La Superintendencia de Industria y Comercio (SIC), a través de la Dirección de Habeas Data, ordenó al conjunto residencial Parque de los Cipreses implementar mecanismos de ingreso alternativos al reconocimiento facial y suprimir los datos biométricos de los residentes que así lo soliciten.

La medida se tomó tras la denuncia presentada por un ciudadano, quien señaló que la copropiedad utilizaba tecnología de reconocimiento facial sin contar con las autorizaciones previas requeridas. A raíz de esta situación, mediante la Resolución No. 52185 de 2025, la SIC concluyó que el conjunto trató información sensible de sus residentes sin cumplir los requisitos previstos en la Ley 1581 de 2012, normativa que regula la protección de datos personales en Colombia.

De acuerdo con lo expuesto por la Dirección de Habeas Data, la administración del conjunto no solo recolectó información biométrica sin consentimiento, sino que además omitió eliminar los registros cuando algunos residentes solicitaron la supresión de sus datos. Esta conducta contravino principios fundamentales de protección de información personal.

“Los conjuntos residenciales son responsables del tratamiento de los datos personales que recolectan y deben cumplir con todos los deberes de la ley. La biometría involucra información sensible y, por tanto, exige mayores garantías de seguridad”, señaló la SIC en un comunicado oficial.

conjuntos residenciales deben pagar IVA en Colombia — Conjuntos residenciales Foto: Conjunto residencial Guadual

¿Qué debe hacer el conjunto residencial ante la sanción de la SIC?

La Superintendencia indicó que la copropiedad está obligada a ofrecer medios de acceso distintos al reconocimiento facial. Entre las alternativas mencionadas se encuentran las tarjetas de proximidad, el uso de códigos de ingreso o la verificación por parte de personal de seguridad. Estas opciones buscan garantizar el acceso de los residentes sin que sea obligatorio entregar información sensible.

“El reconocimiento facial no puede ser el único medio de acceso, ya que condicionar una actividad al suministro de datos sensibles resulta desproporcionado y vulnera derechos fundamentales como el habeas data, la intimidad y la libre circulación”, precisó la Dirección de Habeas Data.

Asimismo, la entidad recordó que la autorización para el tratamiento de datos biométricos debe ser previa, expresa e informada. Los administradores de conjuntos residenciales tienen, por tanto, la obligación de informar a los residentes que el suministro de este tipo de datos no es un requisito indispensable para el ejercicio de derechos básicos, como el acceso a sus viviendas.

La SIC también advirtió que el uso indebido o la filtración de datos biométricos puede tener consecuencias graves e irreversibles. Estos datos, al estar directamente vinculados a características únicas de la identidad de cada persona, requieren un manejo bajo estrictos estándares de seguridad. Por esa razón, antes de implementar sistemas basados en reconocimiento facial, las copropiedades deben realizar evaluaciones de riesgo y establecer medidas de protección que cubran todo el ciclo de vida de la información recolectada, desde su obtención hasta su eventual eliminación.

Finalmente, la Dirección de Habeas Data remitió copia de la resolución y del expediente a la Dirección de Investigaciones de Protección de Datos Personales, con el objetivo de evaluar la apertura de un proceso sancionatorio contra el conjunto residencial por el presunto incumplimiento de la Ley 1581 de 2012. Esta posible actuación administrativa podría derivar en sanciones económicas o en nuevas órdenes correctivas dirigidas a la copropiedad.