Preguntas Frecuentes

El Decreto ley 356 de 1994, establece en su artículo 3° que los servicios de vigilancia y seguridad privada sólo podrán ser prestados mediante la obtención de licencia expedida por la Superintendencia de Vigilancia y Seguridad Privada. Por su parte, la Resolución 2946 de 2010 determina que las personas naturales y jurídicas que contraten con servicios de vigilancia y seguridad privada, con empresas que no tengan licencia de funcionamiento serán sancionadas por esta Entidad, con una multa que oscilará entre 20 y 40 salarios mínimos legales mensuales vigentes.

Frente a esta inquietud es necesario hacer claridad sobre las actividades que son propias de los servicios de conserjería y los servicios de vigilancia y seguridad privada. Conforme a la Circular Externa 01 de 20 de enero de 2010, expedida por la Superintendencia de Vigilancia y Seguridad Privada, los conserjes son las personas que desarrollan actividades de mantenimiento en lugar y por su parte el artículo 2° del Decreto ley 356 de 1994, establece que las actividades de vigilancia son las que desarrollan las personas naturales o jurídicas, tendientes a prevenir o detener perturbaciones a la seguridad y tranquilidad en lo relacionado con la vida y los bienes propios o de terceros.

Una vez aclarado lo anterior, y en razón a las disposiciones establecidas en el artículo 3º del Decreto ley 356 de 1994, el cual establece que los servicios de vigilancia y seguridad privada sólo podrán prestarse mediante la emisión de licencia emitida por la Superintendencia de Vigilancia y Seguridad Privada.

El artículo 2.6.1.1.3.1.2. del Decreto 1070 de 2015 define a los vigilantes como la persona natural, que en la prestación del servicio se le ha encomendado la labor de proteger, custodiar, efectuar controles de identidad en el acceso o en el interior de inmuebles determinados y vigilar bienes muebles e inmuebles de cualquier naturaleza, de personas naturales o jurídicas, de derecho público o privado a fin de prevenir, detener, disminuir o disuadir los atentados o amenazas que puedan afectarlos en su seguridad.

La Superintendencia de Vigilancia y Seguridad Privada, en desarrollo de las competencias otorgadas por el ordenamiento jurídico, ha emitido los protocolos de operación que debe ser observados por los servicios de vigilancia y seguridad privada, en sectores específicos de la vigilancia. En primer lugar, el Protocolo de Operación para el Sector Residencial, establece como funciones de los vigilantes que se desempeñan en este sector, las siguientes: 1. Recibir y entregar el puesto de trabajo. 2. Realizar los controles de acceso, de conformidad con lo establecido en el mismo protocolo y por el servicio de vigilancia y seguridad privada. 3. Prestar el servicio en los puntos de control que tengan bajo su custodia. Así mismo, se establece que los guardas de seguridad no deben realizar actividades diferentes a las de vigilancia y seguridad privada tales como: subir y bajar paquetes de los residentes, actividades de jardinería, actividades de aseo en las zonas comunes, actividades de mantenimiento.

Por su parte, el protocolo de operación del servicio de vigilancia en entidades financieras establece que serán deberes de los vigilantes que presten sus servicios en este sector, observar los procedimientos relativos a: 1. Procedimiento de apertura. 2. Control de acceso. 3. Procedimiento de apertura caja principal. 4. Operación de recaudo de transporte de valores. 5. Procedimiento de cierre. 6. Relaciones interpersonales. Las actividades propias de cada uno de estos procedimientos se encuentran desarrolladas en el protocolo mencionado.

