|
Superintendencia de Riesgos del Trabajo
RIESGOS DEL TRABAJO - ECOSISTEMA PREVENCIÓN 4.0
Resolución (SRT) 48/25. Del 31/10/2025. B.O.: 4/11/2025. Riesgos del
Trabajo. Establece el marco normativo para la implementación del "Ecosistema
Prevención 4.0", que tiene como objetivo permitir el cumplimiento de
obligaciones de prevención de riesgos de trabajo mediante el uso de
herramientas tecnológicas 4.0.
Ciudad de Buenos Aires, 31/10/2025
VISTO el Expediente EX-2025-115601290-APN-SITAP#SRT, las Leyes N° 19.587, Nº
19.549, N° 24.557, el Decreto Nº 1.759 de fecha 03 de abril de 1972 (t.o.
2017), sus normas complementarias y reglamentarias, las Resoluciones de esta
SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) N° 51 de fecha 22 de julio
de 2024 -su modificatoria N° 75 de fecha 01 de noviembre de 2024-, N° 69 de
fecha 15 de octubre de 2024, y
CONSIDERANDO:
Que conforme lo dispuesto por el artículo 36 de la Ley Nº 24.557 sobre
Riesgos del Trabajo, esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.)
tiene entre sus competencias la regulación y supervisión del sistema
instaurado por el citado cuerpo normativo.
Que uno de los principales objetivos del sistema es la reducción de la
siniestralidad laboral a través de la prevención de los riesgos derivados
del trabajo.
Que lo dicho precedentemente se alinea con las previsiones de la Ley N°
19.587, la que estableció en su artículo 4°: “La higiene y seguridad en el
trabajo comprenderá las normas técnicas y medidas sanitarias, precautorias,
de tutela o de cualquier otra índole que tengan por objeto: a) proteger la
vida, preservar y mantener la integridad psicofísica de los trabajadores; b)
prevenir, reducir, eliminar o aislar los riesgos de los distintos centros o
puestos de trabajo; c) estimular y desarrollar una actitud positiva respecto
de la prevención de los accidentes o enfermedades que puedan derivarse de la
actividad laboral.”.
Que el Sector Público Nacional, en cumplimiento del citado interés público,
debe procurar la aplicación de mejoras continuas con el fin de agilizar y
tornar más eficientes los procedimientos administrativos, como así también,
favorecer la celeridad, transparencia y sencillez de los procesos tendiendo
a la eliminación de trámites cuya aplicación generen costos innecesarios.
Que la utilización de las nuevas herramientas tecnológicas y la
implementación de recursos innovadores contribuyen a la consecución de dicho
propósito general y a los específicos del Sistema de Riesgos del Trabajo.
Que la experiencia recogida evidencia que la digitalización de los procesos
y el empleo de soluciones tecnológicas emergentes favorecen la gestión de
las obligaciones y procesos en el ámbito de los riesgos del trabajo, a la
vez que habilitan a una supervisión sistémica más eficiente.
Que la incorporación de dichas tecnologías en procesos críticos del Sistema
de Riesgos del Trabajo, impone la necesidad de garantizar estándares
adecuados de seguridad de la información y gestión de riesgos operativos.
Que en sintonía con los lineamientos del PODER EJECUTIVO NACIONAL, mediante
la Resolución S.R.T. N° 69 de fecha 15 de octubre de 2024 se promovió la
inserción de tecnología digital en prevención de riesgos laborales en el
marco del proceso de modernización del Sistema de Riesgos del Trabajo.
Que de la mano de la inserción de tecnologías se ha consolidado la actuación
de nuevos sujetos en el sistema de riesgos de trabajo, que incluye, además
de las interacciones clásicas entre trabajadores, empleadores, Aseguradoras
de Riesgos del Trabajo (ART) y órganos de control, a prestadores de
soluciones tecnológicas y a agentes de certificación de estándares técnicos
y jurídicos.
