Argentina posee un marco legal robusto para la protección de datos personales basado en la Ley 25.326 de Protección de Datos Personales (vigente desde 2000) y respaldado por reconocimiento internacional de la Unión Europea como país con legislación “adecuada” para el libre flujo de datos. Los derechos fundamentales incluyen acceso, rectificación, cancelación y oposición (derechos ARCO), junto con un derecho emergente al olvido digital. La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de control que recibe denuncias, investiga infracciones y aplica sanciones que van desde $1.000 hasta $100.000 pesos por infracción, con potencial acumulación hasta $15 millones en casos graves. Aunque la ley actual requiere modernización, la propuesta de actualización elevada al Congreso en 2023 incorpora nuevas protecciones para datos sensibles, menores, perfilado automatizado y derechos al olvido específico.
Marco Legal Fundamental
Ley 25.326: Fundamentos y Alcance
La Ley de Protección de Datos Personales (Ley 25.326), sancionada el 4 de octubre de 2000, es la norma central que protege tus derechos digitales en Argentina:
- Protección integral de datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos
- Garantizar derecho al honor e intimidad de las personas
- Permitir acceso a información que te concierne
- Regular tratamiento tanto en sector público como privado
- Se aplica a personas físicas y jurídicas (públicas y privadas)
- Abarca datos personales recolectados en territorio argentino
- Protege información sobre salud, aspectos crediticios, laborales, educativos, de seguridad social
- Aplica incluso a datos recolectados digitalmente (redes sociales, formularios, cookies, análisis de comportamiento)
Reconocimiento Internacional
En 2024, la Comisión Europea revalidó a Argentina como país “adecuado” para el libre flujo internacional de datos:
- Argentina se convirtió en primer país latinoamericano (2003) con este reconocimiento
- La revalidación en 2024 lo coloca junto a solo 11 países globalmente (Andorra, Canadá, Islas Feroe, Guernsey, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza, Uruguay)
- Beneficia comercio bilateral con la UE (tercer socio comercial de Argentina)
- Demuestra independencia de la AAIP como autoridad de protección de datos
- Facilita transferencias internacionales de datos en operaciones comerciales
Proyecto de Modernización 2023
Aunque no vigente, el proyecto de ley elevado al Congreso en junio 2023 propone actualizar la normativa con estándares internacionales:
- Derecho al olvido específico respecto a buscadores de internet
- Responsabilidad proactiva: Empresas deben demostrar cumplimiento (no al revés)
- Categorías especiales de datos: Datos sobre salud, origen racial/étnico, opiniones políticas, datos biométricos, geneticos
- Datos de menores: Protección especial; consentimiento válido desde 16 años; consentimiento parental requerido para menores
- Delegado de Protección de Datos (DPO): Interlocutor obligatorio en organizaciones grandes
- Patrones oscuros: Prohibición de interfaces engañosas que manipulen decisiones
- Incidentes de seguridad: Notificación obligatoria a AAIP en caso de brechas de datos
- Multas aumentadas: Hasta $20 millones o 4% del volumen de negocio global (comparado a máximo $100.000 actual)
Estado actual: Proyecto en trámite parlamentario desde junio 2023.
Derechos Fundamentales: ARCO
Los derechos ARCO son tus derechos fundamentales de autodeterminación informativa:
Derecho de Acceso
Tienes derecho a saber:
- Si datos tuyos están siendo tratados por una empresa, institución u organismo
- Copia completa de tus datos personales que poseen
- Finalidad del tratamiento: Para qué están usando tu información
- Categorías de datos: Qué tipos de información poseen sobre ti
- Destinatarios: Quién más tiene acceso a tus datos (terceros, empresas asociadas)
- Tiempo de conservación: Cuánto tiempo guardarán tus datos
- Información sobre perfilado automático: Si usan algoritmos para tomar decisiones sobre ti
- Origen de los datos: Si no te los dieron directamente a ti, de dónde los obtuvieron
- Contacta directamente al responsable de la base de datos
- Por escrito, especificando qué datos solicitas
- Descarga modelo de solicitud en www.argentina.gob.ar
Plazo de respuesta: 10 días corridos desde recepción
Derecho de Rectificación
Cuando los datos son:
- Inexactos o incompletos
- Erróneos u obsoletos
- Que no reflejan tu situación actual
- Error ortográfico en tu nombre
- Número de documento incorrectos
- Información de cuenta bancaria desactualizada
- Datos de domicilio anterior (si ya te mudaste)
- Categoría laboral que cambió
- Especifica qué datos son incorrectos
- Indica la corrección exacta
- Adjunta documentación que pruebe tu derecho (copia de DNI, comprobante de domicilio, etc.)
