Sector Público15 min de lectura

Videomonitoreo urbano y Ley 21.719: Cámaras públicas, reconocimiento facial y límites

Equipo Confidata·
Compartir

Las cámaras de videomonitoreo están en todas partes — en las calles, en el transporte público, en plazas, estadios, colegios y edificios de gobierno. Y cada vez más, esas cámaras no solo graban imágenes: identifican rostros. Chile ha expandido agresivamente sus sistemas de vigilancia urbana: el SITIA (Sistema Integrado de Teleprotección con Inteligencia Artificial), coordinado por la Subsecretaría de Prevención del Delito, integra cámaras municipales con capacidades de análisis de IA. El Metro de Valparaíso implementó reconocimiento facial en 350 cámaras distribuidas en 20 estaciones. La Subsecretaría ha integrado más de 2.000 cámaras de seguridad en la Región Metropolitana.

La expansión ocurre en un contexto regulatorio en transición. La Ley 21.719 clasifica los datos biométricos como datos personales sensibles — y eso cambia las reglas del juego. A diferencia de otras jurisdicciones, la Ley 21.719 no contiene una excepción de seguridad pública que permita a los organismos del Estado operar fuera del marco de protección de datos. Este guía analiza las obligaciones legales, los límites y las buenas prácticas para el uso de cámaras públicas y reconocimiento facial bajo la Ley 21.719.

Quién es el responsable: municipalidad, Carabineros o empresa contratada

La definición del responsable del tratamiento es el punto de partida. En el videomonitoreo urbano:

  • La municipalidad o el organismo público es el responsable — es quien decide instalar cámaras, define las finalidades (seguridad pública, tránsito, fiscalización) y determina cómo se tratarán los datos
  • Carabineros, la PDI o la unidad de seguridad municipal son, en la práctica, los agentes que operan el sistema — pero actúan por cuenta del organismo responsable
  • Las empresas contratadas para proveer, instalar y operar los sistemas (cámaras, software de reconocimiento facial, almacenamiento) son encargadas del tratamiento bajo la Ley 21.719

Esta distinción importa porque la responsabilidad recae sobre el responsable. Si el sistema de reconocimiento facial identifica erróneamente a un ciudadano y este es abordado, detenido o dañado, la responsabilidad jurídica corresponde al organismo público que decidió implementar el sistema.

La Ley 21.719 aplica a los organismos públicos: no hay excepción de seguridad pública general

A diferencia de otras legislaciones de protección de datos que contienen excepciones explícitas para actividades de seguridad pública, la Ley 21.719 aplica de forma amplia, incluyendo a los organismos del Estado en el ejercicio de sus funciones ordinarias.

Lo que esto significa para el videomonitoreo urbano

Las actividades de vigilancia municipal, monitoreo de tránsito, control de acceso y seguridad en espacios públicos realizadas por municipalidades, intendencias o subsecretarías están sujetas a la Ley 21.719. El uso de cámaras de vigilancia que capturan y procesan datos personales — incluyendo imágenes faciales identificables — exige:

  1. Base de licitud documentada para cada finalidad del tratamiento
  2. Cumplimiento de los principios de finalidad, proporcionalidad y minimización de datos
  3. EIPD elaborada antes de implementar sistemas de alto riesgo, como reconocimiento facial
  4. Transparencia hacia los titulares sobre la existencia y funcionamiento del sistema

La excepción de seguridad nacional es diferente

Las actividades de inteligencia del Estado y seguridad nacional — reguladas por la Ley 19.974 sobre el Sistema de Inteligencia del Estado — pueden operar fuera del marco general de la Ley 21.719. Sin embargo, esta excepción es estricta y no se extiende al videomonitoreo urbano ordinario realizado por municipalidades, Carabineros en funciones de orden público, ni por la Subsecretaría de Prevención del Delito. Estas actividades quedan dentro del ámbito de la ley.

La propuesta de ley de IA

El proyecto de ley de inteligencia artificial en tramitación en Chile propone prohibir explícitamente el uso de identificación biométrica remota en tiempo real en espacios de acceso público, con excepciones para seguridad pública e investigaciones criminales bajo autorización judicial. Aunque aún no es ley, la propuesta refleja la tendencia regulatoria y anticipa la dirección que tomará la APDP en su agenda de fiscalización.

