Ley 21.719 y Datos Biométricos — Reconocimiento Facial, Dactilar y Voz
Reconocimiento facial en condominios, registro de asistencia biométrico en el trabajo, desbloqueo dactilar en el celular, escaneo de iris a cambio de criptomoneda. El uso de datos biométricos se expandió dramáticamente en los últimos años — y con él, los riesgos. En enero de 2025, la Corte Suprema de Chile ordenó a Worldcoin eliminar los datos biométricos (iris) recopilados de un menor de 17 años sin consentimiento informado válido, estableciendo que los datos sensibles — especialmente de menores — exigen protección reforzada.
Los datos biométricos son datos personales sensibles en la Ley 21.719 — la categoría con mayor protección legal. Esta guía detalla lo que la ley exige, cómo aplicarlo en la práctica y qué ha establecido la jurisprudencia chilena.
Qué es un dato biométrico en la Ley 21.719 y en el GDPR
Definición en la Ley 21.719
El Art. 16 ter de la Ley 21.719 define el dato biométrico como:
"Datos obtenidos a partir de tratamiento técnico específico relativos a las características físicas, fisiológicas o conductuales de una persona natural que permitan o confirmen la identificación única de dicha persona, tales como la huella dactilar, el iris, la mano o las características faciales y la voz."
La Ley 21.719 lista y define el dato biométrico como sensible y entrega una definición técnica precisa — más cercana al GDPR que a la LGPD brasileña.
Definición en el GDPR europeo
El GDPR, Art. 4(14), define datos biométricos como:
"datos personales resultantes de un tratamiento técnico específico relativos a las características físicas, fisiológicas o conductuales de una persona que permitan o confirmen la identificación única de dicha persona."
Comparación práctica
| Aspecto | Ley 21.719 | GDPR |
|---|---|---|
| Definición técnica | Sí — exige "tratamiento técnico específico" | Sí — mismo criterio |
| Cuando es sensible | Cuando permite identificación única | Cuando se usa para identificación única |
| Foto común | No es biométrica salvo que se procese para identificación | Misma interpretación |
| Interés legítimo para datos sensibles | Restringido (solo en casos específicos del Art. 16 bis) | Restringido (Art. 9(2)) |
Tipos de datos biométricos
Biometría física
- Huella dactilar (dactiloscopia): la más común. Usada en control de asistencia, control de acceso, dispositivos móviles, emisión de documentos de identidad
- Reconocimiento facial: geometría facial capturada por cámaras. Usada en condominios, aeropuertos, empresas, desbloqueo de celular
- Iris y retina: patrón del iris o vasos sanguíneos de la retina. Alta precisión, usada en control de acceso de alta seguridad
- Geometría de la mano: forma y proporciones de la mano. Menos común actualmente
- Voz (biometría vocal): patrón vocal para autenticación. Usada en call centers, asistentes virtuales, bancos
Biometría conductual
- Patrón de escritura (keystroke dynamics): velocidad, ritmo y presión al teclear
- Patrón de marcha (gait recognition): forma en que la persona camina
- Dinámica de firma: velocidad, presión y ángulo al firmar
La biometría conductual también se encuadra como dato biométrico sensible bajo la Ley 21.719 cuando está vinculada a una persona natural.
¿Cuáles son las bases de licitud para tratar datos biométricos?
Como datos biométricos son sensibles, las bases de licitud están reguladas por el Art. 16 bis de la Ley 21.719 — más restrictivas que las del tratamiento de datos comunes. La regla general es el consentimiento expreso del titular. Las principales excepciones aplicables:
Consentimiento expreso
El titular consiente de forma expresa, específica e informada para el tratamiento de sus datos biométricos para una finalidad determinada.
Cuándo usar: registro voluntario de biometría en academias, aplicaciones, programas de beneficios.
Requisitos: consentimiento granular (no incluido en términos generales), información clara sobre finalidad y plazo, posibilidad de revocación.
Obligación legal o laboral
Cuando una ley o reglamento impone o autoriza expresamente el tratamiento de datos biométricos, o cuando es necesario para cumplir obligaciones laborales o de seguridad social.
