¿Es obligatorio tener una Política de Privacidad en un sitio web en Argentina?

En Argentina, la Ley de Protección de Datos Personales N.° 25.326 y su Decreto Reglamentario 1558/2001 establecen la obligación de informar al titular de los datos personales sobre la existencia del archivo o base de datos, su finalidad, los destinatarios de la información y la identidad y domicilio del responsable del tratamiento. Aunque la ley no utiliza expresamente la denominación 'Política de Privacidad', la Agencia de Acceso a la Información Pública (AAIP) —organismo de aplicación de la Ley 25.326— ha interpretado que todo sitio web o aplicación digital que recolecte datos personales de usuarios argentinos debe contar con un documento accesible que informe sobre el tratamiento de esos datos, publicado de forma visible y permanente. Adicionalmente, si el sitio web dirige sus servicios a residentes de la Unión Europea, el Reglamento General de Protección de Datos (RGPD) también aplica, y Argentina cuenta con el estatus de país con 'nivel adecuado de protección' reconocido por la Comisión Europea. La omisión de una Política de Privacidad puede dar lugar a sanciones de la AAIP, que van desde apercibimiento hasta multas de hasta $100.000 ARS conforme al artículo 31 de la Ley 25.326, además de responsabilidad civil bajo los artículos 1716 y 1737 del Código Civil y Comercial de la Nación (CCyC, Ley 26.994) por los daños ocasionados al titular de los datos.

¿Qué derechos tienen los usuarios sobre sus datos personales en Argentina?

La Ley de Protección de Datos Personales N.° 25.326 consagra en sus artículos 14 a 19 los denominados derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. El derecho de Acceso (artículo 14 Ley 25.326) permite al titular solicitar al responsable del archivo toda información sobre sus datos personales almacenados, la finalidad del tratamiento, el origen de los datos y las cesiones realizadas. El ejercicio de este derecho es gratuito para el titular y debe responderse dentro de los 30 días hábiles de la solicitud. El derecho de Rectificación (artículo 16) permite corregir datos inexactos, incompletos, desactualizados o que induzcan a error. El derecho de Cancelación (Supresión) permite solicitar la eliminación de los datos cuando su tratamiento no tenga fundamento legal, cuando hayan dejado de ser necesarios para la finalidad original, o cuando el titular haya revocado el consentimiento. El derecho de Oposición (artículo 27 Ley 25.326) permite oponerse al tratamiento de datos para fines de marketing directo. La Política de Privacidad debe indicar el canal habilitado para el ejercicio de estos derechos (correo electrónico, formulario web, domicilio postal) y el plazo de respuesta. La AAIP actúa como autoridad de tutela y puede recibir denuncias de titulares cuyos derechos no hayan sido respetados.

¿Qué es el consentimiento para el tratamiento de datos personales en Argentina?

El consentimiento para el tratamiento de datos personales en Argentina está regulado por el artículo 5 de la Ley de Protección de Datos Personales N.° 25.326, que lo define como una declaración de voluntad libre, expresa e informada del titular de los datos, mediante la cual autoriza el tratamiento de sus datos personales. La ley establece que el consentimiento debe ser previo al tratamiento y puede ser revocado en cualquier momento por el titular sin efecto retroactivo. Para sitios web, el consentimiento puede obtenerse mediante: casillas de verificación que el usuario marca activamente (no casillas pre-marcadas, que la AAIP considera inválidas), formularios de registro con cláusula de consentimiento informado, o aceptación expresa de los términos al completar un proceso de compra. El artículo 5 de la Ley 25.326 establece además que no será necesario el consentimiento cuando los datos se recojan de fuentes de acceso público irrestricto, cuando se traten para el cumplimiento de una obligación legal del responsable, o cuando se utilicen en el ejercicio de funciones propias del poder público. La Ley 25.326 no exige consentimiento 'granular' (uno por cada finalidad) como el RGPD europeo, pero la AAIP ha recomendado su adopción como buena práctica. La Política de Privacidad debe explicar con claridad cómo se obtiene y revoca el consentimiento para cada finalidad de tratamiento.

