07 de Abril de 2026
Edición 7428 ISSN 1667-8486
Próxima Actualización: 08/04/2026
Reciba diariamente por e-mail
las noticias del ámbito judicial
SUSCRÍBASE
¡GRATIS!
Diario Judicial
07 de April de 2026
Edición 7428
Próxima Actualización: 08/04/2026
Tapa Noticias por fuero
Civil Comercial Contencioso Administrativo Corte Familia Laboral Penal Penal Economico Seguridad Social Superior Tribunal Provincial
Noticias por tema
Abogados Ambiental Concursos Congreso Consejo de la Magistratura Consumidor Familia Farándula Internacionales Libertad de expresión Nuevo Código Civil Nuevo Código Penal Salud Tecnología Tributario Violencia de género
Reportajes Brevata
Buscador de noticias Ediciones anteriores Educación a distancia
Mapa del sitio Términos y condiciones de uso Política de cancelación de compras Contacto

Protección de datos personales: ¿sigue siendo suficiente la Ley 25.326 en 2026?

Argentina adoptó la Ley 25.326 en el año 2000, estableciendo uno de los primeros marcos de protección de datos de la región y obteniendo el reconocimiento de adecuación por parte de la Unión Europea. Más de dos décadas después, esa misma norma regula un entorno digital definido por plataformas, procesamiento masivo de datos y sistemas algorítmicos que no fueron contemplados en su diseño original.

La cuestión ya no es si existe regulación, sino si sigue siendo adecuada para la forma en que los datos se utilizan en 2026.


Un marco que aún funciona en la práctica judicial

La Ley 25.326 continúa operando de manera efectiva en un ámbito clave: los derechos individuales. Su anclaje constitucional, en el artículo 43, introdujo la acción de habeas data, permitiendo a las personas acceder, corregir o eliminar información personal contenida en bases de datos.

Este mecanismo no es teórico. Los tribunales argentinos lo han aplicado en casos concretos.

Se ha ordenado la eliminación de antecedentes penales desactualizados indexados por motores de búsqueda.
En 2023, un tribunal suspendió el sistema de reconocimiento facial de la Ciudad de Buenos Aires por falta de garantías adecuadas para la protección de datos personales.

Estos casos demuestran que la ley sigue siendo aplicable. Continúa exigiendo consentimiento, exactitud de los datos y limitación de la finalidad. Su estructura se mantiene, pero sus límites se manifiestan en su aplicación a contextos actuales.


Una ley diseñada para una realidad tecnológica distinta

La Ley 25.326 fue concebida para un entorno de bases de datos estáticas. Parte de la premisa de que los datos se recogen para un fin determinado, se almacenan en sistemas controlados y se accede a ellos de manera lineal.

Esa premisa ya no refleja el uso actual de la información. Los sistemas modernos operan mediante la recolección y el análisis continuos. Las plataformas rastrean el comportamiento de los usuarios en tiempo real, infieren preferencias y reutilizan datos a través de múltiples servicios. Estas prácticas no están reguladas expresamente en la ley.

No existe una regulación clara sobre la toma de decisiones automatizadas. La norma establece que las decisiones que afectan a las personas no pueden basarse exclusivamente en tratamiento automatizado, pero no define cómo deben regularse estos sistemas.

Faltan conceptos centrales presentes en marcos más recientes:

  • no existe el derecho a la portabilidad de datos.
  • no hay obligaciones explícitas de responsabilidad (accountability).
  • no se contempla el principio de privacidad desde el diseño.
     

Cómo manejan las plataformas los datos personales

Las plataformas digitales concentran la mayor parte del tratamiento de datos personales en Argentina. Redes sociales, servicios de comercio electrónico y aplicaciones fintech operan mediante sistemas estructurados en los que la información se recopila, almacena y procesa en entornos técnicos definidos.

Las redes sociales funcionan con modelos basados en cuentas, en los que los usuarios aportan datos al registrarse y los gestionan mediante configuraciones de privacidad. Los controles de acceso, los sistemas de autenticación y las políticas internas regulan cómo esa información se almacena y se comparte.

Las plataformas de comercio electrónico procesan datos mediante flujos de transacción. La información personal y de pago se utiliza para completar compras, se procesa mediante pasarelas seguras y se almacena en sistemas diseñados para proteger los datos financieros.

Las plataformas fintech aplican controles más estrictos. La verificación de identidad, el monitoreo de transacciones y la detección de fraude forman parte de la arquitectura del sistema, en función de la sensibilidad de los datos financieros.

