Las copropiedades colombianas recopilan y procesan datos personales de residentes, propietarios, visitantes y empleados a diario: nombres, documentos de identidad, datos de contacto, fotografías, historial de pagos, registros de acceso. Todo esto está sujeto a la Ley 1581 de 2012 (Ley de Habeas Data), y el administrador es el responsable legal del tratamiento correcto de esa información.
¿Qué es el habeas data y qué regula la Ley 1581?
El habeas data es el derecho fundamental de toda persona a conocer, actualizar, rectificar y suprimir la información que terceros tienen sobre ella. La Ley 1581 de 2012 y el Decreto 1377 de 2013 regulan el tratamiento de datos personales en Colombia: quién puede recopilar datos, para qué, cómo debe protegerlos y qué derechos tienen los titulares.
Una copropiedad, aunque no sea una empresa comercial, es un responsable del tratamiento de datos personales. El administrador actúa como representante de ese responsable.
¿Qué datos recopila una copropiedad?
| Tipo de dato | De quién | Para qué |
|---|---|---|
| Nombre, CC, contacto | Propietarios y arrendatarios | Facturación, comunicaciones, control de acceso |
| Historial de pagos | Propietarios | Gestión de cartera, paz y salvos |
| Fotografías | Residentes, visitantes, empleados | Registro de acceso, control de portería |
| Datos biométricos (huella, reconocimiento facial) | Residentes, empleados | Control de acceso automatizado |
| Registro de movimientos | Visitantes, proveedores | Seguridad, trazabilidad de accesos |
| PQRS y comunicaciones | Residentes | Gestión de solicitudes y quejas |
El Decreto 768 de 2025 y los datos biométricos
El Decreto 768 de 2025 introdujo regulación específica para el tratamiento de datos biométricos (huella dactilar, reconocimiento facial, iris), que son considerados datos sensibles con protección reforzada. Para copropiedades que usen control de acceso biométrico, el decreto exige:
- Autorización expresa y específica del titular para el tratamiento de su dato biométrico.
- Informar explícitamente qué dato biométrico se recopila, para qué y por cuánto tiempo.
- Almacenamiento seguro con cifrado y acceso restringido.
- Eliminación del dato biométrico cuando el titular deja de ser residente o retira su autorización.
- No transferir los datos biométricos a terceros sin autorización adicional.
La Superintendencia de Industria y Comercio (SIC) puede sancionar a las copropiedades que incumplan la Ley 1581 con multas de hasta 2.000 salarios mínimos por infracción. El administrador puede ser señalado personalmente como responsable si se demuestra negligencia en la protección de datos.
Obligaciones del administrador en materia de datos
Para cumplir con la Ley 1581, el administrador debe:
- Política de tratamiento de datos: redactar y publicar una política que explique qué datos recopila la copropiedad, para qué y cómo los protege.
- Aviso de privacidad: informar a cada residente, visitante y empleado sobre el tratamiento de sus datos al momento de recopilarlos.
- Autorización: obtener autorización expresa de los titulares para el tratamiento, especialmente para datos sensibles.
- Atender solicitudes ARCO: responder a solicitudes de Acceso, Rectificación, Cancelación u Oposición de datos dentro de los plazos legales (15 días hábiles).
- Seguridad de la información: implementar medidas técnicas y organizativas para proteger los datos de accesos no autorizados.
- Registro nacional: registrar las bases de datos ante el Registro Nacional de Bases de Datos de la SIC cuando corresponda.
Los derechos de los residentes: ARCO
Todo residente o visitante cuyos datos sean tratados por la copropiedad tiene derecho a:
- Acceso: conocer qué datos tiene la copropiedad sobre él.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación/Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su autorización.
- Oposición: oponerse a ciertos usos de sus datos, especialmente para fines comerciales o publicitarios.
Recopile solo los datos estrictamente necesarios para la operación de la copropiedad. Un visitante que solo va a entregar un paquete no necesita dar su dirección de residencia. El principio de minimización de datos reduce el riesgo de incumplimiento.
Gestión de datos con seguridad desde el diseño
GoPH One está diseñado con privacidad desde el origen: controles de acceso por roles, registro auditado y cumplimiento de la Ley 1581 y el Decreto 768 de 2025.
Ver GoPH One