Que en efecto, el proceso de innovación tecnológica supone la aparición de
nuevas dinámicas sistémicas que motivan una actualización normativa
tendiente a brindar certeza a los administrados y a promover la iniciativa
de los particulares, tendiendo a tornar más eficiente la prevención de
contingencias en el ámbito laboral, así como a la simplificación de trámites
y gestiones y a la reducción de la carga burocrática.
Que, conforme lo antedicho, resulta necesario determinar un marco normativo
destinado a establecer pautas para los actores que operen en el Sistema de
Riesgos del Trabajo mediando el uso de tecnologías emergentes.
Que, a fin de garantizar la confiabilidad y seguridad del sistema, es
preciso establecer requisitos mínimos para los prestadores de soluciones
4.0. en el marco del Sistema de Riesgos del Trabajo.
Que, en atención a los riesgos inherentes al uso de tecnologías emergentes,
es indispensable que los prestadores adopten prácticas de gestión de riesgos
y seguridad de la información acordes a la complejidad de los servicios que
ofrecen.
Que para garantizar el cumplimiento técnico y normativo, resulta pertinente
establecer la figura de un responsable de estándares dentro de los
prestadores de soluciones 4.0.
Que en el marco de la implementación de las mentadas tecnológicas debe
garantizarse la protección de los derechos de los trabajadores,
especialmente en lo que hace a su identidad, privacidad y consentimiento.
Que el esquema reglamentario propuesto tiende a señalar el modo en el que
tales tecnologías han de implementarse para el cumplimiento de las
obligaciones del sistema de riesgos del trabajo, estableciendo mecanismos
que aseguren la trazabilidad, transparencia y control de las acciones
realizadas por los prestadores de soluciones 4.0..
Que, en virtud de ello, se considera pertinente exigir que dichas acciones
sean debidamente documentadas y respaldadas mediante formatos auditables,
garantizando su accesibilidad a los actores del sistema, conforme lo
establece la normativa vigente.
Que el desarrollo e implementación de tecnologías aplicadas al ámbito
laboral demanda la definición de estándares técnicos y operativos que
aseguren la calidad, interoperabilidad y eficacia de los dispositivos y
soluciones empleadas.
Que, a tal fin, se considera oportuno facultar al Señor Gerente General a
dictar normas complementarias y aclaratorias y a establecer pautas y
estándares específicos para la implementación de dispositivos y soluciones
tecnológicas.
Que tanto la Gerencia de Prevención como la Gerencia Técnica han intervenido
en el ámbito de sus competencias.
Que la Gerencia de Asuntos Legales de esta S.R.T. se ha expedido conforme
sus atribuciones.
Que la presente se dicta conforme las atribuciones conferidas por los
artículos 36, apartado 1, inciso e) en el marco del principio de
especialidad y 38 de la Ley N° 24.557, punto 12 del Anexo II de la
Resolución S.R.T. N° 75 de fecha 01 de noviembre de 2024 -modificatoria de
la Resolución S.R.T. N° 51 de fecha 22 de julio de 2024-, el artículo 3° de
la Ley N° 19.549 y el artículo 2° del Decreto Reglamentario N° 1.759 de
fecha 03 de abril de 1972 (t.o. 2017).
Por ello,
EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO
RESUELVE:
ARTÍCULO 1°.- ECOSISTEMA PREVENCIÓN 4.0. Establécese que Empleadores,
ASEGURADORAS DE RIESGOS DEL TRABAJO (ART) y ART-MUTUALES y EMPLEADORES
AUTOASEGURADOS podrán dar cumplimiento a las obligaciones establecidas en el
Sistema de Riesgos del Trabajo mediante la utilización de herramientas
tecnológicas 4.0. que satisfagan las pautas establecidas en el Anexo
IF-2025-121432487-APN-SRT#MCH “PAUTAS PARA LA OPERACIÓN EN EL ECOSISTEMA
PREVENCIÓN 4.0.”, que forma parte integrante de la presente resolución.
