La innovación tecnológica se ha extendido rápidamente a distintas áreas de la sociedad, y el sector inmobiliario no es la excepción. Entre estas innovaciones destacan las conserjerías virtuales, un servicio que desde hace algunos años busca reducir los costos operacionales de las comunidades y automatizar diversas funciones tradicionalmente realizadas por personal presencial.
Sin embargo, con la próxima entrada en vigencia de la Ley N°21.719 , que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (la “Ley”), surgen nuevos deberes y desafíos para estos servicios.
1.Naturaleza de los datos que manejan las conserjerías virtuales.
La Ley define dato personal como cualquier información vinculada o referida a una persona natural identificada o identificable. Esto incluye identificadores directos o indirectos como nombre, cédula de identidad, y atributos físicos, fisiológicos, biométricos, genéticos, psíquicos, económicos, culturales o sociales.
Bajo esa definición, es evidente que las conserjerías virtuales son responsables del tratamiento de datos personales, como: nombres completos y datos de contacto, cédulas de identidad, perfiles biométricos, registros de visitas y bitácoras de acceso, entre otros.
2.Tratamiento de datos biométricos: un punto especialmente crítico.
El artículo 16 Ter de la Ley regula específicamente el tratamiento de datos biométricos. Estos solo podrán utilizarse con consentimiento expreso del titular, y entregándole información clara sobre: el sistema biométrico utilizado, la finalidad del tratamiento, el período de almacenamiento y los mecanismos para ejercer los derechos que otorga la Ley (acceso, rectificación, supresión, oposición y portabilidad).
Para las conserjerías virtuales, esto implica ajustar contratos, protocolos de registro, formularios de consentimiento y políticas de privacidad.
3.Obligaciones de seguridad y gestión de datos.
Debido al nivel de sensibilidad de la información tratada, la Ley impone obligaciones: deber de secreto y confidencialidad, deber de información y transparencia: Las conserjerías virtuales deberán facilitar públicamente, protección desde el diseño y por defecto, medidas de seguridad reforzada y el reporte obligatorio de vulneraciones.
Toda violación a las medidas de seguridad debe ser informada a la Agencia de Protección de Datos y a los titulares afectados dentro de los plazos que determine la Ley.
4.Régimen sancionatorio.
La Ley establece tres categorías de infracciones:
• Leves: amonestación o multas de hasta 5.000 UTM.
• Graves: multas de hasta 10.000 UTM.
• Gravísimas: multas de hasta 20.000 UTM.
Toda violación a las medidas de seguridad debe ser informada a la Agencia de Protección de Datos y a los titulares afectados dentro de los plazos que determine la Ley.
Además, si las infracciones no se subsanan conforme a lo ordenado por la Agencia, pueden imponerse recargos del 50%.
Dado el volumen y la sensibilidad de los datos manejados, las conserjerías virtuales se encuentran particularmente expuestas a multas de alta cuantía si no cumplen adecuadamente sus obligaciones.
Conclusión
La entrada en vigencia de la Ley implica un cambio profundo para las conserjerías virtuales. La gestión de datos personales —y especialmente biométricos— deja de ser un aspecto operativo y pasa a ser un elemento crítico del modelo de negocios, exigiendo mayores estándares de seguridad, transparencia y responsabilidad.
Para dudas relativas a este tema, contactarse con Tomás Valdés Riesco o Jorge Alcalde Schonherr a los siguientes correos electrónicos: tvaldes@valdesriesco.com y/o jalcalde@valdesriesco.com.