Tipo: Resolución
Nro: 48
Emisor: Superintendencia de Riesgos del Trabajo
Localización: NACIONAL
Fecha: 4 de noviembre de 2025
VISTO el Expediente EX-2025-115601290-APN-SITAP#SRT, las Leyes N° 19.587 , Nº 19.549 , N° 24.557 , el Decreto Nº 1.759 de fecha 03 de abril de 1972 (t.o. 2017), sus normas complementarias y reglamentarias, las Resoluciones de esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) N° 51 de fecha 22 de julio de 2024 -su modificatoria N° 75 de fecha 01 de noviembre de 2024-, N° 69 de fecha 15 de octubre de 2024, y
CONSIDERANDO:
Que conforme lo dispuesto por el artículo 36 de la Ley Nº 24.557 sobre Riesgos del Trabajo, esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) tiene entre sus competencias la regulación y supervisión del sistema instaurado por el citado cuerpo normativo.
Que uno de los principales objetivos del sistema es la reducción de la siniestralidad laboral a través de la prevención de los riesgos derivados del trabajo.
Que lo dicho precedentemente se alinea con las previsiones de la Ley N° 19.587, la que estableció en su artículo 4°: «La higiene y seguridad en el trabajo comprenderá las normas técnicas y medidas sanitarias, precautorias, de tutela o de cualquier otra índole que tengan por objeto:
a) proteger la vida, preservar y mantener la integridad psicofísica de los trabajadores; b) prevenir, reducir, eliminar o aislar los riesgos de los distintos centros o puestos de trabajo; c) estimular y desarrollar una actitud positiva respecto de la prevención de los accidentes o enfermedades que puedan derivarse de la actividad laboral.».
Que el Sector Público Nacional, en cumplimiento del citado interés público, debe procurar la aplicación de mejoras continuas con el fin de agilizar y tornar más eficientes los procedimientos administrativos, como así también, favorecer la celeridad, transparencia y sencillez de los procesos tendiendo a la eliminación de trámites cuya aplicación generen costos innecesarios.
Que la utilización de las nuevas herramientas tecnológicas y la implementación de recursos innovadores contribuyen a la consecución de dicho propósito general y a los específicos del Sistema de Riesgos del Trabajo.
Que la experiencia recogida evidencia que la digitalización de los procesos y el empleo de soluciones tecnológicas emergentes favorecen la gestión de las obligaciones y procesos en el ámbito de los riesgos del trabajo, a la vez que habilitan a una supervisión sistémica más eficiente.
Que la incorporación de dichas tecnologías en procesos críticos del Sistema de Riesgos del Trabajo, impone la necesidad de garantizar estándares adecuados de seguridad de la información y gestión de riesgos operativos.
Que en sintonía con los lineamientos del PODER EJECUTIVO NACIONAL, mediante la Resolución S.R.T.
N° 69 de fecha 15 de octubre de 2024 se promovió la inserción de tecnología digital en prevención de riesgos laborales en el marco del proceso de modernización del Sistema de Riesgos del Trabajo.
Que de la mano de la inserción de tecnologías se ha consolidado la actuación de nuevos sujetos en el sistema de riesgos de trabajo, que incluye, además de las interacciones clásicas entre trabajadores, empleadores, Aseguradoras de Riesgos del Trabajo (ART) y órganos de control, a prestadores de soluciones tecnológicas y a agentes de certificación de estándares técnicos y jurídicos.
Que en efecto, el proceso de innovación tecnológica supone la aparición de nuevas dinámicas sistémicas que motivan una actualización normativa tendiente a brindar certeza a los administrados y a promover la iniciativa de los particulares, tendiendo a tornar más eficiente la prevención de contingencias en el ámbito laboral, así como a la simplificación de trámites y gestiones y a la reducción de la carga burocrática.
Que, conforme lo antedicho, resulta necesario determinar un marco normativo destinado a establecer pautas para los actores que operen en el Sistema de Riesgos del Trabajo mediando el uso de tecnologías emergentes.
Que, a fin de garantizar la confiabilidad y seguridad del sistema, es preciso establecer requisitos mínimos para los prestadores de soluciones 4.0.
en el marco del Sistema de Riesgos del Trabajo.
Que, en atención a los riesgos inherentes al uso de tecnologías emergentes, es indispensable que los prestadores adopten prácticas de gestión de riesgos y seguridad de la información acordes a la complejidad de los servicios que ofrecen.
Que para garantizar el cumplimiento técnico y normativo, resulta pertinente establecer la figura de un responsable de estándares dentro de los prestadores de soluciones 4.0.
