Ley 21.719 en el sector inmobiliario: corredoras, inmobiliarias y copropiedades
El sector inmobiliario chileno es uno de los mayores recopiladores de datos personales del país — y uno de los menos preparados para la Ley 21.719. Las corredoras de propiedades procesan documentación completa de clientes durante la compra o arrendamiento. Las inmobiliarias mantienen registros extensos de compradores desde la venta en verde. Las copropiedades recopilan datos de residentes, visitas, prestadores y trabajadores — frecuentemente con cámaras y control biométrico. Y los comités de administración centralizan todo en sistemas digitales que muchas veces no han sido evaluados en cuanto a seguridad.
Esta guía explica cómo la Ley 21.719 aplica a cada uno de estos actores y cuáles son las obligaciones prácticas que deben implementarse.
Los datos que recopila el sector inmobiliario
Corredoras de propiedades
Una transacción inmobiliaria — sea compra, venta o arrendamiento — implica la recopilación de datos personales extensos de todas las partes:
En el arrendamiento:
- Datos de identidad del arrendatario y codeudores/avales (RUT, cédula de identidad, estado civil)
- Comprobantes de renta (liquidaciones de sueldo, declaración de impuestos, cartolas bancarias)
- Certificados de deuda (Boletín Comercial, Equifax, Transunión)
- Referencias personales y comerciales
- Datos bancarios para el cargo de la renta
En la compra y venta:
- Documentación completa del comprador y vendedor (RUT, estado civil, régimen patrimonial)
- Comprobantes de renta y capacidad financiera
- Datos del cónyuge o conviviente civil
- Datos financieros para análisis de crédito hipotecario
Estos datos permanecen en los sistemas de las corredoras por largos períodos — muchas veces sin una política de retención definida.
Inmobiliarias y constructoras
Las inmobiliarias que comercializan proyectos en verde o en blanco recopilan:
- Datos del comprador y del cónyuge o conviviente
- Datos financieros para análisis de crédito con el banco financiador
- Datos de cargas o dependientes (para fines de escrituración)
- Historial de contactos y atenciones comerciales
- Datos de corredores de propiedades asociados (RUT, datos bancarios para comisión)
El ciclo de vida de estos datos es largo — desde el primer contacto comercial (a veces años antes de la entrega) hasta la inscripción del inmueble en el Conservador de Bienes Raíces.
Copropiedades
Las copropiedades (condominios) son un caso especial: recopilan datos de múltiples categorías de titulares y frecuentemente utilizan tecnologías que generan datos sensibles.
Datos de residentes y propietarios:
- Identificación (RUT, cédula de identidad, fecha de nacimiento)
- Datos de vehículos (patente, modelo)
- Contactos (teléfono, correo)
- Datos financieros (gastos comunes, historial de morosidad)
Datos de visitas:
- Registro de entrada y salida (nombre, documento, fecha/hora, motivo de la visita)
- Fotografías capturadas por cámaras de vigilancia
- Datos de vehículos
Datos de trabajadores y prestadores:
- Datos laborales (contrato de trabajo o prestación de servicios)
- Datos biométricos para control de asistencia y acceso (huella dactilar, reconocimiento facial)
- Historial de presencias
Cámaras de vigilancia: el riesgo más subestimado
La videovigilancia en copropiedades es el área de mayor riesgo de incumplimiento con la Ley 21.719, por dos razones: es técnicamente simple de implementar y jurídicamente compleja de hacer correctamente.
Cámaras como tratamiento de datos personales
Las imágenes captadas por cámaras de seguridad que permiten identificar personas son datos personales. Cuando el sistema almacena imágenes (y no solo las muestra en tiempo real), se está realizando un tratamiento de datos personales sujeto a la Ley 21.719.
La base de licitud para videovigilancia
La base de licitud más adecuada para cámaras de seguridad en copropiedades es el interés legítimo del responsable — el interés legítimo de proteger el patrimonio y la seguridad de los residentes y del inmueble. Este interés debe documentarse en un análisis de balanceo que demuestre que el interés en la seguridad supera el interés del titular en la privacidad, considerando las expectativas razonables de quienes frecuentan el lugar.
Obligaciones con cámaras
- Aviso visible informando que el área es monitoreada por cámaras (letrero o cartel en lugar destacado)
- Plazo de retención definido — las imágenes no deben mantenerse por tiempo indefinido; el plazo habitual de mercado es 30 días, pero debe ser proporcional a la finalidad de seguridad
- Acceso restringido a las imágenes (no deben ser accesibles a cualquier copropietario, solo al comité de administración o responsable designado y, cuando sea necesario, a las autoridades)
- Política de uso que prohíba el uso de las imágenes para finalidades distintas a la seguridad
- EIPD si el sistema opera a gran escala o utiliza reconocimiento facial
Reconocimiento facial: exigencia adicional
Los sistemas de portería que usan reconocimiento facial realizan el tratamiento de datos biométricos — categoría sensible bajo la Ley 21.719. Para datos biométricos, la base de licitud más utilizada es:
- Consentimiento específico de residentes y trabajadores
- Prevención al fraude y seguridad del establecimiento para autenticación en sistemas de acceso
El consentimiento debe obtenerse de forma específica, con opción de alternativa para quien no quiera proporcionar biometría — especialmente para trabajadores, dado el desequilibrio de poder en la relación laboral.
Control biométrico de asistencia y acceso
El control de asistencia biométrico de porteros, cuidadores y otros trabajadores de la copropiedad es un tratamiento de dato sensible que exige base de licitud específica bajo la Ley 21.719.
