Protección de datos personales y privacidad en entornos digitales argentinos

Argentina posee un marco legal robusto para la protección de datos personales basado en la Ley 25.326 de Protección de Datos Personales (vigente desde 2000) y respaldado por reconocimiento internacional de la Unión Europea como país con legislación “adecuada” para el libre flujo de datos. Los derechos fundamentales incluyen acceso, rectificación, cancelación y oposición (derechos ARCO), junto con un derecho emergente al olvido digital. La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de control que recibe denuncias, investiga infracciones y aplica sanciones que van desde $1.000 hasta $100.000 pesos por infracción, con potencial acumulación hasta $15 millones en casos graves. Aunque la ley actual requiere modernización, la propuesta de actualización elevada al Congreso en 2023 incorpora nuevas protecciones para datos sensibles, menores, perfilado automatizado y derechos al olvido específico.

Marco Legal Fundamental

Ley 25.326: Fundamentos y Alcance

La Ley de Protección de Datos Personales (Ley 25.326), sancionada el 4 de octubre de 2000, es la norma central que protege tus derechos digitales en Argentina:

Objetivo declarado:

Protección integral de datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos
Garantizar derecho al honor e intimidad de las personas
Permitir acceso a información que te concierne
Regular tratamiento tanto en sector público como privado

Aplicabilidad:

Se aplica a personas físicas y jurídicas (públicas y privadas)
Abarca datos personales recolectados en territorio argentino
Protege información sobre salud, aspectos crediticios, laborales, educativos, de seguridad social
Aplica incluso a datos recolectados digitalmente (redes sociales, formularios, cookies, análisis de comportamiento)

Reconocimiento Internacional

En 2024, la Comisión Europea revalidó a Argentina como país “adecuado” para el libre flujo internacional de datos:

Argentina se convirtió en primer país latinoamericano (2003) con este reconocimiento
La revalidación en 2024 lo coloca junto a solo 11 países globalmente (Andorra, Canadá, Islas Feroe, Guernsey, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza, Uruguay)
Beneficia comercio bilateral con la UE (tercer socio comercial de Argentina)
Demuestra independencia de la AAIP como autoridad de protección de datos
Facilita transferencias internacionales de datos en operaciones comerciales

Proyecto de Modernización 2023

Aunque no vigente, el proyecto de ley elevado al Congreso en junio 2023 propone actualizar la normativa con estándares internacionales:

Innovaciones propuestas:

Derecho al olvido específico respecto a buscadores de internet
Responsabilidad proactiva: Empresas deben demostrar cumplimiento (no al revés)
Categorías especiales de datos: Datos sobre salud, origen racial/étnico, opiniones políticas, datos biométricos, geneticos
Datos de menores: Protección especial; consentimiento válido desde 16 años; consentimiento parental requerido para menores
Delegado de Protección de Datos (DPO): Interlocutor obligatorio en organizaciones grandes
Patrones oscuros: Prohibición de interfaces engañosas que manipulen decisiones
Incidentes de seguridad: Notificación obligatoria a AAIP en caso de brechas de datos
Multas aumentadas: Hasta $20 millones o 4% del volumen de negocio global (comparado a máximo $100.000 actual)

Estado actual: Proyecto en trámite parlamentario desde junio 2023.

Derechos Fundamentales: ARCO

Los derechos ARCO son tus derechos fundamentales de autodeterminación informativa:

Derecho de Acceso

Qué incluye:

Tienes derecho a saber:

Si datos tuyos están siendo tratados por una empresa, institución u organismo
Copia completa de tus datos personales que poseen
Finalidad del tratamiento: Para qué están usando tu información
Categorías de datos: Qué tipos de información poseen sobre ti
Destinatarios: Quién más tiene acceso a tus datos (terceros, empresas asociadas)
Tiempo de conservación: Cuánto tiempo guardarán tus datos
Información sobre perfilado automático: Si usan algoritmos para tomar decisiones sobre ti
Origen de los datos: Si no te los dieron directamente a ti, de dónde los obtuvieron

Cómo solicitarlo:

Contacta directamente al responsable de la base de datos
Por escrito, especificando qué datos solicitas
Descarga modelo de solicitud en www.argentina.gob.ar