¿Cómo debe registrarse la base de datos ante la AAIP en Argentina?

La Ley de Protección de Datos Personales N.° 25.326 y su Decreto Reglamentario 1558/2001 establecen en los artículos 21 y 22 la obligación de inscribir ante la Agencia de Acceso a la Información Pública (AAIP) todo archivo, registro, base o banco de datos público o privado destinado a dar informes. La AAIP administra el Registro Nacional de Bases de Datos (RNBD), en el cual los titulares del tratamiento deben inscribir sus bases de datos de personas físicas antes de iniciar el tratamiento. La inscripción se realiza en línea a través del sistema TAD (Trámite a Distancia) del gobierno argentino o mediante la plataforma digital de la AAIP. La información a declarar incluye: identificación del responsable (nombre o razón social, CUIT, domicilio, correo electrónico), denominación y finalidad de la base de datos, categorías de datos tratados, medidas de seguridad adoptadas, y países a los que se transfieren los datos (para bases con transferencia internacional). La falta de inscripción constituye una infracción sancionable por la AAIP. Un sitio web argentino que recolecta datos de registro de usuarios, datos de compra o datos de contacto debe inscribir la base correspondiente en el RNBD. La Política de Privacidad debe mencionar el número de inscripción de la base ante la AAIP como elemento de transparencia y cumplimiento.

¿Puede un sitio web argentino transferir datos personales al exterior?

La transferencia internacional de datos personales desde Argentina está regulada por el artículo 12 de la Ley de Protección de Datos Personales N.° 25.326, que prohíbe la transferencia de datos a países u organismos internacionales que no proporcionen niveles de protección adecuados. La AAIP es la autoridad competente para determinar qué países cuentan con nivel de protección adecuado. Actualmente, los países reconocidos por Argentina como de nivel adecuado incluyen los países miembros de la Unión Europea, y algunos otros que cuentan con reconocimiento recíproco. La Ley 25.326 establece excepciones a la prohibición de transferencia internacional: cuando el titular haya prestado consentimiento expreso e informado para la transferencia; cuando la transferencia sea necesaria para la ejecución de un contrato entre el titular y el responsable; cuando sea necesaria por razones de salud o emergencia del titular; o cuando la transferencia tenga como destino un país con nivel de protección adecuado reconocido por la AAIP. Para sitios web que utilizan servicios de terceros con servidores en el exterior (plataformas de email marketing, CRM en la nube, servicios de analítica web como Google Analytics), la Política de Privacidad debe mencionar expresamente la transferencia internacional de datos, identificar los países de destino y la base legal de la transferencia. La omisión de esta información es una de las causas más frecuentes de observaciones de la AAIP en Argentina.

¿Cuáles son las medidas de seguridad obligatorias para proteger datos personales en Argentina?

El artículo 9 de la Ley de Protección de Datos Personales N.° 25.326 y el artículo 9 de su Decreto Reglamentario 1558/2001 establecen la obligación del responsable del archivo de adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar su adulteración, pérdida, consulta o tratamiento no autorizado. La Disposición DNPDP N.° 11/2006 —emitida por la entonces Dirección Nacional de Protección de Datos Personales, hoy AAIP— establece medidas de seguridad mínimas organizadas en tres niveles según el tipo de datos tratados. El Nivel Básico aplica a toda base de datos y exige: registro de incidencias, política de contraseñas, identificación y autenticación de usuarios con acceso a la base, y restricción de acceso a los datos solo al personal autorizado. El Nivel Medio —adicional al básico— aplica a datos relativos a antecedentes personales, financieros, laborales o académicos, y exige: designación de un responsable de seguridad, auditoría de accesos, cifrado de datos en soporte o en transmisión, y gestión formal de incidentes. El Nivel Alto aplica a datos sensibles (salud, vida sexual, origen racial, convicciones religiosas o políticas, datos biométricos) y exige cifrado en todas las transmisiones. Para sitios web, las medidas mínimas recomendadas por la AAIP son: protocolo HTTPS con certificado SSL/TLS válido, contraseñas cifradas con hash (no almacenadas en texto plano), política de acceso restringido a datos de usuarios, y registro de incidentes de seguridad.