ARTÍCULO 2º.- ALCANCES. Las previsiones contenidas en la presente resolución
serán de cumplimiento obligatorio para todo sujeto que opere dentro del
Ecosistema Prevención 4.0. en el marco del Sistema de Riesgos del Trabajo.
Las obligaciones que no sean satisfechas mediante el empleo de ese tipo de
tecnologías deberán ajustarse a las exigencias que en cada caso establece la
normativa vigente.
ARTÍCULO 3º.- PRESTADORES DE SOLUCIONES 4.0. En orden a garantizar la
fiabilidad, seguridad y el estándar de funcionamiento del ecosistema, la
implementación de tecnologías 4.0 en el ámbito del Sistema de Riesgos
Laborales deberá realizarse a través de proveedores de servicios que cuenten
con las certificaciones correspondientes en función de los alcances y
características de las prestaciones brindadas.
ARTÍCULO 4º.- GESTIÓN DE RIESGOS TECNOLÓGICOS. Los prestadores de soluciones
4.0., deberán asegurar la implementación de prácticas efectivas para el
control interno y la gestión de riesgos de su entorno operativo de
tecnología y seguridad de la información. Para ello, deberán demostrar
comprensión de los riesgos y establecer un marco para su gestión, acorde a
la complejidad de los servicios ofrecidos y de la tecnología que los
soporta, conforme las previsiones consignadas en el anexo que forma parte
integrante de la presente.
ARTÍCULO 5º.- RESPONSABLE DE ESTÁNDARES. Los prestadores de soluciones 4.0.
deberán contar con un responsable de estándares, encargado de supervisar y
gestionar todos los aspectos del cumplimiento técnico-normativo establecidos
por la presente y sus normas complementarias, en línea con las previsiones
del Anexo IF-2025-121432487-APN-SRT#MCH que forma parte integrante de la
presente.
ARTÍCULO 6º.- PAUTAS TÉCNICAS. Los prestadores de soluciones 4.0. deberán
ajustarse a las pautas técnicas mínimas establecidas en el Anexo IF-2025-121432487-APN-SRT#MCH
que forma parte integrante de esta resolución, resultando admisibles
estándares superadores en cada caso concreto.
La SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) podrá establecer
estándares concretos para la inserción de tecnologías 4.0. destinadas al
cumplimiento de obligaciones específicas en el Sistema de Riesgos del
Trabajo.
ARTÍCULO 7º.- RESPALDO. Las acciones desplegadas por el prestador de
soluciones 4.0. deberán ser documentadas en formatos auditables por
autoridades administrativas o judiciales y accesibles por parte de los
Empleadores, ART y ART-MUTUALES y EMPLEADORES AUTOASEGURADOS y/o
trabajadores, conforme la normativa vigente.
ARTÍCULO 8º.- CONSISTENCIA ÉTICO-JURÍDICA. La implementación de soluciones
tecnológicas 4.0. será válida en tanto satisfagan las exigencias
ético-jurídicas establecidas en el derecho vigente para la preservación de
la identidad, la privacidad, el consentimiento y todo derecho subjetivo
comprometido.
ARTÍCULO 9°.- DELEGACIÓN. Facúltase al Señor Gerente General de esta S.R.T.
a dictar normas complementarias y aclaratorias y a establecer pautas y
estándares específicos para la implementación de dispositivos y soluciones
tecnológicas conforme las previsiones del artículo precedente.
ARTÍCULO 10.- VIGENCIA. La presente resolución entrará en vigencia a partir
de su publicación en el Boletín Oficial.
ARTÍCULO 11.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y archívese.
ANEXO
Pautas para la operación en el Ecosistema Prevención 4.0.
1. DISPOSICIONES GENERALES
1.1. Objeto
Se establecen en este Anexo pautas generales del Ecosistema Prevención 4.0.
(EP4.0.), en orden a precisar objeto y alcance de la presente norma, así
como los principios técnicos de rigor.