Plazo de respuesta: 10 días corridos desde recepción

Derecho de Rectificación

Cuándo aplicar:

Cuando los datos son:

Inexactos o incompletos
Erróneos u obsoletos
Que no reflejan tu situación actual

Ejemplos:

Error ortográfico en tu nombre
Número de documento incorrectos
Información de cuenta bancaria desactualizada
Datos de domicilio anterior (si ya te mudaste)
Categoría laboral que cambió

Cómo solicitarlo:

Especifica qué datos son incorrectos
Indica la corrección exacta
Adjunta documentación que pruebe tu derecho (copia de DNI, comprobante de domicilio, etc.)
Descarga modelo en www.argentina.gob.ar

Plazo de cumplimiento: 5 días hábiles

Derecho de Cancelación o Supresión

Cuándo procede la eliminación:

Puedes solicitar que tus datos sean eliminados cuando:

Ya no son necesarios para la finalidad original de recolección
Vencieron los plazos legales de conservación
Fueron recolectados sin consentimiento válido
Son incorrectos o discriminatorios
Violaron la ley en su tratamiento
Solicitaste que sean bloqueados por ser sometidos a revisión judicial

Limitaciones al derecho:

No se pueden eliminar datos públicos si existe interés legítimo investigativo
Datos requeridos por autoridades judiciales o administración pública no se eliminan
Datos de interés público (antecedentes delictivos recientes, registros notariales vigentes)
Datos financieros/crediticios mientras haya deuda activa (pero sí después de prescripción)

Cómo solicitarlo:

Indicar específicamente qué datos quieres que se cancelen
Explicar motivo de la cancelación
Adjuntar prueba si es necesario (ejemplo: comprobante de cancelación de deuda)

Plazo de cumplimiento: 5 días hábiles

Derecho de Oposición

Cuándo ejercerlo:

Puedes oponerle al tratamiento de tus datos cuando:

Tratamiento para marketing directo: Pueden dejar de enviarte publicidad
Elaboración de perfiles: Puedes negarte a que construyan perfiles de consumo sobre ti
Tratamiento con fines estadísticos: En muchos casos puedes rechazarlo
Transferencia a terceros: Puedes oponerle a que compartan tus datos

Excepciones a la oposición:

Cuando hay interés público (investigaciones, fines estadísticos oficiales)
Cuando el responsable tiene intereses legítimos prevalentes (ejemplo: cobranza de deuda)
Investigaciones científicas o históricas

Cómo ejercerla:

Comunicación escrita al responsable del dato
Manifestar oposición clara a determinado uso de información
Especificar qué tipo de tratamiento rechazas

Derecho al Olvido (Derecho Emergente)

Concepto:

El derecho al olvido te permite:

Desindexar información de buscadores (especialmente Google)
Solicitar que información obsoleta, inexacta o irrelevante no aparezca al buscar tu nombre
Proteger tu reputación digital de información desactualizada

Importante: No es borramiento total de internet; es desindexación de motores de búsqueda.

Cuándo es válido:

Noticias sobre deudas o problemas legales prescritos
Contenido falso o difamatorio sobre ti
Información íntima o sensible publicada sin consentimiento (fotos, datos de salud)
Datos no relevantes para interés público (ejemplo: mención antigua en noticia de hace 20 años)

Cuándo NO se acepta:

Información sobre figuras públicas (políticos, celebridades)
Delitos graves recientes de interés público
Antecedentes delictivos vigentes
Información de interés histórico o periodístico

Cómo solicitarlo:

Accede a formulario de Google para derecho al olvido
Completa datos personales, URL que quieres eliminar, motivo
Google analiza caso por caso en 30 días aproximadamente

Regulación en Argentina: Reconocido en propuesta normativa 2023, pero no totalmente legislado aún.