¿Cuánto tiempo puede un sitio web conservar los datos personales de sus usuarios en Argentina?

La Ley de Protección de Datos Personales N.° 25.326 no establece plazos de conservación específicos para cada tipo de dato, pero el artículo 4.7 de la ley establece el principio de calidad de los datos, que incluye el requisito de que los datos sean destruidos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. La Política de Privacidad debe indicar el plazo máximo de conservación para cada categoría de dato y finalidad de tratamiento. Las buenas prácticas reconocidas por la AAIP sugieren los siguientes plazos orientativos: datos de registro de usuarios activos, conservación durante la vigencia de la cuenta más un período razonable de hasta 2 años para atender reclamaciones; datos de clientes y transacciones comerciales, 5 años por exigencia de la Ley 19.550 (Ley General de Sociedades) y las disposiciones de AFIP para la conservación de documentación contable; datos de marketing, hasta la revocación del consentimiento o solicitud de cancelación; registros de acceso (logs), entre 6 meses y 1 año. Cuando los datos han cumplido su finalidad, deben ser cancelados o anonimizados de manera irreversible. La conservación de datos más allá de su finalidad sin fundamento legal constituye una infracción sancionable por la AAIP. La Política de Privacidad debe indicar el procedimiento para la cancelación o anonimización de datos al vencimiento de los plazos establecidos.

Política de Privacidad para Sitio Web Argentina

POLÍTICA DE PRIVACIDAD

Conforme a la Ley de Protección de Datos Personales N.° 25.326 y Decreto Reglamentario 1558/2001

Sitio web: [Sitio Web U R L]

Responsable del Tratamiento: [Empresa Nombre] (CUIT [Empresa C U I T])

Vigente desde: [Vigencia Desde]

1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El responsable del tratamiento de los datos personales recolectados a través del sitio web [Sitio Web U R L] es:

Razón social: [Empresa Nombre]

CUIT: [Empresa C U I T]

Domicilio legal: [Empresa Domicilio]

Correo electrónico de privacidad: [Email Privacidad]

Inscripción ante AAIP — RNBD: [Numero Inscripcion A A I P]

En cumplimiento del artículo 6 de la Ley de Protección de Datos Personales N.° 25.326, [Empresa Nombre] informa a los usuarios de [Sitio Web U R L] sobre las condiciones en que se recolectan y tratan sus datos personales.

2. DATOS PERSONALES RECOLECTADOS Y FINALIDADES

El sitio web [Sitio Web U R L] recolecta las siguientes categorías de datos personales: [Categorias Datos].

Finalidades del tratamiento: [Finalidades Tratamiento].

Conforme al artículo 4 de la Ley 25.326, los datos recolectados son pertinentes, adecuados y no excesivos en relación con las finalidades declaradas. El tratamiento se realiza con el consentimiento informado del titular (artículo 5 Ley 25.326) o en cumplimiento de obligaciones legales del responsable.

3. COMPARTICIÓN CON TERCEROS Y TRANSFERENCIAS INTERNACIONALES

[Empresa Nombre] puede compartir datos personales de los usuarios con los siguientes proveedores de servicios: [Herramientas Terceros].

Transferencias internacionales de datos: [Transferencias Internacionales]. Cuando los datos son transferidos a servidores ubicados fuera de Argentina, la transferencia se realiza conforme al artículo 12 de la Ley 25.326, ya sea hacia países con nivel adecuado de protección reconocido por la AAIP, o bajo el consentimiento expreso del titular para la transferencia.

[Empresa Nombre] no vende, alquila ni cede datos personales de sus usuarios a terceros con fines comerciales propios de esos terceros sin el consentimiento expreso del titular.

4. POLÍTICA DE COOKIES

El sitio web [Sitio Web U R L] utiliza los siguientes tipos de cookies: [Tipos Cookies].

