RutikRUTIK
Volver al blog
Privacidad y cumplimiento15 de mayo de 2026·5 min de lectura

Ley 19.628 y la nueva normativa de datos: cómo Abordo cumple desde el día uno

Cumplir con la regulación chilena de datos personales puede ser caro y enredado, o puede salir gratis si el sistema está bien diseñado. Explicamos cuál es nuestra apuesta.

por Equipo Rutik

La Ley 19.628 sobre protección de la vida privada lleva en Chile desde 1999. Hace algunas décadas la regulación era relativamente laxa y la fiscalización mínima. Ese mundo cambió. La nueva normativa de datos personales aprobada en 2024 endurece las obligaciones, alinea a Chile con estándares internacionales (GDPR europeo, LGPD brasileña) y agrega sanciones que pueden llegar a multas significativas.

Para un operador de buses interurbanos esto debería importar mucho. Cualquier tecnología que se introduzca a la operación —cámaras de seguridad, sistemas de GPS, gestión de empleados, control de pasajeros— pasa por preguntas legales que antes pasaban sin mucha atención y ahora se miran con lupa. Comprar tecnología sin entender su huella regulatoria es comprarse un pasivo.

Este post explica cómo Abordo está diseñado para que ese pasivo sea cero, sin que el cliente tenga que hacer nada especial.

El principio que lo cambia todo: minimización

Hay un concepto central en la regulación moderna de datos personales: minimización. Significa que solo está permitido tratar (recolectar, almacenar, procesar, transferir) los datos personales estrictamente necesarios para el fin que se persigue. No los útiles. No los que estaría bueno tener. Los estrictamente necesarios.

Si una empresa puede lograr su objetivo sin almacenar datos identificables de una persona, debe hacerlo sin esos datos. Si puede procesar localmente sin enviarlos a un servidor remoto, debe procesar localmente. Si puede descartar la información cruda apenas se obtiene el dato derivado relevante, debe descartarla.

Abordo se diseñó respetando ese principio en cada decisión. No por elección filosófica primero, aunque también — sino porque las decisiones técnicas que minimizan datos personales también son las que economizan ancho de banda, simplifican la arquitectura y permiten que el producto sea barato. Privacidad y arquitectura limpia van de la mano.

Las cuatro decisiones que sostienen el cumplimiento

1. Cámara cenital

La cámara apunta hacia abajo, perpendicular al piso del pasillo. El campo de visión captura coronillas, hombros y la parte superior de la cabeza. Identificar a una persona específica con esa geometría es muy difícil incluso a propósito. Y el sistema no intenta identificar a nadie: no usa reconocimiento facial, no compara contra ninguna base de rostros, no asocia personas con identidades.

Desde el punto de vista legal, lo que el sistema observa es básicamente un dato no identificable. La huella regulatoria es mínima.

2. Procesamiento en el borde, video descartado

El video crudo nunca sale del bus. Se procesa dentro del propio dispositivo, se extraen los eventos de conteo, y el video se descarta inmediatamente. Lo único que se transmite a la nube son números (subió 1, bajó 1, ocupación, hora, GPS).

Como el video crudo —el único activo de datos potencialmente personales— no se almacena en ningún lado durable, no hay tratamiento de datos personales que regular. Hay tratamiento efímero dentro del bus, durante milisegundos, y eso es todo.

3. Sin biometría, sin identificación

Algunos sistemas de control de pasajeros usan reconocimiento facial (en China y algunos pilotos europeos). Eso entra de inmediato en la categoría de datos sensibles bajo la nueva normativa chilena, requiriendo consentimiento explícito de cada persona y aumentando dramáticamente las obligaciones de seguridad y retención.

Abordo está deliberadamente fuera de esa categoría. No usa biometría, no identifica personas, no compara identidades. Lo único que hace es contar. Por construcción, no por política.

