Si los datos personales son el «petróleo» de la economía digital, los datos sensibles son material radiactivo: tienen un valor inmenso, pero si no los manejas con protocolos de seguridad extremos, pueden destruir la reputación y las finanzas de tu empresa.

Como empresario, es vital que identifiques si estás tratando esta categoría de datos, porque la Ley 21.719 impone las restricciones más severas y las multas más altas por su mal uso.

1. ¿Qué son los Datos Sensibles? (La lista creció)

Bajo la antigua ley, la definición era acotada. La nueva normativa amplía el concepto drásticamente. Un dato sensible es aquel que se refiere a las características físicas o morales de las personas o a hechos de su vida privada e intimidad. La nueva lista incluye:

• NUEVO
  Datos Biométricos: Huella digital, reconocimiento facial (rostro), iris, voz o cualquier rasgo físico/conductual que permita la identificación única.
• NUEVO
  Situación Socioeconómica: Información que revele el estado económico. Impacta directamente a empresas que perfilan clientes por ingresos o capacidad de pago.
• Salud y Perfil Biológico: Historiales médicos, recetas, licencias, datos genéticos.
• Origen étnico o racial, afiliación política/sindical, convicciones religiosas y vida sexual.

2. La Regla de Oro: Consentimiento Expreso

Aquí radica el cambio más fuerte. Para un dato normal, el consentimiento puede ser inequívoco. Pero para un dato sensible, la ley exige Consentimiento Expreso.

3. Casos Críticos en la Empresa

4. ¿Cuándo puedo usarlos sin pedir permiso?

La ley permite excepciones muy específicas:

• Cuando la ley lo mandata expresamente.
• Para salvaguardar la vida o salud (emergencias).
• Para la defensa de un derecho en juicio.
• Para determinar beneficios de salud o laborales (seguridad social).