Por considerarlo de interés para el ejercicio de su gestión como administrador de propiedad horizontal, y teniendo en cuenta que cada vez son más las Copropiedades que implementan sistemas de seguridad que implican el uso de datos biométricos, compartimos apartes del concepto número 17-299565 emitido por la Superintendencia de Industria y Comercio el 31 de octubre de 2017, que se refiere al tratamiento de la huella dactilar y otros datos personales, según el cual, los datos personales como la huella dactilar se consideran datos biométricos y de carácter sensible cuando son tratados por medios técnicos que permitan la identificación del titular, razón por la cual para su utilización se debe obtener autorización previa, expresa e informada y cumplir con la normatividad sobre el particular.

Podrá consultar el texto completo del concepto en el siguiente enlace:

http://serviciosweb.sic.gov.co/servilinea/ServiLinea/ConceptosJuridicos/documentos/17/17299565.PDF

CONSULTA

“(…) En cumplimiento a la ley 1581 de 2012, para solicitar autorización de recolección de los datos personales sensibles tales como huella, fotografía , entre otros a los clientes, proveedores, contratistas, visitantes ETC, es posible implementar un aviso de manera general en recepción del establecimiento, de tal forma que se de aviso que se realizara la recolección de datos en cumplimiento de la mencionada Ley, con el propósito de informarle al personal con anterioridad del tratamiento de sus datos quedan registrados en la base de datos de la empresa”.

RESPUESTA / CONCLUSIONES

3.1. TRATAMIENTO DE DATOS SENSIBLES

(…)

El artículo 5 de la Ley 1581 de 2012 define los datos sensibles en los siguientes términos:

“Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos” (…)

Ahora bien, dentro de la definición de datos sensibles, la ley establece que los datos biométricos hacen parte de esta clasificación, por lo cual debemos ahondar en su definición para determinar su tratamiento por parte de los responsables. (…)

Al respecto, el profesor Nelson Remolina Angarita en su libro “TRATAMIENTO DE DATOS PERSONALES: APROXIMACIÓN INTERNACIONAL Y COMENTARIOS A LA LEY 1581 DE 2012” se refiere a los datos biométricos, así:

“(…) La información biométrica incluye datos sobre las características físicas (rostro, huella dactilar, palma de la mano, retina, ADN) y ‘comportamentales’ (forma de firmar, tono de voz) de las personas. Se está empezando a explorar el uso de otros datos biométricos, denominados de segunda generación, como el análisis de ondas neuronales, la luminiscencia de la piel, la exploración remota del iris, el reconocimiento facial avanzado y el olor corporal, con grandes avances en las interfaces de los sistemas y la biometría del comportamiento” (Subrayado fuera de texto)

Y más adelante, hace referencia a los mecanismos biométricos de identificación, explicando lo que se cita continuación:

“Con los mecanismos biométricos de identificación se captura, procesa y almacena información relacionada con los rasgos físicos de las personas (huellas dactilares, el ADN, la forma o silueta de la mano, patrones de la retina o el iris, aspectos faciales) para poder establecer o “autenticar” la identidad de cada sujeto. De aquí surgen los sistemas de autenticación humana o Human authentication system o (BAS). En los primeros (HAS), quien efectúa la autenticación compara, entre otros rasgos la cara, el pelo o la voz de una persona, frente a la información que previamente tiene almacenada sobre ella en una base de datos. El resultado de la autenticación depende del juicio de valor de la persona que realiza la comparación. En los segundos (BAS), el reconocimiento es automático, sin la intervención de una persona que haga la comparación.” (…)

En consecuencia, la imagen de las personas se considera como un dato biométrico cuando son tratadas por medios técnicos específicos permita la identificación o la autenticación unívoca de una persona física.

Ahora bien, los datos biométricos son datos sensibles y tiene el siguiente tratamiento de acuerdo al artículo 6 de la Ley 1581 de 2012:

“Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

(…)  ”

(…)

“4. CONSIDERACIONES FINALES EN TORNO A LA CONSULTA PRESENTADA.

En línea con lo anterior, y teniendo en cuenta que a este punto se ha logrado la exposición de las consideraciones de orden constitucional, legal, jurisprudencial y doctrinal, en el marco de los interrogantes planteados en la solicitud formulada, nos permitimos manifestar:

4.1. Los datos personales permiten asociar a una persona natural determinada o determinable con las siguientes características: (i) están referidos a aspectos exclusivos y propios de una persona natural, ii) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

4.2. Los datos personales como la huella dactilar y las imágenes de los titulares se consideran datos biométricos y de carácter sensible cuando son tratados por medios técnicos específicos que permitan la identificación o la autenticación unívoca de una persona física. De lo contrario, se tratará de datos personales de carácter privado.

4.3. Los responsables del tratamiento de los datos personales deben obtener la autorización por parte del titular a más tardar al momento de su recolección informándole la finalidad específica del tratamiento de los mismos, y debe utilizar mecanismos que garanticen su consulta posterior.

4.4. Se entiende que el titular de la información ha dado su autorización para el tratamiento de los datos personales cuando: (i) sea por escrito; (ii) sea oral o (iii) mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación, del titular que permitan concluir de forma razonable que otorgó la autorización. El silencio no puede asimilarse a una conducta inequívoca. Para el caso de los datos sensibles, la autorización explícita se refiere solo a que sea escrita o verbal.

4.5 El tratamiento de los datos personales solo puede realizarse cuando exista la autorización previa, expresa e informada del titular, con el fin de permitirle que se garantice que en todo momento y lugar pueda conocer en dónde está su información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene a su disposición para su actualización y rectificación. Por lo anterior, no es válido el consentimiento tácito para el tratamiento de los datos personales.

4.6. Los responsables del tratamiento de datos personales al solicitar la autorización por parte del titular de los mismos debe informar lo siguiente: (i) el Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo; (ii) el carácter facultativo de la respuesta, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; (iii) los derechos que le asisten como Titular, entre ellos, el de la supresión de sus datos y (iv) la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento para que pueda ejercer sus derechos.”

Fuente:

http://serviciosweb.sic.gov.co/servilinea/ServiLinea/ConceptosJuridicos/documentos/17/17299565.PDF