En menos de seis meses, Chile estrenará uno de los marcos regulatorios de protección de datos más exigentes de Latinoamérica. La Ley de Protección de Datos Personales, publicada en diciembre de 2024, entrará en vigencia el 1 de diciembre de 2026, obligando a todas las empresas que traten datos personales a adoptar principios de licitud, proporcionalidad, transparencia y seguridad, bajo la supervisión de una nueva Agencia de Protección de Datos con facultades sancionatorias que incluyen multas de hasta 20.000 UTM o el 4% de los ingresos anuales.
En este contexto, muchas empresas aún no han dimensionado que sus sistemas de videovigilancia, control de acceso y reconocimiento de patentes quedarán directamente bajo esta norma, pues las cámaras capturan imágenes de personas identificables, los torniquetes registran quién entra y cuándo, los sistemas de reconocimiento de matrículas almacenan información de vehículos. Todo eso constituye datos personales.
David Méndez, Business Development Manager de Genetec, señala al respecto que “existe una brecha de conciencia importante en el mercado. Muchas organizaciones han invertido en tecnología de seguridad física sin considerar que estos sistemas generan y retienen datos personales de manera continua. La regulación las obliga a hacerse preguntas que antes no estaban en su agenda: ¿cuánto tiempo guardamos las grabaciones? ¿quién tiene acceso? ¿Cómo respondemos si alguien solicita que sus datos sean eliminados?”.
Los datos confirman que la tendencia es global. Según el último informe Estado de la Seguridad Electrónica 2026 de Genetec, desarrollado en base a encuestas a más de 7.300 profesionales del sector en todo el mundo, el 37% de los consultados planea lanzar nuevos proyectos de ciberseguridad en 2026, frente al 24% registrado el año anterior. Más revelador aún es que el 40% reconoció la presión regulatoria como uno de los factores fundamentales para modernizar su infraestructura de seguridad.
Los sistemas de vigilancia conectados a redes corporativas, como cámaras IP, servidores de gestión de video, plataformas en la nube, son también vectores de riesgo cibernético. Una brecha en cualquier punto puede derivar en exposición de datos personales y, por lo tanto, en una infracción directa a la Ley 21.719. El mismo estudio de Genetec muestra que el 47% de los profesionales de TI encuestados ya reconoce las herramientas de ciberseguridad como prioritarios para sus sistemas de seguridad física.
¿Cómo prepararse antes de diciembre?
A esto hay que añadir el Reglamento de Seguridad Privada de la Ley N.º 21.659, publicado en mayo de 2025, que refuerza la necesidad de contar con sistemas de gestión de evidencia digital ordenada y trazable. En este escenario, los expertos aconsejan abordar al menos estas áreas antes de la entrada en vigor de la ley:
• Inventario de sistemas: identificar qué dispositivos capturan datos personales, dónde se almacenan y quién tiene acceso.
• Políticas de retención: definir por cuánto tiempo se conservan las grabaciones y garantizar que el sistema las aplique automáticamente.
• Control de acceso y trazabilidad: solo personal autorizado debe poder revisar imágenes, y cada acceso debe quedar registrado.
• Ciberseguridad del sistema: firmware actualizado, comunicaciones cifradas y detección de intrusiones en la red.
• Gestión de evidencia digital: procedimientos para responder solicitudes de autoridades o titulares de datos de forma eficiente.
“Un sistema de videovigilancia sin políticas de retención definidas, sin control de acceso a los registros y sin cifrado no es solo un problema operativo: es un pasivo legal. Diciembre de 2026 está más cerca de lo que parece”, finaliza Méndez.