Las cookies técnicas o necesarias no requieren consentimiento ya que son indispensables para el funcionamiento del sitio. Las cookies analíticas, de publicidad y de redes sociales solo se activan cuando el usuario las acepta expresamente a través del banner de consentimiento de cookies. El usuario puede configurar su navegador para rechazar o eliminar cookies, aunque esto puede afectar el funcionamiento de algunas funciones del sitio.

5. DERECHOS DEL TITULAR DE LOS DATOS (DERECHOS ARCO)

Conforme a los artículos 14 a 19 de la Ley de Protección de Datos Personales N.° 25.326, el titular de los datos personales tiene derecho a:

a) Acceso (artículo 14): solicitar gratuitamente información sobre sus datos personales almacenados, la finalidad del tratamiento, el origen de los datos y las cesiones realizadas.

b) Rectificación (artículo 16): solicitar la corrección de datos inexactos, incompletos o desactualizados.

c) Cancelación / Supresión (artículo 16): solicitar la eliminación de sus datos personales cuando el tratamiento no tenga fundamento legal o los datos hayan dejado de ser necesarios.

d) Oposición (artículo 27): oponerse al tratamiento de sus datos para fines de marketing directo.

Para ejercer estos derechos, el titular puede enviar una solicitud al correo electrónico [Email Privacidad] o al domicilio [Empresa Domicilio]. [Empresa Nombre] responderá dentro de los 30 días hábiles de recibida la solicitud. Si el titular considera que sus derechos no han sido atendidos, puede presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP) en www.aaip.gob.ar.

6. CONSERVACIÓN DE DATOS Y MEDIDAS DE SEGURIDAD

Plazo de conservación: [Plazo Conservacion]. Al vencimiento del plazo aplicable, los datos serán suprimidos o anonimizados de forma irreversible.

[Empresa Nombre] implementa medidas técnicas y organizativas de seguridad conforme al artículo 9 de la Ley 25.326 y la Disposición DNPDP N.° 11/2006, incluyendo: protocolo HTTPS con certificado SSL/TLS, cifrado de contraseñas, control de acceso restringido a bases de datos, y registro de incidentes de seguridad. En caso de brecha de seguridad que afecte datos personales de usuarios, la AAIP será notificada conforme al marco normativo vigente.

7. ACTUALIZACIONES DE ESTA POLÍTICA

[Empresa Nombre] puede actualizar la presente Política de Privacidad ante cambios normativos, incorporación de nuevas herramientas tecnológicas o ampliación de las finalidades de tratamiento. Las modificaciones materiales serán notificadas a los usuarios registrados mediante correo electrónico con un plazo mínimo de 30 días antes de su entrada en vigencia. La versión vigente está siempre disponible en [Sitio Web U R L].

La presente Política de Privacidad rige desde el [Vigencia Desde].

Responsable del Tratamiento

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Política de Privacidad para Sitio Web Argentina

La Política de Privacidad para Sitio Web en Argentina es el documento que fija las normas internas y reglas de funcionamiento de obligatorio cumplimiento, conforme a Ley de Protección de Datos Personales N.° 25.326; Decreto Reglamentario 1558/2001.

El documento cumple la obligación de información previa establecida en el artículo 6 de la Ley 25.326, que exige que el responsable del archivo informe al titular de los datos —antes de recolectarlos o al momento de la recolección— sobre la existencia y finalidad del archivo, la identidad y domicilio del responsable, el carácter obligatorio o facultativo de la respuesta al formulario de recolección, las consecuencias de no proporcionar los datos, la posibilidad de ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) regulados en los artículos 14 a 19 de la Ley 25.326, y la existencia de transferencias internacionales de datos.

