¿Qué empresa está obligada a tener una Política de Protección de Datos de Clientes en Argentina?

En Argentina, toda persona física o jurídica que recolecte, almacene, procese o transfiera datos personales de terceros —incluyendo datos de clientes— está obligada a cumplir la Ley de Protección de Datos Personales N.° 25.326 y la Resolución de la Agencia de Acceso a la Información Pública (AAIP) N.° 47/2018. Esta obligación alcanza a comercios minoristas con lista de clientes, empresas de e-commerce que recaban datos de compradores, bancos y entidades financieras reguladas por el Banco Central de la República Argentina (BCRA), prestadores de servicios de salud que manejan datos sensibles bajo el artículo 7 de la Ley 25.326, plataformas digitales que operan bajo el artículo 1106 del Código Civil y Comercial de la Nación (CCyC), y cualquier organización que inscriba una base de datos ante el Registro Nacional de Bases de Datos administrado por la AAIP. La Resolución AAIP 47/2018 establece las medidas de seguridad mínimas exigibles según el nivel de sensibilidad de los datos tratados. Las empresas que no implementen esta política se exponen a multas de hasta $3.000.000 ARS (actualizables por la AAIP), publicación del incumplimiento en el Boletín Oficial y acciones de los titulares de datos ante los Juzgados Contencioso Administrativos Federales.

¿Qué derechos tienen los clientes sobre sus datos personales en Argentina?

La Ley de Protección de Datos Personales N.° 25.326 reconoce a los titulares de datos —incluyendo a los clientes— los denominados derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. El derecho de acceso (artículo 14 de la Ley 25.326) permite al cliente solicitar gratuitamente información sobre sus datos personales incluidos en cualquier base de datos registrada ante la AAIP, con una periodicidad no inferior a seis meses. El derecho de rectificación (artículo 16) permite corregir datos inexactos, incompletos o falsos. El derecho de cancelación (artículo 16) permite solicitar la supresión de datos cuando su tratamiento no respeta los principios de la Ley 25.326, o cuando han vencido los plazos de conservación establecidos. El derecho de oposición (artículo 27) permite al cliente oponerse al tratamiento de sus datos para fines publicitarios o de prospección comercial. Para los titulares de datos sensibles (salud, religión, filiación política, datos biométricos), la Ley 25.326 en su artículo 7 establece protecciones reforzadas: estos datos solo pueden ser tratados con consentimiento expreso del titular o cuando medie una excepción legal específica. El titular puede ejercer sus derechos ante el responsable de la base de datos o reclamar ante la AAIP si su solicitud no es atendida dentro de los 5 días hábiles establecidos por el artículo 14 de la Ley 25.326.

¿Cómo debe obtenerse el consentimiento del cliente para tratar sus datos en Argentina?

El artículo 5 de la Ley de Protección de Datos Personales N.° 25.326 establece que el tratamiento de datos personales requiere el consentimiento libre, expreso e informado del titular. En Argentina, el consentimiento informado para el tratamiento de datos de clientes debe cumplir los siguientes requisitos: (1) ser libre, es decir, no puede estar condicionado a la celebración de un contrato cuando el tratamiento de datos no sea necesario para la prestación del servicio solicitado; (2) ser expreso, lo que implica una manifestación positiva de voluntad (tildado de una casilla, firma de formulario, aceptación electrónica), no bastando el silencio o la mera conducta pasiva del cliente; (3) ser informado, debiendo el titular conocer la identidad del responsable del tratamiento, la finalidad del tratamiento, los destinatarios de los datos, la existencia del Registro Nacional de Bases de Datos y los derechos ARCO que le asisten. Para los datos sensibles enumerados en el artículo 7 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud o vida sexual), el consentimiento debe ser explícito y documentado de manera fehaciente. En el contexto del comercio electrónico, el artículo 1106 del CCyC y la Resolución AAIP 47/2018 exigen que la Política de Protección de Datos sea accesible antes de que el cliente brinde sus datos, y que la aceptación sea un acto positivo e inequívoco.

¿Puede una empresa argentina transferir datos de clientes al exterior?

