Esta guía agrupa el contenido de Branner Chile sobre cumplimiento normativo en videovigilancia: qué exige la Ley 21.719 (vigente plenamente desde diciembre 2026), qué dice la Dirección del Trabajo sobre videovigilancia laboral, cómo asegurar técnicamente el sistema (ciberseguridad) y qué documentación interna debe estar lista para una auditoría. Hemos acompañado a clientes en procesos de cumplimiento ante la nueva normativa chilena y compilamos aquí lo aprendido.
Por qué este tema importa más en 2026
La Ley 21.719 de Protección de Datos Personales entra en vigencia plena en diciembre 2026 con multas de hasta 5.000 UTM (~$340 millones CLP a junio 2026) por infracciones graves. La videovigilancia es uno de los tratamientos de datos personales más comunes en empresas y condominios chilenos, y casi ninguna organización tiene sus sistemas adecuados a la nueva normativa. Adecuar el sistema hoy es menos caro que enfrentar una sanción mañana.
Marco normativo chileno aplicable a videovigilancia
- Ley 21.719 — Protección de datos personales. Reemplaza la Ley 19.628. Vigente plenamente desde diciembre 2026. Define: finalidades legítimas, consentimiento, derechos del titular (ARCO+P), responsable y encargado del tratamiento, registro de actividades, transferencias internacionales, datos sensibles (incluye biometría).
- Dirección del Trabajo — Dictámenes 2328/130 y posteriores sobre videovigilancia laboral. Define: cuándo se puede usar, cómo informar al trabajador, qué zonas son legítimas (no baños, no comedores, no vestidores), retención y resguardo.
- NCh 2114 / OGUC — Detección de incendio en edificaciones, obligatorio sobre cierto tamaño.
- SEC — Instalaciones eléctricas, certificación TE-1 para sistemas de seguridad.
- Reglamentos sectoriales — SEREMI Salud (clínicas, hospitales), Sernageomin (minería), Mintel (telecomunicaciones, datacenters), SBIF (bancos).
Lo que la Ley 21.719 cambia para tu sistema CCTV
- Finalidad legítima documentada: no puedes instalar cámaras solo “por seguridad genérica”. Debe haber un objetivo concreto (prevenir robos, proteger zonas críticas, cumplir norma sectorial).
- Información previa al titular: trabajadores, residentes y visitantes deben saber que están siendo grabados. Cartelería visible obligatoria.
- Retención mínima necesaria: 30 días para zonas laborales generales, hasta 90-180 días para zonas críticas con justificación. No puedes guardar video indefinidamente.
- Derechos ARCO+P del titular: acceso, rectificación, cancelación, oposición y portabilidad. Las personas pueden pedir copia de su propio video.
- Biometría = datos sensibles: reconocimiento facial requiere consentimiento explícito o base legal especial.
- Responsable y encargado del tratamiento: designar un responsable interno y, si tu integrador opera el sistema, firmar contrato como encargado.
- Registro de actividades: documentar qué datos personales tratas, con qué finalidad, base legal, plazos y destinatarios.
- Seguridad técnica del tratamiento: hardening, cifrado, control de acceso, MFA, logs auditables.
Checklist mínimo de cumplimiento
- Finalidad legítima documentada (seguridad, prevención, proceso productivo).
- Videovigilancia incluida en el Reglamento Interno de Orden, Higiene y Seguridad.
- Información previa a trabajadores (anexo firmado al contrato).
- Señalética visible en cada zona videovigilada — pictograma + texto.
- Política de retención clara y configurada técnicamente (típicamente 30-90 días).
- Acceso restringido a las imágenes con roles, contraseñas robustas y logs.
- Ciberseguridad: VLAN dedicada para cámaras, firmware al día, MFA, encriptación de respaldos.
- Registro de actividades de tratamiento (RAT) documentado.
- Protocolo de respuesta a derechos del titular (acceso, supresión).
- Designación de responsable interno del tratamiento.
- Contrato de encargado de tratamiento firmado con el integrador externo (si aplica).
- Evaluación de impacto en protección de datos (EIPD) si el sistema usa biometría o IA avanzada.
Recursos clave
- Cómo cumplir con la Ley 21.719 en videovigilancia laboral — guía detallada
- Ciberseguridad en cámaras IP: VLAN, hardening, firmware
- Control de acceso biométrico y manejo de datos sensibles
- Integración CCTV + control de acceso con compliance
Servicio Branner: adecuación normativa
Ofrecemos un servicio específico de adecuación normativa para empresas que ya tienen un sistema instalado pero no cumple los requisitos de Ley 21.719:
- Auditoría inicial del sistema existente y brechas vs Ley 21.719.
- Adecuación técnica: hardening, retención, segmentación de red, MFA.
- Diseño de cartelería y plantillas de información al titular.
- Redacción del Registro de Actividades de Tratamiento (RAT).
- Protocolo escrito de respuesta a solicitudes ARCO.
- Anexos al Reglamento Interno y comunicación a trabajadores.
- Capacitación al equipo interno responsable.
Preguntas frecuentes — Compliance
¿Qué pasa si la Ley 21.719 entra en vigencia y no estoy adecuado?
La Agencia de Protección de Datos Personales podrá fiscalizar y aplicar sanciones graduadas: amonestación, multa de hasta 5.000 UTM por infracción grave, suspensión del tratamiento. Los titulares (trabajadores, residentes, clientes) podrán reclamar y exigir compensación civil. Recomendamos adecuar antes que esperar la fiscalización.
¿Cuánto cuesta el servicio de adecuación normativa?
Depende del tamaño del sistema y de las brechas detectadas. Empresa pequeña con 10-20 cámaras y sistema funcional: $850.000 a $1.500.000 CLP. Empresa mediana con 30-60 cámaras + biometría + multi-sede: $2.500.000 a $5.500.000 CLP. Industria o gran retail: presupuesto a la medida tras visita técnica.
¿Puedo usar reconocimiento facial en mi empresa con la Ley 21.719?
Sí, pero con requisitos estrictos: consentimiento explícito del trabajador (no implícito), finalidad legítima documentada, evaluación de impacto, seguridad reforzada en el almacenamiento, posibilidad real de revocar el consentimiento sin perjuicio laboral. En la práctica, muchas empresas deciden migrar a control por huella o RFID por la complejidad. Branner asesora en la elección.
¿Las cámaras en condominio están sujetas a la misma ley?
Sí. Los residentes y visitantes son titulares de datos. La administración debe cumplir los mismos requisitos: cartelería, política de retención, registro de actividades, respuesta a solicitudes ARCO. Más detalle en nuestra guía Ley 21.719.
Próximo paso
Conversemos si necesitas adecuar tu sistema actual o diseñar uno nuevo alineado a la Ley 21.719 desde el día uno. Visita técnica y propuesta gratuitas. También disponible vía WhatsApp directo.
