Argentina posee un marco legal robusto para protección de datos personales que data del año 2000, reconocido constitucionalmente desde 1994. La Ley 25.326 otorga a los ciudadanos derechos fundamentales sobre sus datos personales, supervisados por la Agencia de Acceso a la Información Pública (AAIP). En 2025, Argentina avanza hacia una modernización legislativa que alineará su normativa con estándares internacionales, especialmente frente a desafíos de la inteligencia artificial y economía digital. Este informe detalla el marco legal vigente, los derechos concretos de los titulares, los procedimientos para ejercerlos, las sanciones por incumplimiento, y las reformas en preparación.
I. Fundamento Constitucional y Legal
Protección Constitucional del Habeas Data
La Constitución Nacional reformada en 1994 incorporó el derecho al habeas data en su artículo 43, tercer párrafo, como garantía fundamental. Este derecho permite a cualquier persona solicitar conocimiento de los datos que la afectan y, en caso de falsedad o discriminación, exigir su supresión, corrección, confidencialidad o actualización. Se trata de una acción de amparo especial que funciona como mecanismo directo de control sobre el uso de datos personales, diferenciado del habeas corpus y aplicable a registros públicos o privados destinados a proveer informes.
Ley 25.326 de Protección de Datos Personales (2000)
Sancionada hace 25 años, la Ley 25.326 constituye el marco regulatorio principal. Define a los datos personales como “toda información sobre una persona física o jurídica identificada o identificable mediante un proceso asociativo”. La ley se aplica tanto a entidades públicas como privadas y establece principios fundamentales para la recolección, almacenamiento, tratamiento y transferencia de información personal.
El Decreto Reglamentario 1558/2001 complementa esta ley con procedimientos operacionales y obligaciones detalladas para responsables de bases de datos.
Ley 27.275 de Acceso a la Información Pública (2016)
Esta ley creó la Agencia de Acceso a la Información Pública (AAIP) en 2017, designando al organismo como autoridad de aplicación y órgano rector de la protección de datos personales en Argentina. La AAIP es una agencia autárquica con autonomía funcional en el ámbito de la Jefatura de Gabinete, y cuenta con la Dirección Nacional de Protección de Datos Personales (DNPDP) como su brazo ejecutor.
II. Autoridad de Control: La AAIP
Estructura y Función
La AAIP, con titular actual Beatriz Anchorena desde marzo 2022, actúa como garante del efectivo ejercicio del acceso a la información y la protección de datos personales. Monitorea el desempeño de la transparencia en la gestión pública y desarrolla políticas que refuercen la calidad institucional de organizaciones públicas y privadas.
Funciones principales:
- Supervisar cumplimiento de la Ley 25.326 en entidades públicas y privadas
- Promover transparencia activa en organismos estatales
- Capacitar e implementar buenas prácticas en instituciones
- Investigar denuncias por violación de derechos de titulares de datos
- Aplicar sanciones administrativas en caso de incumplimiento
Canales de Contacto
| Aspecto | Información |
|---|---|
| Dirección | Av. Pte. Gral. Julio A. Roca 710, piso 2 – CABA (C1067ABP) |
| Teléfono | +54 (11) 3988-3968 |
| datospersonales@aaip.gob.ar | |
| Horario | Lunes a viernes, 9:00 a 15:00 hs |
| Portal Online | www.argentina.gob.ar/aaip |
III. Derechos de los Titulares de Datos Personales
La Ley 25.326 reconoce seis derechos fundamentales que toda persona puede ejercer respecto a sus datos personales almacenados en bases de datos públicas o privadas.
1. Derecho de Información
Este derecho permite conocer la existencia de bases de datos que contienen información personal. Brinda acceso a la finalidad del tratamiento, identidad del responsable, domicilio legal y otras características del archivo.
Herramienta práctica: El Buscador del Registro Nacional de Bases de Datos Personales disponible en www.argentina.gob.ar/aaip/datospersonales/reclama permite consultar qué bases de datos se encuentran registradas, sus finalidades y datos de contacto del responsable.
