Con la entrada en vigencia de la Ley 21.719, las organizaciones que operan cámaras y sistemas de control de acceso deben revisar si su infraestructura de seguridad cumple con los nuevos estándares de protección de datos personales. De lo contrario, se exponen a sanciones.
Santiago, junio de 2026 — En menos de seis meses, Chile estrenará uno de los marcos regulatorios de protección de datos más exigentes de América Latina. La Ley de Protección de Datos Personales, publicada en diciembre de 2024 y con entrada en vigencia el 1 de diciembre de 2026, obliga a todas las empresas que traten datos personales a adoptar principios de licitud, proporcionalidad, transparencia y seguridad, bajo la supervisión de una nueva Agencia de Protección de Datos con facultades sancionatorias que incluyen multas de hasta 20.000 UTM o el 4% de los ingresos anuales.
Lo que muchas empresas aún no han dimensionado es que sus sistemas de videovigilancia, control de acceso y reconocimiento de patentes es que quedan directamente bajo esta norma: las cámaras capturan imágenes de personas identificables, los torniquetes registran quién entra y cuándo, los sistema de reconocimiento de matriculas almacenan datos de vehículos. Todo eso constituye datos personales.
“Existe una brecha de conciencia importante en el mercado. Muchas organizaciones han invertido en tecnología de seguridad física sin considerar que estos sistemas generan y retienen datos personales de manera continua. La regulación las obliga a hacerse preguntas que antes no estaban en su agenda: ¿cuánto tiempo guardamos las grabaciones? ¿quién tiene acceso? ¿Cómo respondemos si alguien solicita que sus datos sean eliminados?”, señala David Méndez, Business Development Manager de Genetec.
Un mercado que ya siente la presión regulatoria
La tendencia es global y los datos lo confirman. El último informe Estado de la Seguridad Electrónica 2026 de Genetec, elaborado a partir de encuestas a más de 7.300 profesionales del sector en todo el mundo, revela que el 37% de los encuestados planea lanzar nuevos proyectos de ciberseguridad en 2026, frente al 24% registrado el año anterior. Más revelador aún: el 40% reconoció la presión regulatoria como uno de los factores determinantes para modernizar su infraestructura de seguridad.
Los sistemas de vigilancia conectados a redes corporativas —cámaras IP, servidores de gestión de video, plataformas en la nube— son también vectores de riesgo cibernético. Una brecha en cualquier punto puede derivar en exposición de datos personales y, por lo tanto, en una infracción directa a la Ley 21.719. El mismo reporte de Genetec muestra que el 47% de los profesionales de TI encuestados ya identifica las herramientas de ciberseguridad como una prioridad para sus sistemas de seguridad física.
¿Cómo prepararse antes de diciembre?
A esto se suma el Reglamento de Seguridad Privada de la Ley N.º 21.659 (publicado en mayo de 2025), que refuerza la necesidad de contar con sistemas de gestión de evidencia digital ordenada y trazable. Frente a este escenario, los expertos recomiendan abordar al menos estas áreas antes de la entrada en vigor de la ley:
- Inventario de sistemas: identificar qué dispositivos capturan datos personales, dónde se almacenan y quién tiene acceso.
- Políticas de retención: definir por cuánto tiempo se conservan las grabaciones y garantizar que el sistema las aplique automáticamente.
- Control de acceso y trazabilidad: solo personal autorizado debe poder revisar imágenes, y cada acceso debe quedar registrado.
- Ciberseguridad del sistema: firmware actualizado, comunicaciones cifradas y detección de intrusiones en la red.
- Gestión de evidencia digital: procedimientos para responder solicitudes de autoridades o titulares de datos de forma eficiente.
“Un sistema de videovigilancia sin políticas de retención definidas, sin control de acceso a los registros y sin cifrado no es solo un problema operativo: es un pasivo legal. Diciembre de 2026 está más cerca de lo que parece”, concluye Méndez.
