Ley 21.719 en Condominios — Cámaras, Control de Acceso y Datos de Copropietarios
Los condominios residenciales y comerciales tratan datos personales en volumen y variedad que sorprendería a la mayoría de los administradores: nombre, RUT, teléfono y dirección de copropietarios y arrendatarios; imágenes de cámaras que capturan rostros durante las 24 horas; biometría facial y dactilar en las porterías; datos de visitas, prestadores de servicio y deliveries; información financiera de morosos en asambleas. Todo eso queda cubierto por la Ley 21.719 — y la falta de cumplimiento puede derivar en sanciones de la Agencia de Protección de Datos Personales (APDP) a partir del 1 de diciembre de 2026.
Esta guía responde las dudas más frecuentes de administradores y comités de administración sobre protección de datos en condominios chilenos.
¿Quién es el responsable de los datos: el condominio o la empresa administradora?
El condominio, a través de su Administrador, es el responsable del tratamiento de los datos personales. Según la Ley 21.442 de Copropiedad Inmobiliaria, el Administrador actúa como representante legal de los copropietarios en materias judiciales y extrajudiciales — y asume, en ese rol, la responsabilidad por las decisiones sobre el tratamiento de datos de copropietarios, visitas y trabajadores.
La empresa administradora externa actúa como encargada del tratamiento — procesa datos por encargo del condominio, siguiendo sus instrucciones. Lo mismo aplica a empresas de portería remota, seguridad, contabilidad y otros prestadores de servicios.
Qué significa esto en la práctica
| Agente | Rol Ley 21.719 | Ejemplo |
|---|---|---|
| Condominio (Administrador) | Responsable | Decide qué datos recopilar en la portería |
| Empresa administradora | Encargado | Procesa cobros, padrones, gestión financiera |
| Empresa de portería remota | Encargado | Opera cámaras y control de acceso |
| Empresa de seguridad | Encargado | Monitorea imágenes y alarmas |
| App del condominio (SaaS) | Encargado | Almacena datos de copropietarios y reservas |
Obligación práctica: El condominio debe formalizar un contrato de encargo del tratamiento con cada prestador que acceda a datos personales, especificando: qué datos se comparten, con qué finalidad, quién tiene acceso, plazos de conservación y qué sucede con los datos al término del contrato.
Cámaras de seguridad: qué exige la Ley 21.719
Las imágenes capturadas por cámaras de seguridad son datos personales cuando permiten identificar personas — y en la práctica casi siempre lo permiten. El tratamiento de esas imágenes necesita base de licitud, finalidad definida y medidas de seguridad adecuadas.
Base de licitud para cámaras en condominios
La base de licitud más adecuada para cámaras de seguridad en condominios es el interés legítimo del responsable — el condominio tiene un interés legítimo en garantizar la seguridad de los copropietarios y la protección del patrimonio. La Corte de Apelaciones de Valparaíso confirmó que instalar cámaras en pasillos comunes no vulnera la intimidad de los copropietarios, porque la vida privada se desarrolla al interior de cada unidad, no en los espacios comunes.
Esta base de licitud exige:
- Finalidad legítima — seguridad patrimonial y personal (documentada)
- Necesidad — cámaras en lugares proporcionales al riesgo (portería, estacionamiento, pasillos), no en áreas de intimidad
- Proporcionalidad — el interés de seguridad prevalece sobre la expectativa de privacidad en áreas comunes
Dónde pueden y no pueden instalarse cámaras
| Lugar | ¿Permitido? | Base de licitud |
|---|---|---|
| Portería y recepción | Sí | Interés legítimo (seguridad) |
| Estacionamiento | Sí | Interés legítimo (patrimonio) |
| Pasillos y halls | Sí, con aviso visible | Interés legítimo (seguridad) |
| Ascensores | Sí, con aviso | Interés legítimo |
| Área de piscina y quincho | Con restricciones | Evaluar proporcionalidad |
| Interior de departamentos | No | Violación de intimidad |
| Baños y vestuarios | No | Violación de intimidad |
| Apuntando a ventanas de otra unidad | No | Violación de privacidad |
Obligaciones prácticas para cámaras
- Avisos visibles — instalar señalética en las áreas monitoreadas, informando: que hay cámaras, quién es el responsable (condominio), la finalidad (seguridad) y el contacto del responsable
- Retención definida — establecer plazo máximo de almacenamiento de imágenes (30 días es el estándar habitual para seguridad patrimonial)
- Acceso restringido — solo personas autorizadas (Administrador, empresa de seguridad) pueden acceder a las imágenes
- Registro de accesos — documentar quién accedió a las imágenes, cuándo y por qué
- Aprobación en Asamblea — la instalación de sistemas de videovigilancia debe ser aprobada por la Asamblea de Copropietarios con registro en acta, conforme a la Ley 21.442
Portería remota y control de acceso: datos de ingreso
Los sistemas de portería remota y control de acceso recopilan datos personales en cada entrada y salida: nombre, número de documento, foto, patente del vehículo, hora, unidad visitada. Cuando usan biometría, recopilan datos sensibles.
