Sistemas de CCTV y sus Desafíos Regulatorios

Históricamente, los sistemas de circuito cerrado de televisión (CCTV) han sido gestionados como herramientas pasivas, responsabilidad exclusiva del área de operaciones o seguridad física. Bajo el nuevo marco legal chileno, esta visión es insuficiente y expone a la organización a riesgos significativos.

Los sistemas de CCTV ilustran perfectamente la convergencia de las nuevas normativas. Un solo sistema de cámaras genera hoy una triple obligación regulatoria y, consecuentemente, un triple riesgo de sanción.

1. La Óptica de Datos Personales (Ley N° 21.719)

Las imágenes captadas que permiten identificar a una persona son datos personales. Si el sistema utiliza reconocimiento facial u otra información biométrica, se consideran datos sensibles, sujetos a una protección aún mayor.

• Riesgos Comunes:
• Grabar sin una base legal válida (ej. interés legítimo ponderado).
• No informar adecuadamente a las personas mediante señalética clara (Principio de Transparencia).
• Falta de controles de acceso estrictos y trazabilidad sobre quién revisa las grabaciones.
• Conservar las imágenes por más tiempo del necesario.
• Sanción: Multas de la Agencia de Protección de Datos Personales (APDP), hasta 20.000 UTM.
  
  

2. La Óptica de Ciberseguridad (Ley N° 21.663)

El sistema de CCTV completo —incluyendo cámaras IP, grabadores (NVR/DVR) y la red— constituye una "red y sistema informático". Como tal, debe ser protegido activamente contra accesos no autorizados.

• Riesgos Comunes:
• Uso de contraseñas por defecto o débiles.
• Falta de actualización de firmware y software.
• Red de CCTV no segmentada (separada lógicamente) de la red corporativa principal. Esto permite que un atacante use una cámara comprometida como punto de entrada para un ciberataque mayor (ej. ransomware).
• Sanción: Multas de la Agencia Nacional de Ciberseguridad (ANCI).
  
  

3. La Óptica de Seguridad Privada (Ley N° 21.659)

Para muchas empresas (entidades obligadas), el CCTV es una medida obligatoria y forma parte integral de su "Estudio de Seguridad" aprobado.

• Riesgos Comunes:
• Que el sistema instalado no coincida exactamente con el detallado y aprobado en el Estudio de Seguridad vigente.
• Que el sistema no cumpla con los estándares técnicos exigidos por la autoridad fiscalizadora (Carabineros de Chile/Subsecretaría de Prevención del Delito).
• Sanción: Multas por infracción a la Ley de Seguridad Privada, que pueden incluir la clausura de la instalación.
  

Diagnóstico Rápido: Mida su Nivel de Riesgo

Utilice las siguientes preguntas como una primera evaluación de su cumplimiento:

1. Responsabilidad Integral: ¿Existe coordinación formal entre Informática, Legal y Operaciones para la gestión del CCTV?
2. Base Legal y Transparencia: ¿Tiene una base legal documentada para grabar en cada zona? ¿Informa visiblemente a empleados y público que están siendo grabados?
3. Ciberseguridad: ¿Están las cámaras en una red separada (VLAN) de su red principal? ¿Se han cambiado todas las contraseñas por defecto?
4. Seguridad Privada: ¿Su sistema instalado coincide exactamente con el aprobado en su Estudio de Seguridad vigente (si aplica)?

Si la respuesta a alguna de estas preguntas es "no" o "no lo sé", su organización presenta brechas de cumplimiento significativas que deben ser gestionadas de manera urgente e integrada.