La Política de Privacidad Web se diferencia del Aviso de Privacidad utilizado en contextos laborales o contractuales en que está dirigida al público general que visita el sitio web, es pública y permanente, y debe estar disponible mediante un enlace accesible desde todas las páginas del sitio, especialmente desde los formularios que recolectan datos personales. La AAIP ha establecido en sus guías de buenas prácticas que la política debe estar redactada en lenguaje claro y comprensible para el usuario medio, sin tecnicismos innecesarios, y debe cubrir de forma específica las categorías de datos recolectados y las finalidades de cada tratamiento.

El alcance de la Ley 25.326 es amplio: aplica a todo tratamiento de datos personales realizado en el territorio argentino y también a tratamientos realizados fuera del territorio nacional cuando los datos pertenezcan a titulares argentinos o cuando el responsable del tratamiento tenga un establecimiento en Argentina. Esto significa que plataformas internacionales que dirigen sus servicios a usuarios argentinos también deben cumplir con la Ley 25.326, aunque no tengan sede en el país.

La obligación de registrar la base de datos ante el Registro Nacional de Bases de Datos (RNBD) de la AAIP —establecida en los artículos 21 y 22 de la Ley 25.326— complementa la Política de Privacidad como mecanismo de transparencia. Sin embargo, no es condición previa para publicar la política: el sitio web debe publicar su política desde el momento en que comienza a recolectar datos, y registrar la base ante la AAIP en forma paralela.

Cuándo necesitas Política de Privacidad para Sitio Web Argentina

La Política de Privacidad Web es necesaria en Argentina desde el momento en que un sitio web o aplicación digital recolecta cualquier dato personal de sus usuarios, ya sea a través de formularios de contacto, registros de usuario, procesos de compra, suscripciones a boletines informativos, o mediante el uso de tecnologías de rastreo como cookies analíticas o de publicidad.

La primera situación que hace obligatoria la Política de Privacidad es el formulario de contacto básico que recolecta nombre y correo electrónico. Por mínima que parezca la recolección, el artículo 6 de la Ley 25.326 exige informar al usuario sobre el tratamiento de esos datos. Sin la información previa requerida por la ley, el consentimiento para el tratamiento de los datos es inválido, y la empresa queda expuesta a sanciones de la AAIP y a reclamaciones civiles del titular de los datos.

La segunda situación es la tienda de comercio electrónico (e-commerce) que procesa datos de clientes para la gestión de pedidos, facturación y envíos. Estos datos incluyen nombre, apellido, CUIT o DNI, domicilio de entrega, datos de tarjeta de crédito (cuando se procesa el pago directamente) y correo electrónico. La Política de Privacidad debe especificar qué datos se comparten con los procesadores de pago (Mercado Pago, decidir, PayU, etc.) y con las empresas de logística, en cumplimiento del artículo 11 de la Ley 25.326 sobre cesión de datos.

La tercera situación abarca los sitios web con registro de usuarios que almacenan perfiles con historial de actividad, preferencias y datos de comportamiento. La Ley 25.326 exige que el usuario sea informado sobre el período de conservación de sus datos y el procedimiento para solicitar la cancelación de su cuenta y la supresión de sus datos personales.

La cuarta situación corresponde a los sitios web que utilizan herramientas de analítica (Google Analytics, Hotjar, Meta Pixel) o de publicidad programática. Estas herramientas recolectan datos de comportamiento de los usuarios y los transfieren a servidores ubicados en el exterior, generalmente en los Estados Unidos. La Política de Privacidad debe informar sobre esta transferencia internacional de datos y su base legal bajo el artículo 12 de la Ley 25.326. La AAIP ha señalado en múltiples resoluciones que el uso no declarado de estas herramientas constituye una infracción a la obligación de transparencia de la Ley 25.326.

Qué incluir en tu Política de Privacidad para Sitio Web Argentina

Una Política de Privacidad Web compliant con la Ley 25.326 y las directrices de la AAIP para Argentina debe incluir los siguientes elementos.

Identificación del responsable del tratamiento: razón social o nombre completo del responsable, CUIT, domicilio legal en Argentina, correo electrónico y teléfono de contacto para el ejercicio de derechos ARCO. Si la empresa está inscripta en el Registro Nacional de Bases de Datos de la AAIP, debe indicarse el número de inscripción, lo que refuerza la confianza del usuario.