Que en el marco de la implementación de las mentadas tecnológicas debe garantizarse la protección de los derechos de los trabajadores, especialmente en lo que hace a su identidad, privacidad y consentimiento.
Que el esquema reglamentario propuesto tiende a señalar el modo en el que tales tecnologías han de implementarse para el cumplimiento de las obligaciones del sistema de riesgos del trabajo, estableciendo mecanismos que aseguren la trazabilidad, transparencia y control de las acciones realizadas por los prestadores de soluciones 4.0.
Que, en virtud de ello, se considera pertinente exigir que dichas acciones sean debidamente documentadas y respaldadas mediante formatos auditables, garantizando su accesibilidad a los actores del sistema, conforme lo establece la normativa vigente.
Que el desarrollo e implementación de tecnologías aplicadas al ámbito laboral demanda la definición de estándares técnicos y operativos que aseguren la calidad, interoperabilidad y eficacia de los dispositivos y soluciones empleadas.
Que, a tal fin, se considera oportuno facultar al Señor Gerente General a dictar normas complementarias y aclaratorias y a establecer pautas y estándares específicos para la implementación de dispositivos y soluciones tecnológicas.
Que tanto la Gerencia de Prevención como la Gerencia Técnica han intervenido en el ámbito de sus competencias.
Que la Gerencia de Asuntos Legales de esta S.R.T. se ha expedido conforme sus atribuciones.
Que la presente se dicta conforme las atribuciones conferidas por los artículos 36, apartado 1, inciso e) en el marco del principio de especialidad y 38 de la Ley N° 24.557, punto 12 del Anexo II de la Resolución S.R.T. N° 75 de fecha 01 de noviembre de 2024 -modificatoria de la Resolución S.R.T. N° 51 de fecha 22 de julio de 2024-, el artículo 3° de la Ley N° 19.549 y el artículo 2° del Decreto Reglamentario N° 1.759 de fecha 03 de abril de 1972 (t.o. 2017),
Por ello,
EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO
RESUELVE:
ARTÍCULO 1°.- ECOSISTEMA PREVENCIÓN 4.0. Establécese que Empleadores, ASEGURADORAS DE RIESGOS DEL TRABAJO (ART) y ART-MUTUALES y EMPLEADORES AUTOASEGURADOS podrán dar cumplimiento a las obligaciones establecidas en el Sistema de Riesgos del Trabajo mediante la utilización de herramientas tecnológicas 4.0. que satisfagan las pautas establecidas en el Anexo IF-2025-121432487-APN-SRT#MCH «PAUTAS PARA LA OPERACIÓN EN EL ECOSISTEMA PREVENCIÓN 4.0.», que forma parte integrante de la presente resolución.
ARTÍCULO 2º.- ALCANCES. Las previsiones contenidas en la presente resolución serán de cumplimiento obligatorio para todo sujeto que opere dentro del Ecosistema Prevención 4.0. en el marco del Sistema de Riesgos del Trabajo.
Las obligaciones que no sean satisfechas mediante el empleo de ese tipo de tecnologías deberán ajustarse a las exigencias que en cada caso establece la normativa vigente.
ARTÍCULO 3º.- PRESTADORES DE SOLUCIONES 4.0. En orden a garantizar la fiabilidad, seguridad y el estándar de funcionamiento del ecosistema, la implementación de tecnologías 4.0 en el ámbito del Sistema de Riesgos Laborales deberá realizarse a través de proveedores de servicios que cuenten con las certificaciones correspondientes en función de los alcances y características de las prestaciones brindadas.
ARTÍCULO 4º.- GESTIÓN DE RIESGOS TECNOLÓGICOS. Los prestadores de soluciones 4.0., deberán asegurar la implementación de prácticas efectivas para el control interno y la gestión de riesgos de su entorno operativo de tecnología y seguridad de la información. Para ello, deberán demostrar comprensión de los riesgos y establecer un marco para su gestión, acorde a la complejidad de los servicios ofrecidos y de la tecnología que los soporta, conforme las previsiones consignadas en el anexo que forma parte integrante de la presente.
ARTÍCULO 5º.- RESPONSABLE DE ESTÁNDARES. Los prestadores de soluciones 4.0. deberán contar con un responsable de estándares, encargado de supervisar y gestionar todos los aspectos del cumplimiento técnico-normativo establecidos por la presente y sus normas complementarias, en línea con las previsiones del Anexo IF-2025-121432487-APN-SRT#MCH que forma parte integrante de la presente.
