En mayo de 2019, la Superintendencia de Industria y Comercio (SIC) ratificó oficialmente que las copropiedades están obligadas a cumplir con la Ley 1581 de 2012 de Protección de Datos Personales. Desde entonces, las sanciones a conjuntos residenciales y edificios por violaciones al Habeas Data se han multiplicado, generando preocupación entre administradores y consejos de administración.
Para la asamblea de copropietarios de 2026, el cumplimiento de estas normas no es opcional: es una obligación legal cuyo incumplimiento puede acarrear multas de hasta 2.000 salarios mínimos mensuales (más de $2.800 millones de pesos).
Sanciones reales a copropiedades
La SIC ha sancionado a múltiples propiedades horizontales con multas superiores a $78 millones de pesos por violaciones al Habeas Data, incluyendo la falta de un manual de tratamiento de datos y la exposición indebida de información sensible en asambleas.
¿Qué es el Habeas Data y por qué aplica a las copropiedades?
El Habeas Data es un derecho fundamental consagrado en el artículo 15 de la Constitución Política de Colombia. Se refiere al derecho que tienen todas las personas a conocer, actualizar, rectificar y eliminar la información que se haya recogido sobre ellas en archivos y bases de datos.
Las copropiedades manejan constantemente datos personales de diversos grupos:
- Propietarios: nombres, cédulas, correos, teléfonos, estados de cuenta, coeficientes
- Residentes y arrendatarios: datos de contacto, composición familiar
- Visitantes: registros de ingreso, documentos de identidad, placas de vehículos
- Empleados: información laboral, datos bancarios, antecedentes
- Proveedores: datos de facturación, representantes legales
Todos estos datos están protegidos por la Ley 1581 de 2012 y su decreto reglamentario 1074 de 2015.
Los 8 principios rectores del Habeas Data
La ley establece principios que toda copropiedad debe cumplir al manejar datos personales. Estos principios aplican no solo a los administradores, sino también a los miembros del consejo, empleados, contratistas y proveedores:
Legalidad
El tratamiento debe estar autorizado por la ley
Finalidad
Los datos solo pueden usarse para el fin informado
Libertad
Se requiere consentimiento previo del titular
Veracidad
Los datos deben ser exactos y actualizados
Transparencia
El titular debe conocer cómo se usan sus datos
Acceso restringido
Solo personal autorizado puede acceder
Seguridad
Protección contra acceso no autorizado
Confidencialidad
Reserva de la información tratada
Obligaciones específicas para las copropiedades
La SIC publicó en 2020 una Guía para el Tratamiento de Datos Personales en Propiedad Horizontal que establece las obligaciones concretas que deben cumplir los conjuntos y edificios:
| Obligación | Descripción | Estado |
|---|---|---|
| Política de tratamiento de datos | Documento que establece cómo se recolectan, usan y protegen los datos | Obligatorio |
| Formatos de autorización | Documentos para obtener consentimiento de propietarios, residentes y visitantes | Obligatorio |
| Avisos de privacidad | Informar a las personas que sus datos están siendo recolectados | Obligatorio |
| Inventario de bases de datos | Registro de todas las bases de datos que maneja la copropiedad | Obligatorio |
| Responsable de protección de datos | Persona o área encargada del cumplimiento | Obligatorio |
| Procedimiento de PQRS de datos | Mecanismo para que titulares ejerzan sus derechos (respuesta máx. 15 días) | Obligatorio |
| Avisos de videovigilancia | Señalización visible donde haya cámaras de seguridad | Obligatorio |
| Registro ante la SIC | Solo para copropiedades con activos superiores a 100.000 UVT | Según aplique |
El Habeas Data en las asambleas de copropietarios
Las asambleas generales son uno de los momentos más sensibles en cuanto al manejo de datos personales. Aquí se exponen estados de cartera, se identifican morosos, se graban intervenciones y se levantan actas que contienen información personal.
¿Qué se puede y qué no se puede hacer?
SÍ está permitido
Incluir en la convocatoria la relación de propietarios morosos que están privados de voto (Art. 16.2 Ley 675), ya que es una obligación legal. También se puede incluir en el acta los nombres de los asistentes y representados con sus cuotas de participación.
-
Incluir morosos en la convocatoria: La Ley 675 exige que la convocatoria contenga la relación de propietarios morosos privados de voto. Esto no viola el Habeas Data porque está autorizado por ley.
-
Registrar asistentes en el acta: El artículo 19 de la Ley 675 exige incluir la relación de asistentes, representados y sus cuotas de participación.
-
Aprobar liquidación de deudas: La asamblea puede aprobar la liquidación individualizada de deudas de cada moroso, ya que es un hecho cierto necesario para la gestión.
NO está permitido
Publicar listados de morosos en el tablón de anuncios sin agotar primero la notificación personal, exponer actas en ascensores o áreas públicas, grabar la asamblea sin consentimiento previo, o compartir información en grupos de WhatsApp.
-
Publicar morosos en tablón sin notificación previa: Solo se puede usar el tablón de anuncios como método subsidiario cuando se ha intentado la notificación personal sin éxito.
