Nueva regulación de biometría para telcos: ¿Qué dicen los principales actores de Chile?
La nueva resolución exenta obliga a las empresas de telecomunicaciones a solicitar datos biométricos a los usuarios para la realización de determinados trámites. Esto los convierte en responsables directos del tratamiento de datos de cara a la nueva Ley de Protección de Datos Personales que comenzará a regir en 2026. En este artículo, la opinión de actores como Movistar, Wom, Chile Telcos, Subtel y iProov.
Aunque las telefónicas ya implementaban en Chile la validación de datos a través de huella digital, ahora la utilización de este u otros datos biométricos será obligatoria. Esto se da, debido a la Resolución Exenta N° 566 emitida por la Subsecretaría de Telecomunicaciones del Ministerio de Transporte y Telecomunicaciones (Subtel) que exige este método de validación para la venta y entrega de equipos y para la activación de tarjetas SIM de los usuarios. Esto los convierte en responsables directos del tratamiento de datos de cara a la nueva Ley de Protección de Datos Personales que comenzará a regir en 2026. ¿Qué dicen los principales actores?
«Lo que estamos haciendo con la biometría en Chile es responder a un decreto del Gobierno», explicó Gabriel Gasparolo, gerente de Transformación Digital de Telefónica Movistar Chile. En conversación con ITSitio, el vocero comentó que si bien como como empresa tomaban recaudos para poder saber quién estaba detrás de esa línea, esto no era obligatorio para todas las empresas de telecomunicaciones.
Esta resolución toma especial relevancia en las estafas telefónicas y el rastreo hasta el emisor. «Si el sistema judicial perseguía algún caso, era muy difícil identificar quién estaba detrás», comentó Gasparolo.
Alfie Ulloa es el presidente ejecutivo de Chile Telcos y consultado acerca de esta nueva medida, sostuvo: «La medida es una obligación que impone el regulador a las compañías de telecomunicaciones, de extender mecanismos de validación que se hacían en las sucursales, ahora a operaciones remotas—sean telefónicas o en páginas web. Esto agrega resguardos para los usuarios, y es parte de una agenda más amplia de seguridad».
Desde la Subsecretaría de Telecomunicaciones informaron para este informe que «se ha estado impulsando una contundente agenda de seguridad en materia digital, con el objetivo de cerrar todos los espacios que puedan servir para vulnerar la seguridad de las personas en la red». En la misma línea, sostuvieron: «Esta medida tiene el objetivo de evitar estafas en la realización de estos trámites, porque cada contrato tendrá detrás, una persona adulta, con un rut válido en el país como responsable.
«Entendemos que esto es un gran cambio en cómo los usuarios realizan sus trámites, pero el objetivo que está detrás es establecer mayores garantías de seguridad para las personas y reducir los ilícitos que se dan en el mundo digital, donde muchas veces los delincuentes aprovechan el anonimato para la realización de estafas o fraudes económicos. Por otro lado, es importante mencionar que las empresas tienen la obligación legal de resguardar la información personal de los usuarios», expresaron.
Para Daniel Molina, vicepresidente de iProov para Latinoamérica, esto es un paso «significativo hacia un ecosistema digital más seguro en Chile». De acuerdo con Molina, «el uso responsable y regulado de la biometría, tal como establece la resolución, puede contribuir significativamente a la protección de los usuarios y sus datos, al tiempo que impulsa la innovación y el desarrollo de nuevos servicios en el sector de las telecomunicaciones».
Desde WOM, Kamila Dubó, directora de Mercados para Chile, ante la consulta de ITSitio, expresó: “Estamos orgullosos en WOM de cumplir desde el primer día con la Ley de Validación de Identidad. Esta norma, fortalece las medidas de seguridad para nuestros clientes, incorporando en todos nuestros canales de venta -presenciales y remotos- , la lectura de la huella dactilar, sistema con el que contamos con anterioridad a la promulgación de la Ley y registro facial».
Al mismo tiempo, la ejecutiva dijo que la resolución «tiene como propósito poder identificar a tiempo posibles fraudes o suplantación de identidad y estamos comprometidos con la protección de los datos de cada uno de nuestros clientes, los que son encriptados y almacenados temporalmente”.
Especialistas advierten incompatibilidades frente a la nueva Ley de Protección de Datos Personales en Chile
Desde el lado de la Academia, algunos estudiosos de la regulación observaron algunos inconvenientes que puede producirse con esta resolución una vez que la nueva Ley de Protección de Datos Personales N° 21.719 entre en vigencia en Chile.
Para Francisco Pino, abogado especialista en Derecho Público y nuevas regulaciones para JGS Abogados, «hay un problema normativo importante». Sobre esto, Pino explicó: «En la relación contractual, el uso y tratamiento de datos biométricos por parte de quien los requiere debe justificar su necesidad de utilización y una empresa puede utilizar la verificación con datos biométricos si justifica la necesidad de su uso mediante razones que derroten la presunción legal».
Siguiendo con su desarrollo, el abogado mencionó que «la resolución exenta (de inferior jerarquía a la nueva ley) estaría derrotando la presunción legal que establece que: el consentimiento para tratar datos no ha sido libremente otorgado cuando el responsable lo recaba en el marco de la ejecución de un contrato o la prestación de un servicio en que no es necesario efectuar esa recolección”.
El problema sería -según Pino- que mientras la resolución obliga a las empresas a ocupar medios de validación biométricos, la ley considera a esos mismos datos como sensibles. Todavía más, la ley establece una presunción relativa al consentimiento para tratar datos biométricos en el marco de un contrato: la ley presume que ese consentimiento no es libre. En consecuencia, a futuro, se presenta la discusión respecto de la compatibilidad de algunas disposiciones normativas de la administración frente a la nueva ley.
