¿Qué es la AAIP y cuál es su rol en Argentina?

La AAIP (Agencia de Acceso a la Información Pública) es la autoridad de aplicación de la Ley 25.326 de Protección de Datos Personales en Argentina desde 2017. Fue creada por la Ley 27.275 de Acceso a la Información Pública y operativizada por el Decreto 746/2017, reemplazando a la antigua Dirección Nacional de Protección de Datos Personales (DNPDP). Sus funciones principales son: registrar bases de datos privadas (Disp. 7/2023), supervisar el cumplimiento del régimen, atender denuncias de titulares, fiscalizar a responsables y aplicar sanciones que van desde apercibimientos hasta multas que pueden alcanzar varios millones de pesos argentinos por infracción muy grave conforme a la Resolución AAIP 240/2022.

¿Cuándo es obligatorio el consentimiento del titular?

Conforme al Art. 5 de la Ley 25.326, todo tratamiento de datos personales en Argentina requiere consentimiento del titular, salvo las excepciones del Art. 5 inc. 2: datos obtenidos de fuentes de acceso público irrestricto, datos recolectados para el ejercicio de funciones propias del Estado o de obligaciones legales, listados de comerciantes, profesionales o industriales sin más datos que los profesionales, contratos en los que el titular sea parte, y operaciones específicas autorizadas por ley. Para datos sensibles del Art. 7, el consentimiento expreso es siempre necesario y reforzado, salvo razones de salud pública o investigación científica con cumplimiento de la Ley 26.529 y de los protocolos éticos del CONICET en Argentina.

¿Qué son los derechos ARCO y cómo se ejercen?

ARCO son las iniciales de los derechos del titular argentino frente al tratamiento de sus datos: Acceso (Art. 14 Ley 25.326), Rectificación (Art. 16), Cancelación (Art. 16) y Oposición. El titular debe dirigir su solicitud al responsable de la base de datos por escrito, con identificación. El responsable tiene un plazo de 10 días corridos para responder al pedido de acceso y un plazo razonable para concretar la rectificación, cancelación u oposición. Si el responsable se niega o no responde, el titular argentino puede iniciar la acción de habeas data del Art. 43 de la Constitución Nacional, que tramita por proceso sumarísimo ante la justicia federal de Argentina, o presentar denuncia ante la AAIP.

¿Puedo revocar mi consentimiento una vez otorgado?

Sí. El Art. 5 inc. 3 de la Ley 25.326 consagra el derecho irrenunciable del titular argentino a revocar el consentimiento en cualquier momento, sin necesidad de invocar causa y sin efecto retroactivo. La revocación debe poder ejercerse por medios tan accesibles como los empleados para otorgar el consentimiento original (si lo otorgó electrónicamente, debe poder revocarlo electrónicamente). Cuando recibe una revocación, el responsable de la base de datos debe cesar el tratamiento de los datos del titular dentro de un plazo razonable y, salvo obligación legal de conservación, eliminar los datos. La AAIP ha sancionado a empresas argentinas por dificultar la revocación con procedimientos burocráticos.

¿Cómo afecta el RGPD europeo a las empresas argentinas?

Argentina cuenta con una decisión de adecuación de la Unión Europea desde 2003 (Decisión 2003/490/CE), que reconoce el nivel adecuado del régimen argentino de protección de datos. Esto permite que empresas con sede en Argentina reciban datos personales desde la UE sin necesidad de cláusulas contractuales tipo o garantías adicionales, lo que constituye una ventaja competitiva significativa frente a otros países latinoamericanos. Sin embargo, las empresas argentinas que ofrecen bienes o servicios a residentes de la UE o monitorean su comportamiento están sujetas extraterritorialmente al Reglamento (UE) 2016/679 (RGPD) por su Art. 3.2, debiendo cumplir simultáneamente con la Ley 25.326 y con el RGPD, designar representante en la UE y observar plazos europeos más estrictos en algunos puntos.

¿Necesito inscribir mi base de datos en la AAIP?

