Desde el Grupo de Trabajo Social de DERES, creemos en la importancia de contar con datos que reflejen la situación de la diversidad sexual en nuestras organizaciones. Para ello, nuestro socio Guyer & Regules ha elaborado este breve resumen sobre la normativa vigente que regula el almacenamiento de datos sensibles en las empresas.
¿Qué son los datos sensibles?
La protección de los datos personales en Uruguay, especialmente aquellos considerados sensibles, como los relacionados con la sexualidad de los empleados, está regulada por la Ley N° 18.331 y su modificación a través de la Ley N° 19.670. Estos datos incluyen información sobre origen racial, preferencias políticas, convicciones religiosas o morales, afiliación sindical, y temas vinculados a la salud o la sexualidad. Debido a su naturaleza delicada, solo pueden ser tratados con el consentimiento expreso, previo y por escrito del titular.
Procedimientos para el tratamiento de datos sensibles
Las empresas que necesiten manejar este tipo de información tienen dos opciones:
- Consentimiento expreso: Los empleados deben dar su autorización explícita para que se almacenen y procesen sus datos. Además, se les debe informar claramente sobre el propósito del tratamiento, los derechos del titular, y las consecuencias de no proporcionar los datos.
- Anonimización de datos: Otra forma de manejar los datos sensibles es a través de su disociación, es decir, tratarlos de manera que no puedan vincularse a una persona específica. Esto requiere medidas adicionales para garantizar que no sea posible reidentificar a los titulares mediante análisis posteriores.
Derechos de los empleados
Es fundamental que las empresas respeten el derecho de los empleados a actualizar sus datos personales cuando estos se vuelvan inexactos. Por ejemplo, en el caso de personas trans, una vez que hayan adecuado su nombre o sexo en los documentos oficiales, pueden exigir que sus empleadores actualicen sus registros en un plazo máximo de 5 días hábiles.
Importancia de una correcta gestión de datos
El adecuado almacenamiento y tratamiento de datos sensibles no solo protege la privacidad de los empleados, sino que también refuerza el compromiso de las empresas con la inclusión y la no discriminación. La recopilación y el manejo responsable de estos datos permite generar políticas inclusivas y de respeto a la diversidad.
Para más detalles, recomendamos consultar la «Guía sobre Criterios de Disociación de Datos Personales» publicada por la Unidad Reguladora y de Control de Datos Personales (URCDP).