2. Derecho de Acceso
Permite al titular saber si una empresa, organismo público o profesional posee datos suyos, dónde los obtuvo y qué uso le está dando. Este derecho es fundamental para ejercer autonomía sobre la información personal.
Características:
- Plazo de respuesta: 10 días corridos desde la recepción de la solicitud
- Costo: Gratuito cada 6 meses
- Frecuencia: Puede ejercerse gratuitamente cada 6 meses; solicitudes adicionales pueden estar condicionadas a acreditar interés legítimo
- Formato de respuesta: Por escrito, correo electrónico, teléfono, imagen u otro medio idóneo según solicitude del titular
Si el responsable no responde dentro del plazo o proporciona información insuficiente, el titular puede denunciar el incumplimiento ante la AAIP o iniciar acción de habeas data judicialmente.
3. Derecho de Rectificación y Actualización
Faculta al titular a solicitar corrección de datos erróneos y actualización de información desactualizados. El responsable debe realizar las operaciones necesarias para que los datos sean exactos y actuales.
Características:
- Plazo de respuesta: 5 días hábiles desde recepción de la solicitud
- Notificación a terceros: Si los datos fueron cedidos a terceros, el responsable debe notificar a los cesionarios dentro del quinto día hábil de efectuado el tratamiento
- Incumplimiento: Habilita denuncia ante AAIP o acción judicial de habeas data
4. Derecho de Supresión y Confidencialidad
Permite solicitar la eliminación de datos personales de las bases de datos, o que sean mantenidos bajo confidencialidad cuando corresponda. La ley reconoce que determinada información no debe continuar circulando indefinidamente.
Características:
- Plazo de respuesta: 5 días hábiles
- Excepciones: La supresión no procede cuando podría causar perjuicios a derechos o intereses legítimos de terceros o del Estado (defensa nacional, seguridad pública)
- Aplicación especial en crédito: Después de 2 años de cancelada una deuda, puede solicitarse supresión de informes negativos; después de 5 años sin información significativa, puede solicitarse supresión de deudas no canceladas
5. Protección de Datos Sensibles
Ciertos datos merecen protección reforzada por su naturaleza intríseca. La ley actual reconoce como sensibles:
- Origen racial y étnico
- Opiniones políticas
- Convicciones religiosas, filosóficas o morales
- Afiliación sindical
- Información referente a salud
- Información referente a vida sexual
Regla fundamental: Nadie puede ser obligado a brindar datos sensibles. Los responsables que traten esta información deben implementar medidas de seguridad reforzadas.
Innovación en reforma propuesta: Los proyectos legislativos de 2025 agregan los datos biométricos como nuevos datos sensibles, reflejando los desafíos de las tecnologías de reconocimiento facial y sistemas de identificación biométrica.
6. Derechos de Menores, Incapaces y Sucesores
Tutores, curadores y personas bajo representación pueden ejercer los derechos de sus representados. Los herederos en línea directa o colateral hasta segundo grado de personas fallecidas pueden acceder a datos del fallecido y solicitar su rectificación o supresión cuando corresponda.
IV. Procedimiento Práctico para Ejercer Derechos
Fase 1: Identificación del Responsable
El primer paso es determinar qué entidad posee los datos de interés. Esto se realiza a través del Buscador del Registro Nacional de Bases de Datos Personales, disponible en www.argentina.gob.ar/aaip/datospersonales/reclama.
El buscador proporciona:
- Nombre del responsable de la base de datos
- Domicilio legal
- Datos de contacto
- Finalidad de la base
- Tipo de información almacenada
Fase 2: Solicitud Directa al Responsable
Una vez identificado, debe dirigirse directamente al responsable de la base de datos. La ley establece que esta solicitud previa es un requisito necesario antes de poder efectuar una denuncia administrativa o acción judicial.
