En exactamente un año (el 1 de diciembre de 2026) comenzará a regir plenamente la Ley N° 21.719, que moderniza la Ley N° 19.628 y redefine el estándar con que se tratan los datos personales en Chile. Aunque la discusión pública suele concentrarse en su impacto sobre plataformas digitales o servicios financieros, uno de los sectores que experimentará un cambio más disruptivo será el de los eventos masivos y espectáculos de alta convocatoria. Este es un ecosistema donde confluyen tecnologías avanzadas, grandes volúmenes de datos y un público heterogéneo, y donde la promesa de una experiencia más segura, fluida y personalizada convive con riesgos significativos en materia de privacidad.
En la fase de venta de entradas, que muchas veces se estructura mediante etapas diferenciadas para segmentos específicos, el tratamiento de datos será más exigente. La segmentación por membresías, registros previos o programas de fidelización implica decisiones de tratamiento que, bajo la Ley N° 21.719, deberán ampararse en bases de licitud, políticas de privacidad o avisos específicos y sujeción al principio de finalidad. El modelo deja atrás cualquier práctica que asuma que el usuario “presta su consentimiento por el solo hecho de comprar una entrada”: ese paradigma simplemente deja de existir.
El segundo gran ámbito de transformación será el control de acceso, donde el uso de tecnologías biométricas, especialmente reconocimiento facial, ya no es una tendencia incipiente, sino una realidad operacional, como lo demuestra el reciente modelo adoptado por Claro Arena. Aunque estas tecnologías prometen agilizar el ingreso, evitar suplantaciones y mejorar la gestión de flujos, también involucran el tratamiento de datos biométricos, lo que sitúa a los organizadores frente a las obligaciones más estrictas de la nueva ley. El mensaje del legislador es claro: la comodidad no basta para justificar el uso de datos sensibles.
El uso de biometría para el control de acceso constituye un punto de gran transformación bajo el nuevo marco normativo. Los datos biométricos (artículo 16 ter de la Ley N° 21.719) serán considerados datos personales sensibles, y su tratamiento requerirá, como regla general, el consentimiento explícito, informado y separado del titular, otorgado para finalidades específicas y no reutilizable para propósitos distintos al control de ingreso. El organizador deberá informar claramente qué sistema biométrico emplea, para qué se recolectan los datos, cuánto tiempo se conservarán y de qué manera las personas podrán ejercer sus derechos de acceso, rectificación, oposición, bloqueo o supresión. Bajo este estándar, la instalación de sistemas de reconocimiento facial no podrá justificarse únicamente por conveniencia operativa: deberá pasar por un test riguroso de necesidad, idoneidad y proporcionalidad, demostrando que no existen alternativas menos intrusivas que permitan alcanzar el mismo resultado.
La ley, sin embargo, reconoce ciertas excepciones acotadas en las que la biometría podría tratarse sin consentimiento, de acuerdo con el artículo 16 bis, inciso segundo. Esto incluye situaciones para proteger la vida, salud o integridad física o psíquica del titular, para la defensa de derechos ante tribunales, para el cumplimiento de obligaciones laborales o de seguridad social, y en casos de interés legítimo debidamente ponderado o cuando una ley especial lo autorice. No obstante, estas excepciones están pensadas para escenarios específicos y no pueden utilizarse como vía para justificar el uso generalizado de reconocimiento facial en espectáculos masivos. En la práctica, los organizadores deberán asumir que el consentimiento explícito seguirá siendo la base predominante para cualquier tratamiento biométrico en estos contextos.
El estándar es aún más estricto tratándose de niños, niñas y adolescentes. La Ley N° 21.430 exige un nivel reforzado de protección y demanda el consentimiento de los padres o representantes legales para cualquier tratamiento de datos personales de NNA, incluidos los biométricos. Para eventos masivos donde asiste público infantil (recintos deportivos, conciertos familiares, espectáculos juveniles) este punto será relevante. Implementar reconocimiento facial sin contar con las salvaguardias adecuadas podría constituir una infracción grave, dada la posición de vulnerabilidad del titular y el carácter altamente invasivo del dato.
