El tratamiento de datos sensibles en Argentina es uno de los aspectos más relevantes y delicados en el marco de la protección de datos personales. Este tipo de información se encuentra regulada principalmente por la Ley 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001, Disposiciones de la Dirección Nacional de Protección de Datos Personales (DNPDP) y Resoluciones de la Agencia de Acceso a la Información Pública (AAIP).
Dada la especial vulnerabilidad de los datos sensibles, la normativa argentina establece obligaciones más estrictas para su tratamiento.
¿Qué son los datos sensibles según la normativa argentina?
El artículo 2 de la Ley 25.326 identifica como datos sensibles a aquellos que revelan:
- Origen racial y étnico.
- Opiniones políticas.
- Convicciones religiosas, filosóficas o morales.
- Afiliación sindical.
- Información relativa a la salud o a la vida sexual.
Asimismo, Argentina ha ratificado el Convenio 108 y el Convenio 108+ del Consejo de Europa. Este último amplía la definición de datos sensibles, incluyendo también:
- Otras convicciones (más allá de las religiosas).
- Condenas penales.
- Datos genéticos.
Por su parte, la DNPDP ha extendido la aplicación de la normativa a determinados supuestos de datos biométricos, en particular cuando permiten inferir origen racial o étnico, o cuando se vinculan con información relativa a la salud.
¿Cuándo se pueden tratar datos sensibles en Argentina?
La regla general es que el tratamiento de datos sensibles está prohibido, salvo en los siguientes casos:
- Consentimiento expreso y escrito del titular: el consentimiento debe ser libre, informado y explícito.
- Razones de interés general previstas por ley, que habiliten el tratamiento excepcional.
- Fines estadísticos o científicos, siempre que los datos se encuentren disociados y no permitan identificar a la persona titular.
Medidas de seguridad para proteger los datos sensibles
El artículo 9 de la Ley 25.326 establece que “el responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales […]”.
A su vez, la Resolución AAIP 47/2018 refuerza estas obligaciones y recomienda niveles de seguridad más altos para los datos sensibles que para los datos personales en general.
Entre las medidas sugeridas se destacan:
- Cifrado de las comunicaciones durante el traslado de datos entre servidores y bases.
- Limitación del acceso interno solo a personal autorizado.
- Designación de un responsable de control de los entornos productivos.
- Implementación de auditorías internas periódicas.
Conclusión
El tratamiento de datos sensibles en Argentina requiere de particular atención, dado que su uso indebido puede afectar gravemente los derechos fundamentales de las personas.
Por ello, las empresas y organizaciones deben no solo cumplir con las obligaciones legales establecidas en la Ley 25.326 y en las regulaciones de la AAIP, sino también implementar políticas internas, medidas de seguridad tecnológicas y programas de capacitación que aseguren un manejo responsable y ético de esta información.
Para más información, contactanos.