Categorías de datos recolectados y finalidades: descripción específica de qué datos se recolectan (datos de identificación, datos de contacto, datos financieros, datos de comportamiento de navegación, datos de dispositivo) y la finalidad de cada categoría de tratamiento. La Ley 25.326 exige que los datos sean pertinentes, adecuados y no excesivos en relación con la finalidad declarada (principio de proporcionalidad, artículo 4.1).

Base legal del tratamiento: identificación del fundamento legal para cada tratamiento de datos (consentimiento del titular bajo artículo 5 Ley 25.326, ejecución de un contrato bajo CCyC artículo 957, cumplimiento de obligación legal, interés legítimo del responsable). Este elemento, requerido por los lineamientos internacionales adoptados por la AAIP, permite al usuario entender por qué el sitio web puede tratar sus datos sin haberle solicitado un consentimiento específico en cada caso.

Transferencias a terceros y transferencias internacionales: identificación de los terceros que reciben datos del usuario (procesadores de pago como Mercado Pago o decidir, plataformas de email marketing, servicios de analítica, redes de publicidad) y los países de destino en casos de transferencia internacional, conforme al artículo 12 de la Ley 25.326. La política de forms-legal.com recomienda especificar el nombre de cada proveedor y el país donde están sus servidores.

Derechos ARCO y canal de ejercicio: descripción detallada de los derechos del usuario bajo los artículos 14 a 19 de la Ley 25.326 (Acceso, Rectificación, Cancelación y Oposición), el canal habilitado para su ejercicio (correo electrónico, formulario web), el plazo de respuesta (30 días hábiles conforme a la ley), y el derecho del usuario a reclamar ante la AAIP si su solicitud no es atendida.

Política de cookies: descripción de las cookies y tecnologías de rastreo utilizadas (técnicas, analíticas, de publicidad), diferenciadas por finalidad. La Ley 25.326 y las regulaciones de la AAIP exigen el consentimiento del usuario para cookies no esenciales. Este elemento es tan relevante que muchos sitios web optan por publicar una Política de Cookies separada, vinculada desde la Política de Privacidad.

Plazo de conservación de datos: indicación del tiempo durante el cual se conservarán los datos de cada categoría y los criterios para determinar ese plazo, incluyendo los plazos legales mínimos de conservación exigidos por AFIP o por la Ley General de Sociedades (Ley 19.550) para datos contables. Al vencimiento del plazo, los datos deben ser suprimidos o anonimizados de forma irreversible.

Cómo completar tu Política de Privacidad para Sitio Web Argentina

Para completar la Política de Privacidad Web de su sitio web argentino utilizando este modelo, siga los pasos indicados a continuación.

Paso 1 — Datos del responsable: complete el nombre o razón social de la empresa u organización que opera el sitio web, exactamente como figura en la inscripción ante AFIP (con CUIT en formato XX-XXXXXXXX-X). Indique el domicilio legal en Argentina y los datos de contacto habilitados para el ejercicio de derechos ARCO: correo electrónico específico para consultas de privacidad (recomendado: [email protected] o [email protected]) y teléfono o formulario web.

Paso 2 — Nombre y URL del sitio web: indique la URL completa del sitio web (ej. www.empresa.com.ar) y su nombre comercial. Si opera múltiples sitios web bajo la misma razón social, puede redactar una política unificada que los enumere, o políticas separadas si las finalidades y los datos tratados difieren significativamente.

Paso 3 — Categorías de datos y finalidades: para cada formulario del sitio web (contacto, registro, compra, suscripción), identifique los datos que recolecta y la finalidad. Por ejemplo: formulario de contacto recolecta nombre y correo para responder la consulta; formulario de registro recolecta nombre, correo y contraseña para gestionar la cuenta de usuario; proceso de compra recolecta datos de facturación y envío. Use el campo correspondiente en el asistente para detallar estas categorías.