1.2. Definiciones
- Ecosistema 4.0.: Ámbito de actuación caracterizado por el uso de
tecnologías 4.0. para dar cumplimiento a las obligaciones establecidas en el
Sistema de Riesgos del Trabajo.
- Tecnologías 4.0.: Soluciones tecnológicas que permiten la automatización
inteligente de procesos, la interconexión en tiempo real y la toma de
decisiones basadas en datos.
1.3. Sujetos
Integran el EP4.0.:
- Empleadores, Aseguradoras de Riesgos del Trabajo (ART) o ART-MUTUALES o
Empleadores Autoasegurados que cumplan sus obligaciones en materia de
riesgos del trabajo mediando el uso de tecnologías 4.0.
- Trabajadores alcanzados por los dispositivos y sistemas tecnológicos
referidos.
- Prestadores de soluciones 4.0.: Entidades, empresas o áreas de empresas,
especializadas en el desarrollo y/o implementación de soluciones
tecnológicas avanzadas. Estas soluciones pueden incluir, de modo no
taxativo, sistemas de monitoreo en tiempo real, inteligencia artificial,
sensores, plataformas de análisis predictivo, realidad aumentada, con el
objetivo de proteger la salud y seguridad de los trabajadores, mejorar las
condiciones de trabajo y optimizar los procesos. Éstos actúan como
catalizadores de la transformación digital en los entornos laborales,
contribuyendo al desarrollo de una cultura preventiva basada en datos y en
el aprovechamiento de las herramientas tecnológicas emergentes.
Los prestadores de soluciones 4.0. se caracterizarán según el alcance de sus
servicios, pudiendo brindarlos dentro de sus organizaciones y/o a para
terceros, conforme las pautas y procedimientos que se establezca por vía
reglamentaria.
- Certificadores 4.0.: Entidades independientes, públicas o privadas, que
tienen como función evaluar, auditar y certificar que las tecnologías
aplicadas cumplen con estándares definidos por la reglamentación vigente.
Estos agentes contribuyen al control sistémico y a garantizar la calidad,
confiabilidad y transparencia de los sistemas tecnológicos dentro del
EP4.0., asegurando que las innovaciones adoptadas no sólo sean efectivas,
sino también seguras, éticas y ajustadas a los lineamientos normativos y
técnicos establecidos por la autoridad de aplicación.
2. EFICACIA Y VALIDACIÓN OPERATIVA
Las soluciones tecnológicas 4.0. deben ser valoradas por el Empleador, ART,
ART-MUTUAL y/o EMPLEADOR AUTOASEGURADO en su calidad de obligados, en orden
a verificar su idoneidad para cumplir eficientemente con las cargas
establecidas en el ordenamiento vigente.
3. GESTIÓN DE RIESGOS TECNOLÓGICOS
3.1. Protocolos
En orden a formalizar las prácticas efectivas de control interno y de
gestión de riesgos tecnológicos estipuladas en el artículo 4° de la presente
resolución, deberá considerarse un conjunto de pautas mínimas, aplicables a
los procesos, estructuras y activos de información, con el propósito de:
3.1.1. Definir e implementar un marco de gestión de riesgos de la tecnología
y la seguridad de la información.
3.1.2. Definir marcos para el gobierno y la gestión de la tecnología y
seguridad de la información, acordes con la gestión del riesgo.
3.1.3. Prever mecanismos de prevención, análisis, respuesta y recuperación
de interrupciones en sus operaciones, como ciberataques, desastres naturales
o fallas en la cadena de suministro.
3.1.4. Incluir procesos de mejora continua en los marcos de gestión.
3.1.5. Promover una cultura de gestión de riesgos tecnológicos y seguridad
de la información que permita identificar e implementar controles
adicionales a estos requisitos mínimos.
3.1.6. Establecer roles y responsabilidades en orden a asegurar la eficacia
en la gobernanza de la tecnología implementada.