-
Grabar la asamblea sin autorización: Las grabaciones de audio y video son datos sensibles. Debe advertirse con antelación y obtener autorización de los asistentes.
-
Exponer actas en ascensores o áreas públicas: Las actas contienen datos personales y no deben estar accesibles a terceros ajenos a la copropiedad.
-
Compartir información en grupos de WhatsApp: La inclusión en grupos debe ser voluntaria y no se pueden difundir datos personales de otros propietarios.
Caso reciente: Reconocimiento facial en copropiedades
Resolución 52185 de 2025 - SIC
En agosto de 2025, la Superintendencia de Industria y Comercio ordenó a un conjunto residencial de Bogotá eliminar todos los datos biométricos recolectados mediante tecnología de reconocimiento facial.
El conjunto había implementado un sistema de acceso basado exclusivamente en reconocimiento facial, sin ofrecer alternativas a los residentes que no deseaban entregar sus datos biométricos.
Este caso establece un precedente importante: ninguna copropiedad puede exigir datos biométricos como requisito único de acceso. Siempre debe existir una alternativa no invasiva, como tarjetas de proximidad, códigos o personal de seguridad.
Checklist de cumplimiento para la asamblea 2026
Antes de convocar la asamblea ordinaria de 2026, verifique que su copropiedad cumpla con estas obligaciones:
-
Política de tratamiento de datos aprobada por asamblea: Debe estar publicada en un lugar visible o disponible para consulta de cualquier titular.
-
Formatos de autorización implementados: Para propietarios, residentes, visitantes, empleados y proveedores.
-
Avisos de videovigilancia: Carteles visibles en todas las áreas donde haya cámaras, con información en dos capas (resumen visible + información completa disponible).
-
Responsable de datos designado: Una persona o área encargada de atender las solicitudes de los titulares y garantizar el cumplimiento.
-
Procedimiento de PQRS: Canal habilitado para que los titulares ejerzan sus derechos de acceso, rectificación, cancelación y oposición. Tiempo máximo de respuesta: 15 días hábiles.
-
Inventario de bases de datos: Registro de todas las bases de datos que maneja la copropiedad, incluyendo propósito, tipo de datos y medidas de seguridad.
-
Contratos con proveedores actualizados: Incluir cláusulas de confidencialidad y protección de datos con todas las empresas que acceden a información (vigilancia, aseo, administrador, etc.).
-
Protocolo para grabación de asambleas: Definir si se grabará, informar con antelación en la convocatoria, y obtener autorización de los asistentes.
Recomendaciones para la asamblea 2026
Para garantizar el cumplimiento del Habeas Data en su próxima asamblea ordinaria:
1. Incluya un punto en el orden del día: Si no tiene política de tratamiento de datos aprobada, es urgente incluir este tema para que la asamblea la apruebe formalmente.
2. Informe sobre grabaciones: Si planea grabar la asamblea (audio o video), inclúyalo en la convocatoria y tenga formatos de autorización disponibles al momento del registro.
3. Notifique correctamente a los morosos: Antes de incluir a alguien en la lista de morosos de la convocatoria, asegúrese de haber intentado la notificación personal de sus estados de cuenta.
4. Proteja el acta: El acta de la asamblea debe notificarse a cada propietario de forma privada. No la publique en lugares accesibles a terceros.
5. Utilice herramientas que cumplan la ley: Si usa sistemas de registro digital, votación electrónica o plataformas virtuales, asegúrese de que cuenten con políticas de protección de datos adecuadas.
Consejo CLICK
Nuestro sistema de registro digital para asambleas está diseñado en cumplimiento con la Ley 1581 de 2012. Recolectamos solo los datos necesarios, con autorización expresa, y garantizamos la seguridad de la información mediante protocolos de cifrado y acceso restringido.
Responsabilidades del administrador y el consejo
Es importante entender que las sanciones por incumplimiento del Habeas Data recaen directamente sobre la copropiedad como persona jurídica. Sin embargo, la Ley 675 de 2001 establece que los administradores son responsables del cumplimiento de las obligaciones legales, lo que puede derivar en acciones de repetición contra ellos.
"Las multas por incumplimiento de Habeas Data pueden llegar a los 2.000 salarios mínimos mensuales. Los administradores pueden ser responsables de esas sanciones por tratarse del incumplimiento de obligaciones legales."
— Habeas Data Colombia
Por esta razón, es fundamental que tanto el administrador como el consejo de administración conozcan estas obligaciones y trabajen conjuntamente en su cumplimiento.
Conclusión
El cumplimiento del Habeas Data no es un tema menor para las copropiedades colombianas. La Superintendencia de Industria y Comercio ha demostrado que está vigilando activamente este sector, y las sanciones impuestas son significativas.
La asamblea de 2026 es la oportunidad perfecta para revisar el estado de cumplimiento de su copropiedad, aprobar las políticas faltantes y establecer los protocolos necesarios para proteger tanto a los titulares de datos como a la propia copropiedad.
Recuerde: la protección de datos personales no es solo una obligación legal, es un derecho fundamental de todos los colombianos. Una copropiedad que respeta este derecho genera confianza, reduce conflictos y evita costosas sanciones.