ARTÍCULO 6º.- PAUTAS TÉCNICAS. Los prestadores de soluciones 4.0. deberán ajustarse a las pautas técnicas mínimas establecidas en el Anexo IF-2025-121432487-APN-SRT#MCH que forma parte integrante de esta resolución, resultando admisibles estándares superadores en cada caso concreto.
La SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) podrá establecer estándares concretos para la inserción de tecnologías 4.0. destinadas al cumplimiento de obligaciones específicas en el Sistema de Riesgos del Trabajo.
ARTÍCULO 7º.- RESPALDO. Las acciones desplegadas por el prestador de soluciones 4.0. deberán ser documentadas en formatos auditables por autoridades administrativas o judiciales y accesibles por parte de los Empleadores, ART y ART-MUTUALES y EMPLEADORES AUTOASEGURADOS y/o trabajadores, conforme la normativa vigente.
ARTÍCULO 8º.- CONSISTENCIA ÉTICO-JURÍDICA. La implementación de soluciones tecnológicas 4.0. será válida en tanto satisfagan las exigencias ético-jurídicas establecidas en el derecho vigente para la preservación de la identidad, la privacidad, el consentimiento y todo derecho subjetivo comprometido.
ARTÍCULO 9°.- DELEGACIÓN. Facúltase al Señor Gerente General de esta S.R.T. a dictar normas complementarias y aclaratorias y a establecer pautas y estándares específicos para la implementación de dispositivos y soluciones tecnológicas conforme las previsiones del artículo precedente.
ARTÍCULO 10.- VIGENCIA. La presente resolución entrará en vigencia a partir de su publicación en el Boletín Oficial.
ARTÍCULO 11.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
E/E Fernando Gabriel Perez
ANEXO
PAUTAS PARA LA OPERACIÓN EN EL ECOSISTEMA PREVENCIÓN 4.0.
1. DISPOSICIONES GENERALES
1.1. Objeto
Se establecen en este Anexo pautas generales del Ecosistema Prevención 4.0. (EP4.0.), en orden
a precisar objeto y alcance de la presente norma, así como los principios técnicos de rigor.
1.2. Definiciones
– Ecosistema 4.0.: Ámbito de actuación caracterizado por el uso de tecnologías 4.0. para
dar cumplimiento a las obligaciones establecidas en el Sistema de Riesgos del Trabajo.
– Tecnologías 4.0.: Soluciones tecnológicas que permiten la automatización inteligente
de procesos, la interconexión en tiempo real y la toma de decisiones basadas en
datos.
1.3. Sujetos
Integran el EP4.0.:
– Empleadores, Aseguradoras de Riesgos del Trabajo (ART) o ART-MUTUALES o
Empleadores Autoasegurados que cumplan sus obligaciones en materia de riesgos del
trabajo mediando el uso de tecnologías 4.0.
– Trabajadores alcanzados por los dispositivos y sistemas tecnológicos referidos.
– Prestadores de soluciones 4.0.: Entidades, empresas o áreas de empresas, especializadas
en el desarrollo y/o implementación de soluciones tecnológicas avanzadas. Estas
soluciones pueden incluir, de modo no taxativo, sistemas de monitoreo en tiempo real,
inteligencia artificial, sensores, plataformas de análisis predictivo, realidad aumentada,
con el objetivo de proteger la salud y seguridad de los trabajadores, mejorar las
condiciones de trabajo y optimizar los procesos. Éstos actúan como catalizadores de la
transformación digital en los entornos laborales, contribuyendo al desarrollo de una
cultura preventiva basada en datos y en el aprovechamiento de las herramientas
tecnológicas emergentes.
Los prestadores de soluciones 4.0. se caracterizarán según el alcance de sus servicios,
pudiendo brindarlos dentro de sus organizaciones y/o a para terceros, conforme las
pautas y procedimientos que se establezca por vía reglamentaria.
– Certificadores 4.0.: Entidades independientes, públicas o privadas, que tienen como
función evaluar, auditar y certificar que las tecnologías aplicadas cumplen con
estándares definidos por la reglamentación vigente.
Estos agentes contribuyen al control
sistémico y a garantizar la calidad, confiabilidad y transparencia de los sistemas
tecnológicos dentro del EP4.0., asegurando que las innovaciones adoptadas no sólo sean
efectivas, sino también seguras, éticas y ajustadas a los lineamientos normativos y
técnicos establecidos por la autoridad de aplicación.
2. EFICACIA Y VALIDACIÓN OPERATIVA
Las soluciones tecnológicas 4.0. deben ser valoradas por el Empleador, ART, ART-MUTUAL
y/o EMPLEADOR AUTOASEGURADO en su calidad de obligados, en orden a verificar su
idoneidad para cumplir eficientemente con las cargas establecidas en el ordenamiento vigente.
