Soberanía Digital: ¿Dónde Se Almacena la Evidencia de Tus Bodycams?

Cuando una empresa de seguridad privada en Chile contrata una plataforma de gestión de evidencia de un fabricante extranjero, los videos de sus guardias — con rostros de ciudadanos chilenos, patentes, ubicaciones GPS, audio de conversaciones — viajan a servidores en Estados Unidos o Europa. El cliente paga la licencia, pero no controla dónde están los datos ni bajo qué legislación se rigen. Este artículo explica por qué eso importa y qué alternativa existe.

El mercado global de bodycams y el modelo cloud

El mercado mundial de bodycams para seguridad institucional está dominado por empresas multinacionales con sede en Estados Unidos que ofrecen ecosistemas integrados de hardware + plataforma cloud propietaria. Su presencia es fuerte en América del Norte, América Latina, Europa y Oceanía, y varias de ellas operan activamente en el mercado chileno.

El modelo de negocio es vender hardware a costo competitivo y cobrar licencias recurrentes por el almacenamiento y gestión en la nube. Esto tiene una ventaja operativa evidente: el cliente no necesita infraestructura propia. Pero tiene una consecuencia que rara vez se discute en la conversación comercial: los datos se almacenan en servidores controlados por la empresa multinacional, sujetos a la legislación del país donde tiene su sede — en la mayoría de los casos, Estados Unidos.

Para una empresa de seguridad en Chile, esto significa que la evidencia generada en territorio chileno — protegida por la Ley 21.659 y el DS 209 — termina almacenada bajo una jurisdicción que no responde a tribunales chilenos.

CLOUD Act: cuando un gobierno extranjero accede a tu evidencia

El CLOUD Act (Clarifying Lawful Overseas Use of Data Act) es una ley federal de Estados Unidos vigente desde marzo de 2018. Su alcance es directo: permite al gobierno estadounidense exigir acceso a datos almacenados por empresas estadounidenses, sin importar en qué país físico estén los servidores.

Las empresas multinacionales de bodycams con sede en Estados Unidos están sujetas al CLOUD Act. Esto significa que si una empresa de seguridad chilena utiliza sus plataformas cloud propietarias, las agencias federales estadounidenses (FBI, DOJ) pueden solicitar acceso a las grabaciones de bodycams almacenadas en esas plataformas — sin necesidad de una orden judicial chilena y, en muchos casos, sin notificación al cliente.

El CLOUD Act no es una teoría ni una interpretación: es ley vigente con jurisprudencia activa. Fue promulgado específicamente para resolver el caso Microsoft Corp. v. United States, donde el gobierno quería acceder a datos almacenados en servidores de Microsoft en Irlanda.

En Europa, este tema generó un precedente relevante: la sentencia Schrems II (2020) del Tribunal de Justicia de la UE invalidó el Privacy Shield precisamente porque el CLOUD Act permite al gobierno estadounidense acceder a datos de ciudadanos europeos almacenados por empresas estadounidenses. El mismo riesgo aplica para datos de ciudadanos chilenos.

Para las empresas de seguridad chilena, la implicancia es concreta: la cadena de custodia de evidencia que exige la Ley 21.659 queda comprometida si un tercero — un gobierno extranjero — puede acceder a los datos sin el conocimiento ni la autorización de la empresa dueña de la evidencia.

Europa y el Reino Unido: lecciones de jurisdicción

El problema no es exclusivo de Estados Unidos. En el Reino Unido, la Investigatory Powers Act 2016 — conocida como la "Snoopers' Charter" — otorga al gobierno británico amplias facultades para exigir acceso a datos almacenados por empresas que operan bajo jurisdicción del UK, incluyendo la capacidad de requerir descifrado de información.

En América Latina, países como Brasil, México y Colombia han adoptado masivamente plataformas de empresas multinacionales estadounidenses para sus fuerzas policiales y de seguridad privada. Estas corporaciones tienen contratos activos con policías, fuerzas armadas y empresas de seguridad privada en toda la región.

En todos estos casos, la evidencia generada en territorio latinoamericano viaja a servidores controlados por empresas sujetas a legislación estadounidense. Y en todos estos casos, el CLOUD Act aplica.

La Unión Europea respondió a este problema con el GDPR y la doctrina de adecuación, exigiendo que los datos de ciudadanos europeos reciban protección equivalente en cualquier jurisdicción donde se almacenen. Chile está avanzando en la misma dirección con la reforma a la Ley 19.628 de Protección de Datos Personales — pero mientras tanto, la evidencia de seguridad generada en Chile no tiene las mismas protecciones extraterritoriales.