Cuándo usar: emisión de documentos de identidad (cédula, pasaporte), registro civil, control de asistencia laboral con alternativa biométrica.
Protección de la vida o integridad del titular
Cuando el tratamiento es necesario para salvaguardar la vida, la salud o la integridad del titular o de terceros.
Defensa de derechos en procedimientos
Cuando es indispensable para el ejercicio o defensa de derechos ante tribunales o autoridades administrativas.
Medicina preventiva u ocupacional
Para evaluación de la capacidad laboral del trabajador, diagnóstico médico o gestión de servicios de salud, por profesionales sujetos al deber de secreto.
Control de asistencia biométrico en el trabajo — ¿cuál es la base de licitud?
El registro de asistencia mediante biometría es una de las aplicaciones más comunes en Chile. El encuadre legal:
Marco normativo laboral
La Dirección del Trabajo reguló el uso de biometría en el control de asistencia laboral a través de la Opinión N°2927/58 y la Resolución N°38 (abril de 2024), estableciendo:
- Los empleadores pueden usar sistemas biométricos (huella dactilar, reconocimiento facial, iris) para el control de asistencia
- Sin embargo, deben proveer al menos una alternativa no biométrica para los trabajadores que no deseen usar biometría
- El trabajador tiene el derecho a elegir la opción no biométrica sin que eso implique sanción o consecuencias laborales negativas
- Las alternativas no biométricas admitidas incluyen: tarjetas magnéticas, claves numéricas, tarjetas de proximidad, aplicaciones móviles, códigos QR
Base de licitud bajo la Ley 21.719
El control de asistencia biométrico puede encuadrarse en:
- Obligación legal: la Ley 21.719 reconoce el tratamiento necesario para cumplir obligaciones laborales como base de licitud (Art. 16 bis)
- Ejecución de contrato de trabajo: la biometría puede ser un mecanismo para ejecutar la obligación de registro de asistencia propia de la relación laboral
Punto crítico: la biometría en el control de asistencia es facultativa, no obligatoria para el trabajador. Si hay alternativa disponible, el empleado que rechaza la opción biométrica no puede ser sancionado. El uso de biometría debe justificarse y documentarse.
Reconocimiento facial en condominios — ¿consentimiento obligatorio?
Este es uno de los temas más debatidos. Los condominios residenciales están adoptando reconocimiento facial para control de acceso, sustituyendo a porteros y sistemas de intercomunicadores.
El caso Worldcoin: hito judicial chileno en biometría
En enero de 2025, la Corte Suprema de Chile ordenó a Worldcoin eliminar los datos biométricos de iris recopilados de un menor de 17 años, determinando que:
- Los datos biométricos son sensibles y exigen protección reforzada
- El consentimiento del menor fue deficiente: no se informaron adecuadamente los riesgos
- Para menores de edad, la protección del dato biométrico es aún más estricta
- La recopilación masiva de iris sin verificación de edad y sin información adecuada vulnera los derechos fundamentales del titular
En contraste, en diciembre de 2024, la Corte de Apelaciones de Valparaíso rechazó un recurso de protección contra Worldcoin cuando el demandante era adulto y había consentido al escaneo de iris. Este fallo ilustra que el consentimiento válidamente dado puede ser suficiente para adultos — pero el estándar para menores es más exigente.
Base de licitud para reconocimiento facial en condominios
- Si es voluntario (con alternativa): consentimiento expreso (Art. 16 bis) — el residente adhiere si lo desea
- Si es obligatorio (sin alternativa): el consentimiento no es libre — está viciado por la ausencia de elección. No existe base de licitud clara en la Ley 21.719 para imponer reconocimiento facial en un condominio residencial sin alternativa
Recomendación: los condominios que adopten reconocimiento facial deben siempre ofrecer alternativa, obtener consentimiento informado, elaborar una evaluación de impacto (EIPD) y formalizar contrato de encargo con el proveedor del sistema. Consulte también la guía de protección de datos en condominios.