- Descarga modelo en www.argentina.gob.ar
Plazo de cumplimiento: 5 días hábiles
Derecho de Cancelación o Supresión
Cuándo procede la eliminación:
Puedes solicitar que tus datos sean eliminados cuando:
- Ya no son necesarios para la finalidad original de recolección
- Vencieron los plazos legales de conservación
- Fueron recolectados sin consentimiento válido
- Son incorrectos o discriminatorios
- Violaron la ley en su tratamiento
- Solicitaste que sean bloqueados por ser sometidos a revisión judicial
- No se pueden eliminar datos públicos si existe interés legítimo investigativo
- Datos requeridos por autoridades judiciales o administración pública no se eliminan
- Datos de interés público (antecedentes delictivos recientes, registros notariales vigentes)
- Datos financieros/crediticios mientras haya deuda activa (pero sí después de prescripción)
- Indicar específicamente qué datos quieres que se cancelen
- Explicar motivo de la cancelación
- Adjuntar prueba si es necesario (ejemplo: comprobante de cancelación de deuda)
Plazo de cumplimiento: 5 días hábiles
Derecho de Oposición
Puedes oponerle al tratamiento de tus datos cuando:
- Tratamiento para marketing directo: Pueden dejar de enviarte publicidad
- Elaboración de perfiles: Puedes negarte a que construyan perfiles de consumo sobre ti
- Tratamiento con fines estadísticos: En muchos casos puedes rechazarlo
- Transferencia a terceros: Puedes oponerle a que compartan tus datos
- Cuando hay interés público (investigaciones, fines estadísticos oficiales)
- Cuando el responsable tiene intereses legítimos prevalentes (ejemplo: cobranza de deuda)
- Investigaciones científicas o históricas
Cómo ejercerla:
- Comunicación escrita al responsable del dato
- Manifestar oposición clara a determinado uso de información
- Especificar qué tipo de tratamiento rechazas
Derecho al Olvido (Derecho Emergente)
El derecho al olvido te permite:
- Desindexar información de buscadores (especialmente Google)
- Solicitar que información obsoleta, inexacta o irrelevante no aparezca al buscar tu nombre
- Proteger tu reputación digital de información desactualizada
Importante: No es borramiento total de internet; es desindexación de motores de búsqueda.
- Noticias sobre deudas o problemas legales prescritos
- Contenido falso o difamatorio sobre ti
- Información íntima o sensible publicada sin consentimiento (fotos, datos de salud)
- Datos no relevantes para interés público (ejemplo: mención antigua en noticia de hace 20 años)
- Información sobre figuras públicas (políticos, celebridades)
- Delitos graves recientes de interés público
- Antecedentes delictivos vigentes
- Información de interés histórico o periodístico
- Accede a formulario de Google para derecho al olvido
- Completa datos personales, URL que quieres eliminar, motivo
- Google analiza caso por caso en 30 días aproximadamente
Regulación en Argentina: Reconocido en propuesta normativa 2023, pero no totalmente legislado aún.
Datos Sensibles: Protección Especial
Clasificación de Datos Sensibles
La ley distingue entre datos comunes y datos sensibles que requieren protección reforzada:
- Datos biométricos: Huellas digitales, reconocimiento facial, iris
- Datos genéticos: Información de ADN
- Datos de salud: Historias médicas, diagnósticos, medicamentos
- Datos sobre origen racial o étnico
- Datos sobre orientación sexual e identidad de género
- Datos sobre convicciones religiosas
- Datos sobre opiniones políticas
- Datos sobre actividad sindical
- Datos relativos a la comisión de delitos
Consentimiento para Datos Sensibles
- Prohibición total: No se pueden recolectar ni tratar datos sensibles EXCEPTO en casos autorizados legalmente
- Requisito: Solo con consentimiento expreso, libre e informado del titular
- Consentimiento documentado del titular
- Por interés general autorizado por ley (ejemplo: investigaciones criminales, fines de salud pública)
- Fines estadísticos o científicos cuando no pueden identificarse titulares
- Información sobre hechos de relevancia pública conocidos por el titular
- Protección de intereses vitales del titular
LGBTIQ+: Protección Específica
Argentina reconoce derechos especiales para personas LGBTIQ+:
Leyes clave:
- Ley 26.618 (2010): Matrimonio igualitario
- Ley 26.743 (2012): Identidad de Género; derecho a cambiar nombre y sexo en documentos
- Decreto 214/2006: Prohibición de discriminación laboral por orientación sexual en sector público
- Decreto 721/2020: Prohibición de discriminación por identidad de género en sector público
Datos LGBTIQ+ como sensibles:
Organizaciones especializadas en derechos LGBTIQ+ aclaran quenunca comparten información sobre orientación sexual o identidad de género sin consentimiento expreso y por escrito.