Sí. La Disposición AAIP 7/2023 (que sustituyó a la antigua Disp. DNPDP 2/2005) regula el Registro Nacional de Bases de Datos Privadas en Argentina. Toda persona humana o jurídica que sea titular o responsable de una base de datos personales con fines distintos a los exclusivamente personales debe inscribirla ante la AAIP, indicando finalidad, categorías de datos, destinatarios, transferencias internacionales y medidas de seguridad. La inscripción se realiza en línea desde el portal de la AAIP. La omisión de inscripción es una infracción formal sancionable con multa. La cuota de inscripción se actualiza anualmente. La inscripción y el número de registro deben constar en el consentimiento informado entregado al titular argentino.

¿Qué medidas de seguridad debo implementar?

La Disposición AAIP 14/2018 estableció medidas de seguridad graduadas según el nivel de riesgo de la base de datos en Argentina: básicas, medias y altas. Las básicas se aplican a toda base e incluyen control de acceso lógico, identificación de usuarios y registro de accesos. Las medias se aplican cuando se tratan datos de cumplimiento de obligaciones, telecomunicaciones o servicios financieros, y agregan controles de cifrado en tránsito, copias de respaldo regulares y procedimientos de gestión de incidentes. Las altas se aplican a bases con datos sensibles del Art. 7 o datos de fines penales del Art. 23 Ley 25.326, e incluyen cifrado en reposo, controles de soportes externos, registro de accesos por dos años y plan de respuesta ante incidentes con notificación a la AAIP.

Privacidad & Datos PersonalesAR

Modelo gratuito de Consentimiento para Tratamiento de Datos Personales — Argentina

Un consentimiento informado redactado conforme a la Ley 25.326 de Protección de Datos Personales de Argentina, listo para ser firmado por el titular y entregado al responsable de la base de datos. Cubre finalidades, datos sensibles, transferencia internacional, decisiones automatizadas y los derechos ARCO supervisados por la AAIP.

Cree su Consentimiento para Tratamiento de Datos Personales

Uso gratuitoPDF instantáneoSin cuenta requerida

CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

Conforme A Los Artículos 5 Y 6 De La Ley 25.326 · Disp. AAIP 4/2023 — 7/2023 · Habeas Data (Art. 43 CN)

RESPONSABLE DEL TRATAMIENTO (ART. 6 INC. A LEY 25.326)

IDENTIDAD	Tecnologías del Sur S.A.
CUIT	30-71234567-8
DOMICILIO	Av. Corrientes 1234, piso 8°, C1043AAZ Ciudad Autónoma de Buenos Aires
CORREO DE CONTACTO	datospersonales@tecsur.com.ar
TELÉFONO	+54 11 4567-8901
REGISTRO AAIP	RNBDP N° BD-12345-2024
OFICIAL DE PROTECCIÓN DE DATOS	Lic. Fernanda Verónica Martínez
CONTACTO DEL DPO	dpo@tecsur.com.ar

TITULAR DE LOS DATOS PERSONALES

NOMBRE Y APELLIDO	Juan Carlos Gómez Pérez
DNI	28.456.789
DOMICILIO	Av. Cabildo 2456, piso 4° "B", C1428AAR CABA
CORREO ELECTRÓNICO	juan.gomez@email.com.ar

FINALIDAD Y DATOS TRATADOS (ART. 6 INC. B — ART. 4 LEY 25.326)

FINALIDAD ESPECÍFICA

Gestión de la relación contractual y prestación de servicios financieros, incluyendo apertura y mantenimiento de cuenta corriente, evaluación crediticia, prevención de fraude, cumplimiento de obligaciones legales y regulatorias (UIF, BCRA, AFIP), y comunicación de novedades y mejoras del servicio.

CATEGORÍAS DE DATOS

Datos de identificación (nombre, DNI, fecha de nacimiento, CUIL/CUIT, fotografía); Datos de contacto (correo electrónico, teléfono, dirección postal); Datos financieros y patrimoniales (CBU, ingresos, datos fiscales); Datos biométricos (huella dactilar, reconocimiento facial, voz); Datos de comportamiento crediticio (CENDEU/BCRA), datos de transacciones financieras, autenticación biométrica facial para acceso a la app móvil.