Principio de minimización: recopilar solo lo necesario
La Ley 21.719 exige que solo se recopilen los datos estrictamente necesarios para la finalidad declarada. Para control de acceso de visitas, el mínimo necesario es:
- Nombre del visitante
- Número de documento de identidad
- Unidad visitada
- Fecha y hora de entrada y salida
Excesos comunes a evitar:
- Exigir RUT a todas las visitas (número de documento genérico es suficiente)
- Fotografiar visitas sin informar la finalidad
- Almacenar datos de visitas por tiempo indefinido
- Solicitar registro completo de repartidores para entregas puntuales
La empresa de portería remota como encargada
La empresa que opera la portería remota es encargada del tratamiento. Debe existir contrato especificando:
- Qué datos accede y procesa la empresa
- Perfil de acceso mínimo para los operadores
- Plazo de retención de grabaciones y registros
- Estándares de seguridad (cifrado, respaldo)
- Plan de respuesta ante brechas de seguridad
- Qué ocurre con los datos al término del contrato
Biometría en el condominio: ¿puede o no puede?
Los datos biométricos — incluyendo reconocimiento facial e impresión dactilar — son datos personales sensibles conforme al Art. 16 ter de la Ley 21.719. El tratamiento de datos sensibles exige bases de licitud más estrictas y su uso indebido constituye una infracción gravísima bajo la misma ley.
La base de licitud para biometría en condominios
Para el reconocimiento facial o dactilar en condominios, la base de licitud más adecuada es el consentimiento explícito del copropietario o residente. Esto porque:
- El interés legítimo no es base de licitud válida para datos sensibles bajo la Ley 21.719
- Ninguna ley obliga a los condominios a usar biometría
- Por tanto, el consentimiento libre, informado y específico del titular es necesario
¿El residente está obligado a entregar su biometría?
No. Ningún copropietario o residente puede ser obligado a entregar datos biométricos como condición exclusiva de acceso al condominio. Es desproporcionado imponer el uso de biometría como único medio de ingreso cuando existen alternativas razonables.
El condominio debe ofrecer alternativas: llave, tarjeta magnética, clave numérica, control remoto o cualquier otro medio que no dependa de datos biométricos.
Revocación del consentimiento
Si un residente entregó su biometría y posteriormente desea revocar ese consentimiento, tiene derecho a hacerlo en cualquier momento. El condominio debe entonces eliminar los datos biométricos y proveer un método alternativo de acceso.
Recomendaciones prácticas
- Deliberación en Asamblea — la implementación de un sistema biométrico debe ser aprobada por la Asamblea de Copropietarios, con registro en acta
- Alternativa obligatoria — mantener al menos un método no biométrico de acceso
- Formulario de consentimiento — obtener consentimiento individual y específico de cada residente para la finalidad de control de acceso
- Evaluación de Impacto (EIPD) — elaborar una Evaluación de Impacto en la Protección de Datos para sistemas biométricos, dado el alto riesgo involucrado
- Seguridad de los datos — almacenar templates biométricos (no imágenes brutas) con cifrado adecuado
Aplicación del condominio: qué datos recopilar
Las aplicaciones de gestión condominial procesan datos personales de los copropietarios. El principio de minimización aplica: recopilar solo lo necesario para la funcionalidad ofrecida.
Datos necesarios vs. datos excesivos
| Funcionalidad | Datos necesarios | Datos excesivos |
|---|---|---|
| Registro del residente | Nombre, unidad, contacto | RUT, fecha de nacimiento, foto |
| Reserva de espacio | Nombre, unidad, fecha/hora | Lista nominada de invitados |
| Comunicados | Ningún dato adicional | — |
| Encomiendas | Nombre, unidad | Foto del paquete con remitente |
| Asamblea virtual | Nombre, unidad, voto | Grabación sin aviso previo |
El proveedor de la app es encargado
La empresa desarrolladora o proveedora de la aplicación condominial es encargada del tratamiento. Verifique:
- Dónde están almacenados los datos (¿Chile? ¿Exterior?)
- Si hay transferencia internacional de datos y con qué garantías
- Política de privacidad del proveedor
- Posibilidad de eliminar los datos al terminar el contrato
- Medidas de seguridad (cifrado, control de acceso)
Compartir datos con terceros
Repartidores y servicios de delivery
Conserjes y sistemas de acceso frecuentemente comparten datos de residentes con repartidores ("departamento 501, nombre Juan"). Este intercambio debe minimizarse:
- Confirmar el nombre del destinatario con el repartidor, en lugar de proporcionarlo espontáneamente
- No facilitar listas de residentes a terceros
- No entregar teléfonos de residentes sin autorización
Asamblea: acta con datos de morosos
La exposición de datos de morosos en asamblea es uno de los puntos más sensibles. El acta puede registrar el monto total de la morosidad, pero exponer nombre y unidad de morosos a todos los copropietarios es desproporcionado y puede configurar una vulneración de la Ley 21.719.