4. Eventos numéricos identifican al bus, no a la persona

Los eventos que viajan a la nube identifican al bus (ID de dispositivo, identificación de la flota), al trayecto (ruta, tramo, hora) y al conteo (cuántas personas subieron y bajaron). No identifican a ninguna persona específica. Esa información, vinculada con el bus pero no con personas físicas, queda fuera del ámbito de los datos personales —tal como ocurre con los datos de telemetría de GPS de un vehículo sin un conductor asociado.

¿Y los datos del personal? (Choferes en el portal)

Una pregunta válida: el portal de Abordo muestra ranking de choferes por riesgo. ¿Eso no implica tratamiento de datos del personal? Sí, implica. Y por eso esa parte sí está bajo el régimen normal de datos personales del cliente.

Pero esa data —nombre del chofer, identificación, ruta asignada— viene del propio cliente, que ya la trata legítimamente en su rol de empleador. Abordo solo la usa para asociar las métricas operativas con quien corresponde. Es un tratamiento ya cubierto por la relación laboral existente y por las políticas de privacidad internas del operador. No agregamos datos nuevos: cruzamos los que ya hay.

Qué necesita firmar el cliente

En la práctica, para usar Abordo legalmente, el cliente firma con Rutik un acuerdo de procesamiento de datos (DPA, por sus siglas en inglés) similar al que cualquier proveedor SaaS serio firma. Define:

  • Qué datos se procesan (eventos numéricos, identificación de personal del cliente)
  • Qué datos no se procesan (video, imágenes, rostros, identidades de pasajeros)
  • Cómo se almacenan (encriptados, en infraestructura ubicada en Supabase)
  • Política de retención (configurable por cliente)
  • Derechos del cliente para acceder, exportar o eliminar sus datos

Es un documento estándar de la industria, no algo exótico inventado para sortear regulación.

El argumento al directorio

Si tienes que vender internamente la adopción de Abordo y alguien del comité legal levanta la ceja, este es el argumento sintético:

"El sistema no captura ni almacena rostros. No usa reconocimiento facial. El video se procesa dentro del bus y se descarta. A la nube solo viajan números asociados al vehículo y a la operación, no a personas físicas. Bajo el principio de minimización de la nueva normativa de datos, el sistema queda fuera del tratamiento de datos personales sensibles. Firmamos un DPA estándar con el proveedor y listo."

Esa frase, en lenguaje legal, es exactamente la situación. Y el comité legal habitualmente acepta sin objeciones materiales.

La trampa del proveedor que dice "no te preocupes"

Hay proveedores de cámaras de control en buses que te dicen "no te preocupes por la ley, nosotros nos hacemos cargo". Si esos proveedores transmiten video a su servidor centralizado, el responsable legal del tratamiento sigue siendo el cliente. No es delegable. Que el proveedor maneje la infraestructura no exime al operador del bus de su responsabilidad como recolector de datos personales.

La única forma realmente segura de cubrir este riesgo es no recolectar datos personales en primer lugar. Esa es la apuesta de Abordo.

Cierre

El cumplimiento regulatorio en torno a datos personales puede ser un costo permanente o puede ser una característica del producto. Diseñamos Abordo para que sea lo segundo. No estás comprando un sistema que cumple con la ley después de hacer mucho papeleo: estás comprando un sistema que cumple por construcción, y el papeleo es mínimo y estándar.

Eso, en una conversación con el comité legal, es lo que cierra la decisión.

Si tu directorio o tu área legal tiene preguntas específicas sobre cómo aterriza esto en tu operación, escríbenos. Podemos compartir el modelo de DPA y explicar caso por caso.

← Post anterior

De prototipo a flota: el plan en 6 fases que minimiza el riesgo del despliegue

Post siguiente →

Por qué procesar en el borde y no en la nube: la economía del video en flotas

¿Lo conversamos para tu flota?

Prototipo gratis sobre un bus. Sin compromiso, sin licencias enredadas. Si los datos no cuadran, ahí queda.

Pedir prototipo