DESTINATARIOS Y PLAZO DE CONSERVACIÓN (ART. 6 INC. D, E)

DESTINATARIOS	Empresas del grupo económico (Tecnologías del Sur Holding S.A.); proveedores de servicios tecnológicos contratados bajo cláusulas de confidencialidad equivalentes; organismos públicos (BCRA, UIF, AFIP) cuando corresponda por imperio legal.
PLAZO DE CONSERVACIÓN	Durante la vigencia de la relación contractual y hasta 10 (diez) años posteriores a su finalización, plazo aplicable conforme a la Ley 25.246 (UIF) y al Art. 56 Ley 11.683 (prescripción fiscal).
TRANSFERENCIA INTERNACIONAL	Sí — España (Reino de) y Estados Unidos de América
DECISIONES AUTOMATIZADAS	Sí — incluye perfilado o decisiones automatizadas

Por la presente, en cumplimiento de los artículos 5 y 6 de la Ley 25.326 de Protección de Datos Personales, su decreto reglamentario (Decreto 1558/2001) y normativa concordante de la Agencia de Acceso a la Información Pública (AAIP), el/la Sr./Sra. Juan Carlos Gómez Pérez, DNI N° 28.456.789, en su carácter de titular de los datos personales, manifiesta su consentimiento informado respecto del tratamiento de los datos detallados a continuación, conforme a la siguiente declaración formal:

CONSENTIMIENTO INFORMADO

El titular PRESTA SU CONSENTIMIENTO LIBRE, EXPRESO E INFORMADO al responsable identificado para el tratamiento de los datos personales descritos en el cuadro precedente, exclusivamente para la siguiente finalidad:

"Gestión de la relación contractual y prestación de servicios financieros, incluyendo apertura y mantenimiento de cuenta corriente, evaluación crediticia, prevención de fraude, cumplimiento de obligaciones legales y regulatorias (UIF, BCRA, AFIP), y comunicación de novedades y mejoras del servicio."

El consentimiento se otorga conforme a los artículos 5 inc. 1 y 6 de la Ley 25.326 y a la Disposición AAIP 4/2023, habiendo recibido previamente toda la información requerida sobre la identidad del responsable, finalidad, destinatarios, derechos del titular y consecuencias del suministro de los datos.

DATOS SENSIBLES (Art. 7 Ley 25.326): Adicionalmente, el titular presta su CONSENTIMIENTO EXPRESO Y POR ESCRITO para el tratamiento de los datos sensibles incluidos (datos de salud y/o biométricos), reconociéndose informado del carácter especialmente protegido de dichas categorías y de las medidas de seguridad reforzada aplicables conforme al Art. 9 de la Ley 25.326 y a la Disp. AAIP 47/2018 sobre medidas de seguridad recomendadas.

USO PARA MARKETING (opt-in): El titular otorga autorización expresa adicional para que sus datos sean utilizados con fines de marketing directo, publicidad, ofertas comerciales y comunicaciones promocionales por parte del responsable y/o sus terceros designados. Esta autorización es independiente y revocable separadamente sin afectar la finalidad principal.

TRANSFERENCIA INTERNACIONAL DE DATOS

El titular es informado de que sus datos podrán ser transferidos al exterior, a los siguientes países y/o jurisdicciones: España (Reino de) y Estados Unidos de América.

La transferencia se efectuará conforme al Art. 12 de la Ley 25.326 y a la Disp. AAIP 60-E/2016 (modificada por Disp. 6/2024), exclusivamente a países considerados con nivel adecuado de protección por la AAIP, o bien amparada por garantías equivalentes (cláusulas contractuales tipo, normas corporativas vinculantes, consentimiento expreso del titular para la transferencia).

Garantías aplicables: Cláusulas Contractuales Tipo aprobadas por la AAIP (Disp. 60-E/2016) suscriptas con los procesadores de datos en la nube (proveedores AWS y Google Cloud — regiones EU/US).

El titular manifiesta haber sido informado y, en caso de transferencia a un país sin nivel adecuado, presta consentimiento expreso adicional al solo efecto de habilitarla.

DECISIONES AUTOMATIZADAS / PERFILADO

El titular es informado de que el tratamiento incluirá decisiones automatizadas, incluido el perfilado, que producen efectos jurídicos sobre el titular o lo afectan significativamente.

Descripción de la lógica aplicada: Modelo de scoring crediticio basado en historial de pagos, comportamiento transaccional y datos demográficos. La decisión final puede ser revisada por un analista humano si el titular lo solicita.

El titular tiene derecho a impugnar dichas decisiones y a solicitar intervención humana, manifestar su punto de vista y obtener una explicación sobre la decisión adoptada, conforme al Art. 16 de la Ley 25.326 y a las directrices del Comité de Ministros del Consejo de Europa Convenio 108+ (referencial).

