En julio pasado, el Gobierno lanzó un piloto que permite pagar el pasaje de los buses de la Red Metropolitana de Movilidad (RED) de Santiago mediante reconocimiento facial, sin tarjeta Bip! ni teléfono, y controlar la evasión.
También cuestionaron la realización del piloto antes de la entrada en vigencia de la Ley de Protección de Datos en diciembre de 2026, lo que abre “un limbo” jurídico.
La tecnología -que se está aplicando en cinco buses del recorrido 406, operados por Metbus- también busca mejorar la fiscalización y reducir el uso indebido de beneficios como la Tarjeta Nacional Estudiantil o la Tarjeta Adulto Mayor, y funciona con usuarios previamente enrolados, quienes vinculan su rostro de forma voluntaria a un medio de pago.
Tres abogados expertos en protección de datos abordaron los riesgos y cruces de esta iniciativa con la Ley de Protección de Datos Personales y cuestionaron la realización del piloto antes de la entrada en vigencia de la regulación fijada para diciembre de 2026.
La directora de Protección de Datos de Prieto Abogados y presidenta de la Comisión Asesora Ministerial para la implementación de la nueva ley, Romina Garrido, advirtió que si bien el Ministerio de Transportes y Telecomunicaciones tiene atribuciones legales para pilotear e implementar tecnologías de reconocimiento de infractores -de acuerdo con la Ley N° 21.083 que modificó la Ley de Tránsito- estas no habilitan el uso para efectos de pago de pasajes.
Garrido afirmó que “no hay mucha claridad” sobre quién es finalmente el responsable del tratamiento de datos -como el ministerio o la empresa- ni tampoco del proceso de enrolamiento voluntario del piloto, y señaló que, al tratarse de datos personales sensibles -en el contexto de la nueva ley- se debe contemplar un consentimiento expreso por parte de los usuarios del sistema.
“Se tiene que informar con claridad el sistema biométrico utilizado, la finalidad del tratamiento, el tiempo que esos datos van a ser almacenados y la forma por la cual las personas pueden ejercer sus derechos vinculados al tratamiento biométrico”, indicó.
Dijo también que el sistema “no es proporcional”, y que al involucrar el tratamiento de datos sensibles de forma masiva, “este no va a discriminar entre el evasor y el no evasor”. Explicó que, para efectos de fiscalización, este tratamiento pasa a un juzgado de policía local, “que no va a tener ninguna capacidad técnica ni humana de sancionar al evasor con los antecedentes que puedan ser aportados por estos sistemas biométricos”.
Riesgos
El presidente de la Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) y expresidente del Consejo para la Transparencia, Marcelo Drago, dijo que implementar un sistema de este tipo hoy “pone en juego” principios de protección de datos como la licitud, finalidad, proporcionalidad y responsabilidad, además de que podría atentar contra derechos fundamentales como la privacidad, la libertad de expresión, hasta exponer datos de menores de edad.
Drago afirmó que “pone en riesgo bienes jurídicos muy superiores” y ejemplificó que podría darse el caso en que una nueva autoridad u otras “que no reconozcan estos derechos” decidan desviar el uso de estas bases de datos biométricos para otros fines.
Señaló que el sistema debió someterse a una evaluación de impacto, como exige la nueva normativa de datos, porque “no hay certeza de que esta se haya realizado”.
Agregó que “quizás no es el mejor momento para hacer este piloto” y que se debió haber esperado a la ley o, por lo menos, hasta “ajustarse a los estándares de la nueva regulación y eso no se ha informado”.
En tanto, el gerente senior de Intangibles, Data Privacy & Technology de Deloitte Legal, Oliver Ortiz, indicó que por ahora sigue vigente la ley sobre protección de la vida privada, la que “está obsoleta” y no tiene una entidad fiscalizadora como la futura Agencia de Protección de Datos Personales.
Ante esto, dijo que aplicar este piloto en el intertanto de la entrada en vigencia de la ley de datos expondría al sistema a riesgos de usos indebidos, violaciones de seguridad y expansión a otras finalidades, como usar los datos en sistemas de seguridad o para detectar personas con causas judiciales.
“Esto difumina las líneas de la base de legalidad utilizada para su tratamiento, pues su uso podría darse en un amplio espectro entre la recaudación de tarifas y el trabajo policial. Para poder realizar ambas actividades se requieren bases de licitud (habilitantes legales) que podrían ser compatibles, pero que suelen ser distintas”, afirmó.
El abogado también destacó la ausencia de garantías bajo el actual marco legal para que las personas puedan reclamar sus derechos -salvo ante demandas en juicios ordinarios- como solicitar la eliminación de sus datos biométricos, y la carencia de procesos administrativos y sancionatorios para los infractores de la ley.
“Quedamos un poco en el limbo, porque estamos en un espacio donde existen derechos que no son posibles de cumplir ni ante quién hacerlos valer, y un juicio ordinario, que puede durar seis meses o tres años, no es efectivo”, añadió Ortiz.