En esa misma línea opina Alberto Jara, abogado especialista en regulación de las Telecomunicaciones de Pasadena Consulting y exfuncionario de la Subtel. «La resolución exenta N° 566, de 2024, de la Subtel es una norma técnica con una intención noble, pero que presenta desafíos o imperfecciones importantes desde el punto de vista regulatorio», observó.
«La resolución no parece haber considerado un análisis de impacto que justifique la necesidad de recurrir a la biometría. No está mencionado entre los motivos del acto administrativo», sostuvo Jara. «Esa evaluación es la que habría permitido al regulador calibrar si no existen otros mecanismos menos intrusivos para la privacidad, como verificaciones mediante preguntas u otros métodos alternativos», agregó.
Es así que, los usuarios que no deseen prestar su consentimiento para contratar servicios, quedan con pocas alternativas: la firma electrónica avanzada y un trámite manual que implica concurrir a la sucursal y ceder una fotocopia de su carnet de identidad.
«En la práctica, si alguien quiere celebrar o modificar un contrato de telecomunicaciones, activar una SIM o comprar un equipo, solo puede hacerlo a través de tres mecanismos establecidos por la norma técnica: (a) cédula de identidad + biometría dactilar; (b) cédula de identidad + biometría facial; y (c) firma electrónica avanzada. Esto significa que la biometría se ha convertido en un requisito casi obligatorio, lo que invita a una reflexión seria sobre la proporcionalidad y el derecho a la privacidad.«, explicó Jara.
Desde Movistar, Gasparolo también habló de esta situación. «El decreto es bien explícito en ese sentido, sólo nos permite biometría dactilar o facial. La alternativa que establece el el decreto es que la compañía establezca un proceso para personas que, por algún motivo no puedan hacer la biometría o porque no tienen el carnet, que se pueda establecer un proceso manual de validación», detalló. «Pero ese ese proceso manual de validación no se podría aplicar en forma remota, tiene que ser solo presencial», agregó.
Esto presenta una limitación en ambos sentidos: tanto a los usuarios como a las empresas.
Respecto a las exigencias para el tratamiento de datos sensibles, Gasparolo explicó que, cuando se inicia el proceso de biometría, en Telefónica Movistar cuentan con Términos y Condiciones para que los usuarios puedan informarse. En este documento, consta ademas que los datos se utilizan «únicamente para esa transacción determinada». Es más, el vocero aclaró: «La biometría la tienes que hacer cada vez que haces una transacción, así que no es que quede grabada, no es que te reconozca la cara, sino que se tiene que volver a sacar la foto del carnet».
En esa misma línea, detalló que «no hay una base de datos de la empresa» sino que los datos «se validan contra el carnet de identidad y al hacer la validación, se genera un token criptográfico«.
«Ese token que se genera en el momento, o sea, es la prueba de que cumples un proceso de validación biométrica, no hay información en ese token criptográfico asociada a los marcadores biométricos, pero sí hay información con respecto a la fecha, la hora, el dispositivo de la transacción. Y con ese con ese token criptográfico es que se realiza después la firma digital», profundizó sobre la metodología que están utilizando en su caso.
La importancia de la validación de identidad y la biometría para evitar fraudes telefónicos
Una de las motivaciones de la Subtel para impulsar la resolución exenta sobre datos biométricos en empresas de telecomunicaciones de Chile es la posibilidad de conocer quién está detrás de llamadas fraudulentas para eventualmente poder avanzar en términos judiciales.
«Es un tema de no dejar espacios abiertos para que personas pueden hacerse de un servicio de telecomunicaciones que después lo usan para defraudar a a las personas», explicó Gasparolo de Telefónica Movistar.
Sobre esto, desde Subtel y en línea con la nueva medida, comentaron: «Todo servicio de telecomunicaciones tiene un responsable, por lo que si una persona le aparece una contratación que no hizo y la empresa que está cobrando esa cuenta no es capaz de demostrar que el usuario lo hizo a través de verificación biométrica, no le pueden cobrar».
Consultado sobre si recibieron nuevos requerimientos en iProov, Daniel Molina respondió: «Hemos recibido un número creciente de consultas de empresas de telecomunicaciones, tanto de Chile como de la región. Este interés refleja una mayor concienciación sobre la importancia de la seguridad en la autenticación de usuarios, especialmente con la entrada en vigor de la Ley de Protección de Datos».
«A medida que más empresas de telecomunicaciones buscan ofrecer billeteras digitales a sus clientes, y la línea entre telecomunicaciones y fintechs se difumina, los requisitos de Know Your Customer (KYC) se vuelven esenciales para garantizar confianza en este ecosistema», sostuvo Molina.
Por su parte, el presidente ejecutivo de Chile Telcos, advirtió en torno al tema que «es importante entender que esto no reemplaza las medidas de seguridad que deben tener otras empresas que realizan operaciones virtuales o remotas». Y agregó: «Las empresas financieras o del retail deben reforzar sus propios sistemas de seguridad y validación, en línea con los riesgos que se exponen ellos y a sus clientes».
Por último, desde Subtel indicaron que «se están realizando las fiscalizaciones correspondientes para garantizar el cumplimiento de esta medida por parte de las empresas de telecomunicaciones».
Para el desarrollo de este artículo se contactó -además de las empresas de telecomunicaciones participantes- a Entel y Claro Chile, quienes declinaron dar declaraciones en torno a este tema.