Datos Sensibles: Protección Especial

Clasificación de Datos Sensibles

La ley distingue entre datos comunes y datos sensibles que requieren protección reforzada:

Datos sensibles son:

Datos biométricos: Huellas digitales, reconocimiento facial, iris
Datos genéticos: Información de ADN
Datos de salud: Historias médicas, diagnósticos, medicamentos
Datos sobre origen racial o étnico
Datos sobre orientación sexual e identidad de género
Datos sobre convicciones religiosas
Datos sobre opiniones políticas
Datos sobre actividad sindical
Datos relativos a la comisión de delitos

Consentimiento para Datos Sensibles

Regla general:

Prohibición total: No se pueden recolectar ni tratar datos sensibles EXCEPTO en casos autorizados legalmente
Requisito: Solo con consentimiento expreso, libre e informado del titular

Excepciones permitidas:

Consentimiento documentado del titular
Por interés general autorizado por ley (ejemplo: investigaciones criminales, fines de salud pública)
Fines estadísticos o científicos cuando no pueden identificarse titulares
Información sobre hechos de relevancia pública conocidos por el titular
Protección de intereses vitales del titular

LGBTIQ+: Protección Específica

Argentina reconoce derechos especiales para personas LGBTIQ+:

Leyes clave:

Ley 26.618 (2010): Matrimonio igualitario
Ley 26.743 (2012): Identidad de Género; derecho a cambiar nombre y sexo en documentos
Decreto 214/2006: Prohibición de discriminación laboral por orientación sexual en sector público
Decreto 721/2020: Prohibición de discriminación por identidad de género en sector público

Datos LGBTIQ+ como sensibles:
Organizaciones especializadas en derechos LGBTIQ+ aclaran quenunca comparten información sobre orientación sexual o identidad de género sin consentimiento expreso y por escrito.

Protección de Menores en Entornos Digitales

Edad y Capacidad de Consentimiento

En la legislación actual (Ley 25.326):

No hay edad mínima definida actualmente
Falta regulación específica

En el proyecto 2023:

Menores de 13 años: Necesitan consentimiento de representantes legales
13 a 15 años: Pueden dar “asentimiento informado” pero requiere consentimiento parental complementario
16 años en adelante: Pueden consentir independientemente (aunque proyecto es discutido)

Norma comparada (España):

Menores de 14 años: Consentimiento parental obligatorio
14 años en adelante: Pueden consentir por sí mismos

Riesgos para Menores

Plataformas digitales recopilan datos de menores sin que ellos o sus familias lo sepan:

Publicidad personalizada: Perfilan a menores por edad, ubicación, intereses
Algoritmos de comportamiento: Moldean decisiones y preferencias
Recopilación de datos biométricos: Reconocimiento facial en contenido
Exploración y abuso: Riesgos de contacto con depredadores
Adicción intencional: Diseño de plataformas para crear dependencia digital

Derechos de Padres y Responsables

Padres/tutores deben:

Monitorear actividad online de menores
Consentir formalmente tratamiento de datos de menores
Enseñar privacidad digital a sus hijos
Revisar políticas de privacidad de plataformas donde participan
Solicitar acceso y corrección de datos de menores si es necesario

Cookies, Tracking y Consentimiento Digital

Qué Son las Cookies

Las cookies son pequeños archivos instalados en tu navegador que registran tu comportamiento online:

Tipos de cookies:

Tipo	Finalidad	Requiere Consentimiento
Técnicas	Hacen funcionar sitio web (sesión, autenticación)	NO
Funcionales	Recuerdan preferencias (idioma, zoom)	NO
Analytics	Rastrean visitas y uso del sitio (Google Analytics)	SÍ
Publicidad	Perfilan para anuncios personalizados (retargeting)	SÍ
Afiliados	Rastrean clics a otros sitios para comisiones	SÍ

Derechos Sobre Cookies

Tu derecho de decisión:

Puedes aceptar o rechazar cookies al entrar a sitios web
Puedes cambiar configuración de tu navegador para rechazar por defecto
Puedes eliminar cookies almacenadas en tu dispositivo manualmente

Restricciones:

Si rechazas cookies técnicas, muchos sitios no funcionarán correctamente
Perderás personalizaciones (no recordará tu idioma, cuenta, preferencias)
Análisis impreciso pero privacidad mejorada

Consentimiento Válido

Para que el consentimiento sobre cookies sea legal, debe ser:

Libre: Sin presiones ni coerción; puedes rechazar
Específico: Conciencia clara de qué se autoriza
Informado: Conocimiento del alcance y implicaciones
Inequívoco: Sin dudas sobre qué consentiste

“Patrones Oscuros” prohibidos:

Botón “Rechazar” oculto o más pequeño que “Aceptar”
Aceptación preseleccionada por defecto
Proceso de rechazo deliberadamente complicado
Lenguaje confuso o ambiguo

Ejercicio de Derechos: Cómo Actuar

Paso 1: Solicitud Directa al Responsable

Antes de accionar legalmente, contacta directamente:

Qué necesitas:

Identificación del responsable (empresa, institución, banco de datos)
Descripción clara de qué datos te conciernen
Especificación del derecho que ejerces (Acceso, Rectificación, Cancelación)
Documentación que sustente tu solicitud (si aplica)

Cómo contactar:

Correo electrónico al responsable del data (busca “Datos Personales” en sitio web)
Carta documento con comprobante de entrega
Formularios específicos si el responsable los proporciona
Descarga modelos en www.argentina.gob.ar[10]

Plazos de cumplimiento:

Acceso: 10 días corridos
Rectificación: 5 días hábiles
Cancelación: 5 días hábiles

Si no responden después del plazo: Puedes pasar a siguiente etapa.

Paso 2: Denuncia ante AAIP

Si la entidad no responde o rechaza injustificadamente, denuncia ante AAIP (Agencia de Acceso a la Información Pública):

Plazo para denunciar:

Derecho de Acceso: 10 días corridos después del que no recibas respuesta
Rectificación/Cancelación: 5 días hábiles después de que no cumplan

Cómo denunciar (modalidad online – preferida):

Ingresa a Trámites a Distancia (www.Argentina.gob.ar)
Autentícate con clave fiscal AFIP (nivel 2 o superior)
Busca “Denuncia por incumplimiento Ley de Protección de Datos Personales”
Completa formulario con:
- Nombre del responsable del banco de datos
- Descripción del incumplimiento
- Copia de tu solicitud inicial (con sello/firma de recepción)
- Comunicaciones del responsable
Adjunta documentación y confirma

Proceso de AAIP:

Evalúa la denuncia
Inicia acción administrativa contra responsable
Notifica al responsable para que cumpla
Emite resolución

Costo: Completamente gratuito

Paso 3: Acción Judicial de Habeas Data

Si AAIP no resuelve o deseas compensación por daño, interpone acción de habeas data judicialmente:

Requisitos de la demanda:

Debe presentarse por escrito
Individualizar nombre y domicilio del banco de datos
Identificar responsable del banco
Alegar razones por las que existe información tuya
Especificar motivo del reclamo (falso, discriminatorio, inexacto)
Solicitar reparación

Plazo: Sin límite legal, pero prescripción de 3-5 años para reclamar daños

Medidas cautelares disponibles:

Bloqueo provisional del archivo respecto a tu dato
Anotación en el registro de que información está sometida a proceso judicial
Otras medidas para protegerte mientras se tramita

Costo: Requiere patrocinio de abogado especializado

Reclamos por daño moral/patrimonial:

Puedes reclamar compensación por daño moral (estrés, humillación, etc.)
O daño patrimonial si sufriste pérdida económica (por ejemplo, por discriminación crediticia)

Infracciones y Sanciones

Clasificación de Infracciones

La AAIP clasifica violaciones a la ley en tres niveles:

Infracciones Leves

Ejemplos:

No informar adecuadamente sobre recolección de datos
Pequeños errores en políticas de privacidad
Demoras menores en respuesta a solicitudes

Sanciones aplicables:

Hasta 2 apercibimientos
Multa: $1.000 a $80.000 por infracción
Tope máximo acumulado: $3.000.000 (si hay múltiples infracciones del mismo tipo)

Infracciones Graves

Ejemplos:

Transferencia de datos sin consentimiento
Tratamiento de datos sensibles sin autorización
Incumplimiento reiterado de derechos ARCO
Falta de medidas de seguridad

Sanciones aplicables:

Hasta 4 apercibimientos
Suspensión de 1 a 30 días de operaciones
Multa: $80.001 a $90.000 por infracción
Tope máximo acumulado: $10.000.000

Infracciones Muy Graves

Ejemplos:

Comercialización sistemática de datos personales
Incumplimiento flagrante con daño masivo
Tratamiento de datos para discriminación
Violaciones reiteradas

Sanciones aplicables:

Hasta 6 apercibimientos
Suspensión de 31 a 365 días
Clausura o cancelación de base de datos
Multa: $90.001 a $100.000 por infracción
Tope máximo acumulado: $15.000.000

Actualización 2024: Resolución 126/2024

Desde junio 2024, AAIP implementó nuevo régimen sancionatorio más claro y proporcional:

Cambios principales:

Límites explícitos de acumulación de multas (evita sanciones desproporcionadas)
Plazo extendido para pago voluntario: 20 días hábiles
Descuento por pago voluntario: 50% de reducción si pagas dentro del plazo
Graduación flexible considerando daño, beneficio obtenido, reincidencia, volumen de datos

Ciberdelitos y Privacidad Digital

Delitos Informáticos

Algunos actos contra privacidad constituyen delitos penales además de infracciones administrativas:

Delitos tipificados:

Acceso no autorizado a sistemas informáticos
Robo de identidad y datos personales
Difusión no consentida de datos sensibles o íntimos
Phishing y fraude electrónico
Acoso cibernético (ciberacoso)
Difusión de imágenes íntimas sin consentimiento
Falsificación de identidad online

Dónde Denunciar Ciberdelitos

A nivel nacional:

Ministerio Público Fiscal: Unidad Fiscal Especializada en Ciberdelicuencia
División de Delitos Informáticos de la Policía Federal Argentina

En Ciudad de Buenos Aires:

Fiscalía Especializada en Delitos y Contravenciones Informáticos
Canales de denuncia:
- Telefónica: 0800 33 347225 (FISCAL) – 24/7 gratuito
- Online: Sitio web del Ministerio Público Fiscal
- Anónima o con identificación

Procedimiento:

Denuncia gratuita
Especialistas en delitos digitales investigan
Se abre causa penal si corresponde
Posibilidad de querellarte como víctima

Brechas de Datos y Notificación

Data Breach: Qué Hacer

Argentina ha sufrido múltiples filtraciones masivas de datos (Renaper, licencias de conducir, etc.):

Si tus datos fueron filtrados:

Solicita explicación a la institución afectada
Consulta si están disponibles en internet
Cambia contraseñas si fue comprometida tu cuenta
Monitorea actividad de cuenta bancaria
Considera congelamiento de crédito (fraud alert)

Derecho a notificación:

Instituciones públicas y privadas DEBEN notificarte si tus datos fueron comprometidos
Aunque en Argentina aún no hay ley específica de “data breach notification”, se aplica por analogía del RGPD europeo
AAIP puede exigir notificación

Responsabilidad Estatal y Privada

Del Estado:

Deber de seguridad y confidencialidad de datos
Deber de implementar medidas técnicas de protección
Deber de notificación ante incidentes

De entidades privadas:

Responsabilidad por falta de seguridad deficiente
Obligación de notificación
Posibilidad de accionar por daños y perjuicios

Plataformas Digitales: TikTok, Meta, Google

Regulación Europea (Aplicable Indirectamente)

La UE ha cuestionado prácticas de plataformas globales en 2024-2025:

Acusaciones contra Meta (Facebook, Instagram):

Falta de acceso a datos: Impiden a investigadores acceso suficiente a datos públicos
“Patrones oscuros”: Mecanismos confusos para reportar contenido ilegal
Dificultad de apelación: No permiten usuarios explicar por qué apelación es justa
Falta de transparencia: No explican criterios de moderación adecuadamente

Acusaciones contra TikTok:

Mismo problema de acceso a datos
Restricciones injustificadas de datos públicos para investigadores

Consecuencias potenciales:

Multas de hasta 6% del volumen de negocio global
Obligación de cambiar políticas y prácticas
Suspensión de operaciones en caso de reincidencia

Tus Derechos en Plataformas

Aunque las grandes plataformas operan globalmente, la Ley 25.326 y otras normativas argentinas aplican:

Puedes solicitar acceso a datos que recolectan sobre ti (muchas plataformas tiene formularios: Data Download en Meta, en TikTok, etc.)
Puedes solicitar rectificación de perfil (cambiar información)
Puedes solicitar cancelación de cuenta (aunque borrado puede no ser total)
Puedes rechazar tracking publicitario (aunque reducción de funcionalidad)
Puedes solicitar derecho al olvido respecto a perfiles de búsqueda