3. GESTIÓN DE RIESGOS TECNOLÓGICOS
3.1. Protocolos
En orden a formalizar las prácticas efectivas de control interno y de gestión de riesgos
tecnológicos estipuladas en el artículo 4° de la presente resolución, deberá considerarse un
conjunto de pautas mínimas, aplicables a los procesos, estructuras y activos de información,
con el propósito de:
3.1.1. Definir e implementar un marco de gestión de riesgos de la tecnología y la seguridad de
la información.
3.1.2. Definir marcos para el gobierno y la gestión de la tecnología y seguridad de la
información, acordes con la gestión del riesgo.
3.1.3. Prever mecanismos de prevención, análisis, respuesta y recuperación de interrupciones
en sus operaciones, como ciberataques, desastres naturales o fallas en la cadena de
suministro.
3.1.4. Incluir procesos de mejora continua en los marcos de gestión.
3.1.5. Promover una cultura de gestión de riesgos tecnológicos y seguridad de la información
que permita identificar e implementar controles adicionales a estos requisitos mínimos.
3.1.6. Establecer roles y responsabilidades en orden a asegurar la eficacia en la gobernanza de
la tecnología implementada.
3.1.7. Adoptar un marco de referencia y estándares internacionales que permitan
complementar los requisitos mínimos relacionados con riesgos tecnológicos y seguridad
de la información.
3.2.
Responsable de estándares
Será obligación del responsable de estándares:
3.2.1. Cumplimiento normativo: Asegurar que la organización cumpla con todas las normas,
regulaciones y estándares nacionales y/o internacionales establecidas.
3.2.2. Gestión de riesgos: Identificar, evaluar y mitigar los riesgos asociados a la utilización
de soluciones tecnológicas implementadas. A tal fin, habrá de realizar evaluaciones de
riesgo periódicas, desarrollar estrategias para implementar medidas preventivas 4.0. de
modo consistente con el ordenamiento jurídico vigente, gestionando los riesgos éticos,
jurídicos y operativos correspondientes.
3.2.3. Desarrollo de políticas internas: Crear, implementar y mantener un conjunto claro y
efectivo de políticas y procedimientos de cumplimiento para toda la organización. Estas
políticas deben ser fácilmente comprensibles.
3.2.4. Controles internos y auditorías: Diseñar e implementar controles internos para prevenir
y detectar desvíos en relación con las pautas establecidas en la presente, así como
auditorías de rutina y autoevaluaciones para identificar áreas de mejora y garantizar una
documentación oportuna y precisa de todas las actividades de cumplimiento.
3.2.5. Capacitación y educación: Desarrollar e impartir programas de capacitación para los
trabajadores de la organización, a fin de contribuir a afianzar el aprovechamiento de
herramientas tecnológicas emergentes en el sistema de riesgos del trabajo, así como el
apego a las exigencias establecidas en el presente Anexo.
3.2.6. Emisión de reportes: Labrar reportes a requerimiento del usuario poniendo en su
conocimiento hallazgos, incidentes y/o medidas correctivas a adoptar para garantizar la
satisfacción de las pautas establecidas en la presente.
4. PAUTAS TÉCNICAS
En la presente sección se establecen las pautas técnicas mínimas que han de cumplir los
prestadores de soluciones 4.0., resultando admisibles estándares superadores en cada caso
concreto.
4.1. Almacenamiento: La información y las constancias digitales deberán ser almacenadas de
forma segura, ya sea en la nube o en servidores propios, garantizando la integridad,
confidencialidad y disponibilidad de los datos.
El sistema de almacenamiento deberá
cumplir con los protocolos de seguridad informática y las normativas vigentes en la
materia.
4.2. Trazabilidad: Deberá asegurarse la trazabilidad completa de la información generada y
gestionada, permitiendo reconstruir el historial de las acciones y eventos relevantes. Para
ello podrá disponerse de:
– Identificación única: Requerir el uso de identificadores únicos para cada trámite o
proceso, permitiendo seguir su estado y evolución en tiempo real.
– Cadena de custodia digital: Establecer protocolos para asegurar la integridad de la
información desde su origen hasta su destino, especialmente en el manejo de
documentos electrónicos.
– Uso de tecnologías como blockchain: Considerar el uso de tecnologías de registro
distribuido para garantizar la inmutabilidad y la trazabilidad de los registros más
críticos.