Reconocimiento facial: los datos biométricos son datos sensibles

La Ley 21.719 clasifica los datos biométricos como datos personales sensibles. El reconocimiento facial captura y procesa datos biométricos — el template facial de cada persona monitoreada.

Consecuencias prácticas

  1. Bases de licitud más restrictivas: los datos sensibles solo pueden tratarse con consentimiento expreso y específico, o con base en las hipótesis taxativas de la Ley 21.719 para datos sensibles. Para videomonitoreo público, el consentimiento es inviable (no se solicita consentimiento a cada transeúnte). La base más invocada es el cumplimiento de una obligación legal — pero depende de que exista ley que fundamente el uso específico de reconocimiento facial
  2. EIPD obligatoria: el tratamiento de datos biométricos a gran escala exige la elaboración de una Evaluación de Impacto en la Protección de Datos
  3. Medidas de seguridad reforzadas: el almacenamiento de templates biométricos exige cifrado, control de acceso restringido y registros de auditoría
  4. Sanciones más graves: las infracciones que involucran datos sensibles inciden negativamente en la graduación de sanciones de la APDP

Casos en Chile: lo que ya ha ocurrido

El caso Worldcoin: Corte Suprema 2024

La Corte Suprema de Chile, en sentencia del 6 de enero de 2025 (Rol N° 18.566-2024), acogió un recurso de protección contra Worldcoin por haber escaneado el iris de una adolescente de 17 años en un stand en el Mall Marina del Mar de Viña del Mar, sin consentimiento parental adecuado. El tribunal ordenó a la empresa eliminar todos los datos biométricos de la menor en un plazo de 30 días, con documentación verificable. La sentencia establece un precedente directo para el uso de reconocimiento facial y biometría en cualquier contexto, incluyendo el sector público.

SITIA: el sistema de teleprotección con IA

En 2023, la Subsecretaría de Prevención del Delito presentó el SITIA, sistema que integra cámaras de seguridad con capacidades de análisis de inteligencia artificial. El sistema integra más de 2.000 cámaras en la Región Metropolitana y está diseñado para detectar patrones de comportamiento sospechoso y apoyar la respuesta policial. La ausencia de documentación pública sobre la EIPD realizada antes de su implementación, las bases de licitud utilizadas y la política de retención de datos ha sido señalada por organizaciones de derechos digitales como una omisión de transparencia relevante bajo el marco de la Ley 21.719.

Metro de Valparaíso: reconocimiento facial en 350 cámaras

El Metro de Valparaíso implementó reconocimiento facial en 350 cámaras distribuidas en 20 estaciones, convirtiéndose en uno de los sistemas de mayor escala de la región. El despliegue plantea interrogantes directas sobre la existencia de EIPD, la base de licitud para el tratamiento de datos biométricos de usuarios del transporte público y los mecanismos de transparencia hacia los pasajeros.

Experiencia internacional: prohibiciones y moratorias

Unión Europea

El AI Act (Reglamento de IA de la UE), en vigor desde 2024, prohíbe el uso de identificación biométrica remota en tiempo real en espacios de acceso público para fines de aplicación de la ley, con excepciones específicas (amenaza terrorista inminente, búsqueda de víctima de secuestro, sospechoso de delito grave). Incluso en las excepciones, el uso requiere autorización judicial previa.

Estados Unidos

Varias ciudades estadounidenses han prohibido o restringido el reconocimiento facial por parte de organismos públicos: San Francisco (2019), Boston (2020) y Portland (2020), entre otras. La preocupación central es el sesgo racial — estudios del NIST (National Institute of Standards and Technology) demostraron que los algoritmos de reconocimiento facial presentan tasas de error significativamente mayores para personas afrodescendientes y asiáticas.

Relevancia para Chile

La experiencia internacional muestra que la tecnología no es neutra. Los sesgos algorítmicos reproducen y amplifican discriminaciones existentes. La propuesta de ley de IA de Chile ya incorpora esta evidencia al proponer la prohibición del reconocimiento biométrico en tiempo real en espacios públicos, salvo excepciones estrictas. Las organizaciones como Derechos Digitales han documentado los riesgos específicos para poblaciones vulnerables en el contexto chileno.