Medios recomendados:
- Escrito presencial dirigido al responsable
- Correo postal certificado con acuse de recibo
- Correo electrónico (si consta que es recibido)
- Cualquier medio que permita conservar constancia de recepción
Importancia de la constancia: Es fundamental mantener evidencia de la fecha en que el responsable recibió la solicitud, ya que los plazos corren desde esa fecha, no desde el envío.
Modelos de solicitud: La AAIP pone a disposición de los ciudadanos modelos descargables en su sitio web para:
- Solicitud de derecho de acceso
- Solicitud de rectificación, actualización o supresión
- Solicitud de supresión en materia crediticia
- Solicitud de supresión a empresas de publicidad
Fase 3: Respuesta Esperada
| Tipo de Solicitud | Plazo de Respuesta | Acción si No Responden |
|---|---|---|
| Acceso | 10 días corridos | Denuncia ante AAIP o acción de habeas data |
| Rectificación/Actualización/Supresión | 5 días hábiles | Denuncia ante AAIP o acción de habeas data |
Los plazos se cuentan desde que el responsable recibe la solicitud, no desde su envío. Si la respuesta es incompleta, insuficiente o errónea, también habilita acciones posteriores.
Fase 4: Denuncia ante la AAIP (si no hay cumplimiento)
Si el responsable no responde dentro de los plazos establecidos, o la respuesta es insatisfactoria, el titular puede denunciar el incumplimiento ante la AAIP. Esta es una acción administrativa gratuita que activa investigación oficial.
Requisitos documentales para la denuncia:
- Copia digitalizada de la solicitud hecha al responsable, con constancia de que fue recepcionada y fecha de recepción
- Copia digitalizada de toda comunicación del responsable referente a la solicitud
- Si aplica: documentación acreditando parentesco, tutela o representación (para menores/incapaces)
Tiempo transcurrido requerido:
- Para derecho de acceso: deben haber transcurrido 10 días corridos sin respuesta
- Para actualización/supresión/rectificación: deben haber transcurrido 5 días hábiles sin cumplimiento
Canales de denuncia:
Opción A: Plataforma Online (Recomendado)
- Sistema: Trámites a Distancia (TAD)
- Requisito: Clave Fiscal de AFIP nivel 2 o superior
- Acceso: www.tramitesadistancia.gob.ar
- Procedimiento:
- Ingresar con credenciales AFIP
- Buscar trámite “Denuncia por incumplimiento Ley de Protección de Datos Personales”
- Completar formulario con datos solicitados
- Adjuntar documentación digital (PDF)
- Confirmar presentación
- Ventaja: Disponible 24 horas, genera expediente automático, permite seguimiento online
- Descarga: Instructivo disponible en www.argentina.gob.ar
Opción B: Presentación Presencial
- Dirección: Av. Pte. Julio A. Roca 710, 2° piso, CABA (C1067ABP)
- Horario: Lunes a viernes, 9:00 a 15:00 hs
- Documentación a llevar:
- Nota solicitando intervención de la Dirección Nacional de Protección de Datos Personales
- Fotocopia de DNI del denunciante
- Copia de la solicitud original al responsable con constancia de recepción
- Toda documentación relacionada con el incumplimiento
- Puede usar modelo de solicitud provisto por AAIP
- Procedimiento: Presentar en mesa de entradas; notificaciones serán remitidas al domicilio indicado en la nota
Opción C: Correo Postal
- Dirección: Misma que presentación presencial
- Documentación: Igual a presentación presencial
- Consideración: Más lenta, se recomienda cédula de notificación para verificar recepción
Proceso administrativo posterior:
Una vez presentada la denuncia, la Dirección Nacional de Protección de Datos Personales evalúa su admisibilidad. Si es procedente, inicia un expediente e inspección espontánea del responsable denunciado. Se notifica al responsable para que presente información y documentación en un plazo de 10 días administrativos. Los inspectores pueden solicitar documentación adicional, realizar consultas e instancias de cooperación hasta emitir informe final.
