Hasta hace poco, una empresa chilena podía justificar su dispositivo de seguridad apelando a la costumbre, al presupuesto histórico o al criterio del supervisor de seguridad de turno. La cantidad de guardias, el número de cámaras, la altura del cierre perimetral, los sistemas de alarma: todo eso se decidía, en buena parte de los casos, por inercia, casi nunca documentadamente, y rara vez se contrastaba con un análisis sistemático de las amenazas que la organización efectivamente enfrentaba. La Ley N° 21.659, publicada en marzo de 2024, hace esa lógica jurídicamente insuficiente.
Conviene precisar el alcance de este análisis. La Ley N° 21.659 regula el mercado de la seguridad privada de manera bilateral: por un lado, a quienes prestan los servicios —empresas y personal regulados en su Título III—; por otro, a quienes están obligados a contratarlos o a implementar medidas equivalentes, las entidades obligadas del Título II. Lo que sigue se ocupa exclusivamente del segundo grupo y de la forma en que la nueva ley reconfigura su relación con la seguridad.
La tesis central: la Ley N° 21.659 no es —o no es solo— una ley operativa de seguridad privada. Es una ley de gestión estratégica de la seguridad, que pondera la exigencia de medidas según el riesgo que la entidad genere para la seguridad pública. Traslada la obligación desde el plano del tener al plano del fundamentar. Lo regulado ya no es el medio, sino la racionalidad de su elección, en función de la realidad de la organización y de las exigencias de su continuidad operativa.
El artículo 8 de la ley consagra la centralidad de la valoración del riesgo en el nuevo sistema y se complementa con el artículo 9° del Decreto Supremo N° 209, de 2024, que aprueba el reglamento:
«Las entidades se clasificarán, de acuerdo a su nivel de riesgo en alto, medio o bajo. (…) Los criterios orientadores para determinar el nivel de riesgo de las entidades son los siguientes (…)»
A continuación, la norma enumera doce criterios —entre ellos, las actividades que desarrolla la entidad, el cumplimiento de funciones estratégicas o de servicios de utilidad pública, el monto de sus transacciones y utilidades, su horario de funcionamiento y el entorno físico de sus instalaciones— y mandata a la Subsecretaría de Prevención del Delito a elaborar una matriz que permita aplicarlos, ponderada sobre datos estadísticos oficiales y, eventualmente, información complementaria de entidades privadas. La señal es clara: la clasificación de riesgo deja de ser una percepción interna de la organización y pasa a ser una calificación formal, parametrizada y trazable.
De allí se siguen dos consecuencias que las entidades obligadas a mantener medidas de seguridad privada deberán internalizar prontamente para asegurar el cumplimiento.
Primero, la trazabilidad se vuelve obligación nueva. El estudio de seguridad, regulado en los artículos 13 y siguientes de la ley y desarrollado en el reglamento, ya no es un entregable que se presenta y se archiva. Es un documento con validación técnica que, a través de las medidas idóneas, conecta los riesgos y vulnerabilidades identificados en la matriz con la protección de la operación y su continuidad. Cada decisión —dónde reforzar, dónde economizar, qué tecnología incorporar, qué externalizar— queda documentada y, eventualmente, contrastable en sede sancionatoria. El artículo 112 de la ley, al reconocer el derecho del contribuyente a imputar como gasto necesario para producir renta los desembolsos derivados de la aplicación de la ley, refuerza el sentido estratégico de las decisiones de seguridad corporativa: ya no se trata únicamente de un costo administrativo, sino de un gasto tributariamente reconocido y, por lo mismo, sujeto al escrutinio propio de toda decisión económica fundada.
A esto se suma un segundo efecto, esta vez organizacional: la función de seguridad cambia de altura en el organigrama. Las exigencias al responsable de la seguridad, su autorización por la propia Subsecretaría —en los casos que corresponda— y el régimen sancionatorio reforzado, con multas, revocación de autorización y clausura de establecimientos que el sistema anterior no contemplaba, hacen materialmente imposible mantener la seguridad como una función operativa de segundo nivel. La decisión sobre qué riesgo asumir, qué riesgo transferir y qué riesgo mitigar es ahora una decisión documentada, auditable y, en último término, atribuible a la administración superior.
La pregunta relevante para los entes obligados, entonces, no es la pregunta con la que muchos se acercan al nuevo régimen —si «cumplen» la Ley N° 21.659. La pregunta es estructural: si su gobernanza corporativa está preparada para tratar la seguridad como lo que esta ley supone que es, una función estratégica de gestión del riesgo y no un gasto operativo administrado por costumbre. Quien siga leyéndola como ley operativa va a cumplir formalmente y fallar sustantivamente. La 21.659 no premia los medios; exige los fundamentos.