La transferencia internacional de datos personales de clientes está regulada por el artículo 12 de la Ley de Protección de Datos Personales N.° 25.326. Esta norma prohíbe, como regla general, la transferencia de datos personales a países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados. La Agencia de Acceso a la Información Pública (AAIP) es el organismo que determina cuáles países se consideran con nivel de protección adecuado mediante disposiciones publicadas en el Boletín Oficial. Al mes de vigencia de este modelo, la AAIP ha reconocido como adecuados a los países miembros del Espacio Económico Europeo (EEE) que aplican el Reglamento General de Protección de Datos (RGPD/GDPR), al Uruguay y a otros países con marcos equivalentes. Para transferencias a países no reconocidos como adecuados, la empresa puede válidamente realizarlas únicamente cuando: el titular del dato haya prestado consentimiento expreso e informado a la transferencia; la transferencia sea necesaria para la ejecución de un contrato entre el titular y el responsable; o se celebren cláusulas contractuales tipo aprobadas por la AAIP entre el exportador e importador de datos. Las empresas que utilizan servicios de computación en la nube (AWS, Google Cloud, Microsoft Azure) de servidores ubicados en el exterior deben analizar si dicho uso constituye una transferencia internacional regulada bajo el artículo 12 de la Ley 25.326 y la Resolución AAIP 47/2018.

¿Qué medidas de seguridad exige la AAIP para proteger datos de clientes?

La Resolución AAIP N.° 47/2018 establece un sistema de medidas de seguridad graduadas según el nivel de sensibilidad de los datos tratados. Para datos de nivel básico (nombre, apellido, domicilio, correo electrónico, teléfono de clientes), las medidas mínimas exigidas incluyen: control de acceso a los sistemas mediante credenciales personales e intransferibles, registro de auditoría de accesos, copias de respaldo periódicas y política de gestión de contraseñas. Para datos de nivel medio (datos financieros, historial de consumo, preferencias de clientes con identificación personal), se agregan: cifrado de las transmisiones de datos mediante protocolos seguros (TLS/HTTPS), control de integridad de los datos, y procedimiento documentado de respuesta a incidentes de seguridad. Para datos sensibles de nivel alto (datos de salud, biométricos, de menores de edad), la Resolución AAIP 47/2018 exige adicionalmente: cifrado de los datos en reposo, evaluación de impacto en la protección de datos (EIPD) antes del inicio del tratamiento, y designación de un Responsable de Protección de Datos (RPD) interno. Las empresas que sufran una brecha de seguridad que afecte datos de clientes deben notificarla a la AAIP en el plazo establecido por la Disposición AAIP 4/2019, que implementa el régimen de notificación de incidentes de seguridad.

¿Cuánto tiempo puede una empresa guardar los datos de sus clientes en Argentina?

El artículo 4, inciso 7, de la Ley de Protección de Datos Personales N.° 25.326 establece el principio de conservación limitada: los datos personales deben ser destruidos o disociados cuando hayan dejado de ser necesarios o pertinentes para los fines que motivaron su recolección. En la práctica, para datos de clientes en Argentina, los plazos de conservación están determinados por la finalidad del tratamiento y por los plazos de prescripción de las obligaciones legales relacionadas. Los datos de transacciones comerciales deben conservarse durante el plazo de prescripción de la acción de cobro (5 años para obligaciones civiles bajo el artículo 2560 del CCyC; 3 años para obligaciones comerciales en general). Los datos fiscales y contables relacionados con clientes deben conservarse durante 10 años conforme a las disposiciones de la AFIP (Res. Gral. AFIP 3749/2015 y normativa contable). Los datos de reclamos y garantías deben conservarse durante el período de garantía aplicable y el plazo de prescripción de acciones por defectos (6 meses a 3 años según la Ley de Defensa del Consumidor N.° 24.240 y el CCyC). Una vez vencido el plazo de conservación, los datos deben ser eliminados de manera segura o disociados (anonimizados) de modo que no puedan ser vinculados al titular. La Política de Protección de Datos debe establecer expresamente los plazos de conservación para cada categoría de datos tratados.

¿Qué obligaciones tiene la empresa si ocurre una brecha de datos de clientes?