Base de licitud más utilizada: consentimiento específico.
Atención: la Dirección del Trabajo de Chile ha señalado que el consentimiento en el contexto laboral puede no ser "libre", dado el desequilibrio de poder de la relación. Por eso, es recomendable ofrecer alternativas al trabajador que no quiera proporcionar biometría (ej: tarjeta de control de asistencia o clave).
Administradores de copropiedades: la cuestión del encargado
Cuando una copropiedad contrata a una empresa administradora para gestionar las operaciones (incluido el sistema de gestión, registro de residentes, control financiero), la administradora actúa como encargada — tratando datos personales por cuenta de la copropiedad, que es la responsable.
En este escenario:
- La copropiedad (representada por el comité de administración) es responsable del cumplimiento de la Ley 21.719
- La empresa administradora debe tratar los datos solo según las instrucciones del responsable
- Es necesario formalizar un Acuerdo de Tratamiento de Datos (DPA) con la administradora
- El DPA debe contemplar: finalidad del tratamiento, obligaciones de seguridad, retención de datos y procedimiento en caso de incidente
En la práctica, la mayoría de las copropiedades chilenas opera sin DPA formalizado con su administradora — una brecha de cumplimiento relevante.
Corredoras: la cadena de compartición de datos
En la intermediación inmobiliaria, los datos del cliente transitan por múltiples actores:
- Corredora de propiedades → recibe documentación del cliente
- Banco financiador → recibe datos para análisis de crédito hipotecario
- Notaría → recibe datos para escrituración
- Conservador de Bienes Raíces → recibe datos para inscripción de la propiedad
- Inmobiliaria o propietario → recibe documentación del comprador/arrendatario
- Aseguradoras → recibe datos para seguro de arriendo o garantía inmobiliaria
Cada compartición debe tener base de licitud y, cuando el destinatario actúa como encargado, debe formalizarse contractualmente. El aviso de privacidad de la corredora debe informar con qué terceros se compartirán los datos.
Bases de licitud aplicables en el sector inmobiliario
| Actividad | Base de licitud principal | Fundamento |
|---|---|---|
| Recopilación de documentos para arrendamiento o compra | Ejecución de contrato | El análisis documental es necesario para celebrar el contrato inmobiliario |
| Análisis de crédito con banco hipotecario | Ejecución de contrato | Necesario para el financiamiento inmobiliario |
| Videovigilancia (sin reconocimiento facial) | Interés legítimo | Protección del patrimonio y seguridad de los residentes |
| Control biométrico de acceso de residentes | Consentimiento específico | Dato biométrico — exige consentimiento o prevención al fraude |
| Control biométrico de trabajadores | Consentimiento específico | Con alternativa disponible dado el contexto laboral |
| Comunicación de morosidad al comité de administración | Interés legítimo u obligación legal | Ley N°21.442 de Copropiedad Inmobiliaria — administración del condominio |
| Compartición con Notaría y Conservador de Bienes Raíces | Obligación legal | Obligaciones registrales inmobiliarias |
| Informe al SII por operaciones inmobiliarias | Obligación legal | Ley sobre Impuesto a la Renta (DL 824); Código Tributario |
Checklist de cumplimiento para el sector inmobiliario
Para corredoras de propiedades:
- ¿Registro de actividades de tratamiento (RAT) que incluye todos los datos de clientes y colaboradores?
- ¿Aviso de privacidad disponible en los canales de atención y el sitio web?
- ¿Política de retención de documentación (tras la firma del contrato, ¿qué mantener y por cuánto tiempo)?
- ¿DPAs formalizados con sistemas de CRM y gestión inmobiliaria utilizados?
- ¿Proceso para atender solicitudes de titulares (acceso, rectificación, supresión)?
Para copropiedades:
- ¿DPA formalizado con la empresa administradora?
- ¿Aviso visible sobre cámaras de vigilancia en todas las áreas monitoreadas?
- ¿Política de retención de imágenes (plazo definido y documentado)?
- ¿Consentimiento específico de residentes y trabajadores para datos biométricos?
- ¿Alternativa disponible para trabajadores que no quieran proporcionar biometría?
- ¿EIPD elaborada si hay reconocimiento facial o cámaras a gran escala?
Para inmobiliarias y constructoras:
- ¿Aviso de privacidad en la sala de ventas y en el sitio web?
- ¿Política de retención de datos de clientes durante y después de la entrega del proyecto?
- ¿DPAs con sistemas de CRM de ventas y bancos financiadores?
- ¿Proceso de eliminación de datos de leads no convertidos tras un plazo razonable?
Conclusión
El sector inmobiliario trata datos personales extensos y sensibles de forma rutinaria — y hasta hace poco sin ninguna regulación específica de privacidad. La Ley 21.719 cambia ese panorama, pero la implementación en el sector aún está muy por debajo de lo necesario.
Las tres prioridades para quien necesita comenzar: (1) formalizar el DPA con la administradora de la copropiedad o con los sistemas de CRM utilizados, (2) regularizar el uso de cámaras y biometría con avisos visibles y bases de licitud documentadas, y (3) crear una política de retención para la documentación recopilada en transacciones inmobiliarias — que habitualmente se almacena indefinidamente sin justificación.
Confidata ayuda a corredoras, inmobiliarias y administradoras de copropiedades a mapear sus actividades de tratamiento, documentar bases de licitud y crear políticas de retención de datos — con trazabilidad de auditoría para demostrar cumplimiento con la Ley 21.719.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.