Videovigilancia, huella dactilar, reconocimiento facial e iris ya son parte del día a día empresarial. La nueva normativa paraguaya obliga a repensar cómo se capturan, almacenan y usan esos datos.

Ojos que vigilan, datos que identifican: cámaras y biometría frente a la nueva Ley de Protección de Datos
Videovigilancia, huella dactilar, reconocimiento facial e iris ya son parte del día a día empresarial. La nueva normativa paraguaya obliga a repensar cómo se capturan, almacenan y usan esos datos.
00 Resumen ejecutivo
Las cámaras de seguridad ya forman parte del paisaje cotidiano de empresas, comercios, hospitales e instituciones educativas. Los controles biométricos —huella, rostro, iris— se sumaron como herramientas habituales de acceso y asistencia.
La entrada en vigor de la Ley N.º 7593/2025 de Protección de Datos Personales obligará a las organizaciones paraguayas a revisar la forma en que capturan, almacenan y utilizan imágenes, videos y datos biométricos.
No se trata de prohibir estas tecnologías, sino de usarlas respetando los derechos de las personas: demostrando una finalidad legítima, un tratamiento proporcional y medidas adecuadas de protección. La seguridad física y la privacidad dejan de ser conceptos independientes para convertirse en una misma estrategia organizacional.
01 Las cámaras ya no son solamente cámaras
Durante años, instalar una cámara significaba simplemente grabar imágenes. Hoy los sistemas modernos incorporan reconocimiento facial, seguimiento automático de personas, detección de movimiento, identificación de matrículas, integración con inteligencia artificial, control de accesos y análisis de comportamiento.
Cuanto mayor sea la capacidad tecnológica de un sistema, mayor será también la responsabilidad legal sobre el tratamiento de los datos que genera.
| Tecnología | ¿Genera datos personales? | Nivel de sensibilidad |
|---|---|---|
| Cámara CCTV | Sí | Medio |
| Grabación de video | Sí | Medio |
| Huella dactilar | Sí | Alto |
| Reconocimiento facial | Sí | Muy alto |
| Escaneo del iris | Sí | Muy alto |
| Control de acceso biométrico | Sí | Alto |
| Registro de ingreso y salida | Sí | Medio |
02 ¿Puede una empresa instalar cámaras?
En términos generales, sí. Las organizaciones podrán utilizar sistemas de videovigilancia cuando exista una finalidad legítima: proteger instalaciones, prevenir delitos, controlar accesos o garantizar la seguridad de trabajadores y visitantes.
Pero la nueva normativa exigirá que ese uso sea proporcional. No toda vigilancia será automáticamente válida: la organización deberá justificar por qué usa cámaras, qué áreas cubren, cuánto tiempo conserva las grabaciones y quién accede a ellas.
Espacios donde sí conviene vigilar
- Accesos principales
- Recepción
- Estacionamientos
- Depósitos
- Áreas de producción, con justificación
Espacios donde la privacidad pone un límite
La finalidad siempre debe justificar el nivel de vigilancia.
03 Buenas prácticas en videovigilancia
Carteles visibles
Informar sobre la existencia de cámaras para garantizar transparencia.
Finalidad definida
Establecer con claridad para qué se usa el sistema y evitar usos indebidos.
Acceso limitado
Restringir quién puede ver las grabaciones para proteger la confidencialidad.
Tiempos de conservación
Definir plazos claros y evitar el almacenamiento innecesario.
Registro de consultas
Dejar evidencia de quién revisó los videos y cuándo.
Respaldos protegidos
Reducir riesgos de fuga de información en las copias de seguridad.
04 La biometría requiere un nivel de protección superior
La huella digital, el reconocimiento facial o el escaneo del iris no son simples mecanismos de identificación: son características físicas únicas e irrepetibles de cada persona.
A diferencia de una contraseña, una huella digital no puede cambiarse si resulta comprometida. Por eso, estos datos suelen recibir una protección reforzada en las legislaciones modernas.
| Contraseña | Dato biométrico |
|---|---|
| Puede cambiarse | No puede modificarse fácilmente |
| Se reemplaza en caso de robo | Permanece durante toda la vida |
| Bajo impacto si se actualiza | Alto impacto si se filtra |
| Protege el acceso | Identifica directamente a una persona |
05 Reconocimiento facial: la tecnología más sensible
El reconocimiento facial representa uno de los temas más debatidos en materia de privacidad. Puede aportar importantes beneficios en seguridad, pero también incrementa considerablemente los riesgos para los derechos de las personas.
Antes de implementar reconocimiento facial, la organización debe evaluar si realmente lo necesita o si existen alternativas menos invasivas para alcanzar el mismo objetivo. La proporcionalidad es el criterio que decide.
06 ¿Quién puede acceder a las grabaciones?
No todas las personas dentro de una organización deberían poder visualizar cámaras o consultar grabaciones. Las empresas deben definir quién administra el sistema, quién accede, en qué situaciones, bajo qué autorización y durante cuánto tiempo se conservan los registros.
| Rol | Acceso recomendado |
|---|---|
| Seguridad | Completo |
| Gerencia | Autorizado cuando corresponda |
| Recursos Humanos | Solo cuando exista justificación |
| Personal operativo | Sin acceso |
| Proveedores externos | Solo mediante autorización expresa |
07 ISO/IEC 27001 e ISO/IEC 27701 como apoyo
ISO/IEC 27001 ayuda a proteger la información mediante controles de gestión de accesos, seguridad física, gestión de incidentes, control documental y protección de activos. ISO/IEC 27701 amplía estos controles incorporando requisitos específicos de protección de datos personales y privacidad.
| ISO/IEC 27001 | ISO/IEC 27701 |
|---|---|
| Seguridad de la información | Gestión de la privacidad |
| Controla accesos | Regula el tratamiento de datos personales |
| Protege activos | Protege derechos de los titulares |
| Gestiona incidentes | Gestiona obligaciones sobre privacidad |
| Reduce riesgos de seguridad | Reduce riesgos de privacidad |
+ Línea de tiempo: de la cámara analógica a la biometría regulada
Contenido adicional para situar la videovigilancia y la biometría en su evolución, hasta la ley que hoy exige repensarlas.
El CCTV simple
Instalar una cámara significaba únicamente grabar imágenes para revisar después.
Llega la biometría cotidiana
Huella dactilar y control de acceso se vuelven habituales para registrar asistencia.
Inteligencia artificial en las cámaras
Reconocimiento facial, seguimiento automático y análisis de comportamiento se integran a la videovigilancia.
Ley N.º 7593/2025
Paraguay sanciona su Ley de Protección de Datos Personales, con reglas específicas para datos sensibles y biométricos.
Seguridad y privacidad, una sola estrategia
Las organizaciones deben justificar finalidad, proporcionalidad y protección en cada sistema que implementan.
+ Glosario rápido
Términos clave para entender las obligaciones que trae la nueva ley.
No todo lo que la tecnología permite hacer significa que deba hacerse.
— Sobre videovigilancia, biometría y la Ley N.º 7593/2025 de Protección de Datos Personales