4.3. Disponibilidad: Los datos y registros generados en el marco del EP4.0. deberán ser
accesibles en todo momento para los usuarios autorizados y los órganos de control. En el
caso que la información no esté disponible para una auditoría, el responsable de los datos
deberá acreditar el cumplimiento de sus obligaciones a través de medios alternativos.
Estos medios pueden incluir copias de seguridad certificadas de los datos, registros de
actividad o logs que demuestren las acciones realizadas e informes o documentos que
contengan la información relevante.
4.4. Portabilidad: Se garantizará la portabilidad de los datos generados por los usuarios dentro
de cada plataforma. Los operadores deberán proveer a los titulares de los datos la
posibilidad de recuperarlos en un formato estructurado, de uso común y de lectura
mecánica. Esto permitirá que los datos puedan ser transferidos a otro responsable del
tratamiento sin impedimentos. Los mecanismos de portabilidad deberán ser claros,
sencillos y de rápido acceso.
4.5. Accesibilidad:
Los servicios y plataformas digitales empleadas deberán cumplir con
estándares de accesibilidad reconocidos internacionalmente.
Los códigos de respuesta rápida (QR) que se pongan a disposición de los actores del
ecosistema, de forma presencial o remota, deberán permitir el acceso a la información
que permita visualizar el cumplimiento de las cargas que en cada caso corresponda
conforme la normativa vigente, de acuerdo con los estándares establecidos en la presente
o en las normas que establezcan pautas específicas de cumplimiento.
4.6. Omnicanalidad. Deberán preverse diferentes canales para la interacción de los sujetos
operadores del EP4.0. y con órganos de control para el acceso a la información que en
cada caso corresponda conforme la normativa vigente. La integración de los canales de
trámite o consulta podrá probarse mediante la acreditación de métricas que demuestren la
mejora en la interacción de los operadores derivada de la estrategia omnicanal (Key
Performance Indicators), auditorías internas y externas o la acreditación de alianzas
estratégicas con proveedores de tecnología y servicios que faciliten la integración
omnicanal.
4.7. Interoperabilidad: Las herramientas y aplicaciones tecnológicas empleadas deberán
garantizar la interoperabilidad con otros sistemas y plataformas, tanto públicos como
privados.
4.8. Auditoría: Las herramientas y aplicaciones empleadas deberán permitir la auditoría de la
información por parte de los agentes de control, conforme sus atribuciones, facilitando el
acceso a los datos y los registros pertinentes, garantizando su seguridad, inalterabilidad e
integralidad.
En orden a garantizar la t ransparencia de las gestiones y habilitar a la supervisión del
EP4.0., deben preverse mecanismos que permitan rastrear y verificar las acciones
realizadas en los sistemas digitales, los que podrán incluir:
– Registro de eventos: Deben registrarse de manera inalterable y con marca de tiempo
las acciones de los usuarios y de los sistemas empleados.
– Acceso a registros: Deben definirse las personas o perfiles autorizados a acceder a
dichos registros y bajo qué condiciones, garantizando la privacidad de los datos
personales y la confidencialidad.
– Auditorías externas:
En caso de valerse de entes externos, éstos deberán contar con
los permisos necesarios para realizar auditorías de los sistemas y para verificar su
integridad y nivel de satisfacción de los estándares en cada caso consignados.
4.9. Autocontrol: El prestador de soluciones 4.0. deberá prever mecanismos de validación
automática de la información, mediante funcionalidades que permitan la detección de
inconsistencias, el seguimiento de indicadores de gestión y la generación de alertas sobre
el cumplimiento de las obligaciones del Sistema de Riesgos del Trabajo.
4.10. Datos Biométricos: Los operadores que utilicen datos biométricos deberán cumplir con
la normativa vigente en materia de protección de datos personales y privacidad. El
tratamiento de estos datos, considerados sensibles, deberá ser proporcionado y limitado
al fin para el que fueron recolectados. Deberá contarse con el consentimiento expreso de
los titulares y garantizar la seguridad e integridad de la información, aplicando medidas
técnicas y organizativas de nivel superior para prevenir su acceso no autorizado,
alteración o pérdida.
4.11. Certificaciones: Los prestadores de soluciones 4.0. deberán acreditar el cumplimiento de
las pautas técnicas de la presente norma mediante la presentación de certificaciones
expedidas por entidades reconocidas a nivel nacional o internacional. La presentación de
tales certificaciones podrá ser considerada como un medio idóneo para acreditar el
cumplimiento de las obligaciones establecidas en la presente sección, sin perjuicio de las
facultades de control y auditoría de los organismos competentes.