3.1.7. Adoptar un marco de referencia y estándares internacionales que
permitan complementar los requisitos mínimos relacionados con riesgos
tecnológicos y seguridad de la información.
3.2. Responsable de estándares
Será obligación del responsable de estándares:
3.2.1. Cumplimiento normativo: Asegurar que la organización cumpla con todas
las normas, regulaciones y estándares nacionales y/o internacionales
establecidas.
3.2.2. Gestión de riesgos: Identificar, evaluar y mitigar los riesgos
asociados a la utilización de soluciones tecnológicas implementadas. A tal
fin, habrá de realizar evaluaciones de riesgo periódicas, desarrollar
estrategias para implementar medidas preventivas 4.0. de modo consistente
con el ordenamiento jurídico vigente, gestionando los riesgos éticos,
jurídicos y operativos correspondientes.
3.2.3. Desarrollo de políticas internas: Crear, implementar y mantener un
conjunto claro y efectivo de políticas y procedimientos de cumplimiento para
toda la organización. Estas políticas deben ser fácilmente comprensibles.
3.2.4. Controles internos y auditorías: Diseñar e implementar controles
internos para prevenir y detectar desvíos en relación con las pautas
establecidas en la presente, así como auditorías de rutina y
autoevaluaciones para identificar áreas de mejora y garantizar una
documentación oportuna y precisa de todas las actividades de cumplimiento.
3.2.5. Capacitación y educación: Desarrollar e impartir programas de
capacitación para los trabajadores de la organización, a fin de contribuir a
afianzar el aprovechamiento de herramientas tecnológicas emergentes en el
sistema de riesgos del trabajo, así como el apego a las exigencias
establecidas en el presente Anexo.
3.2.6. Emisión de reportes: Labrar reportes a requerimiento del usuario
poniendo en su conocimiento hallazgos, incidentes y/o medidas correctivas a
adoptar para garantizar la satisfacción de las pautas establecidas en la
presente.
4. PAUTAS TÉCNICAS
En la presente sección se establecen las pautas técnicas mínimas que han de
cumplir los prestadores de soluciones 4.0., resultando admisibles estándares
superadores en cada caso concreto.
4.1. Almacenamiento: La información y las constancias digitales deberán ser
almacenadas de forma segura, ya sea en la nube o en servidores propios,
garantizando la integridad, confidencialidad y disponibilidad de los datos.
El sistema de almacenamiento deberá cumplir con los protocolos de seguridad
informática y las normativas vigentes en la materia.
4.2. Trazabilidad: Deberá asegurarse la trazabilidad completa de la
información generada y gestionada, permitiendo reconstruir el historial de
las acciones y eventos relevantes. Para ello podrá disponerse
de:Identificación única: Requerir el uso de identificadores únicos para cada
trámite o proceso, permitiendo seguir su estado y evolución en tiempo real.
Cadena de custodia digital: Establecer protocolos para asegurar la
integridad de la información desde su origen hasta su destino, especialmente
en el manejo de documentos electrónicos.
- Uso de tecnologías como blockchain: Considerar el uso de tecnologías de
registro distribuido para garantizar la inmutabilidad y la trazabilidad de
los registros más críticos.
4.3. Disponibilidad: Los datos y registros generados en el marco del EP4.0.
deberán ser accesibles en todo momento para los usuarios autorizados y los
órganos de control. En el caso que la información no esté disponible para
una auditoría, el responsable de los datos deberá acreditar el cumplimiento
de sus obligaciones a través de medios alternativos. Estos medios pueden
incluir copias de seguridad certificadas de los datos, registros de
actividad o logs que demuestren las acciones realizadas e informes o
documentos que contengan la información relevante.