Un esquema similar puede observarse en otros servicios digitales regulados. Los casinos online legales operan bajo licencias, utilizan conexiones cifradas y trabajan con proveedores certificados. Los controles de identidad, el procesamiento de pagos y los mecanismos de prevención de fraude están integrados en el sistema, junto con políticas internas sobre el uso de la plataforma.

En todos estos entornos, el tratamiento de datos sigue patrones identificables. La información se recoge con fines definidos, se gestiona en infraestructuras controladas y se protege mediante medidas técnicas y organizativas.


Las plataformas evidencian los límites del sistema

La mayor presión sobre la Ley 25.326 proviene de las plataformas digitales.

Estas no operan como simples bases de datos. Funcionan como ecosistemas donde los datos:

  • se recogen de forma pasiva.
  • se combinan entre servicios.
  • se utilizan para generar perfiles de comportamiento.

La ley no define con claridad la responsabilidad en estos entornos.

Por ejemplo, una red social puede recopilar datos de interacción, inferir intereses y ofrecer publicidad dirigida. Cada etapa implica distintos tipos de tratamiento, pero la norma trata el sistema como una base de datos unificada.

El consentimiento resulta difícil de interpretar. Los usuarios aceptan las condiciones generales, pero la escala y la complejidad del tratamiento exceden el modelo tradicional.

Los flujos internacionales de datos añaden otra dificultad. La ley restringe las transferencias a países sin una protección adecuada, pero en la práctica los servicios digitales operan en múltiples jurisdicciones.

El resultado es un desajuste. El marco legal presupone control y claridad. Las plataformas operan mediante fragmentación y reutilización constantes.


Falencias en la aplicación reducen su impacto

Incluso donde existen reglas claras, su aplicación es limitada. La Agencia de Acceso a la Información Pública (AAIP) supervisa el cumplimiento, pero su modelo es principalmente reactivo y depende de denuncias.

Las sanciones reflejan la antigüedad del sistema. Las multas son bajas en comparación con estándares actuales, lo que reduce su efecto disuasorio.

Más relevante aún, faltan herramientas estructurales:

  • no existen delegados de protección de datos obligatorios.
  • no se exige evaluación de impacto.
  • no hay un régimen completo de notificación de brechas.

Esto contrasta con sistemas más recientes, en los que el cumplimiento es preventivo y forma parte de la organización interna.


Reformas en curso y límites estructurales

Argentina ya ha reconocido estas limitaciones. Los proyectos de reforma buscan modernizar el sistema y alinearlo con estándares internacionales.

Las discusiones actuales incluyen:

  • mayores obligaciones de responsabilidad.
  • sanciones más altas vinculadas a la capacidad económica.
  • definiciones ampliadas sobre los roles en el tratamiento de datos.
  • incorporación de principios de privacidad desde el diseño.

La dirección es clara. El objetivo no es reemplazar la Ley 25.326, sino actualizar su estructura para adaptarla a las condiciones tecnológicas actuales.

Este proceso también resulta necesario para mantener la interoperabilidad internacional. El estatus de adecuación de Argentina depende de su capacidad para seguir el ritmo de los estándares globales.

Aparecen en esta nota:
Ley 25.326 protección de datos personales habeas data derechos individuales consentimiento exactitud de datos limitación de finalidad reconocimiento facial jurisprudencia argentina bases de datos decisiones automatizadas portabilidad de datos accountability privacidad desde el diseño plataformas digitales redes sociales comercio electrónico fintech tratamiento de datos seguridad de la información fraude casinos online licencias cifrado perfiles de comportamiento publicidad dirigida consentimiento informado transferencia internacional de datos jurisdicciones Agencia de Acceso a la Información Pública AAIP sanciones multas cumplimiento normativo delegados de protección de datos evaluación de impacto brechas de seguridad reforma legal estándares internacionales interoperabilidad adecuación normativa
Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.
Notas relacionadas:
Tus datos no son de juguete
Hábeas data
Datos personales vs datos empresariales
Intefaces inteligentes en iGaming: desafíos legales, regulación y hábitos de los apostadores
Proyecto de ley
La reforma del hábeas data vuelve a la agenda
Por las filtraciones de 2021
¿Quién se ha llevado mis datos?
Chile protege los datos personales
VOLVER A LA TAPA
Más notas:
Duda mata condena
Salmain sin concursos hasta nuevo aviso
La SCBA dispuso coberturas en tribunales de Quilmes y Morón
Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

DESCARGAR
Reciba diariamente por e-mail todas las noticias del ámbito judicial.
SUSCRÍBASE
Copyright ® 1999 - 2026 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486
DiarioJudicial.com® utiliza la plataforma Pupila® CMS