EIPD obligatoria para reconocimiento facial

El uso de reconocimiento facial en videomonitoreo urbano es uno de los escenarios más claros de obligatoriedad de EIPD:

Por qué la EIPD es obligatoria

  1. Datos sensibles a gran escala: biometría facial de miles o millones de personas
  2. Monitoreo sistemático: captación continua en espacios públicos
  3. Tecnologías nuevas: sistemas de IA para identificación facial
  4. Imposibilidad de consentimiento: el titular no puede consentir ni oponerse al monitoreo en vía pública

Qué debe contener la EIPD

  • Descripción detallada del sistema (cámaras, software, fabricante, capacidades)
  • Finalidades específicas y documentadas (seguridad pública, tránsito, fiscalización)
  • Base de licitud para cada finalidad
  • Análisis de necesidad y proporcionalidad (¿por qué reconocimiento facial y no solo cámaras convencionales?)
  • Análisis de riesgos: falsos positivos, sesgo algorítmico, uso secundario de los datos, acceso indebido
  • Medidas mitigadoras implementadas
  • Política de retención de imágenes y templates biométricos
  • Mecanismos de transparencia (señalética informativa, portal con información)

Retención de imágenes: ¿cuánto tiempo conservar?

No existe un plazo legal único para la retención de imágenes de videomonitoreo. La Ley 21.719 exige que los datos se conserven solo por el tiempo necesario para la finalidad. En la práctica:

Buenas prácticas de retención

Tipo de datoPlazo sugeridoJustificación
Imágenes de cámaras convencionales30 a 90 díasTiempo razonable para identificar incidentes
Templates de reconocimiento facial (sin coincidencia)Eliminación inmediataSin match, el template no tiene finalidad
Templates con coincidencia positivaMientras sea necesario para el procedimientoVinculado a la investigación o actuación
Registros de acceso al sistema12 mesesAuditoría y trazabilidad

Lo que NO hacer

  • Almacenar imágenes indefinidamente "por precaución"
  • Mantener banco de templates faciales sin política de eliminación
  • Compartir imágenes con terceros sin base de licitud

Acceso policial a imágenes: protocolos y límites

El acceso de las fuerzas de seguridad (Carabineros, PDI) a las imágenes de videomonitoreo debe seguir protocolos claros:

Acceso institucional

  • Cuando el sistema es operado por la propia unidad de seguridad: acceso directo, pero con registros de auditoría y justificación registrada
  • Cuando el sistema es operado por otro organismo (ej.: municipalidad para tránsito): compartición mediante protocolo formal

Requerimiento judicial

  • Las imágenes solicitadas por el Poder Judicial o el Ministerio Público deben entregarse con registro formal
  • La entrega debe ser proporcional — solo las imágenes relevantes, no todo el acervo

Prohibiciones

  • Acceso para fines personales (funcionario que usa el sistema para monitorear a persona conocida)
  • Compartición con entidades privadas sin base de licitud
  • Uso de imágenes para finalidades distintas a la original (cámara de tránsito usada en investigación penal sin autorización)

Transparencia e información al ciudadano

El principio de transparencia de la Ley 21.719 exige que el titular sepa que sus datos están siendo recopilados. Para el videomonitoreo urbano:

Medidas mínimas de transparencia

  1. Señalética informativa: en todas las áreas monitoreadas, indicando la existencia de cámaras, la identidad del responsable y el canal de contacto del delegado de protección de datos
  2. Portal público: sitio institucional con información sobre el sistema — número de cámaras, áreas monitoreadas, finalidades, política de retención, EIPD (versión resumida)
  3. Canal del titular: mecanismo para que el ciudadano solicite información sobre el tratamiento de sus datos biométricos, incluido el acceso y la eliminación

Información que debe estar accesible

  • Quién es el responsable (municipalidad, Subsecretaría, organismo)
  • Qué finalidades justifican el monitoreo
  • Si existe reconocimiento facial activo
  • Cuál es el plazo de retención de las imágenes
  • Cómo ejercer los derechos como titular
  • Nombre y contacto del delegado de protección de datos

Posición de la APDP y de organizaciones de la sociedad civil

APDP

La Agencia de Protección de Datos Personales iniciará sus funciones de fiscalización el 1 de diciembre de 2026. Dado el precedente de la Corte Suprema en el caso Worldcoin y la expansión del uso de biometría en espacios públicos, el videomonitoreo con reconocimiento facial es un área de alto interés para la agenda de fiscalización de la APDP. Los organismos públicos que no cuenten con EIPD elaborada antes de diciembre de 2026 estarán en posición de alta vulnerabilidad.

