado a consentir el tratamiento de datos sensibles. Exigir biometría como única opción para entrar es “desproporcionado” y viola no solo el habeas data, sino también derechos como la intimidad y la libre circulación, protegidos por la Constitución Política de Colombia.

¿Qué hacer si entregó sus datos biométricos y no quería?

• Solicite información y exprese su negativa: contacte por escrito (email o carta) a la administración del conjunto. Pida detalles sobre cómo se tratan sus datos: quién los recolecta, para qué, cómo se almacenan y qué medidas de seguridad existen.

Exprese claramente que no autoriza el tratamiento de sus datos biométricos y solicite alternativas de ingreso. Recuerde que, según la SIC, no puede obligarlo; deben ofrecer opciones menos invasivas.

• Exija la supresión de datos: si ya proporcionó sus datos biométricos en el pasado (por ejemplo, al mudarse), puede solicitar su eliminación inmediata. La Ley 1581 le da derecho a la “supresión” si no hay una autorización válida o si revoca el consentimiento.

En el caso de la SIC, se ordenó borrar los datos de quienes lo pidieron, incluso si inicialmente habían consentido, siempre que la autorización no fuera informada adecuadamente.

• Demande mecanismos alternativos: insista en que habiliten métodos no biométricos. Ejemplos incluyen: tarjetas RFID (de proximidad), pines numéricos, llaves electrónicas o verificación manual por portería. Si el conjunto se niega, argumente que condicionar el acceso viola sus derechos fundamentales. 
• Presente una queja ante la SIC: si la administración no responde o persiste en la exigencia, eleve una tutela de habeas data ante la SIC. Es un proceso gratuito y ágil. En su sitio web (www.sic.gov.co), encontrará formularios para denunciar vulneraciones a la protección de datos.

La SIC investigará y, como en el caso mencionado, puede ordenar correcciones e incluso remitir el expediente para sanciones. En la resolución citada, se envió el caso a la Dirección de Investigaciones de Protección de Datos Personales para evaluar posibles multas por incumplimiento de la Ley 1581.

• Busque apoyo legal o colectivo: si es parte de una copropiedad, únase a otros residentes afectados para presentar una queja colectiva en la asamblea de propietarios. También puede consultar con un abogado especializado en derecho de datos.