Fase 5: Acción Judicial de Habeas Data
Si la respuesta de la AAIP es desestimatoria, o si se considera más expeditivo, el titular puede ejercer acción judicial de habeas data ante los tribunales competentes.
Requisitos de admisibilidad:
- Demanda por escrito, individualizando con precisión el nombre y domicilio de la base de datos
- Exposición de razones por las cuales se cree que obra información referida a la persona demandante
- Acreditación de gestiones previas (solicitud directa al responsable y su insuficiente respuesta)
- Legitimación activa: el titular, tutores, curadores, sucesores
Ventaja procesal: El habeas data es un proceso especial y sumario, con trámite ágil, diferenciado de procesos ordinarios. El juez puede tomar conocimiento personal y directo de los datos solicitados asegurando confidencialidad, y puede dictar sentencia que ordene supresión, rectificación, actualización o confidencialidad de datos con plazo específico.
V. Obligaciones de Responsables de Bases de Datos
Consentimiento Informado
Para procesar legalmente datos personales, los responsables deben obtener consentimiento expreso del titular, excepto en casos específicos legalmente autorizados.
Requisitos del consentimiento válido:
- Debe ser libre, informado y expresado mediante acción o declaración clara
- Debe preceder a la recolección o tratamiento de datos
- Debe informar claramente: finalidad del uso, consecuencias de proporcionar datos, destinatarios de los datos, nombre y domicilio del responsable, derechos del titular
Consentimiento no requerido cuando:
- Los datos se obtienen de fuentes de acceso público (directorio telefónico, registros públicos)
- Se obtienen para ejercicio de funciones estatales o cumplimiento de obligación legal (padrón electoral, registros de propiedad)
- Sean datos de listados limitados a nombre, documento, identificación tributaria/previsional, ocupación, fecha de nacimiento y domicilio
- Deriven de relación contractual, científica o profesional necesaria para su desarrollo (contrato laboral, relación médica)
- Operaciones de entidades financieras con sus clientes
Seguridad y Minimización de Datos
Los responsables tienen obligación de proteger datos mediante medidas técnicas y organizativas adecuadas para evitar:
- Pérdida o destrucción accidental
- Alteración no autorizada
- Acceso no autorizado
- Divulgación a terceros sin consentimiento
La ley también exige:
- Exactitud de datos y actualización cuando sea necesaria
- Supresión de datos inexactos e incompletos
- Destrucción segura de datos cuando hayan dejado de ser necesarios o pertinentes
- Conservación limitada: solo el tiempo necesario para los fines que motivaron su recolección
Registro de Bases de Datos
Toda base de datos pública o privada destinada a proveer informes debe registrarse ante el Registro Nacional de Bases de Datos Personales de la AAIP.
Excepciones:
- Personas físicas con datos de uso personal o doméstico (agenda privada)
Procedimiento de registración:
- Plataforma: Trámites a Distancia (TAD)
- Requisito: Clave Fiscal AFIP nivel 2 o superior
- El responsable debe registrarse en la plataforma identificando su rol dentro de la organización
- Incumplimiento: sanciones administrativas significativas
Notificación de Transferencias
Si datos fueron cedidos a terceros y posteriormente se rectifican o suprimen, el responsable debe notificar la modificación a los cesionarios dentro del quinto día hábil de efectuado el tratamiento.
VI. Régimen de Sanciones y Multas
Marco Sancionador Actual (Resolución 126/2024)
En junio de 2024, la AAIP aprobó una nueva regulación que modernizó y sistematizó el régimen de infracciones y sanciones, entrada en vigencia el 1 de junio de 2024.
