¿En qué consiste el proceso de autenticación biométrica?
Si una entidad pública, particular con funciones públicas o particular autorizada por la ley requiere la verificación en línea de la identidad de los colombianos, la Registraduría Nacional del Estado Civil, a través de la Resolución 27145 de 2023 y sus anexos técnicos, estableció las condiciones y el procedimiento para permitir el acceso a la base de datos dispuesta para la autenticación biométrica.
Acorde con lo expuesto, según su naturaleza, la entidad debe manifestar su interés de consultarla mediante un escrito dirigido al secretario general de la Registraduría, justificando la autorización que le otorga la ley para acceder a la base de datos biométrica, cumpliendo además los siguientes requerimientos según la connotación de cada entidad:
a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de los servicios de la base de datos requerida, donde se establezca la arquitectura tecnológica propuesta para el acceso a esta, el cual debe contener entre otros:
c. Documento que acredite la creación de la entidad pública y la capacidad jurídica de quien suscribirá el convenio.
d. Documento de identificación, acta de nombramiento y posesión del representante legal.
e. Copia de la Política de Seguridad de la Información adoptada por la entidad, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
f. Para la consulta a las bases de datos biométricas que produce y administra la Registraduría Nacional del Estado Civil, deberán cumplir con los requisitos específicos determinados en las modalidades de autenticación de identidad digital descritos en la Resolución 27145 de 2023.
Es preciso indicar que en este caso los mismos deben asumir los costos asociados a la reproducción de la información establecidos en la resolución de tarifas vigente al momento de prestar el servicio.
Requisitos:
a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de servicios de la base de datos requerida, donde establezca la arquitectura tecnológica propuesta para el acceso a esta, el cual debe contener entre otros:
c. Documentos donde se otorgan específicamente las facultades al representante para contratar y el monto para llevar a cabo los contratos.
d. Documentos que identifiquen al representante legal, como cédula de ciudadanía o cédula de extranjería.
e. Certificados de existencia y representación legal en Colombia, con fecha de expedición menor a 30 días
f. Certificado de aportes al Sistema General de Seguridad Social en Salud, Pensión y Riesgos Laborales, al igual que aportes a parafiscales, de conformidad con el artículo 50 de la Ley 789 de 2002.
g. Certificaciones de antecedentes disciplinarios, fiscales y de medidas correccionales de la persona jurídica y su representante legal.
h. Copia de la Política de Seguridad de la Información adoptada por la entidad interesada, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
i. Para consultar las bases de datos biométricas que produce y administra la Registraduría Nacional del Estado Civil, deberán cumplir con los requisitos específicos determinados en las modalidades de autenticación de identidad digital descritos en la Resolución 27145 de 2023.
Los costos se encuentran fijados en la Resolución 1174 de 2025
Normativa
Formato de nuevos clientes para factura electrónica
Documento técnico de buenas prácticas y riesgos de autenticación biométrica RNEC SEP2018