En Argentina, ante una brecha de seguridad que afecte datos personales de clientes, la empresa responsable del tratamiento debe actuar conforme a la Disposición AAIP N.° 4/2019 sobre notificación de incidentes de seguridad y a los principios de la Ley 25.326. Las obligaciones inmediatas son: (1) contener el incidente adoptando medidas técnicas para detener la brecha o limitar su alcance; (2) evaluar el riesgo que el incidente representa para los titulares afectados (probabilidad de daño patrimonial, reputacional, discriminación o pérdida de control sobre datos); (3) notificar a la AAIP dentro del plazo establecido por la Disposición 4/2019 cuando el incidente implique un riesgo para los derechos y libertades de los titulares, con descripción de la naturaleza de la brecha, categorías y volumen de datos afectados, consecuencias probables y medidas adoptadas o propuestas; (4) notificar a los titulares afectados cuando la brecha implique un alto riesgo para sus derechos, utilizando un lenguaje claro y accesible. La omisión de notificación a la AAIP puede constituir una infracción grave bajo el artículo 31 de la Ley 25.326, susceptible de sanción de apercibimiento, multa o suspensión de la base de datos. Además, los clientes afectados pueden ejercer acciones de habeas data ante los Juzgados Federales Contencioso Administrativos (artículo 33 de la Ley 25.326) y reclamar daños y perjuicios bajo los artículos 1716 y siguientes del CCyC.

Política de Protección de Datos de Clientes Argentina

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE CLIENTES

Ley 25.326 de Protección de Datos Personales — Resolución AAIP 47/2018

1. RESPONSABLE DEL TRATAMIENTO DE DATOS

Empresa: [Empresa Nombre]

CUIT: [Empresa Cuit]

Domicilio legal: [Empresa Domicilio]

Correo electrónico de contacto para privacidad: [Empresa Email]

Responsable de Protección de Datos: [Responsable Nombre]

La empresa es responsable de la base de datos denominada "[Base Datos Nombre]", inscripta o en proceso de inscripción ante el Registro Nacional de Bases de Datos administrado por la Agencia de Acceso a la Información Pública (AAIP), conforme al artículo 21 de la Ley 25.326.

2. DATOS PERSONALES RECOLECTADOS

La empresa recolecta las siguientes categorías de datos personales de sus clientes: [Categorias Datos].

Conforme al principio de minimización de datos del artículo 4 inciso 3 de la Ley 25.326, únicamente se recolectan los datos estrictamente necesarios para las finalidades declaradas en esta política. Los datos sensibles comprendidos en el artículo 7 de la Ley 25.326, de recolectarse, son tratados con las medidas de seguridad de nivel alto exigidas por la Resolución AAIP 47/2018 y solo con consentimiento explícito del titular.

3. FINALIDADES DEL TRATAMIENTO

Los datos personales de los clientes son tratados para las siguientes finalidades: [Finalidades Tratamiento].

Para las finalidades de marketing directo y comunicaciones comerciales, el tratamiento se basa en el consentimiento del titular. El cliente puede revocar su consentimiento en cualquier momento mediante comunicación al correo [Empresa Email], sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

4. TRANSFERENCIAS DE DATOS A TERCEROS

¿Transferencia a terceros? [Transfere Terceros].

Categorías de terceros destinatarios: [Terceros Tipos].

Transferencias internacionales: [Transfere Internacional]. Las transferencias internacionales de datos se realizan únicamente a países que cuentan con nivel adecuado de protección conforme a la AAIP, o mediante las garantías exigidas por el artículo 12 de la Ley 25.326 y la Resolución AAIP 47/2018. Los terceros que acceden a datos de clientes en calidad de encargados del tratamiento están obligados a suscribir el Acuerdo de Encargado del Tratamiento previsto en el artículo 25 de la Ley 25.326.

5. PLAZO DE CONSERVACIÓN Y MEDIDAS DE SEGURIDAD

Los datos de clientes se conservan durante: [Plazo Conservacion], plazo que responde a las finalidades del tratamiento y a los requisitos legales aplicables, incluyendo las obligaciones de conservación documental ante la AFIP (Res. Gral. AFIP 3749/2015) y los plazos de prescripción del Código Civil y Comercial de la Nación (CCyC, Ley 26.994).

Las medidas de seguridad implementadas corresponden al nivel [Nivel Seguridad], conforme a los estándares técnicos de la Resolución AAIP 47/2018, incluyendo control de acceso, registro de auditoría, copias de seguridad, y demás medidas aplicables según el nivel de sensibilidad de los datos tratados.