Clasificación de Infracciones
| Categoría | Descripción | Ejemplos |
|---|---|---|
| Leves | Incumplimientos menores | Falta de informar sobre derechos, defectos administrativos menores |
| Graves | Violaciones sustantivas | Tratamiento sin legitimación legal, falta de información obligatoria a titulares |
| Muy Graves | Incumplimientos severos | Transferencias no autorizadas, violaciones masivas, reincidencia |
Rango de Multas Administrativas
| Nivel de Infracción | Multa Mínima | Multa Máxima |
|---|---|---|
| Infracciones leves | $1.000 | $20.000 |
| Infracciones graves | $20.001 | $60.000 |
| Infracciones muy graves | $60.001 | $100.000 |
Criterios de graduación del monto:
- Daño efectivo causado a los titulares
- Beneficios económicos obtenidos por el infractor
- Reincidencia en conductas similares
- Volumen y sensibilidad de datos tratados
- Cooperación del infractor en investigación
- Tamaño y capacidad económica de la entidad
Descuento por Pago Voluntario
Una innovación importante de la Resolución 126/2024 es el descuento por pago voluntario:
- Plazo: 20 días hábiles desde la notificación de la sanción
- Descuento: 50% del monto de la multa
- Esto proporciona incentivo para cumplimiento rápido y reducción de multas
Otras Sanciones Administrativas
Además de multas, la AAIP puede aplicar:
- Apercibimientos: advertencias formales
- Suspensiones: de operaciones con datos específicos
- Clausuras: de bases de datos completas
- Cancelaciones: de registros de bases ante la AAIP
- Obligaciones de hacer: para cesar incumplimientos detectados
Sanciones Penales
La Ley 25.326 también establece sanciones penales para casos graves:
- Pena privativa de libertad: hasta 3 años de prisión
- Supuestos aplicables: Violaciones dolosas particularmente severas, por ejemplo tratamiento de datos con intención de causar daño grave
VII. Proyectos de Reforma Legislativa (2025-2026)
Contexto de Actualización
La Ley 25.326 fue sancionada en 2000, hace 25 años. En ese tiempo ha habido transformaciones exponenciales: expansión de internet, surgimiento de redes sociales, big data, inteligencia artificial, sistemas de reconocimiento facial, y economía digital global.
La AAIP, el Congreso Nacional, y actores académicos reconocen la necesidad urgente de modernización. Según datos de la Cámara Argentina de Internet (CABASE), el 90% de los argentinos utiliza internet y el 80% accede a servicios digitales que requieren entrega de datos personales. Sin regulación moderna, riesgos de filtraciones, usos indebidos y vulneración de derechos aumentan exponencialmente.
Argentina también busca alinearse con estándares internacionales, especialmente el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, el Convenio 108 del Consejo de Europa, y los estándares de la Red Iberoamericana de Protección de Datos (RIPD).
Proyecto Diputado Pablo Carro (Presentado 29 de Abril 2025)
Este es el proyecto de mayor relevancia legislativa en 2025. Fue presentado por el diputado del bloque Unión por la Patria el 29 de abril de 2025.
Principios fundamentales:
- Autodeterminación informativa: Derecho de cada persona a decidir de forma libre, previa, expresa e informada sobre el uso de sus datos
- Neutralidad tecnológica: Aplicación de obligaciones legales sin importar tecnologías actuales o futuras utilizadas
- Aplicación amplia: Cubre tratamiento automatizado y no automatizado, públicos y privados, datos en bases físicas o digitales
- Anticipación tecnológica: Prepara marco para inteligencia artificial, big data y tecnologías emergentes
Innovaciones principales en consentimiento:
- Requiere declaración o “acción afirmativa clara” (rechaza consentimiento tácito)
- Prohibición expresa de medios engañosos o fraudulentos
- Consentimiento claro y específico antes de recolección
- Información accesible sobre destino y uso de datos
Nuevos derechos y protecciones:
- Datos biométricos: Agregados como nueva categoría de datos sensibles
- Análisis de Riesgo: Obligatorio para tratamientos que puedan afectar derechos
- Evaluación de Impacto de Datos Personales (EIMPD): Evaluación previa cuando riesgo de grave afectación