La videovigilancia también experimentará un escrutinio más profundo. Los eventos masivos requieren sistemas que permitan identificar ilícitos, prevenir desórdenes y proteger a los asistentes, y en ese objetivo la combinación de cámaras y analítica puede resultar fundamental. Pero la nueva regulación exigirá que los organizadores documenten de manera exhaustiva cada herramienta, cómo se acotan sus finalidades y bajo qué criterios se asegura que el monitoreo no se convierta en vigilancia excesiva. La seguridad seguirá siendo prioritaria, pero deberá demostrarse que cada capa tecnológica es necesaria, proporcionada y ajustada a Derecho.
En el ámbito promocional, todas las finalidades accesorias tales como suscripciones, convenios preferenciales, beneficios asociados a la compra de tickets o campañas de marketing, deberán gestionarse con consentimientos independientes y no condicionados. Bajo el nuevo marco, será ilícito vincular la experiencia del espectáculo con la aceptación obligatoria de comunicaciones comerciales o programas de fidelización. También se deberá ser cuidadoso con el tratamiento de datos orientados al perfilamiento. Si los organizadores desean inferir preferencias de los asistentes para recomendar espectáculos futuros, deberán hacerlo con total transparencia, informando esta práctica al titular e incorporando mecanismos de oposición.
La estructura operacional del sector añade otra capa de complejidad. Los eventos masivos suelen involucrar múltiples actores, desde productoras y venues hasta empresas de ticketing, seguridad y proveedores tecnológicos. Bajo la vigencia de la Ley N° 21.719, cada uno de ellos deberá ser correctamente clasificado como responsable o encargado del tratamiento, lo que obligará a revisar cuidadosamente los flujos de información, las transferencias de datos y los contratos de encargo.
A lo anterior se suma una exigencia que será crítica: la obligación de realizar Evaluaciones de Impacto en Protección de Datos (EIPD) cuando exista un tratamiento de alto riesgo, como ocurre con la biometría. La experiencia internacional es contundente. La Agencia Española de Protección de Datos impuso recientemente la mayor sanción de su historia (10.043.002 euros, equivalentes a $10.800 millones de pesos chilenos o cerca de USD 11 millones) a la empresa AENA, precisamente por implementar sistemas biométricos en ocho aeropuertos sin realizar evaluaciones de impacto adecuadas. La infracción no estuvo en la recopilación del consentimiento, sino en la ausencia de análisis suficientes de necesidad, proporcionalidad, riesgos y metodologías apropiadas para un proyecto de alto riesgo. Es una advertencia directa para el sector chileno: la biometría sin buenas evaluaciones de impacto no es operativamente viable bajo el estándar que entra en vigor en un año más.
De cara a este nuevo escenario, el desafío para las productoras, venues y empresas de entretenimiento es doble. Por un lado, deben aprovechar el potencial que ofrece la tecnología para mejorar la experiencia del público, agilizar procesos y reforzar la seguridad. Por otro lado, deben comprender que la innovación no puede avanzar sin un marco de cumplimiento capaz de proteger los derechos de los titulares y generar confianza en un sector que depende, precisamente, de la confianza y entusiasmo del público.
La transición desde un modelo basado en prácticas históricas hacia uno regido por principios de privacidad y ciberseguridad por defecto exigirá inversión, rediseño de procesos y una gobernanza de datos madura. Pero también constituye una oportunidad estratégica. Los espectáculos masivos pueden convertirse en un escaparate de buenas prácticas, demostrando que es posible ofrecer experiencias modernas y fluidas sin renunciar a la protección de las personas. La entrada en vigencia de la Ley N° 21.719 no es una amenaza para la industria: es la invitación a operar con estándares equivalentes a los de las jurisdicciones más avanzadas del mundo.