DERECHOS DEL TITULAR — DERECHOS ARCO

El titular tiene los siguientes derechos irrenunciables y gratuitos sobre sus datos personales, que podrá ejercer en cualquier momento (Arts. 14, 15, 16 y 17 de la Ley 25.326 + Art. 43 CN — Habeas Data):

(A) ACCESO — Conocer si sus datos están siendo tratados, con qué finalidad, origen, categorías, destinatarios, plazos, lógica aplicada en decisiones automatizadas y transferencias. El responsable debe responder en un plazo máximo de 10 (diez) días corridos (Art. 14 Ley 25.326).

(R) RECTIFICACIÓN — Solicitar la corrección de datos inexactos, incompletos o no actualizados. El responsable deberá rectificarlos en un plazo máximo de 5 (cinco) días hábiles y notificar a quienes hubieran recibido los datos (Art. 16 Ley 25.326).

(C / S) SUPRESIÓN o CANCELACIÓN — Solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad para la que fueron recabados, hubiere cesado el consentimiento, o se trate de datos tratados de manera ilícita (Art. 16 Ley 25.326).

(O) OPOSICIÓN — Oponerse al tratamiento por motivos legítimos, particularmente cuando se trate de tratamiento con fines de marketing directo (Art. 27 Ley 25.326 y Disp. AAIP 10/2008).

Ejercicio: Para ejercer cualquiera de estos derechos, el titular puede dirigirse a datospersonales@tecsur.com.ar o por escrito al domicilio constituido del responsable: Av. Corrientes 1234, piso 8°, C1043AAZ Ciudad Autónoma de Buenos Aires, acreditando identidad mediante copia de DNI.

Reclamo ante la AAIP: Si el responsable no satisface el ejercicio de cualquiera de estos derechos, el titular puede presentar denuncia ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación, con sede en Av. Pte. Julio A. Roca 710, Piso 2°, CABA, teléfono +54 11 4811-2345, correo: datospersonales@aaip.gob.ar, y eventualmente iniciar acción de habeas data conforme al Art. 43 párr. 3 de la Constitución Nacional y a la Ley 25.326.

DERECHO DE REVOCACIÓN

Conforme al Art. 5 inc. 3 de la Ley 25.326, el titular puede REVOCAR SU CONSENTIMIENTO en cualquier momento, sin necesidad de expresar causa, mediante simple notificación al responsable.

La revocación no tendrá efecto retroactivo sobre los tratamientos ya realizados de manera lícita con anterioridad, pero implicará el cese inmediato del tratamiento futuro y, en caso que corresponda, la supresión de los datos del responsable y sus encargados.

Modo de revocación: El titular puede revocar este consentimiento escribiendo a datospersonales@tecsur.com.ar, con el asunto "REVOCACIÓN DE CONSENTIMIENTO Ley 25.326", indicando nombre, DNI y categorías de datos / finalidades respecto de las cuales revoca. El responsable deberá acusar recibo dentro de 5 (cinco) días corridos.

La revocación es gratuita y no requiere formalidad notarial. La negativa o demora del responsable habilita el reclamo ante la AAIP y eventual acción de habeas data (Art. 43 CN).

SEGURIDAD Y CONFIDENCIALIDAD

El responsable se obliga a adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, evitando su adulteración, pérdida, consulta o tratamiento no autorizado, conforme a los artículos 9 y 10 de la Ley 25.326, las Disposiciones AAIP 47/2018 y 7/2023 sobre medidas de seguridad recomendadas, y demás normativa aplicable.

El responsable y todas las personas que intervengan en cualquier fase del tratamiento están obligadas al secreto profesional respecto de los datos, obligación que subsiste aún después de finalizada la relación con el titular.

Notificación de vulneraciones: En caso de incidente de seguridad que afecte los datos personales, el responsable notificará a la AAIP y al titular dentro de los plazos y conforme a los criterios establecidos por la Disp. AAIP 7/2023.

Habiendo leído íntegramente el presente documento y comprendido sus alcances, el titular manifiesta otorgar su consentimiento libre, expreso e informado en los términos del Art. 5 de la Ley 25.326, en Ciudad Autónoma de Buenos Aires, 15 de mayo de 2026.

