Skip to main content

¿Se puede seguir usando la huella dactilar y datos biométricos para registrar la asistencia de los trabajadores?

Por razones que desconozco, me han estado preguntando bastante sobre este tema en la última semana, así que les daré una explicación detallada. Aparentemente, más allá de las profusas informaciones sobre el marco normativo que se publican por todas partes (lo que está muy bien), existen ciertas dificultades para entender cómo se aplica la nueva normativa a la realidad concreta.

El punto de partida: el 1 de diciembre de 2026 entrará en vigor una nueva ley que, a efectos prácticos, sustituirá completamente el texto de la ley 19.628, que pasará a llamarse “ley sobre protección de los datos personales”.

El nuevo contenido tiene múltiples impactos en materia laboral, pero en lo que nos interesa (y que da el título a esta columna), por amplia regla general, no permite el uso de datos biométricos para controlar la asistencia a la jornada laboral de los trabajadores, como es la huella dactilar, el reconocimiento facial o el patrón del iris, entre otros. Leer más

Nueva ley de protección de datos: ¿es momento de cambiar de proveedor de servicios de datos?

La nueva ley de protección de datos personales está a punto de publicarse, y con ella llega un cambio significativo para empresas e instituciones que manejan información personal: un aspecto fundamental del nuevo marco normativo es el tratamiento seguro de los datos personales, una exigencia que va más allá de lo técnico para incluir también aspectos organizativos y jurídicos.

¿Qué significa esto para una organización pública o privada? ¿Será necesario cambiar de proveedor de servicios de datos? A continuación, exploramos las implicancias a considerar. Leer más

¿Y si los convenios de colaboración entre organismos públicos no fueran necesarios?

Como probablemente sabes si trabajas o has trabajado en un organismo de la Administración del Estado, el principio de coordinación o deber de colaboración entre organismos públicos es un pilar fundamental del Derecho Administrativo, que se refiere a la obligación que tienen las entidades públicas de colaborar y coordinarse entre sí para alcanzar de manera eficiente los fines del Estado.

El problema radica en que este principio o deber no se basta a sí mismo, sino que los organismos de control (la Contraloría, básicamente) han resuelto reiteradamente que ello debe traducirse en una especie de contrato usualmente conocido como convenio, el cual debe contener en detalle los términos y alcances exactos de la colaboración, lo que es extremadamente demoroso de gestionar.

Pero se me ha ocurrido una solución. Leer más

El misterio de los académicos que creen que la nueva ley de protección de datos personales impide la publicidad de las sentencias

Hace algunas horas me enviaron un correo muy curioso: es una carta colectiva disponible en línea y abierta a la suscripción destinada a ser enviada al Ministro de Justicia y a los presidentes de ambas cámaras del Congreso, promovida por un grupo de profesores de Derecho que cuestionan el contenido del proyecto de ley de protección de datos, recientemente aprobado en Comisión Mixta.

Invitan a firmarla sosteniendo en el email remisor que «El artículo 25 del Proyecto regula el tratamiento de datos relativos a infracciones penales, civiles, administrativas y disciplinarias, permitiendo que estos sean tratados únicamente por organismos públicos. Esta norma, desafortunadamente, excluye el acceso libre a la jurisprudencia judicial y administrativa», cuestión que es absolutamente falsa, según explicaremos más adelante.

Sostienen además que la nueva ley de protección de datos es una «restricción a la publicidad de las decisiones judiciales y administrativas, lo que socava un pilar fundamental del Estado de Derecho».

Por alguna razón que se me escapa, estos académicos parecen creer que, con la nueva ley, las sentencias dejarán de ser públicas, ¡pero esto no es para nada cierto! Leer más

¿Por qué las patentes de los automóviles son datos personales?

Nunca creí tener que explicar esto, pero en pasadas semanas me he encontrado con media docena de abogados que, con convicción y cara de estar conversando con un terraplanista, me han dicho que las placas patentes de los vehículos (o PPU, por Placa Patente Única) no son datos personales y, por ende, no existen limitaciones legales al tratamiento que se puede hacer de ellas.

Para reforzar su punto, me dicen que si lees una placa patente, no hay forma de asociarla a persona alguna y, con aire de suficiencia, afirman que este es un asunto ya resuelto por alguna mitológica Corte y también por el Consejo para la Transparencia. Y se quedan tan panchos.

¿Es esto así? Empecemos por lo importante: ¿qué son los datos personales?

Leer más

Lección 2 de 6: Ciberseguridad y Derecho. La regulación del ciberespacio.

En la lección pasada hablamos sobre qué era la ciberseguridad, las propiedades que aspira satisfacer, algunas normas generales a tener en consideración como marco, cuáles son algunos de los bienes jurídicos afectados por los ciberataques y el abanico de posibles atacantes que podemos encontrar, para no quedarnos con la idea romántica de que sólo o preferentemente nos íbamos a encontrar con hackers. Y, desde luego, el rol de los abogados en todo esto.

Ahora bien, para seguir adelante debemos tener claro que la vulneración de la ciberseguridad es propia de un entorno comúnmente llamado ciberespacio, y ello es del todo natural si consideramos que, al año 2024, las interacciones entre las personas se dan en este ámbito virtual (en las plataformas de redes sociales, por ejemplo), como también sucede con el comercio, con las relaciones de los Estados con sus ciudadanos y, también, con los delitos y las guerras.

Es decir, en los últimos años y resumiendo, hemos sufrido una transformación integral de toda la realidad que nos rodea.

Leer más