Protección de Menores en Entornos Digitales
Edad y Capacidad de Consentimiento
En la legislación actual (Ley 25.326):
- No hay edad mínima definida actualmente
- Falta regulación específica
- Menores de 13 años: Necesitan consentimiento de representantes legales
- 13 a 15 años: Pueden dar “asentimiento informado” pero requiere consentimiento parental complementario
- 16 años en adelante: Pueden consentir independientemente (aunque proyecto es discutido)
- Menores de 14 años: Consentimiento parental obligatorio
- 14 años en adelante: Pueden consentir por sí mismos
Riesgos para Menores
Plataformas digitales recopilan datos de menores sin que ellos o sus familias lo sepan:
- Publicidad personalizada: Perfilan a menores por edad, ubicación, intereses
- Algoritmos de comportamiento: Moldean decisiones y preferencias
- Recopilación de datos biométricos: Reconocimiento facial en contenido
- Exploración y abuso: Riesgos de contacto con depredadores
- Adicción intencional: Diseño de plataformas para crear dependencia digital
Derechos de Padres y Responsables
- Monitorear actividad online de menores
- Consentir formalmente tratamiento de datos de menores
- Enseñar privacidad digital a sus hijos
- Revisar políticas de privacidad de plataformas donde participan
- Solicitar acceso y corrección de datos de menores si es necesario
Cookies, Tracking y Consentimiento Digital
Qué Son las Cookies
Las cookies son pequeños archivos instalados en tu navegador que registran tu comportamiento online:
| Tipo | Finalidad | Requiere Consentimiento |
|---|---|---|
| Técnicas | Hacen funcionar sitio web (sesión, autenticación) | NO |
| Funcionales | Recuerdan preferencias (idioma, zoom) | NO |
| Analytics | Rastrean visitas y uso del sitio (Google Analytics) | SÍ |
| Publicidad | Perfilan para anuncios personalizados (retargeting) | SÍ |
| Afiliados | Rastrean clics a otros sitios para comisiones | SÍ |
Derechos Sobre Cookies
- Puedes aceptar o rechazar cookies al entrar a sitios web
- Puedes cambiar configuración de tu navegador para rechazar por defecto
- Puedes eliminar cookies almacenadas en tu dispositivo manualmente
- Si rechazas cookies técnicas, muchos sitios no funcionarán correctamente
- Perderás personalizaciones (no recordará tu idioma, cuenta, preferencias)
- Análisis impreciso pero privacidad mejorada
Consentimiento Válido
Para que el consentimiento sobre cookies sea legal, debe ser:
- Libre: Sin presiones ni coerción; puedes rechazar
- Específico: Conciencia clara de qué se autoriza
- Informado: Conocimiento del alcance y implicaciones
- Inequívoco: Sin dudas sobre qué consentiste
“Patrones Oscuros” prohibidos:
- Botón “Rechazar” oculto o más pequeño que “Aceptar”
- Aceptación preseleccionada por defecto
- Proceso de rechazo deliberadamente complicado
- Lenguaje confuso o ambiguo
Ejercicio de Derechos: Cómo Actuar
Paso 1: Solicitud Directa al Responsable
Antes de accionar legalmente, contacta directamente:
Qué necesitas:
- Identificación del responsable (empresa, institución, banco de datos)
- Descripción clara de qué datos te conciernen
- Especificación del derecho que ejerces (Acceso, Rectificación, Cancelación)
- Documentación que sustente tu solicitud (si aplica)
Cómo contactar:
- Correo electrónico al responsable del data (busca “Datos Personales” en sitio web)
- Carta documento con comprobante de entrega
- Formularios específicos si el responsable los proporciona
- Descarga modelos en www.argentina.gob.ar[10]
Plazos de cumplimiento:
Si no responden después del plazo: Puedes pasar a siguiente etapa.