EL/LA TITULAR DE LOS DATOS

Juan Carlos Gómez Pérez

Fecha: ____________________

Notas legales — Ley 25.326
· Este documento se rige por la Ley 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001 y disposiciones de la AAIP.
· La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de aplicación: Av. Pte. Julio A. Roca 710, Piso 2°, CABA — datospersonales@aaip.gob.ar.
· Este consentimiento puede ser revocado en cualquier momento sin efecto retroactivo (Art. 5 inc. 3 Ley 25.326).
· El titular conserva los derechos de acceso, rectificación, supresión y oposición (ARCO) respecto de sus datos (Arts. 14-16 + Disp. AAIP 7/2023).
· La acción de habeas data está prevista en el Art. 43 párr. 3 de la Constitución Nacional y la Ley 25.326.

¿Qué es un consentimiento para tratamiento de datos personales?

El consentimiento informado es la manifestación de voluntad libre, expresa y previa por la cual una persona —el titular de los datos— autoriza a un tercero —el responsable de la base de datos— a recopilar, almacenar, utilizar y, eventualmente, transferir información personal que le concierne. En Argentina, el consentimiento se rige por el Art. 5 de la Ley 25.326 de Protección de Datos Personales (PDP), que exige que sea otorgado por escrito o por medios equivalentes que aseguren la autenticidad, y por el Art. 43 de la Constitución Nacional, que consagra el habeas data como acción autónoma para acceder, rectificar, suprimir o conocer el destino de los datos personales. El régimen se completa con el Decreto reglamentario 1558/2001 y con las Disposiciones de la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326 desde el Decreto 746/2017.

La Argentina fue uno de los primeros países latinoamericanos en obtener una decisión de adecuación de la Unión Europea, mediante la Decisión 2003/490/CE del 30 de junio de 2003, que reconoce que el régimen argentino de protección de datos personales ofrece un nivel de protección adecuado equivalente al europeo. Esta decisión tiene una relevancia práctica enorme: permite que las empresas con sede en Argentina reciban datos personales desde países de la Unión Europea sin necesidad de implementar cláusulas contractuales tipo o garantías adicionales. La AAIP, sucesora de la Dirección Nacional de Protección de Datos Personales (DNPDP) tras la Ley 27.275 y el Decreto 746/2017, supervisa el cumplimiento del régimen argentino y ejerce facultades sancionatorias, de inspección y de registro de bases de datos privadas.

El consentimiento exigido por el Art. 5 de la Ley 25.326 debe reunir tres requisitos cumulativos: ser libre (otorgado sin coacción), expreso (no presunto ni tácito) e informado (precedido de la información del Art. 6: identidad del responsable, finalidad, destinatarios, carácter obligatorio o facultativo de los datos, consecuencias de su suministro, derechos ARCO del titular). Para datos sensibles —origen racial, opiniones políticas, convicciones religiosas, salud, orientación sexual, datos genéticos y biométricos para identificación—, el Art. 7 de la Ley 25.326 exige consentimiento expreso reforzado y, además, sólo permite el tratamiento cuando exista interés general autorizado por ley o motivos de salud pública. El consentimiento es revocable en cualquier momento conforme al Art. 5 inc. 3, sin efecto retroactivo, y la revocación debe poder ejercerse por medios tan accesibles como los empleados para otorgar el consentimiento original en Argentina.

Qué incluye este modelo de consentimiento

El modelo de consentimiento de Doxuno reúne todos los elementos exigidos por la Ley 25.326 de Argentina y por las Disposiciones AAIP 4/2023 (formulario tipo) y 6/2024 (transferencias internacionales), garantizando un instrumento que cumple con los estándares de la Agencia de Acceso a la Información Pública.

Identidad del responsable

Nombre, CUIT, domicilio y datos de contacto del responsable argentino

Inscripción ante la AAIP

Número del registro de la base de datos en la AAIP (Disp. 7/2023)

Datos del Delegado de Protección de Datos (DPO)

Identidad y correo del responsable interno designado, si corresponde

Datos del titular

Nombre, DNI, domicilio y correo electrónico del titular argentino

Finalidad específica del tratamiento

Descripción precisa del propósito conforme al Art. 4 Ley 25.326

Categorías de datos recolectados

Identificación, contacto, financieros, laborales, salud, biométricos, imagen, geolocalización

