Autor: POR MARCO ZECCHETTO

Expertos en protección de datos advierten los riesgos del uso de reconocimiento facial en buses RED
Expertos en protección de datos advierten los riesgos del uso de reconocimiento facial en buses RED Drago afirmó que "pone en riesgo bienes juridicos muy superiores" y ejemplifico que podría darse el caso en que una nueva autoridad u otras "que no reconozcan estos derechos" decidan desviar el uso de estas bases de datos biométricos para otros fines.
Señaló que el sistema debió Riesgos El presidente de la Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) y expresidente del Consejo para la Transparencia, Marcelo Drago, dijo que implementar un sistema de este tipo hoy "pone en juego" principios de protección de datos como la licontemplar un consentimiento expreso por parte de los usuarios del sistema. "Se tiene que informar con claridad el sistema biométrico utilizado, la finalidad del tratamiento, el tiempo que esos datos van a ser almacenados y la forma por la cual las personas pueden ejercer sus derechos vinculados al tratamiento biométrico", indicó.
Dijo también que el sistema "no es proporcional", y que al involucrar el tratamiento de datos sensibles de forma masiva, "este no va a discriminar entre el evasor y el no evasor". Explicó que, para efectos de fiscalización, este tratamiento pasa a un juzgado de policia local, "que no va a tener ninguna capacidad tecnica ni humana de sancionar al evasor con los antecedentes que puedan ser aportados por estos sistemas biométricos". En julio pasado, el Gobierno lanzó un piloto que permite pagar el pasaje de los buses de la Red Metropolitana de Movilidad (RED) de Santiago mediante reconocimiento facial, sin tarjeta Bip! ni teléfono, y controlar la evasión.
La tecnología -que se está aplicando en cinco buses del recorrido 406, operados por Metbustambién busca mejorar la fiscalización y reducir el uso indebido de beneficios como la Tarjeta Nacional Estudiantil o la Tarjeta Adulto Mayor, y funciona con usuarios previamente enrolados, quienes vinculan su rostro de forma voluntaria a un medio de pago.
Tres abogados expertos en protección de datos abordaron los riesgos y cruces de esta iniciativa con la Ley de Protección de Datos Personales y cuestionaron la realización del piloto antes de la entrada en vigencia de la regulación fijada para diciembre de 2026.
La directora de Protección de Datos de Prieto Abogados y presidenta de la Comisión Asesora Ministerial para la implementación de la nueva ley, Romina Garrido, advirtió que si bien el Ministerio de Transportes y Telecomunicaciones tiene atribuciones legales para pilotear e implementar tecnologías de reconocimiento de infractores -de acuerdo con la Ley Nº 21.083 que modificó la Ley de Tránsitoestas no habilitan el uso para efectos de pago de pasajes.
Garrido afirmó que "no hay mucha claridad" sobre quién es finalmente el responsable del tratamiento de datos -como el ministerio o la empresani tampoco del proceso de enrolamiento voluntario del piloto, y señaló que, al tratarse de datos personales sensibles -en el contexto de la nueva leyse debe citud, finalidad, proporcionalidad y responsabilidad, además de que podría atentar contra derechos fundamentales como la privacidad, la libertad de expresión, hasta exponer datos de menores de edad. momento para hacer este piloto" y que se debió haber esperado a la ley o, por lo menos, hasta "ajustarse a los estándares de la nueva regulación y eso no se ha informado". En tanto, el gerente senior de Intangibles, Data Privacy & Technology de Deloitte Legal, Oliver Ortiz, indico que por ahora sigue vigente la ley sobre protección de la vida privada, la que "está obsoleta" y no tiene una entidad fiscalizadora como la futura Agencia de Protección de Datos Personales.
Ante esto, dijo que aplicar este piloto en el intertanto de la entrada en vigencia de la ley de datos expondría al sistema a riesgos de usos indebidos, violaciones de seguridad y expansión a otras finalidades, como usar los datos en sistemas de seguridad o para detectar personas con causas judiciales. "Esto difumina las líneas de la base de legalidad utilizada para su tratamiento, pues su uso podría darse en un amplio espectro entre la recaudación de tarifas y el trabajo policial. Para poder realizar ambas actividades se requieren bases de licitud (habilitantes legales) que podrían ser compatibles, pero que suelen ser distintas", afirmó.
El abogado también destacó la ausencia de garantias bajo el actual marco legal para que las personas puedan reclamar sus derechos -salvo ante demandas en juicios ordinarioscomo solicitar la eliminación de sus datos biométricos, y la carencia de procesos administrativos y sancionatorios para los infractores de la ley. "Quedamos un poco en el limbo, porque estamos en un espacio donde existen derechos que no son posibles de cumplir ni ante quien hacerlos valer, y un juicio ordinario, que puede durar seis meses o tres años, no es efectivo", añadió Ortiz. someterse a una evaluación de impacto, como exige la nueva normativa de datos, porque "no hay certeza de que esta se haya realizado". Agregó que " quizás no es el mejor También cuestionaron la realización del piloto antes de la entrada en vigencia de la Ley de Protección de Datos en diciembre de 2026, lo que abre "un limbo" jurídico.. Abogados alertaron sobre la falta de claridad en el proceso de entrega voluntaria de los datos biométricos y en determinar quién es el responsable de su tratamiento, además de potenciales usos indebidos. También cuestionaron la realización del piloto antes de la entrada en vigencia de la Ley de Protección de Datos en diciembre de 2026, lo que abre "un limbo" jurídico. Marcelo Drago, presidente AGPD. Romina Garrido, Prieto Abogados. Oliver Ortiz, Deloitte Legal.