Biometría en gimnasios, porterías empresariales y eventos
Gimnasios y centros deportivos
Muchos gimnasios usan huella dactilar o reconocimiento facial para control de acceso de socios.
- Base de licitud: consentimiento expreso — el socio adhiere al plan y consiente la biometría
- Requisito: informar claramente la finalidad, ofrecer alternativa (tarjeta de acceso) y garantizar eliminación al cancelar el servicio
Porterías empresariales
Empresas que usan biometría para control de acceso de visitas:
- Base de licitud: consentimiento expreso (Art. 16 bis) o necesidad relacionada con obligaciones laborales
- Requisito: informar a la visita antes de la recopilación, ofrecer alternativa, definir plazo de retención
Eventos masivos (estadios, conciertos, festivales)
Reconocimiento facial en estadios y eventos de gran escala:
- Debate: la proporcionalidad es cuestionada. El reconocimiento facial masivo en espacios públicos enfrenta restricciones crecientes en los marcos comparados
- Base de licitud posible: consentimiento expreso o protección de intereses vitales relacionados con la seguridad
- Requisito: evaluación de impacto (EIPD) obligatoria para biometría a gran escala
Biometría en el celular — por qué es diferente
Face ID, reconocimiento facial, huella dactilar en el celular — todos usan biometría. Pero hay una diferencia crucial respecto a la biometría centralizada:
Biometría local (en el dispositivo)
- El template biométrico se almacena solo en el dispositivo (Secure Enclave en iPhone, TEE en Android)
- Nunca sale del aparato — ni a Apple, ni a Google
- La autenticación ocurre localmente — el servidor recibe solo "sí/no"
- Riesgo de filtración centralizada: cero (no hay base de datos biométrica)
Biometría centralizada (en servidor)
- El template (o imagen) se almacena en servidor central de la organización
- Riesgo de filtración: alto — como en el caso Worldcoin (21 centros en Chile con datos de iris de miles de personas)
- Un ataque al servidor compromete a todos los usuarios de una vez
- La revocación es compleja — la biometría no puede "cambiarse" como una contraseña
Implicación para la Ley 21.719: la biometría local en el dispositivo presenta riesgo significativamente menor. La biometría centralizada exige todas las salvaguardas de seguridad de la ley, evaluación de impacto (EIPD) y, idealmente, almacenamiento por template (no por imagen).
Almacenamiento seguro — template vs. imagen
La forma en que se almacenan los datos biométricos es determinante para el nivel de riesgo. La norma ISO/IEC 24745:2022 (Biometric Information Protection) establece tres propiedades obligatorias para templates biométricos:
| Propiedad | Descripción |
|---|---|
| Irreversibilidad | El template no puede revertirse para reconstruir el dato biométrico original |
| Desvinculabilidad | Templates del mismo individuo en sistemas distintos no pueden correlacionarse |
| Revocabilidad | El template puede revocarse y sustituirse sin necesidad de nueva captura biométrica |
Template biométrico
Representación matemática extraída del dato bruto — por ejemplo, puntos de minucia en huellas dactilares. Correctamente implementado, es una transformación irreversible: no permite reconstruir la huella, el rostro o el iris original.
Imagen biométrica (dato bruto)
Foto del rostro, escaneo del iris, imagen de la huella dactilar. Es el dato bruto, reversible y de alta sensibilidad. En el caso Worldcoin en Chile, los datos de iris de miles de personas quedaron almacenados en servidores centrales sin que los titulares comprendieran completamente los riesgos.
Buenas prácticas de almacenamiento
- Nunca almacenar imágenes biométricas brutas si el propósito es autenticación
- Siempre usar templates con transformación irreversible
- Cifrado en reposo (AES-256) y en tránsito (TLS 1.2+)
- Segregación de templates por finalidad y sistema (evita correlación entre bases)
- Plazo de retención definido — eliminar cuando cese la finalidad
- Respaldo cifrado y con control de acceso restringido
EIPD obligatoria para sistemas biométricos a gran escala
Los sistemas que recopilan datos biométricos de grandes poblaciones activan múltiples factores para elaborar una Evaluación de Impacto en la Protección de Datos (EIPD) bajo la Ley 21.719:
- Datos sensibles (biometría)
- Gran escala (muchos titulares)
- Nuevas tecnologías (reconocimiento facial con IA)
- Observación sistemática (cámaras con reconocimiento facial)
La EIPD debe mapear: finalidad, base de licitud, tipos de datos recopilados, volumen, medidas de seguridad, plazo de retención, riesgos identificados y medidas de mitigación.
