La Ley 25.326 de Protección de Datos Personales es la norma central que regula el tratamiento de datos personales en Argentina. Para Denteo, cumplir con esta ley no es una formalidad: es uno de los pilares de cómo construimos el producto.
Qué dice la ley
La Ley 25.326 establece los principios y derechos fundamentales sobre el tratamiento de datos personales en Argentina. Se inspira en estándares internacionales de protección de datos y es supervisada por la Agencia de Acceso a la Información Pública (AAIP).
En el ámbito de la salud, los datos personales reciben protección reforzada por considerarse "datos sensibles" (Art. 7 de la ley). Esto incluye: historias clínicas, diagnósticos, tratamientos, imágenes médicas, análisis y cualquier información relacionada con la salud física o mental de una persona.
Cómo cumple Denteo
1. Datos almacenados en Argentina
Toda la información de tus pacientes se almacena en infraestructura ubicada en territorio argentino. No transferimos datos personales sensibles fuera del país, en cumplimiento del Art. 12 de la ley sobre transferencia internacional de datos.
2. Inscripción en el Registro Nacional de Bases de Datos
Denteo está inscripto como responsable del tratamiento de datos en el Registro Nacional de Bases de Datos de la AAIP. Como cliente de Denteo, vos también tenés la obligación legal de inscribir tu base de pacientes; podemos ayudarte con el proceso.
3. Consentimiento informado
El sistema permite generar consentimientos informados firmables digitalmente, que cumplen con los requisitos del Art. 5 de la ley para el tratamiento de datos sensibles de salud.
4. Medidas de seguridad
Implementamos las medidas técnicas exigidas por la Disposición 11/2006 de la ex-DNPDP:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Autenticación robusta con tokens JWT y refresh con rotación.
- Roles y permisos granulares (cada usuario solo accede a lo que necesita).
- Logs de auditoría inmutables — toda acción queda registrada.
- Copias de seguridad diarias con cifrado.
- Separación de ambientes y control de acceso a producción.
5. Tus derechos como titular de datos
La ley te garantiza estos derechos sobre tus propios datos personales:
- Art. 14 — Derecho de acceso: saber qué datos tuyos tenemos.
- Art. 16 — Derecho de rectificación: corregir datos inexactos o desactualizados.
- Art. 16 — Derecho de actualización: que mantengamos los datos al día.
- Art. 16 — Derecho de supresión: pedir que eliminemos tus datos cuando ya no sean necesarios.
Para ejercer estos derechos, escribinos a info@denteo.com.ar. La ley nos da 10 días hábiles para responder; en general respondemos antes.
Tu rol como profesional de la salud
Cuando usás Denteo para gestionar tus pacientes, vos sos el responsable del tratamiento de datos y Denteo es el encargado del tratamiento. Esto significa:
- Vos decidís qué datos cargás y para qué los usás.
- Vos sos quien debe obtener el consentimiento informado de tus pacientes.
- Vos sos quien debe responder ante un pedido de acceso o rectificación de un paciente.
- Denteo te provee las herramientas técnicas y la seguridad para hacerlo.
Acuerdo de procesamiento de datos (DPA)
Para clínicas grandes y proveedores de salud que requieran un acuerdo formal de procesamiento de datos (DPA), tenemos un modelo disponible. Solicitalo a info@denteo.com.ar.
Notificación de incidentes
En caso de un incidente de seguridad que pueda afectar datos personales, te notificaremos en un plazo no mayor a 72 horas, con detalle del alcance, los datos afectados y las medidas tomadas. Hasta el momento, Denteo no ha tenido ningún incidente de este tipo.
Recursos oficiales
- Texto completo de la Ley 25.326 (InfoLEG)
- Agencia de Acceso a la Información Pública (AAIP)
- Datos personales — AAIP
Contacto
Para cualquier consulta relacionada con la Ley 25.326 y el tratamiento de datos en Denteo: info@denteo.com.ar