- Principios de licitud, lealtad y transparencia: Reforzados en contexto digital
Innovaciones organizacionales:
- Creación de nueva “Agencia de Protección de Datos” como ente regulador
- Funciones de concientización, investigación y sanción
- Equivalente a modelos europeos
Flexibilidades para innovación:
- Introducción de “sandbox regulatorio”: autorización temporal a proyectos piloto de innovación tecnológica
- Clasificación de empresas según nivel de tratamiento (pequeñas, medianas, grandes) con obligaciones proporcionales
- Entrada en vigencia escalonada de disposiciones
- Balance entre protección de derechos e innovación
Proyecto Senador Martín Doñate
Presentado en paralelo al proyecto Carro, busca reforma integral similar con énfasis en:
- Responsabilidad proactiva y demostrada: Las empresas deben demostrar compliance activamente, no solo reactivamente
- Privacidad por defecto y por diseño: Integración de privacidad en el desarrollo de productos desde el inicio
- Figura del delegado de protección de datos: Oficial interno responsable de cumplimiento
- Notificación de incidentes de seguridad: Obligación de notificar si ocurren brechas de datos
- Eliminación del registro obligatorio: Modernización eliminando obligación de pre-registrar bases ante autoridad
Proyecto Diputado Yeza
Enfoque específico en regulación de reconocimiento facial:
- Autorización de reconocimiento facial con fines de seguridad pública
- Investigación de delitos y prevención
- Salvaguardias específicas para proteger derechos
Debate Legislativo Vigente
Aunque los proyectos fueron presentados en abril-junio 2025, a febrero 2026 aún están en fase de debate legislativo y no han sido aprobados como ley. El debate incluye discusiones sobre:
- ¿Es conveniente regulaciones específicas por tipo de uso (reconocimiento facial)?
- ¿O resulta más adecuado regulación general transversal sobre protección de datos e IA?
- Cómo balance entre protección de derechos fundamentales e incentivos a innovación tecnológica
- Armonización con iniciativas internacionales sin perder soberanía legislativa
VIII. Jurisdicciones Especiales
Ciudad Autónoma de Buenos Aires
La Ciudad Autónoma de Buenos Aires posee su propia ley de protección de datos: Ley 1.845 de Protección de Datos Personales.
Autoridad de control: Defensoría del Pueblo CABA (no la AAIP nacional)
Procedimiento: Los reclamos sobre datos de empresas y organismos de CABA deben dirigirse a la Defensoría del Pueblo CABA, no a la AAIP nacional, aunque la ley sustantiva es similar.
Provincias
Algunas provincias han sancionado sus propias leyes de protección de datos. En ausencia de ley provincial específica, se aplica la Ley 25.326 nacional. Verificar con organismos provinciales de protección de datos o defensorías locales.
IX. Recursos Prácticos y Herramientas Disponibles
Portales Oficiales de la AAIP
| Recurso | URL |
|---|---|
| Sitio Principal AAIP | www.argentina.gob.ar/aaip |
| Protección de Datos | www.argentina.gob.ar/aaip/datospersonales |
| Buscador Registro Nacional de Bases | www.argentina.gob.ar/aaip/datospersonales/reclama |
| Denuncia por Incumplimiento | www.argentina.gob.ar/servicio/denunciar-incumplimientos-de-la-ley-de-proteccion-de-datos-personales |
| Plataforma Trámites a Distancia | www.tramitesadistancia.gob.ar |
Guías y Materiales Educativos
La AAIP proporciona gratuitamente:
- Guías “Nuestro Mundo Digital”: Protección de datos para menores, niños y adolescentes en entornos digitales
- Módulo RITE: Herramienta de autoevaluación para PyMEs sobre cumplimiento de Ley 25.326
- Guía de Recomendaciones: Para entidades públicas y privadas en transparencia y protección de datos
- Instructivos: Para presentar denuncias y ejercer derechos
Iniciativa Ciudadana “Quiero Mis Datos”
Sitio: quieromisdatos.adc.org.ar
Una iniciativa de la Asociación por los Derechos Civiles (ADC) que facilita a ciudadanos argentinos el ejercicio de sus derechos de acceso, rectificación y supresión de datos personales, con guías prácticas, modelos de solicitud, y seguimiento de peticiones.