Paso 4 — Herramientas de terceros: liste todos los servicios de terceros que recolectan datos de sus usuarios (Google Analytics, Meta Pixel, plataformas de email marketing como Mailchimp o HubSpot, procesadores de pago como Mercado Pago o decidir). Para cada servicio, indique si los datos se transfieren a servidores fuera de Argentina y el país de destino, a fin de cumplir con el artículo 12 de la Ley 25.326.

Paso 5 — Tipos de cookies: indique qué tipos de cookies utiliza el sitio (técnicas/necesarias, analíticas, de publicidad, de redes sociales). Si usa cookies de analítica o publicidad, la AAIP exige que el usuario pueda aceptarlas o rechazarlas mediante un mecanismo de consentimiento (banner de cookies).

Paso 6 — Plazos de conservación: para cada categoría de datos, indique cuánto tiempo los conserva. El campo de plazo de conservación es uno de los más importantes para el cumplimiento de la Ley 25.326: un plazo indefinido o impreciso es considerado un incumplimiento por la AAIP.

Paso 7 — Fecha de vigencia: registre la fecha de entrada en vigencia de la política en formato DD/MM/AAAA. Cuando actualice la política, conserve versiones anteriores fechadas y notifique a los usuarios registrados sobre los cambios materiales mediante correo electrónico.

Requisitos legales para Política de Privacidad para Sitio Web Argentina

La Política de Privacidad Web en Argentina debe cumplir los siguientes requisitos legales establecidos por la Ley 25.326 y las disposiciones de la AAIP.

Obligación de información previa (artículo 6 Ley 25.326): antes de recolectar datos personales, el responsable debe informar al titular sobre la finalidad del archivo, la identidad del responsable, el carácter obligatorio o facultativo de la respuesta, las consecuencias de no proporcionar los datos, la posibilidad de ejercer los derechos ARCO, y la existencia de transferencias internacionales. Esta información debe ser suministrada de forma clara, previa y gratuita.

Inscripción en el Registro Nacional de Bases de Datos (RNBD): el artículo 21 de la Ley 25.326 exige que los archivos, registros y bases de datos privados de acceso no restringido se inscriban ante la AAIP. La inscripción se realiza a través del sistema TAD (Trámite a Distancia) del gobierno nacional. La falta de inscripción puede resultar en sanciones del artículo 31 de la ley.

Consentimiento válido: el artículo 5 de la Ley 25.326 requiere que el consentimiento para el tratamiento de datos sea libre, expreso e informado. Para sitios web, esto significa que las casillas de verificación de consentimiento no pueden estar pre-marcadas, y el usuario debe poder negar el consentimiento sin consecuencias para acceder al servicio cuando el dato no sea necesario para el mismo.

Medidas de seguridad (Disposición DNPDP 11/2006): el responsable del tratamiento debe adoptar medidas técnicas y organizativas adecuadas al nivel de sensibilidad de los datos tratados, incluyendo protocolo HTTPS, cifrado de contraseñas, control de acceso a las bases de datos y registro de incidentes de seguridad. Las brechas de seguridad que afecten datos de usuarios argentinos deben ser notificadas a la AAIP, aunque la Ley 25.326 no establece plazos específicos de notificación como el RGPD europeo.

Sanciones (artículo 31 Ley 25.326): el incumplimiento de las obligaciones de la ley puede dar lugar a sanciones administrativas de la AAIP (apercibimiento, suspensión, multas de hasta $100.000 ARS) y a responsabilidad civil por daños bajo los artículos 1716 y 1737 del CCyC (Ley 26.994). El daño moral derivado de la vulneración del derecho a la privacidad puede ser indemnizable conforme a los artículos 1738 y 1741 CCyC.

Errores comunes a evitar en tu Política de Privacidad para Sitio Web Argentina

Los errores más frecuentes en las Políticas de Privacidad Web de empresas argentinas que generan incumplimientos observados por la AAIP son los siguientes.