Riesgos concretos de la evidencia offshore

Más allá del acceso gubernamental, almacenar evidencia en plataformas extranjeras genera riesgos operativos concretos:

Conflicto de jurisdicción

Si un tribunal chileno ordena preservar evidencia de un caso penal y los datos están en un servidor en otro país, la orden judicial chilena no tiene fuerza ejecutoria directa sobre ese servidor. El proceso de obtener la evidencia requiere cooperación internacional — un trámite que puede tomar meses y que no garantiza resultado.

Cambios unilaterales en términos de servicio

Un proveedor cloud extranjero puede modificar sus términos de servicio, ajustar precios, limitar funcionalidades o discontinuar el servicio en una región. Cuando eso ocurre, la empresa chilena queda sin acceso a su propia evidencia hasta que migre a otra plataforma — un proceso que puede tardar semanas y que rompe la continuidad de la cadena de custodia de evidencia.

Latencia y dependencia de conectividad internacional

Acceder a evidencia almacenada en servidores a miles de kilómetros introduce latencia. Cuando un fiscal, un juez o un mandante necesita revisar una grabación urgente, cada segundo de demora tiene costo operativo. Con almacenamiento local, el acceso es inmediato.

Auditoría limitada

Las plataformas cloud extranjeras ofrecen logs de acceso, pero esos logs están bajo el control del proveedor, no del cliente. Si existe una disputa sobre quién accedió a una grabación y cuándo, la empresa chilena depende de la buena fe del proveedor extranjero para obtener los registros.

El marco legal chileno

Chile tiene un marco normativo que exige protección de datos y trazabilidad de la evidencia. Estas leyes no distinguen entre almacenamiento local y extranjero — exigen cumplimiento independientemente de dónde estén los servidores:

• Ley 21.659 (Seguridad Privada): cadena de custodia de evidencia obligatoria, retención mínima 120 días, extensible a 2 años.
• DS 209: cifrado obligatorio, control de acceso con registro de auditoría, almacenamiento seguro.
• Ley 21.663 (Ley Marco de Ciberseguridad): obligaciones de protección de datos para operadores de importancia vital.
• Ley 19.628 (Protección de Datos Personales): tratamiento de datos biométricos y audiovisuales requiere consentimiento y protección adecuada.

La pregunta clave es: ¿puede una empresa cumplir la Ley 21.659 si la evidencia está almacenada en un servidor sujeto al CLOUD Act? Formalmente sí — el cifrado y los metadatos cumplen los requisitos técnicos. Pero en la práctica, la cadena de custodia de evidencia — que es el eje central de cualquier sistema de gestión de evidencia — queda expuesta a un riesgo que la normativa chilena no contempló explícitamente: el acceso por un gobierno extranjero sin orden judicial chilena.

Soberanía digital: qué es y cómo funciona

La soberanía digital no es un eslogan — es una arquitectura. Significa que los datos se generan, almacenan, procesan y gestionan íntegramente dentro del territorio y la jurisdicción donde opera la empresa.

En la práctica, esto implica:

• Servidores en Chile: La evidencia nunca sale del territorio nacional. Un tribunal chileno puede ordenar la preservación o entrega de datos con plena jurisdicción.
• Software propio: El sistema de gestión no depende de una plataforma extranjera que puede cambiar términos de servicio, subir precios o cerrar operaciones en la región.
• Control de acceso local: La empresa define quién accede a qué, sin intermediarios extranjeros. Los logs de auditoría están bajo su control.
• Sin exposición al CLOUD Act: Al no depender de proveedores estadounidenses, los datos no están sujetos a legislación extranjera de acceso gubernamental.

PERCKER Technologies® opera bajo este modelo. Hardware, software (PEMS) y almacenamiento — todo en Chile, bajo jurisdicción chilena. La cadena de custodia de evidencia se mantiene íntegra desde la grabación hasta el archivado, sin que los datos crucen fronteras ni queden expuestos a legislación extranjera.

Checklist: qué preguntar antes de contratar una plataforma de evidencia

Antes de elegir un proveedor de bodycams y gestión de evidencia, toda empresa de seguridad debería hacer estas preguntas:

Estas preguntas no son opcionales cuando la evidencia puede terminar en un tribunal, una fiscalización de OS-10 o un reclamo de seguro. El régimen sancionatorio de la Ley 21.659 incluye multas de hasta 13.500 UTM, y la diferencia entre un proveedor que responde "sí" a todas estas preguntas y uno que no puede, es la diferencia entre evidencia admisible y evidencia impugnable.