6. DERECHOS DEL TITULAR DE LOS DATOS

Conforme a los artículos 14, 16 y 27 de la Ley de Protección de Datos Personales N.° 25.326, el titular de los datos tiene los siguientes derechos:

a) ACCESO: solicitar información sobre los datos personales incluidos en la base de datos, de forma gratuita y con periodicidad no inferior a seis (6) meses.

b) RECTIFICACIÓN: solicitar la corrección de datos inexactos, incompletos o falsos.

c) CANCELACIÓN (SUPRESIÓN): solicitar la eliminación de datos cuando su tratamiento no se ajuste a la Ley 25.326.

d) OPOSICIÓN: oponerse gratuitamente al uso de sus datos para marketing directo o publicidad (artículo 27 Ley 25.326).

Para ejercer estos derechos, el cliente debe dirigirse a: [Empresa Email] con asunto "Ejercicio Derechos ARCO". La empresa responderá en un plazo de cinco (5) días hábiles conforme al artículo 14 de la Ley 25.326. Ante el incumplimiento, el titular puede recurrir a la AAIP en www.argentina.gob.ar/aaip.

7. VIGENCIA Y ACTUALIZACIONES

La presente Política de Protección de Datos de Clientes entra en vigencia el [Fecha Vigencia] y es de aplicación para todos los datos de clientes tratados por [Empresa Nombre] desde dicha fecha.

Toda modificación de esta política será comunicada a los clientes mediante notificación al correo electrónico registrado y publicada en el sitio web de la empresa con antelación a su entrada en vigor.

Emitida en [Ciudad Empresa], a los [Fecha Vigencia].

[Empresa Nombre]

CUIT: [Empresa Cuit]

Responsable del Tratamiento — Registro Nacional de Bases de Datos AAIP

Representante Legal

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Política de Protección de Datos de Clientes Argentina

La Política de Protección de Datos de Clientes en Argentina es el documento mediante el cual una empresa u organización informa a sus clientes, en cumplimiento de la Ley de Protección de Datos Personales N.° 25.326 y la Resolución de la Agencia de Acceso a la Información Pública (AAIP) N.° 47/2018, de qué manera recolecta, almacena, utiliza, transfiere y protege sus datos personales. Este instrumento constituye al mismo tiempo una obligación legal y una garantía de transparencia frente a los titulares de los datos.

La Ley 25.326, sancionada el 4 de octubre de 2000 y reglamentada por el Decreto 1558/2001, define los datos personales como cualquier información referida a personas físicas o jurídicas determinadas o determinables. Para los datos de clientes, el espectro abarca desde los datos de identificación básica (nombre, DNI, CUIT, domicilio, teléfono, correo electrónico) hasta datos de comportamiento de compra, historial de transacciones, preferencias, datos financieros y, en ciertos rubros, datos sensibles de salud o biométricos regulados por el artículo 7 de la misma ley.

La Agencia de Acceso a la Información Pública (AAIP), creada por la Ley 27.275 como autoridad de aplicación de la Ley 25.326, exige que toda base de datos de clientes sea inscripta en el Registro Nacional de Bases de Datos antes de su utilización. La Resolución AAIP 47/2018 actualizó los estándares de seguridad técnica exigibles para el tratamiento de datos personales, estableciendo tres niveles de medidas de seguridad según la sensibilidad de la información tratada.

En el contexto del comercio electrónico, el artículo 1106 del Código Civil y Comercial de la Nación (CCyC, Ley 26.994) exige que los contratos celebrados por medios electrónicos garanticen al consumidor la posibilidad de acceder a los términos y condiciones, incluyendo la política de privacidad, antes de su aceptación. La Ley de Defensa del Consumidor N.° 24.240 en su artículo 19 refuerza este derecho en las relaciones de consumo, incluyendo el deber de información veraz sobre el tratamiento de datos personales del consumidor.

La implementación de una Política de Protección de Datos de Clientes sólida no solo es un requisito regulatorio impuesto por la AAIP y la Ley 25.326, sino que constituye también una ventaja competitiva en el mercado argentino, donde la confianza del consumidor en el manejo responsable de su información personal incide directamente en las tasas de conversión y fidelización. Las empresas que acreditan cumplimiento ante la AAIP fortalecen su posición en licitaciones públicas, acceso a financiamiento y relaciones con socios comerciales internacionales que aplican el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea.

Cuándo necesitas Política de Protección de Datos de Clientes Argentina

La Política de Protección de Datos de Clientes es obligatoria en Argentina para toda organización que recolecte o procese datos personales de clientes con habitualidad, independientemente de su tamaño o sector de actividad.