Datos sensibles — consentimiento expreso reforzado

Salud, biométricos y otros datos del Art. 7 Ley 25.326

Destinatarios y plazo de conservación

A quién se ceden los datos y por cuánto tiempo se almacenan

Transferencia internacional

Países, garantías y referencia a Resolución AAIP 47/2018

Derechos ARCO del titular

Acceso, rectificación, cancelación, oposición — Arts. 14 a 16 Ley 25.326

Derecho de revocación informado

Mención destacada de la facultad del Art. 5 inc. 3 — irrenunciable

Decisiones automatizadas y marketing

Información sobre perfilado y aceptación expresa de comunicaciones

Cómo redactar su consentimiento informado

El generador de Doxuno produce un consentimiento conforme a la Ley 25.326 y a las Disposiciones de la AAIP en Argentina, listo para presentar al titular antes de iniciar el tratamiento de sus datos.

1
Identifique al responsable de la base de datos
Cargue los datos completos del responsable argentino: nombre o razón social, CUIT, domicilio en Argentina, correo electrónico y teléfono de contacto. Si su base de datos está inscripta en el Registro Nacional de Bases de Datos Privadas de la AAIP conforme a la Disposición 7/2023, indique el número de inscripción. Si su organización ha designado un Delegado de Protección de Datos (DPO) o responsable interno —obligatorio en algunos casos según las directrices de la AAIP—, consigne nombre y correo electrónico para canalizar las consultas y los pedidos ARCO.
2
Identifique al titular y describa la finalidad específica
Indique los datos del titular argentino: nombre, DNI, domicilio y correo electrónico. Describa con precisión la FINALIDAD del tratamiento (Art. 4 inc. 3 Ley 25.326): "envío de novedades comerciales", "prestación del servicio de telemedicina", "gestión de la relación laboral", "evaluación crediticia". La finalidad debe ser concreta, explícita y legítima; las descripciones genéricas como "fines comerciales" no satisfacen la exigencia de la AAIP. Recuerde que los datos no podrán ser utilizados con finalidades incompatibles con las que fundamentaron su recolección.
3
Marque las categorías de datos y datos sensibles
Tilde las categorías de datos personales que va a tratar: identificación, contacto, financieros, laborales, salud, biométricos, imagen, geolocalización. Si tilda salud, biométricos u otra categoría sensible del Art. 7 de la Ley 25.326, el consentimiento opera como expreso reforzado: el titular argentino debe firmar una sección específica reconociendo el tratamiento de datos sensibles. Recuerde que los datos sensibles sólo pueden tratarse cuando exista interés general autorizado por ley, motivos de salud pública o consentimiento expreso, y nunca pueden cederse sin nueva autorización del titular.
4
Especifique destinatarios, plazo y transferencia internacional
Indique a qué destinatarios se cederán los datos (proveedores, encargados de tratamiento, autoridades) y por cuánto tiempo se conservarán (cumpliendo el principio de calidad del Art. 4: los datos no deben conservarse más allá del cumplimiento de la finalidad). Si va a transferir datos a otros países, complete la sección de transferencia internacional: indique los países destinatarios y, si no son países con nivel adecuado de protección, las garantías adoptadas. Argentina goza de decisión de adecuación UE desde 2003, y la Resolución AAIP 47/2018 establece la lista de países considerados con protección adecuada.
5
Configure decisiones automatizadas, marketing y descargue
Si emplea decisiones automatizadas o perfilado (algoritmos de scoring crediticio, recomendaciones, segmentación), indíquelo y describa la lógica básica del tratamiento conforme a los lineamientos de la AAIP. Para el envío de comunicaciones comerciales, marketing o newsletters, debe contar con autorización separada y explícita del titular argentino. El consentimiento se generará como PDF profesional, listo para que el titular lo firme ológrafa o digitalmente (Ley 25.506) y lo entregue al responsable, quien deberá conservarlo como prueba documental del consentimiento informado.

Consideraciones jurídicas en Argentina

La protección de datos personales en Argentina articula la Constitución Nacional, la Ley 25.326, el Decreto 1558/2001 y un creciente cuerpo de Disposiciones de la AAIP. El régimen está en proceso de modernización y conviene atender varios puntos clave antes de implementar el consentimiento.