4.4. Portabilidad: Se garantizará la portabilidad de los datos generados por
los usuarios dentro de cada plataforma. Los operadores deberán proveer a los
titulares de los datos la posibilidad de recuperarlos en un formato
estructurado, de uso común y de lectura mecánica. Esto permitirá que los
datos puedan ser transferidos a otro responsable del tratamiento sin
impedimentos. Los mecanismos de portabilidad deberán ser claros, sencillos y
de rápido acceso.
4.5. Accesibilidad: Los servicios y plataformas digitales empleadas deberán
cumplir con estándares de accesibilidad reconocidos internacionalmente.
Los códigos de respuesta rápida (QR) que se pongan a disposición de los
actores del ecosistema, de forma presencial o remota, deberán permitir el
acceso a la información que permita visualizar el cumplimiento de las cargas
que en cada caso corresponda conforme la normativa vigente, de acuerdo con
los estándares establecidos en la presente o en las normas que establezcan
pautas específicas de cumplimiento.
4.6. Omnicanalidad. Deberán preverse diferentes canales para la interacción
de los sujetos operadores del EP4.0. y con órganos de control para el acceso
a la información que en cada caso corresponda conforme la normativa vigente.
La integración de los canales de trámite o consulta podrá probarse mediante
la acreditación de métricas que demuestren la mejora en la interacción de
los operadores derivada de la estrategia omnicanal (Key Performance
Indicators), auditorías internas y externas o la acreditación de alianzas
estratégicas con proveedores de tecnología y servicios que faciliten la
integración omnicanal.
4.7. Interoperabilidad: Las herramientas y aplicaciones tecnológicas
empleadas deberán garantizar la interoperabilidad con otros sistemas y
plataformas, tanto públicos como privados.
4.8. Auditoría: Las herramientas y aplicaciones empleadas deberán permitir
la auditoría de la información por parte de los agentes de control, conforme
sus atribuciones, facilitando el acceso a los datos y los registros
pertinentes, garantizando su seguridad, inalterabilidad e integralidad.
En orden a garantizar la transparencia de las gestiones y habilitar a la
supervisión del EP4.0., deben preverse mecanismos que permitan rastrear y
verificar las acciones realizadas en los sistemas digitales, los que podrán
incluir:
Registro de eventos: Deben registrarse de manera inalterable y con marca de
tiempo las acciones de los usuarios y de los sistemas empleados.
Acceso a registros: Deben definirse las personas o perfiles autorizados a
acceder a dichos registros y bajo qué condiciones, garantizando la
privacidad de los datos personales y la confidencialidad.
Auditorías externas: En caso de valerse de entes externos, éstos deberán
contar con los permisos necesarios para realizar auditorías de los sistemas
y para verificar su integridad y nivel de satisfacción de los estándares en
cada caso consignados.
4.9. Autocontrol: El prestador de soluciones 4.0. deberá prever mecanismos
de validación automática de la información, mediante funcionalidades que
permitan la detección de inconsistencias, el seguimiento de indicadores de
gestión y la generación de alertas sobre el cumplimiento de las obligaciones
del Sistema de Riesgos del Trabajo.
4.10. Datos Biométricos: Los operadores que utilicen datos biométricos
deberán cumplir con la normativa vigente en materia de protección de datos
personales y privacidad. El tratamiento de estos datos, considerados
sensibles, deberá ser proporcionado y limitado al fin para el que fueron
recolectados. Deberá contarse con el consentimiento expreso de los titulares
y garantizar la seguridad e integridad de la información, aplicando medidas
técnicas y organizativas de nivel superior para prevenir su acceso no
autorizado, alteración o pérdida.
4.11. Certificaciones: Los prestadores de soluciones 4.0. deberán acreditar
el cumplimiento de las pautas técnicas de la presente norma mediante la
presentación de certificaciones expedidas por entidades reconocidas a nivel
nacional o internacional. La presentación de tales certificaciones podrá ser
considerada como un medio idóneo para acreditar el cumplimiento de las
obligaciones establecidas en la presente sección, sin perjuicio de las
facultades de control y auditoría de los organismos competentes. |