Paso 2: Denuncia ante AAIP
Si la entidad no responde o rechaza injustificadamente, denuncia ante AAIP (Agencia de Acceso a la Información Pública):
Plazo para denunciar:
- Derecho de Acceso: 10 días corridos después del que no recibas respuesta
- Rectificación/Cancelación: 5 días hábiles después de que no cumplan
Cómo denunciar (modalidad online – preferida):
- Ingresa a Trámites a Distancia (www.Argentina.gob.ar)
- Autentícate con clave fiscal AFIP (nivel 2 o superior)
- Busca “Denuncia por incumplimiento Ley de Protección de Datos Personales”
- Completa formulario con:
- Nombre del responsable del banco de datos
- Descripción del incumplimiento
- Copia de tu solicitud inicial (con sello/firma de recepción)
- Comunicaciones del responsable
- Adjunta documentación y confirma
- Evalúa la denuncia
- Inicia acción administrativa contra responsable
- Notifica al responsable para que cumpla
- Emite resolución
Costo: Completamente gratuito
Paso 3: Acción Judicial de Habeas Data
Si AAIP no resuelve o deseas compensación por daño, interpone acción de habeas data judicialmente:
- Debe presentarse por escrito
- Individualizar nombre y domicilio del banco de datos
- Identificar responsable del banco
- Alegar razones por las que existe información tuya
- Especificar motivo del reclamo (falso, discriminatorio, inexacto)
- Solicitar reparación
Plazo: Sin límite legal, pero prescripción de 3-5 años para reclamar daños
Medidas cautelares disponibles:
- Bloqueo provisional del archivo respecto a tu dato
- Anotación en el registro de que información está sometida a proceso judicial
- Otras medidas para protegerte mientras se tramita
Costo: Requiere patrocinio de abogado especializado
Reclamos por daño moral/patrimonial:
- Puedes reclamar compensación por daño moral (estrés, humillación, etc.)
- O daño patrimonial si sufriste pérdida económica (por ejemplo, por discriminación crediticia)
Infracciones y Sanciones
Clasificación de Infracciones
La AAIP clasifica violaciones a la ley en tres niveles:
Infracciones Leves
- No informar adecuadamente sobre recolección de datos
- Pequeños errores en políticas de privacidad
- Demoras menores en respuesta a solicitudes
- Hasta 2 apercibimientos
- Multa: $1.000 a $80.000 por infracción
- Tope máximo acumulado: $3.000.000 (si hay múltiples infracciones del mismo tipo)
Infracciones Graves
- Transferencia de datos sin consentimiento
- Tratamiento de datos sensibles sin autorización
- Incumplimiento reiterado de derechos ARCO
- Falta de medidas de seguridad
- Hasta 4 apercibimientos
- Suspensión de 1 a 30 días de operaciones
- Multa: $80.001 a $90.000 por infracción
- Tope máximo acumulado: $10.000.000
Infracciones Muy Graves
- Comercialización sistemática de datos personales
- Incumplimiento flagrante con daño masivo
- Tratamiento de datos para discriminación
- Violaciones reiteradas
- Hasta 6 apercibimientos
- Suspensión de 31 a 365 días
- Clausura o cancelación de base de datos
- Multa: $90.001 a $100.000 por infracción
- Tope máximo acumulado: $15.000.000
Actualización 2024: Resolución 126/2024
Desde junio 2024, AAIP implementó nuevo régimen sancionatorio más claro y proporcional:
Cambios principales:
- Límites explícitos de acumulación de multas (evita sanciones desproporcionadas)
- Plazo extendido para pago voluntario: 20 días hábiles
- Descuento por pago voluntario: 50% de reducción si pagas dentro del plazo
- Graduación flexible considerando daño, beneficio obtenido, reincidencia, volumen de datos
Ciberdelitos y Privacidad Digital
Delitos Informáticos
Algunos actos contra privacidad constituyen delitos penales además de infracciones administrativas:
Delitos tipificados:
- Acceso no autorizado a sistemas informáticos
- Robo de identidad y datos personales
- Difusión no consentida de datos sensibles o íntimos
- Phishing y fraude electrónico
- Acoso cibernético (ciberacoso)
- Difusión de imágenes íntimas sin consentimiento
- Falsificación de identidad online
Dónde Denunciar Ciberdelitos
- Ministerio Público Fiscal: Unidad Fiscal Especializada en Ciberdelicuencia
- División de Delitos Informáticos de la Policía Federal Argentina
- Fiscalía Especializada en Delitos y Contravenciones Informáticos
- Canales de denuncia:
- Denuncia gratuita
- Especialistas en delitos digitales investigan
- Se abre causa penal si corresponde
- Posibilidad de querellarte como víctima
Brechas de Datos y Notificación
Data Breach: Qué Hacer
Argentina ha sufrido múltiples filtraciones masivas de datos (Renaper, licencias de conducir, etc.):
Si tus datos fueron filtrados:
- Solicita explicación a la institución afectada
- Consulta si están disponibles en internet
- Cambia contraseñas si fue comprometida tu cuenta
- Monitorea actividad de cuenta bancaria
- Considera congelamiento de crédito (fraud alert)
- Instituciones públicas y privadas DEBEN notificarte si tus datos fueron comprometidos
- Aunque en Argentina aún no hay ley específica de “data breach notification”, se aplica por analogía del RGPD europeo
- AAIP puede exigir notificación
Responsabilidad Estatal y Privada
- Deber de seguridad y confidencialidad de datos
- Deber de implementar medidas técnicas de protección
- Deber de notificación ante incidentes
- Responsabilidad por falta de seguridad deficiente
- Obligación de notificación
- Posibilidad de accionar por daños y perjuicios
Plataformas Digitales: TikTok, Meta, Google
Regulación Europea (Aplicable Indirectamente)
La UE ha cuestionado prácticas de plataformas globales en 2024-2025:
Acusaciones contra Meta (Facebook, Instagram):
- Falta de acceso a datos: Impiden a investigadores acceso suficiente a datos públicos
- “Patrones oscuros”: Mecanismos confusos para reportar contenido ilegal
- Dificultad de apelación: No permiten usuarios explicar por qué apelación es justa
- Falta de transparencia: No explican criterios de moderación adecuadamente
- Mismo problema de acceso a datos
- Restricciones injustificadas de datos públicos para investigadores
- Multas de hasta 6% del volumen de negocio global
- Obligación de cambiar políticas y prácticas
- Suspensión de operaciones en caso de reincidencia
Tus Derechos en Plataformas
Aunque las grandes plataformas operan globalmente, la Ley 25.326 y otras normativas argentinas aplican:
- Puedes solicitar acceso a datos que recolectan sobre ti (muchas plataformas tiene formularios: Data Download en Meta, en TikTok, etc.)
- Puedes solicitar rectificación de perfil (cambiar información)
- Puedes solicitar cancelación de cuenta (aunque borrado puede no ser total)
- Puedes rechazar tracking publicitario (aunque reducción de funcionalidad)
- Puedes solicitar derecho al olvido respecto a perfiles de búsqueda
Recomendaciones Prácticas para Proteger tu Privacidad Digital
Medidas Inmediatas
1. Gestiona tus datos en plataformas:
- Revisa Configuración de Privacidad en redes sociales
- Limita visibilidad de perfil a amigos, no público
- No compartas información sensible (ubicación en tiempo real, datos de salud)
- Revoca consentimientos de apps que no usas en configuración de celular
2. Controla cookies y tracking:
- Configura navegador para rechazar cookies de terceros
- Usa “Do Not Track” si tu navegador lo soporta
- Instala bloqueador de publicidad (uBlock Origin, AdBlock Plus)
- Usa VPN si accedes desde redes públicas (wifi café, etc.)
3. Entiende políticas de privacidad:
- Lee política de privacidad de apps antes de instalar
- Busca cláusulas sobre:
- Qué datos recolectan
- Para qué los usan
- Si los comparten con terceros
- Cuánto tiempo los guardan
4. Resguarda datos sensibles:
- Nunca compartas fotos íntimas por internet
- Cuidado con información médica en redes
- No publiques datos de hijos menores sin reflexión
- Protege información de identificación (números de documentos)
Si te Sientes Vulnerado
- Contacta responsable del banco de datos para ejercer derechos ARCO
- Si no responden: Denuncia ante AAIP en Trámites a Distancia (gratuito)
- Si es delito: Denuncia ante Ministerio Público Fiscal por ciberdelito
- Si requieres compensación: Consulta abogado para acción de habeas data judicial
Contactos útiles:
- AAIP: Av. Pte. Julio A. Roca 710, CABA; trámites@aaip.gob.ar
- Fiscal Ciberdelitos CABA: 0800 33 347225
- Argentina.gob.ar: Información y formularios de derechos
Recomendaciones Finales
La protección de datos en Argentina se basa en derecho fundamental a la privacidad reconocido constitucionalmente. Aunque la Ley 25.326 requiere modernización, ofrece protecciones robustas cuando se ejercen activamente:
Recuerda:
- Tus datos personales son tu propiedad; tienes derecho a controlar su uso
- No necesitas abogado para denunciar ante AAIP
- Los derechos ARCO son gratuitos de ejercer
- Argentina reconoce derecho al olvido digital
- Las violaciones a privacidad pueden sancionarse hasta $15 millones en casos graves
- Los datos sensibles (salud, orientación sexual, políticas) reciben protección especial
- Los menores tienen protecciones adicionales (proyecto 2023)
La privacidad digital no es un lujo; es un derecho fundamental que debe ejercerse activamente en Argentina.