Cuando un asistente carga su nombre, su DNI o su foto para entrar a un evento, está confiando esos datos. ¿Para qué se usan? ¿Quién los tiene? ¿Se borran? La respuesta corta: en un control de accesos bien hecho, los datos se piden con consentimiento, se usan solo para validar el ingreso y quedan bajo control del organizador. Nada más.
En SOMOS DER tratamos los datos de los asistentes como lo que son: información sensible que hay que cuidar. Acá explicamos cómo, y qué dice la ley en Argentina.
Qué datos se piden (y por qué los mínimos)
Un buen control de accesos pide solo lo que necesita para validar el ingreso:
- Nombre y apellido
- Email (para enviar el QR)
- Documento, si el evento lo requiere
- Los campos extra que defina el organizador (empresa, teléfono, etc.)
Si el evento usa reconocimiento facial, se suma una foto captada en el pre-registro. El principio es el mismo en todos los casos: minimización. Cuantos menos datos pidas, menos tenés que cuidar.
Para qué se usan: finalidad única
Los datos se usan para una sola cosa: generar el QR (o el perfil facial) y validar el acceso al evento. No alimentan campañas de marketing, no se venden, no se ceden a terceros sin consentimiento.
Esto es clave: el organizador es el dueño de la base. El operador de accesos la gestiona técnicamente, para ese único fin, y se la entrega al cliente. Vos controlás la lista en todo momento.
Qué dice la Ley 25.326
En Argentina, la Ley 25.326 de Protección de Datos Personales marca las reglas. En criollo, lo central:
- Consentimiento. El titular tiene que prestar su consentimiento para que recolectes sus datos.
- Finalidad determinada. Los datos se piden para un fin claro (acreditar el evento) y no se pueden usar para otro distinto.
- Seguridad y confidencialidad. Tenés que garantizar que los datos estén protegidos.
- Derechos del titular. La persona puede acceder a sus datos, rectificarlos y pedir su supresión.
Esta nota es informativa y no reemplaza el asesoramiento legal. Para eventos con requisitos de privacidad exigentes, conviene revisar el tratamiento con un especialista.
Recolectar datos para acreditar un evento es perfectamente legítimo si se respetan estos principios. El problema nunca es pedir datos: es pedirlos sin cuidado.
Cómo lo manejamos en la práctica
Tres reglas simples:
- Entorno seguro. El pre-registro y la base corren sobre un entorno controlado, no en planillas dando vueltas por mail.
- El cliente manda. La base es del organizador. Si tu empresa tiene una política de retención o de supresión, la contemplamos en la configuración.
- Sin usos paralelos. Los datos no se reutilizan para nada que no sea el evento.
Para clientes corporativos con exigencias específicas —como marcas que manejan datos de sus propios clientes— ajustamos el tratamiento a sus requisitos. Es parte del servicio, no un extra.
La privacidad no es un detalle legal: es parte de la confianza que el asistente deposita en el evento. La cuidamos como cuidamos la puerta. Conocé el servicio de control de accesos y acreditaciones.