X. Consideraciones Finales y Recomendaciones
Fortalezas del Marco Actual
- Argentina fue pionera en protección de datos en América Latina, con ley desde 2000 y reconocimiento constitucional desde 1994
- Derechos claros y bien definidos en ley vigente
- Autoridad de control independiente (AAIP) con poder investigador y sancionador
- Procedimientos accesibles para ciudadanos (gratuito, múltiples canales)
- Recursos educativos y herramientas prácticas disponibles
Limitaciones del Marco Actual
- Ley tiene 25 años; no contempla realidades digitales, IA, biometría
- Multas máximas ($100.000) pueden ser insuficientes para disuadir empresas grandes
- Falta de conceptos modernos: privacidad por diseño, responsabilidad proactiva, evaluación de impacto
- Ausencia de figuras como delegado de protección de datos
- Diferentes regímenes en jurisdicciones locales genera complejidad
Próximos Pasos Legislativos
Es altamente probable que en 2026 avance el debate parlamentario sobre las reformas. La aprobación de una ley modernizada fortalecería significativamente la protección, aunque persisten tensiones entre:
- Protección de derechos fundamentales vs. incentivos a innovación tecnológica
- Regulación general transversal vs. regulaciones específicas por caso de uso
- Estándares internacionales vs. soberanía legislativa nacional
Recomendaciones Prácticas para Ciudadanos
- Conozca sus derechos: Familiarícese con los seis derechos fundamentales reconocidos por la Ley 25.326
- Consulte el Registro: Use el Buscador de Bases de Datos para saber qué información personal está registrada y dónde
- Conserve constancias: Guarde copias y comprobantes de toda solicitud de acceso, rectificación o supresión
- Sea específico: Al solicitar rectificación/supresión, indique exactamente qué información es errónea y cuál debería ser correcta
- Use canales certificados: Prefiera envíos con comprobante de recepción para poder acreditar el plazo
- Denuncie incumplimientos: Si no responden en plazo, presente denuncia ante AAIP (online es más rápido)
- Acceda a ayuda: Contacte AAIP si tiene dudas, o use iniciativas como “Quiero Mis Datos” para asistencia
Recomendaciones para Empresas
- Cumplimiento proactivo: Implementar políticas de privacidad claras y accesibles
- Consentimiento válido: Obtener consentimiento expreso, libre, informado, mediante acción clara del usuario
- Transparencia radical: Informar claramente qué datos se recopilan, por qué, a quién se transfieren, cuánto tiempo se guardan
- Seguridad por diseño: Incorporar privacidad en el desarrollo de productos desde el inicio
- Registro ante AAIP: Mantener bases de datos registradas y actualizadas en el Registro Nacional
- Respuesta diligente: Responder solicitudes de acceso/rectificación/supresión dentro de plazos legales
- Prepararse para reforma: Estudiar proyectos de ley y anticipar posibles nuevas obligaciones en 2026
Argentina posee un marco legal robusto y pionero en protección de datos personales a nivel latinoamericano, que reconoce derechos fundamentales y proporciona mecanismos accesibles para su ejercicio. La Ley 25.326 y la supervisión de la AAIP han protegido a ciudadanos durante 25 años. Sin embargo, la transformación digital, el surgimiento de inteligencia artificial, y la economía de datos requieren actualización legislativa. Los proyectos de reforma en 2025 buscan modernizar el marco sin abandonar los principios de derechos fundamentales, aunque su aprobación aún está en proceso legislativo.
Para ciudadanos, el conocimiento de derechos y el ejercicio diligente de solicitudes directas son herramientas poderosas. La AAIP proporciona mecanismos de denuncia accesibles como canal escalado cuando hay incumplimiento. Para empresas, el cumplimiento proactivo y la transparencia no solo evitan sanciones significativas, sino que generan confianza con usuarios en era de preocupación creciente por privacidad y datos.