La Ley 21.719 modernizó la protección de datos personales en Chile, e incluye explícitamente las imágenes captadas por CCTV. Esta guía traduce sus exigencias a un checklist práctico para que cualquier empresa con cámaras opere conforme a derecho.
Lo esencial: si grabas personas, son datos personales
Una cara, una placa patente, una vestimenta identificable: la ley los considera datos personales. Por lo tanto, los sistemas CCTV B2B caen bajo todos los principios de la ley: licitud, finalidad, calidad, proporcionalidad, seguridad, transparencia y temporalidad.
Checklist mínimo de cumplimiento
1. Cartelería visible
- En cada acceso al recinto, cartel claro: “Recinto videovigilado. Imágenes tratadas conforme a Ley 21.719”.
- Datos del responsable del tratamiento (empresa, RUT, contacto).
- Finalidad (seguridad de personas y bienes).
- Derechos del titular (acceder, rectificar, cancelar, oponerse).
2. Registro de tratamiento
Documento interno (no se publica) que detalla:
- Nombre del responsable y encargado.
- Categorías de datos: imagen, patente, voz (si hay audio), datos biométricos (si hay reconocimiento facial).
- Categorías de titulares: empleados, clientes, proveedores, visitantes.
- Plazo de retención.
- Medidas de seguridad técnicas (cifrado, acceso) y organizativas (perfiles, capacitación).
3. Plazo de retención
La ley exige proporcionalidad. No se puede grabar “para siempre”. Plazos típicos según riesgo:
- Áreas comunes (recepción, pasillos): 15-30 días.
- Caja, bodega, perímetro: 30-90 días.
- Bóveda, áreas críticas: 90-180 días (con justificación).
- Casos especiales (banca, seguridad nacional): según normativa específica.
4. Áreas prohibidas (cubre siempre)
- Baños, vestuarios, duchas, saunas.
- Salas de tratamiento médico.
- Salas de lactancia.
- Habitaciones en hoteles, residencias y hospitales.
- Salas de oración o culto.
5. Trabajadores tienen derechos especiales
- Información previa al inicio de la grabación (no a posteriori).
- Consentimiento o justificación de “interés legítimo del empleador” con proporcionalidad.
- No se puede grabar exclusivamente para “monitorear productividad” — debe haber finalidad de seguridad.
- Comité paritario / sindicato informado en empresas grandes.
6. Derechos ARCO+P
El titular puede ejercer:
- Acceso: solicitar copia de las imágenes en que aparece.
- Rectificación: corregir si hay error.
- Cancelación: borrar antes del plazo si tiene fundamento.
- Oposición: oponerse al tratamiento por motivo legítimo.
- Portabilidad: recibir las imágenes en formato estructurado.
Tu empresa debe tener procedimiento escrito para responder a estas solicitudes en 30 días.
7. Medidas de seguridad técnicas
- NVR / cámaras con password robusto (no defecto).
- HTTPS habilitado, UPnP deshabilitado.
- Acceso a grabaciones por perfil (no admin general).
- Log de quién accede a qué grabación y cuándo.
- Respaldo cifrado.
8. Notificación de incidentes
Si se filtra una grabación (hackeo, robo de NVR, acceso indebido), debes:
- Notificar a Agencia de Protección de Datos en 72 horas.
- Notificar a los afectados si hay riesgo a sus derechos.
- Documentar el incidente y la respuesta.
9. Reconocimiento facial y biometría
Considerados “datos sensibles” y “datos biométricos”. Exigencias adicionales:
- Consentimiento explícito e informado del titular (no se puede hacer en silencio).
- Evaluación de impacto en protección de datos previa.
- Encargado de protección de datos designado.
- Auditoría periódica de uso.
10. Encargado de protección de datos (DPO)
Obligatorio para empresas que tratan datos masivos o sensibles (incluye CCTV en muchas industrias). Persona designada interna o externa, formación específica, autonomía funcional.
Sanciones
Multas hasta 20.000 UTM por infracciones graves (~USD 1.6M en 2026). Daños reputacionales pueden ser mayores. La Agencia tiene facultad de fiscalización y sanción.
Cierre
Cumplir la ley no es opcional. Branner Chile entrega asesoría de cumplimiento como parte de los proyectos B2B: cartelería, registro, política, contratos con encargados. Solicita revisión de cumplimiento para tu sistema actual.