Finalmente, el Protocolo de Operación para el servicio de vigilancia y seguridad privada en el sector educativo establece como obligaciones de los vigilantes que presten su servicio en dicho sector las siguientes: 1. Respetar la vida y la dignidad humana. 2. Respetar los derechos fundamentales y libertades de la comunidad, absteniéndose de asumir conductas reservadas a la fuerza pública. 3. Conocer y adoptar el principio de solidaridad. 4. Respetar la constitución política de Colombia, el ordenamiento jurídico y a las autoridades legalmente constituidas. 5. Conocer y respetar la prevalencia de los derechos de los niños, niñas y adolescentes y su protección integral. 6. Respetar las diferencias culturales, la autonomía de identidad regional, la diversidad y la no discriminación. 7. Contribuir con la prevención del delito, reduciendo las oportunidades para la actividad criminal y desalentando la acción de los criminales, en colaboración con las autoridades de la república. 8. Observar en el ejercicio de sus funciones el cumplimiento de las normas legales y procedimientos establecidos por el Gobierno Nacional, así como las ordenes e instrucciones impartidas por la Superintendencia.

Los vigilantes que se encuentran vinculados a una empresa o cooperativa de vigilancia y seguridad privada, deben desarrollar, exclusivamente, actividades tendientes a prevenir o detener perturbaciones a la seguridad y tranquilidad en lo relacionado con la vida y los bienes propios o de terceros, de acuerdo a lo establecido en la ley. En ese sentido, cualquier acción diferente a lo expresado, no logra contribuir a la prevención del delito en el puesto de vigilancia contratado o en sus alrededores, ni a reducir las oportunidades para la actividad criminal, en colaboración con las Autoridades de la República.

Las actividades desarrolladas por el personal operativo vinculado a los servicios de vigilancia y seguridad privada, se encuentran circunscritas a los lineamientos normativos establecidos en el Estatuto de Vigilancia y Seguridad Privada, el cual señala que si bien la finalidad de los servicios de vigilancia es la de disminuir y prevenir las amenazas que afecten o puedan afectar la vida y la integridad personal; esta actividad debe desarrollarse respetando los derechos fundamentales y las libertades de la comunidad, absteniéndose de asumir conductas que por ley se encuentran reservadas a la fuerza pública.

La Superintendencia de Vigilancia y Seguridad Privada, conforme a lo establecido en la ley y la jurisprudencia (Corte Constitucional. Sentencia C-789 de 2006) estableció que: “(…) queda claro que las inspecciones corporales, registros personales y requisas son medidas reservadas a las autoridades públicas (con observancia de parámetros y limitaciones claramente definidas) y que no existe en la normatividad aplicable a los servicios de vigilancia y seguridad privada alguna disposición que autorice de manera expresa al personal vinculado a los mismos para aplicar las mencionadas medidas u otros procedimientos que impliquen contacto físico o la exigencia de presentación de documentos de identificación. Esto sin perjuicio de la posibilidad que existe de utilizar equipos tecnológicos debidamente autorizados para llevar a cabo los controles necesarios para cumplir en adecuada forma las funciones propias de los servicios de vigilancia y seguridad privada, siempre que no exista contacto físico con el usuario. En consecuencia, esta Superintendencia informa a todos los servicios de vigilancia y seguridad privada que en desarrollo de las visitas de inspección se hará especial énfasis en verificar que el personal operativo no se encuentre efectuando alguno de los procedimientos ya descritos, especialmente en los puestos de trabajo ubicados en centros comerciales, grandes superficies, bares y demás sitios de alta concentración de personas. (…)”

Los principios y disposiciones de la ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento en territorio colombiano por entidades de naturaleza pública o privada o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

• PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS:
El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
• PRINCIPIO DE FINALIDAD:
El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
• PRINCIPIO DE LIBERTAD:
El tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• PRINCIPIO DE VERACIDAD O CALIDAD:
La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• PRINCIPIO DE TRANSPARENCIA:
En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA:
El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
• PRINCIPIO DE SEGURIDAD:
La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• PRINCIPIO DE CONFIDENCIALIDAD:
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y su decreto reglamentario.

Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Por regla general, la Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles, excepto cuando:
• El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

La AUTORIZACIÓN es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. El Responsable del tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

La autorización del Titular no será necesaria cuando se trate de:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las personas.

Ningún tipo de actividad que implique la recolección de datos personales y el suministro de información, podrá condicionarse a que el Titular suministre datos personales sensibles. No obstante, cuando dicho tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.