Este modelo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Para tratamientos masivos de datos, perfilado algorítmico, transferencias internacionales complejas, datos de salud o cumplimiento sectorial específico (financiero, telecomunicaciones, salud pública), consulte con un abogado especializado en derecho de protección de datos personales en Argentina.

Revisado por profesionales del derecho de privacidad. El contenido de esta página y el modelo han sido validados conforme a la Ley 25.326 argentina, al Decreto 1558/2001 y a las Disposiciones AAIP 4/2023, 7/2023, 47/2018 y 14/2018, garantizando un consentimiento alineado con el estándar de la AAIP.

Ley 25.326 y AAIP — autoridad de aplicación argentina

La Ley 25.326 de Protección de Datos Personales fue sancionada en el año 2000 y constituye el marco general del derecho a la autodeterminación informativa en Argentina, junto con el Art. 43 de la Constitución Nacional que consagra el habeas data. La autoridad de aplicación es la Agencia de Acceso a la Información Pública (AAIP), creada por la Ley 27.275 de Acceso a la Información Pública en 2016 y operativa desde el Decreto 746/2017, que reemplazó a la antigua Dirección Nacional de Protección de Datos Personales (DNPDP). La AAIP ejerce facultades de fiscalización, registro de bases de datos privadas (Disp. 7/2023), instructoras y sancionatorias. Las multas pueden alcanzar varios millones de pesos argentinos por infracción muy grave conforme a los Arts. 31 y 32 de la Ley 25.326 y a la Resolución AAIP 240/2022 sobre cuantía de sanciones.

Adecuación UE y transferencias internacionales

Argentina cuenta con una decisión de adecuación de la Unión Europea desde la Decisión 2003/490/CE de la Comisión Europea, que reconoce que el régimen argentino de protección de datos personales ofrece un nivel de protección adecuado conforme al art. 25.6 de la Directiva 95/46/CE (hoy mantenida bajo el RGPD UE 2016/679). Esta adecuación permite que empresas radicadas en Argentina reciban datos desde la UE sin necesidad de cláusulas contractuales tipo, BCRs o garantías adicionales. Para transferencias desde Argentina hacia terceros países, la Resolución AAIP 47/2018 establece la lista de jurisdicciones con protección adecuada y, para las que no la tienen, exige cláusulas contractuales tipo o garantías equivalentes. La Disposición AAIP 6/2024 actualizó la guía sobre transferencias internacionales en Argentina.

Derechos ARCO — acceso, rectificación, cancelación, oposición

Los titulares argentinos gozan de los llamados derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), regulados en los Arts. 14 a 16 de la Ley 25.326. El derecho de acceso permite al titular solicitar al responsable de la base de datos información sobre la existencia, contenido y finalidad del tratamiento, dentro del plazo de 10 días corridos desde el pedido. La rectificación obliga al responsable a corregir datos inexactos o incompletos. La cancelación faculta al titular a solicitar la eliminación de datos cuando ya no sean necesarios o cuando el tratamiento sea ilícito. La oposición permite manifestar disconformidad con tratamientos basados en interés legítimo. La negativa del responsable habilita al titular argentino a interponer la acción de habeas data del Art. 43 CN, que tramita por proceso sumarísimo ante la justicia federal.

Datos sensibles, salud y medidas de seguridad

El Art. 7 de la Ley 25.326 enumera los datos sensibles: origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud y a la vida sexual. La Ley 26.529 sobre derechos del paciente complementa el régimen en el ámbito sanitario argentino. La Disposición AAIP 14/2018 estableció medidas de seguridad obligatorias graduadas según el nivel de riesgo: básicas, medias y altas. Las altas se aplican a bases con datos sensibles o de fines penales (Art. 23 Ley 25.326) e incluyen cifrado, registro de accesos, control de soportes externos y planes de respuesta ante incidentes. El incumplimiento de estas medidas en Argentina compromete la responsabilidad del responsable y puede derivar en multas significativas de la AAIP.

Preguntas frecuentes sobre el consentimiento informado

¿Listo para implementar el consentimiento conforme a la Ley 25.326?

Complete los datos en pocos minutos y obtenga un consentimiento profesional, válido en Argentina conforme a la AAIP. Gratuito, sin necesidad de crear cuenta para la versión básica.

Cree su Consentimiento para Tratamiento de Datos Personales Explorar todas las plantillas

Gratis · PDF instantáneo · Sin cuenta requerida