En el ecosistema de una propiedad horizontal, el manejo de datos personales no es una tarea administrativa más, es una obligación legal ineludible. Desde la información de contacto en la base de datos de residentes, pasando por los registros de visitantes y las grabaciones del circuito cerrado de televisión (CCTV), hasta la gestión de la cartera de morosos, cada dato recolectado está bajo el amparo de la Ley de Habeas Data en Colombia.

Este artículo es una guía esencial, desde una perspectiva legal y práctica, para que administradores, consejos de administración y residentes comprendan a fondo sus responsabilidades y derechos en esta materia.

El Fundamento Legal: Ley 1581 de 2012

El derecho fundamental al Habeas Data, consagrado en el artículo 15 de la Constitución Política, otorga a toda persona la facultad de conocer, actualizar, rectificar y suprimir la información que sobre ella repose en bases de datos públicas y privadas.

La norma que desarrolla este derecho es la Ley Estatutaria 1581 de 2012, reglamentada por el Decreto 1377 de 2013. Conforme a esta legislación, toda propiedad horizontal que recolecte y gestione datos personales se constituye como Responsable del Tratamiento. Esta figura jurídica le impone una serie de deberes estrictos y la somete a la vigilancia de la Superintendencia de Industria y Comercio (SIC).

Deberes Ineludibles para la Administración

Ignorar estas obligaciones no es una opción y puede acarrear severas sanciones. A continuación, se detallan los deberes fundamentales que toda copropiedad debe cumplir.

1. La Política de Tratamiento de Datos: La Piedra Angular

Toda copropiedad debe diseñar, documentar y publicar una Política de Tratamiento de Datos Personales. Este no es un simple formalismo; es el manual interno y público que establece las reglas claras sobre:

• Qué datos se recolectan.
• Para qué finalidades se utilizan (ej. seguridad, facturación, comunicación).
• Cómo se garantiza la seguridad de la información.
• El procedimiento para que los titulares (residentes, empleados, etc.) puedan ejercer sus derechos.

Esta política debe ser de fácil acceso para todos los interesados.

2. Autorización Previa, Expresa e Informada: El Pilar del Consentimiento

Ningún dato personal puede ser recolectado sin el consentimiento previo, explícito e informado de su titular. La administración debe ser capaz de demostrar que obtuvo esta autorización. Esto es crítico en casos como:

• Datos de contacto: Al solicitar correos y teléfonos para comunicaciones oficiales.
• Registro de visitantes: Al tomar datos de identificación en la portería.
• Videovigilancia: Se debe informar mediante avisos claros y visibles que las zonas comunes están siendo grabadas, especificando la finalidad (generalmente, la seguridad).
• Datos biométricos: El uso de huellas dactilares o reconocimiento facial es considerado un tratamiento de datos sensibles de alto riesgo. Su implementación debe ser excepcional, justificada y contar con una autorización explícita, sin que pueda imponerse como única condición para el ingreso o acceso a servicios.

3. Seguridad y Confidencialidad: El Deber de Proteger

La administración es legalmente responsable de custodiar la información. Debe implementar medidas de seguridad técnicas, humanas y administrativas para proteger los datos contra adulteración, pérdida, consulta o acceso no autorizado. Esto implica, por ejemplo, que la base de datos de residentes no puede ser de libre acceso para cualquier empleado o residente, aplicando el Principio de Acceso y Circulación Restringida.

4. Garantizar el Ejercicio de los Derechos del Titular

Todo titular de datos tiene derechos irrenunciables. La copropiedad debe establecer un canal (ej. un correo electrónico o un formato físico) para que residentes, empleados o visitantes puedan:

• Conocer qué datos personales tiene la copropiedad sobre ellos.
• Actualizar y Rectificar información inexacta o desactualizada.
• Suprimir sus datos cuando ya no sean necesarios para la finalidad recolectada.
• Revocar la autorización de tratamiento de datos en cualquier momento.

Análisis de Casos Frecuentes en la Copropiedad

• Publicación de listas de morosos: Aunque es una práctica común, debe manejarse con extrema cautela. La ley permite su publicación únicamente en lugares de circulación restringida. Se recomienda que la política de tratamiento de datos debe contemplar esta posibilidad.
• Uso de cámaras de seguridad: Su instalación debe obedecer a un principio de proporcionalidad. Solo deben grabar áreas comunes indispensables para la seguridad, respetando siempre la privacidad de los espacios privados (ej. no pueden apuntar al interior de los apartamentos). El acceso a las grabaciones debe estar estrictamente controlado.
• Entrega de información a terceros: Compartir la base de datos de la copropiedad con empresas de servicios o para fines comerciales está estrictamente prohibido sin la autorización expresa de cada uno de los titulares. La información solo puede ser entregada a autoridades públicas en ejercicio de sus funciones o por orden judicial.

Conclusión: Más Allá del Cumplimiento, una Cultura de Respeto

La adecuada gestión del Habeas Data en una propiedad horizontal trasciende el simple cumplimiento de una norma. Se trata de construir una cultura de respeto por la privacidad y la confianza, elementos fundamentales para una sana convivencia.

Ignorar estas responsabilidades expone a la copropiedad y a sus administradores a investigaciones y sanciones económicas significativas por parte de la SIC. La recomendación es clara: audite sus procesos de recolección de datos, documente sus políticas, capacite a su personal y, ante la duda, asesórese adecuadamente.