Saltar al contenido
Quantum Tecnología y Servicios
· Actualizado: 28 de abril de 2026 · Por Equipo Quantum

Control de acceso biométrico en edificios: normativa colombiana y mejores prácticas

Normativa colombiana para control de acceso biométrico en edificios y conjuntos. Ley 1581, NTC 4786 y NFPA 101. Qué sistemas son legales y cómo implementarlos.

control de accesobiométricoColombiaBogotánormativaedificiosconjuntos residenciales

Este artículo cita la Ley 1581 de 2012, la Ley 2300 de 2023, la NTC 4786 y la NFPA 101 edición 2021. Verificar actualizaciones normativas con la SIC y el Cuerpo de Bomberos correspondiente. Actualizado: mayo 2026.

El control de acceso biométrico — sistemas que identifican a las personas mediante huella dactilar, reconocimiento facial o iris — se ha convertido en el estándar de las edificaciones de alta seguridad en Colombia. Hoteles de cadena, torres corporativas clase A, clínicas y conjuntos residenciales de estrato 5 y 6 lo están adoptando masivamente. Pero instalarlo sin entender el marco normativo colombiano puede generar problemas legales serios.

El marco normativo colombiano para biometría

Colombia tiene una regulación específica sobre el uso de datos biométricos que todo propietario, administrador de copropiedad e integrador tecnológico debe conocer:

Ley 1581 de 2012 — Ley de Protección de Datos Personales

La huella dactilar, el reconocimiento facial y el iris son datos sensibles según el artículo 5 de la Ley 1581 de 2012. Esto significa que su tratamiento tiene restricciones especiales: el titular debe dar autorización explícita para que sus datos biométricos sean capturados y procesados, y el responsable del sistema debe garantizar medidas de seguridad adecuadas para proteger esa información.

En la práctica, para un conjunto residencial o edificio corporativo esto significa:

  • Registro voluntario: nadie puede ser obligado a registrar su biometría. Si alguien se niega, debe existir una alternativa de acceso (tarjeta RFID, PIN) [Ley 1581, Art. 6].
  • Política de privacidad: el edificio debe tener una política de tratamiento de datos biométricos publicada y accesible.
  • Eliminación de datos: cuando un residente o empleado se retira, sus datos biométricos deben eliminarse del sistema.
  • Notificación a la SIC: si el sistema almacena datos biométricos de más de cierto número de personas (umbral variable según regulación vigente), puede requerirse registro ante la Superintendencia de Industria y Comercio.

Ley 2300 de 2023 — Habeas Data Financiero y Datos Personales

Esta ley actualizó aspectos del régimen de protección de datos y fortaleció las obligaciones de los responsables del tratamiento. Para sistemas biométricos en edificios, refuerza las obligaciones de minimización de datos: solo capturar lo estrictamente necesario para la función de control de acceso.

NFPA 101 — Impacto en el diseño de accesos con biometría

La NFPA 101 (Código de Seguridad Humana) adoptada por la NSR-10 tiene implicaciones directas sobre cómo deben operar los sistemas de control de acceso en situaciones de emergencia [NFPA 101, Cap. 7]:

  • Las puertas en rutas de evacuación deben abrir en el sentido de la evacuación y ser de libre recorrido — ningún sistema biométrico o electrónico puede bloquear una salida de emergencia.
  • Los sistemas de control de acceso electromagnéticos (cerraduras fail-secure) deben liberar automáticamente al activarse la alarma de incendio.
  • Las puertas de escaleras de evacuación pueden tener control de acceso (para evitar entrada no autorizada desde el exterior), pero deben permitir siempre la salida desde el interior sin necesidad de credencial.

Tecnologías disponibles: qué funciona en la práctica

Huella dactilar — el más adoptado en Colombia

El lector de huella dactilar es la tecnología de control de acceso biométrico más común en Colombia por su balance entre costo, precisión y facilidad de uso. Los algoritmos actuales (1:N matching) pueden identificar a 10.000 personas en menos de 1 segundo con tasas de falsa aceptación (FAR) inferiores al 0,0001%.

Limitaciones prácticas en Colombia: la humedad del clima en ciudades como Cartagena, Barranquilla o el Eje Cafetero puede afectar la calidad de la huella en personas que trabajan con agua o con las manos mojadas. En estos entornos, el reconocimiento facial o la tarjeta RFID son alternativas más confiables.

Reconocimiento facial — creciendo rápidamente

El reconocimiento facial sin contacto es especialmente valioso en contextos post-pandemia y en accesos de alto tráfico donde la detención para acercar la mano a un lector genera cuellos de botella. Los sistemas modernos de deep learning con cámaras IR identifican correctamente en condiciones de poca luz, con anteojos o mascarilla.

Consideración legal importante: el reconocimiento facial pasivo (la cámara identifica sin que el usuario lo sepa) tiene implicaciones adicionales bajo la Ley 1581 y la jurisprudencia de la SIC. La configuración recomendada en edificios es el reconocimiento facial activo — el usuario mira voluntariamente la cámara para autenticarse.

RFID/Mifare — el complemento obligatorio de la biometría

Todo sistema biométrico debe tener una alternativa de acceso para personas que no puedan o no quieran registrar su biometría. La tarjeta RFID (estándar Mifare) es la solución universal: mismos lectores, misma infraestructura, credencial intercambiable.

Mejores prácticas para implementar control de acceso biométrico en Colombia

  1. Diseñar con alternativa no-biométrica: para cumplir Ley 1581 y NFPA 101
  2. Almacenar templates, no imágenes: los sistemas modernos almacenan una representación matemática (template) de la biometría, no la imagen original. Esto reduce el riesgo de exposición de datos
  3. Encriptar la base de datos: los templates deben estar encriptados con AES-256 o superior
  4. Definir retención de datos: establecer política de cuánto tiempo se conservan los logs de acceso
  5. Documentar autorización: cada usuario debe firmar (digital o físicamente) la autorización de tratamiento de datos biométricos antes de registrar su credencial
  6. Integrar con alarma de incendio: la liberación automática de todas las puertas electromagnéticas al activarse la alarma es un requisito de seguridad, no una opción

Casos de uso frecuentes en Colombia

Tipo de edificaciónUso de biometríaAlternativa requerida
Conjuntos residencialesAcceso peatonal principal y parqueaderoTarjeta RFID por Ley 1581
Hoteles (áreas restringidas)Back-of-house, caja, cuarto de llavesSiempre disponible para visitantes
Edificios corporativosTorniquetes de lobby y pisos sensiblesTarjeta para visitantes temporales
ClínicasAcceso a farmacia, laboratorio, UCITarjeta para visitas autorizadas

¿Tienes preguntas sobre el diseño de un sistema de control de acceso biométrico que cumpla la normativa colombiana? Contáctanos o visita nuestra página de control de acceso para empresas.

Artículos relacionados:

Sobre el autor

E

Equipo Quantum

Equipo de ingeniería de Quantum Tecnología y Servicios — especialistas en integración tecnológica para hoteles y constructoras en Colombia.

Ver equipo →

¿Listo para llevar tu próximo proyecto al siguiente nivel?

En menos de 24 horas un ingeniero de Quantum te contacta para entender tu proyecto y proponer una arquitectura a la medida.

Cotizar proyecto Hablar con un ingeniero