Sobre este interrogante se pronunció la Superintendencia de Sociedades mediante oficio 220-178679 del 27 de diciembre de 2019, tomando como base los conceptos emitidos sobre el particular por la Superintendencia de Industria y Comercio, así como lo establecido en la Ley de Protección de Datos Personales, en el sentido que es posible la grabación en medios magnetofónicos de las reuniones de Asamblea o junta directiva, a menos que las personas se opongan a la grabación y/o tratamiento de sus datos, en los términos de la Ley 1581 del 2012, en concordancia con el Decreto 1377 del 2013.
En este sentido, la superintendencia ha sostenido lo siguiente:
¨(…) 1. El artículo 5º de la Ley 1581 de 2012, establece que se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como (…) los datos biométricos. 2. El artículo 6° de la Ley mencionada señala que se prohíbe el tratamiento de datos sensibles, excepto cuando: a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 3. El artículo 6 del Decreto 1377 de 2013 dispone que el tratamiento de los datos sensibles a que se refiere el artículo 5° de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6° de la citada ley; así cuando dicho tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones: i. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento; ii. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso. Y hace expresa alusión a que ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
Así mismo, frente a los datos biométricos vale la pena destacar lo determinado por la Superintendencia de Industria y Comercio, autoridad en materia de datos personales: ¨ (…) Ahora bien, la Dirección de Investigación de Protección de Datos Personales, acoge la posición del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo mediante Resolución No. 60460 del 25 de septiembre de 2017 en los siguientes términos: “El tratamiento de fotografías no debe considerarse sistemáticamente tratamiento de categorías especiales de datos personales, pues únicamente se encuentran comprendidas en la definición de datos biométricos cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física”. En consecuencia, la imagen de las personas se considera como un dato biométrico cuando son tratadas por medios técnicos específicos que permitan la identificación o la autenticación unívoca de una persona física. Los datos personales como las imágenes de los titulares se consideran datos biométricos y de carácter sensible cuando son tratados por medios técnicos (…) (Subrayado fuera del texto). Es de observarse que este tipo de datos son parte del derecho fundamental de las personas, reglado en el artículo 15 de la Constitución Política y que por estar restringido su tratamiento, el mismo solo puede realizarse en la medida de la autorización respectiva de cada persona.
Respecto a una reunión de asamblea o junta de asociados, a cada asistente le asiste el derecho de decidir si acepta o no el tratamiento de sus datos sensibles por medio de una grabación independientemente del método que se utilice. Ahora bien, al respecto de quien debe decidir sobre este asunto, en primer lugar se debe decir que cada persona de manera particular es libre de determinar si otorga autorización respectiva para el tratamiento de sus datos sensibles, si no la otorga y aun así se realiza el tratamiento de sus datos, es libre de decidir si propone su reclamación previo reclamo a quien ejerció el tratamiento, y posteriormente ante la Superintendencia de Industria y Comercio, en los términos del artículo 19 de la Ley 1581 de 2012.(…)¨1 . (Subrayado y negrilla fuera del texto).
Igualmente, determinó la Superintendencia de Industria y Comercio autoridad en protección de datos personales, lo siguiente: ¨(…) De acuerdo con lo cual, por regla general la Ley 1581 de 2012 resultará aplicable a las grabaciones que estén vinculadas con una o varias personas determinadas o determinables, sin embargo, cuando la grabación se lleve a cabo en un ámbito exclusivamente personal o doméstico, se realice con finalidad periodística o tenga como finalidad la seguridad y defensa nacional no le resultará aplicable la Ley 1581 de 2012.(…)¨2 . Por lo cual, frente a la primera inquietud planteada, es posible la grabación en medios magnetofónicos de las reuniones de la Junta Directiva. Sin embargo, en el caso que personas se opongan a la grabación y/o tratamiento de sus datos, no podrá grabarse, toda vez que la Ley 1581 de 2012, en concordancia con el Decreto 1377 de 2013, prohíben expresamente dichas actividades a menos que se encuentren en las exclusiones antes previstas, o se obtenga autorización por parte de su titular.
De acuerdo con la Superintendencia, es claro que sin el consentimiento de aquellos que no quieren ser grabados y sin cumplirse con las exclusiones que la ley otorga para que las grabaciones puedan ser obtenidas como válidas, se estaría vulnerando el derecho la intimidad y por tanto a las estipulaciones regladas por la Ley 1581 de 2012.
En resumen, las reuniones de Asamblea se pueden grabar, a menos que los interesados se opongan. De acuerdo con los conceptos de la Superintendencia de Sociedades y la Superintendencia de Industria y Comercio, aunque es posible que las personas jurídicas utilicen mecanismos de audio y video para dejar constancia de lo sucedido en las reuniones de asambleas, teniendo en cuenta que se trata de datos sensibles de los participantes, resulta necesario informarlo con antelación y obtener las autorizaciones previas de los mismos para el tratamiento de estos datos. Lo anterior, acorde con las Políticas de Tratamiento de datos personales de cada Copropiedad.
Para consultar el texto completo del Concepto 220-178679, Dic. 27/19 de la Supersociedades, haga clic en el siguiente enlace:
