Salir de casa se ha vuelto, para muchos, un ejercicio de cautela. Robos, extorsiones y asesinatos alimentan una sensación de inseguridad que golpea a miles de familias. Ante este escenario, surge una pregunta inevitable: ¿qué más se puede hacer para enfrentar la delincuencia? En esa búsqueda, varias municipalidades han puesto su atención en las cámaras de videovigilancia con reconocimiento facial. Sin embargo, el debate no es solo técnico o policial, sino también jurídico y ciudadano, lo que nos obliga a reflexionar sobre los límites del poder público cuando este actúa en nombre de la seguridad.

La promesa de estas tecnologías es atractiva. Identificar rostros en segundos y generar alertas inmediatas parece una respuesta eficaz frente a una delincuencia cada vez más organizada. Para muchas autoridades locales, representan una oportunidad para mejorar la prevención y la reacción, pero esa misma capacidad es la que plantea el principal desafío jurídico.

Desde el derecho de protección de datos, el punto de partida es entender qué se protege y por qué. La Ley de Protección de Datos Personales regula toda información que identifica o hace identificable a una persona. Bajo ese marco, la captación de una imagen por videovigilancia constituye un dato personal general. Sin embargo, la situación cambia cuando esa imagen se procesa para extraer patrones biométricos que permiten identificar de forma automática e inequívoca a una persona. Por ello, los datos biométricos son considerados datos sensibles y cuentan con una protección reforzada, no por un tecnicismo, sino por su impacto real en la privacidad y la libertad de las personas.

Pero el debate no se agota en la captación de imágenes. Una pregunta clave es: ¿de dónde se nutren las bases de datos que hacen posible el reconocimiento facial?
Para que un sistema identifique rostros, necesita compararlos con referencias previas. Ello implica la existencia de bases de datos biométricos que almacenan patrones faciales, muchas veces construidas a partir de registros públicos, imágenes obtenidas en espacios abiertos o incluso bases de datos compartidas entre entidades. Cuando estas bases crecen sin reglas claras, sin control sobre su origen, actualización o depuración, el riesgo no es solo técnico, sino profundamente jurídico y democrático.

Ahora bien, la propia autoridad de protección de datos ha señalado que no todo tratamiento vinculado a la videovigilancia queda sometido al régimen general de la ley. Cuando las municipalidades realizan videovigilancia para funciones de seguridad ciudadana, ese tratamiento puede situarse fuera del ámbito de aplicación de la norma. Esta exclusión existe para permitir que las autoridades actúen ante situaciones que afectan el orden y la seguridad pública.

En consecuencia, la identificación biométrica mediante cámaras solo resulta admisible cuando se utiliza de forma excepcional para verificar la identidad de una persona en un lugar y momento específicos, vinculados a un presunto delito o falta. No implica vigilar de manera permanente a la ciudadanía, sino identificar a alguien cuando existen razones objetivas para hacerlo. Cuando ese límite se diluye, la herramienta deja de apoyar la seguridad y se convierte en un mecanismo de vigilancia constante.

El problema aparece cuando las municipalidades proponen un uso continuo y generalizado del reconocimiento facial. La identificación biométrica permanente, sin un hecho concreto que la justifique, es incompatible con la normativa y vulnera principios básicos de la protección de datos, como la finalidad y la proporcionalidad, al implicar el tratamiento de datos sensibles de personas que no están vinculadas a conductas ilícitas.

A ello se suma un riesgo adicional que suele pasarse por alto: la seguridad de las propias bases de datos. ¿Qué ocurre si estas bases biométricas son vulneradas, filtradas o hackeadas? A diferencia de una contraseña o un N° de DNI, los datos biométricos no pueden cambiarse. Un rostro comprometido queda expuesto de manera permanente. Las consecuencias para los ciudadanos pueden ir desde suplantaciones de identidad y vigilancia indebida hasta seguimientos ilegales o usos discriminatorios de la información. En ese escenario, el daño ya no es hipotético, sino real y muchas veces irreversible.

Este panorama suele generar un debate polarizado. Por un lado, quienes sostienen que cualquier límite favorece a la delincuencia y debilita la capacidad de acción del Estado. Por otro, quienes advierten que estas tecnologías representan un riesgo inaceptable para la privacidad y las libertades. Sin embargo, esa oposición es engañosa. Seguridad y derechos no son conceptos incompatibles. El conflicto aparece cuando se intenta ofrecer seguridad sin reglas claras, o cuando se protege derechos sin atender la urgencia de la inseguridad.

Desde nuestra perspectiva, existe una vía intermedia que merece mayor atención. Siguiendo el razonamiento de la autoridad, el elemento decisivo no es la cámara ni la tecnología, sino si la información tratada permite identificar a una persona por medios razonables. Si el reconocimiento facial se implementa de forma tal que las imágenes sean anonimizadas o disociadas de manera efectiva, de modo que ningún tercero pueda identificar a las personas grabadas por medios razonables; en ese caso no estaríamos ante un dato personal en sentido legal.

Ante esa realidad, el tratamiento quedaría fuera del ámbito de la ley no por una excepción formal, sino porque no existiría un dato personal. Se trataría de sistemas orientados a detectar patrones o alertas sin vincularlos automáticamente a identidades, salvo en supuestos específicos y legalmente habilitados, como la investigación de un delito. Ello reduce de forma significativa los riesgos de filtraciones o accesos indebidos, al no existir una base biométrica masiva de ciudadanos identificables.

Este enfoque permite a las municipalidades usar tecnología para prevenir y responder a la delincuencia sin convertir el espacio público en un ámbito de vigilancia masiva. No se trata de descartar el reconocimiento facial, sino de delimitar cómo y cuándo debe emplearse. La anonimización y la disociación, bien aplicadas, pueden equilibrar seguridad ciudadana y derechos fundamentales.

La inseguridad exige respuestas urgentes, pero también inteligentes. La tecnología debe servir para cuidar y reducir riesgos. Un Estado fuerte protege a sus ciudadanos sin poner en peligro sus derechos.

Josué Pérez Justiniano, Asociado del Área de Derecho y Nuevas Tecnologías de TYTL Abogados