Derechos Digitales

Derechos Digitales — la principal organización de derechos digitales de Chile, activa desde 2005 — ha documentado los riesgos del uso de reconocimiento facial y vigilancia masiva en el país, y aboga por estándares mínimos de transparencia, supervisión independiente y moratoria en el uso de identificación biométrica en tiempo real en espacios públicos. Sus análisis apuntan que los sistemas de IA utilizados en contextos de seguridad reproducen y amplifican sesgos discriminatorios preexistentes.

Instituto Nacional de Derechos Humanos (INDH)

El INDH ha señalado que el uso de tecnología de vigilancia sin marcos normativos adecuados presenta riesgos para el derecho a la privacidad, la no discriminación y la libertad de circulación, especialmente para comunidades vulnerables.

Checklist de cumplimiento para videomonitoreo urbano

  • Responsable del tratamiento claramente identificado (municipalidad, Subsecretaría, organismo)
  • Finalidades del monitoreo documentadas y específicas
  • Base de licitud identificada y documentada para cada finalidad
  • EIPD elaborada antes de la implementación — especialmente si existe reconocimiento facial
  • Análisis de necesidad y proporcionalidad realizado (¿por qué reconocimiento facial y no cámaras convencionales?)
  • Evaluación de sesgo algorítmico documentada (si hay reconocimiento facial)
  • Política de retención de imágenes definida e implementada (30-90 días para cámaras convencionales)
  • Política de eliminación de templates biométricos sin coincidencia
  • Señalética informativa en todas las áreas monitoreadas
  • Portal público con información sobre el sistema
  • Delegado de protección de datos designado y publicado
  • Control de acceso al sistema de monitoreo con registros de auditoría
  • DPAs formalizados con proveedores de cámaras, software y almacenamiento
  • Protocolos de acceso policial documentados (con registro de justificación)
  • Plan de respuesta a incidentes (filtración de imágenes o templates biométricos)
  • Capacitación de operadores sobre Ley 21.719 y procedimientos de privacidad

Conclusión

El videomonitoreo urbano y el reconocimiento facial son herramientas poderosas — pero poder sin control genera abuso. La Ley 21.719 ofrece los principios para equilibrar seguridad y privacidad: finalidad, necesidad, proporcionalidad, transparencia. La expansión de sistemas como el SITIA y el reconocimiento facial en el transporte público ocurre en un momento en que la APDP se prepara para iniciar su actividad fiscalizadora.

Los organismos públicos que implementan sistemas de reconocimiento facial sin EIPD, sin transparencia y sin análisis de proporcionalidad están expuestos a acciones judiciales, sanciones de la APDP y — lo más importante — al riesgo de causar daños a ciudadanos inocentes identificados erróneamente. La sentencia de la Corte Suprema en el caso Worldcoin anticipa que los tribunales chilenos están dispuestos a proteger los derechos de los titulares frente al uso indebido de biometría.

El camino responsable es claro: EIPD antes de implementar, transparencia durante la operación, retención limitada y revisión permanente de la proporcionalidad. La seguridad pública es un derecho fundamental — pero no puede perseguirse a costa de otros derechos igualmente protegidos por la Constitución y la Ley 21.719.

Confidata ofrece funcionalidades para la gestión de cumplimiento en escenarios de videomonitoreo: registro de actividades de tratamiento con clasificación de datos biométricos como sensibles, generación de EIPD con análisis de necesidad y proporcionalidad, y gestión de derechos de los titulares — herramientas para que municipalidades y organismos públicos documenten su cumplimiento con la Ley 21.719 antes de la fiscalización de la APDP.

Compartir
#Ley 21719#videomonitoreo#reconocimiento facial#cámaras públicas#datos biométricos#seguridad pública#vigilancia#SITIA

Artículos relacionados

Ley 21.719 y el sector público chileno: guía práctica de adecuación para organismos del EstadoSector Público · 15 minCláusulas de Protección de Datos en Licitaciones: Modelos para la Ley 21.719 y la Ley 19.886Sector Público · 13 minLey 21.719 y Datos Biométricos — Reconocimiento Facial, Dactilar y VozLegislación y Regulación · 14 minLey 21.719 y ChatGPT en las Empresas — Riesgos, Controles y Política de UsoInteligencia Artificial · 15 min

¿Quiere ir más allá? Conozca Confidata Chile

Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.

© 2026 Confidata Chile — Todos los derechos reservados|Privacidad|Cookies
Hablar con un especialista