Marco regulatorio en Chile: estado actual (2026)
Ley 21.719 como base
La Ley 21.719 establece el marco principal. Los Arts. 16 bis y 16 ter regulan expresamente los datos sensibles y biométricos. La plena vigencia de la ley desde el 1 de diciembre de 2026 activa el régimen sancionatorio.
Jurisprudencia reciente
Los casos Worldcoin (Corte Suprema, enero 2025; Corte de Apelaciones de Valparaíso, diciembre 2024) establecieron que:
- El consentimiento para biometría debe ser real, informado y específico
- Para menores de edad, el estándar de protección es más exigente
- Los tribunales chilenos están dispuestos a ordenar la eliminación de datos biométricos recogidos sin cumplimiento legal
Dirección del Trabajo
La resolución de la Dirección del Trabajo (abril 2024) sobre control de asistencia biométrico laboral establece el principio de alternativa obligatoria, aplicable analógicamente a otros contextos donde la biometría se usa para acceso o identificación.
APDP: orientaciones por venir
La Agencia de Protección de Datos Personales tendrá competencia para emitir instrucciones vinculantes sobre biometría. Se esperan orientaciones específicas después de su instalación en 2026. Las organizaciones que ya usen biometría deben prepararse para adaptar sus prácticas en cuanto la agencia publique sus primeras guías.
Checklist de cumplimiento para uso de datos biométricos
- Base de licitud documentada para cada uso de biometría (consentimiento expreso u otra hipótesis del Art. 16 bis)
- Información clara al titular sobre recopilación, finalidad y plazo de retención de la biometría
- Alternativa no biométrica ofrecida cuando la biometría no es impuesta por ley
- EIPD (Evaluación de Impacto) elaborada para sistemas biométricos a gran escala
- Almacenamiento por template (no imagen bruta), con transformación irreversible
- Cifrado en reposo y en tránsito
- Control de acceso restringido a los datos biométricos
- Registro de auditoría para todos los accesos
- Plazo de retención definido y eliminación cuando cese la finalidad
- Contrato de encargo formalizado con proveedores de sistemas biométricos
- Segregación de templates por sistema y finalidad
- Proceso de respuesta a solicitudes de titulares (acceso, supresión)
- Política de biometría comunicada a trabajadores y terceros
- Monitoramiento de orientaciones de la APDP sobre biometría
Conclusión
Los datos biométricos son irrevocables — puedes cambiar una contraseña, pero no puedes cambiar tu huella dactilar. Esa irreversibilidad hace que la protección de datos biométricos sea especialmente crítica. La Ley 21.719 clasifica la biometría como dato sensible (Art. 16 ter) e impone bases de licitud restrictivas (Art. 16 bis), mientras la jurisprudencia chilena — en particular el caso Worldcoin en la Corte Suprema — ha establecido que el consentimiento para datos biométricos debe ser genuinamente informado y libre.
Para las organizaciones que ya usan o planean adoptar biometría, el camino es claro: base de licitud documentada, consentimiento informado (con alternativa cuando corresponda), almacenamiento seguro por template, EIPD para sistemas de gran escala y seguimiento de las orientaciones que la APDP publicará una vez instalada.
Confidata ofrece funcionalidades para la gestión de datos sensibles, incluyendo biométricos: clasificación de datos por sensibilidad, registro de bases de licitud por actividad de tratamiento, EIPD con campos de evaluación de riesgo para biometría y gestión de solicitudes de titulares — permitiendo documentar el cumplimiento de los Arts. 16 bis y 16 ter de la Ley 21.719.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.