Recomendaciones Prácticas para Proteger tu Privacidad Digital

Medidas Inmediatas

1. Gestiona tus datos en plataformas:

Revisa Configuración de Privacidad en redes sociales
Limita visibilidad de perfil a amigos, no público
No compartas información sensible (ubicación en tiempo real, datos de salud)
Revoca consentimientos de apps que no usas en configuración de celular

2. Controla cookies y tracking:

Configura navegador para rechazar cookies de terceros
Usa “Do Not Track” si tu navegador lo soporta
Instala bloqueador de publicidad (uBlock Origin, AdBlock Plus)
Usa VPN si accedes desde redes públicas (wifi café, etc.)

3. Entiende políticas de privacidad:

Lee política de privacidad de apps antes de instalar
Busca cláusulas sobre:
- Qué datos recolectan
- Para qué los usan
- Si los comparten con terceros
- Cuánto tiempo los guardan

4. Resguarda datos sensibles:

Nunca compartas fotos íntimas por internet
Cuidado con información médica en redes
No publiques datos de hijos menores sin reflexión
Protege información de identificación (números de documentos)

Si te Sientes Vulnerado

Pasos a seguir:

Contacta responsable del banco de datos para ejercer derechos ARCO
Si no responden: Denuncia ante AAIP en Trámites a Distancia (gratuito)
Si es delito: Denuncia ante Ministerio Público Fiscal por ciberdelito
Si requieres compensación: Consulta abogado para acción de habeas data judicial

Contactos útiles:

AAIP: Av. Pte. Julio A. Roca 710, CABA; trámites@aaip.gob.ar
Fiscal Ciberdelitos CABA: 0800 33 347225
Argentina.gob.ar: Información y formularios de derechos

Recomendaciones Finales

La protección de datos en Argentina se basa en derecho fundamental a la privacidad reconocido constitucionalmente. Aunque la Ley 25.326 requiere modernización, ofrece protecciones robustas cuando se ejercen activamente:

Recuerda:

Tus datos personales son tu propiedad; tienes derecho a controlar su uso
No necesitas abogado para denunciar ante AAIP
Los derechos ARCO son gratuitos de ejercer
Argentina reconoce derecho al olvido digital
Las violaciones a privacidad pueden sancionarse hasta $15 millones en casos graves
Los datos sensibles (salud, orientación sexual, políticas) reciben protección especial
Los menores tienen protecciones adicionales (proyecto 2023)

La privacidad digital no es un lujo; es un derecho fundamental que debe ejercerse activamente en Argentina.

Marco Legal Fundamental

Ley 25.326: Fundamentos y Alcance

Reconocimiento Internacional

Proyecto de Modernización 2023

Derechos Fundamentales: ARCO

Derecho de Acceso

Derecho de Rectificación

Derecho de Cancelación o Supresión

Derecho de Oposición

Derecho al Olvido (Derecho Emergente)

Datos Sensibles: Protección Especial

Clasificación de Datos Sensibles

Consentimiento para Datos Sensibles

LGBTIQ+: Protección Específica

Protección de Menores en Entornos Digitales

Edad y Capacidad de Consentimiento

Riesgos para Menores

Derechos de Padres y Responsables

Cookies, Tracking y Consentimiento Digital

Qué Son las Cookies

Derechos Sobre Cookies

Consentimiento Válido

Ejercicio de Derechos: Cómo Actuar

Paso 1: Solicitud Directa al Responsable

Paso 2: Denuncia ante AAIP

Paso 3: Acción Judicial de Habeas Data

Infracciones y Sanciones

Clasificación de Infracciones

Infracciones Leves

Infracciones Graves

Infracciones Muy Graves

Actualización 2024: Resolución 126/2024

Ciberdelitos y Privacidad Digital

Delitos Informáticos

Dónde Denunciar Ciberdelitos

Brechas de Datos y Notificación

Data Breach: Qué Hacer

Responsabilidad Estatal y Privada

Plataformas Digitales: TikTok, Meta, Google

Regulación Europea (Aplicable Indirectamente)

Tus Derechos en Plataformas

Recomendaciones Prácticas para Proteger tu Privacidad Digital

Medidas Inmediatas

Si te Sientes Vulnerado

Recomendaciones Finales

Related