Buenas prácticas:
- Informar el monto global de la morosidad sin identificar deudores
- Si es necesario identificarlos para efectos de votación, limitar la información a ese momento de la asamblea
- Las actas publicadas en la app o en tableros no deben contener datos identificables de morosos
Trabajadores del condominio: datos laborales
Los condominios emplean conserjes, mayordomos y personal de aseo. Los datos laborales de esos trabajadores — contrato, liquidaciones de sueldo, licencias médicas, datos bancarios — son datos personales protegidos por la Ley 21.719.
Bases de licitud aplicables:
- Obligación legal — cumplimiento de obligaciones laborales, previsionales y tributarias
- Ejecución de contrato — datos necesarios para el contrato de trabajo
Atención especial: las licencias médicas contienen datos sensibles de salud. Deben almacenarse con seguridad reforzada y acceso restringido al encargado de personal o administración.
Modelo de aviso de privacidad para condominios
Todo condominio debe contar con un aviso de privacidad que informe a copropietarios y visitas sobre el tratamiento de sus datos. El aviso puede fijarse en la portería y estar disponible en la app. Estructura recomendada:
- Quién es el responsable — Condominio [Nombre], representado por el Administrador [Nombre]
- Qué datos se recopilan — padrón de copropietarios, imágenes de cámaras, datos de acceso, datos biométricos (si corresponde)
- Para qué finalidades — seguridad patrimonial, control de acceso, gestión del condominio, cumplimiento de obligaciones legales
- Base de licitud — interés legítimo (cámaras), ejecución de contrato (padrón), consentimiento (biometría)
- Compartir con terceros — empresa administradora, empresa de portería, empresa de seguridad (identificar cada encargado)
- Plazo de conservación — imágenes: [X] días; padrón: durante la relación condominial; datos de acceso: [X] meses
- Derechos del titular — acceso, rectificación, supresión, oposición, portabilidad — contacto para ejercer derechos
- Delegado de protección de datos — nombre y contacto (cuando corresponda)
Checklist de cumplimiento para administradores
Gobernanza y documentación
- Aviso de privacidad elaborado y disponibilizado (portería + app)
- Inventario de datos personales tratados por el condominio (copropietarios, visitas, trabajadores)
- Base de licitud documentada para cada tipo de tratamiento
- Política de retención de datos (cámaras, padrones, registros de acceso)
- Acta de Asamblea aprobando sistemas de videovigilancia y/o biometría
Contratos con encargados
- Contrato de encargo con empresa administradora
- Contrato de encargo con empresa de portería remota
- Contrato de encargo con empresa de seguridad
- Contrato de encargo con proveedor de app condominial
- Cláusulas de protección de datos en contratos con contabilidad y recursos humanos
Cámaras y control de acceso
- Señalética informativa sobre videovigilancia en áreas comunes
- Plazo de retención de imágenes definido (recomendado: 30 días)
- Acceso a imágenes restringido a personas autorizadas, con registro
- Si usa biometría: consentimiento individual obtenido y documentado
- Si usa biometría: alternativa no biométrica disponible
- Si usa reconocimiento facial: Evaluación de Impacto (EIPD) elaborada
Protección de datos en general
- Datos de morosos no expuestos en actas públicas ni tableros
- Datos de trabajadores almacenados con seguridad (especialmente licencias médicas)
- Proceso para atender solicitudes de residentes sobre sus datos
- Plan de respuesta ante brechas de seguridad (notificación a la APDP y titulares)
Conclusión
Los condominios no tienen la complejidad de un hospital o una multinacional, pero tratan datos personales — incluyendo datos sensibles como biometría — de decenas a cientos de personas a diario. La responsabilidad recae sobre el Administrador como representante legal del condominio, y la falta de cumplimiento puede derivar en sanciones de la APDP a partir del 1 de diciembre de 2026.
La buena noticia es que la adecuación de un condominio no exige una inversión desproporcionada: comienza por documentar lo que ya se hace (cámaras, padrones, control de acceso), formalizar contratos con los encargados del tratamiento, garantizar alternativas a la biometría e informar a copropietarios y visitas sobre cómo se tratan sus datos.
Confidata ofrece funcionalidades para la gestión del cumplimiento en organizaciones de todos los tamaños: inventario de actividades de tratamiento, registro de bases de licitud, gestión de contratos con encargados y canal de atención al titular — permitiendo documentar y evidenciar el cumplimiento de la Ley 21.719 de forma centralizada.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.