Política de privacidad genérica copiada de otro país: utilizar una política traducida del inglés o copiada de un sitio extranjero sin adaptarla a la Ley 25.326, sus artículos específicos, la autoridad de tutela (AAIP) y los derechos ARCO del ordenamiento argentino. La AAIP puede sancionar políticas que no cumplan con el derecho nacional aunque el responsable argumente que utiliza un estándar internacional.

Omitir la mención de las herramientas de analítica y publicidad: no declarar el uso de Google Analytics, Meta Pixel, LinkedIn Insight Tag u otras herramientas que recolectan datos de comportamiento de los usuarios y los transfieren a servidores en el exterior es una de las causas más frecuentes de sanciones por la AAIP. Estas herramientas constituyen tratamiento de datos personales y transferencia internacional que deben ser declarados expresamente.

No indicar plazos de conservación específicos: una cláusula que diga 'conservamos sus datos por el tiempo necesario' sin especificar el plazo concreto para cada categoría incumple el principio de calidad de los datos del artículo 4 de la Ley 25.326. La AAIP exige plazos determinados o criterios claros para determinarlos.

No registrar la base de datos ante la AAIP: publicar una Política de Privacidad sin cumplir con la obligación de inscripción de la base de datos en el Registro Nacional de Bases de Datos (RNBD) es una infracción independiente sancionable. Muchas empresas desconocen esta obligación y creen que publicar la política es suficiente.

No actualizar la política ante cambios en las herramientas o finalidades: incorporar nuevas herramientas de marketing, cambiar de procesador de pago o ampliar las finalidades de uso de los datos sin actualizar y volver a comunicar la política a los usuarios invalida el consentimiento obtenido bajo la versión anterior. La política debe versionarse y los usuarios registrados deben ser notificados de cambios materiales.

Fuentes y Citas

Las citas legales enlazan a fuentes oficiales del gobierno.

Ley 25.326AR official
Ley 19.550AR official
Ley 26.994AR official

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Política de Privacidad para Sitio Web Argentina (Argentina) [Legal document template]. Forms Legal. https://forms-legal.com/es/argentina/business/policies/politica-privacidad-web-argentina

MLA

"Política de Privacidad para Sitio Web Argentina (Argentina)." Forms Legal, 2026, https://forms-legal.com/es/argentina/business/policies/politica-privacidad-web-argentina.

BibTeX

@misc{formslegal-politica-privacidad-web-argentina,
  author       = {{Forms Legal}},
  title        = {Política de Privacidad para Sitio Web Argentina (Argentina)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/argentina/business/policies/politica-privacidad-web-argentina}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Política de Cookies para Sitio Web Argentina

Política de Cookies para sitios web en Argentina, conforme al artículo 4 de la Ley de Protección de Datos Personales N.° 25.326 y las guías de la Agencia de Acceso a la Información Pública (AAIP). Regula el uso de cookies técnicas, analíticas, de publicidad y de redes sociales, con mecanismos de consentimiento y control para el usuario.

Términos y Condiciones para Sitio Web Argentina

Términos y Condiciones de uso para sitios web y plataformas digitales en Argentina, conforme a la Ley de Defensa del Consumidor N.° 24.240, la Ley de Protección de Datos Personales N.° 25.326 y el Código Civil y Comercial de la Nación (CCyC, Ley 26.994) Art. 957. Regula el acceso, uso, responsabilidades y derechos de los usuarios del sitio.

Acuerdo de Confidencialidad Comercial — Argentina

Acuerdo de confidencialidad comercial (NDA) para Argentina entre empresas o partes comerciales, conforme al artículo 957 del CCyC (Ley 26.994) y la Ley de Confidencialidad de la Información N.º 24.766. Protege información reservada compartida en negociaciones, due diligence y acuerdos de colaboración.

Política de Uso de Tecnología de la Empresa Argentina

Política de uso de tecnología, equipos informáticos e internet de la empresa para Argentina, conforme a la LCT Art. 64 y la Ley 27.555 Art. 10, que regula el uso aceptable de dispositivos corporativos, correo electrónico, redes sociales y sistemas informáticos por parte de los empleados.