La primera situación que hace indispensable este documento es el inicio de actividades de una empresa que mantiene cualquier base de datos de clientes. La Ley 25.326 exige la inscripción de la base de datos ante la AAIP antes de comenzar el tratamiento, y la política de protección de datos es el instrumento que documenta ante el organismo los fines, categorías de datos y medidas de seguridad implementadas.

La segunda situación corresponde al lanzamiento de un sitio web o plataforma de e-commerce que recaba datos de usuarios. El artículo 1106 del CCyC impone que el consumidor pueda acceder a la política de privacidad antes de contratar por medios electrónicos. La ausencia de este documento en una plataforma digital habilita reclamos ante la AAIP y la Dirección Nacional de Defensa del Consumidor (DNDC) bajo la Ley 24.240.

La tercera situación comprende a las empresas que utilizan herramientas de marketing digital (email marketing, publicidad segmentada, CRM) basadas en datos de clientes. El artículo 27 de la Ley 25.326 establece el derecho de los titulares a oponerse al uso de sus datos para publicidad o prospección comercial, derecho que debe ser informado en la política de protección de datos y canalizado mediante un mecanismo de opt-out efectivo.

La cuarta situación abarca a las empresas que transfieren datos de clientes a proveedores de servicios, socios comerciales o grupos económicos. Toda transferencia de datos a un tercero (encargado del tratamiento bajo el artículo 25 de la Ley 25.326) debe estar contemplada en la política, con indicación de las categorías de destinatarios y las garantías implementadas para proteger los datos transferidos.

Finalmente, la quinta situación incluye a las empresas que procesan datos sensibles de clientes bajo el artículo 7 de la Ley 25.326: establecimientos de salud con datos médicos de pacientes, empresas financieras con datos patrimoniales detallados, organizaciones que manejan datos biométricos de clientes para control de acceso o identificación. Para estas categorías, la Resolución AAIP 47/2018 establece medidas de seguridad de nivel alto de obligatorio cumplimiento.

Qué incluir en tu Política de Protección de Datos de Clientes Argentina

Una Política de Protección de Datos de Clientes eficaz y legalmente válida en Argentina debe incluir los siguientes elementos, conforme a la Ley 25.326 y la Resolución AAIP 47/2018.

Identificación del responsable del tratamiento: razón social completa, CUIT en formato XX-XXXXXXXX-X, domicilio legal y datos de contacto del responsable de la base de datos inscripto ante la AAIP. La Ley 25.326 impone al responsable la obligación de responder las solicitudes de ejercicio de derechos ARCO en un plazo de 5 días hábiles (artículo 14).

Categorías de datos recolectados: descripción detallada de los tipos de datos personales que la empresa recolecta de sus clientes: datos de identificación, datos de contacto, datos financieros y de pago, historial de compras y transacciones, datos de navegación y comportamiento digital (cookies, dirección IP), y datos sensibles si corresponde. El principio de minimización de datos del artículo 4 de la Ley 25.326 exige que solo se recolecten los datos estrictamente necesarios para la finalidad declarada.

Finalidades del tratamiento: descripción precisa de los fines para los cuales se tratan los datos: gestión del vínculo contractual con el cliente, cumplimiento de obligaciones legales y fiscales ante la AFIP, envío de comunicaciones comerciales y marketing directo (con indicación del derecho de opt-out), prevención del fraude y seguridad de las transacciones, y mejora del servicio. El artículo 4 inciso 3 de la Ley 25.326 exige que los datos sean utilizados únicamente para las finalidades expresamente declaradas.

Base legal del tratamiento: indicación de la base legal que legitima el tratamiento de los datos conforme al artículo 5 de la Ley 25.326: consentimiento del titular, ejecución de un contrato, obligación legal, interés legítimo del responsable. Para el marketing directo, la base legal es el consentimiento, y debe implementarse un mecanismo de revocación sencillo y gratuito.

Derechos del titular y procedimiento de ejercicio: descripción clara de los derechos ARCO del artículo 14 y 16 de la Ley 25.326, con indicación del canal de contacto (correo electrónico, formulario web, dirección postal) para ejercerlos y el plazo de respuesta de 5 días hábiles. La política debe también informar del derecho a reclamar ante la AAIP (www.argentina.gob.ar/aaip) cuando la empresa no atienda la solicitud.

Transferencias de datos a terceros: identificación de las categorías de destinatarios de datos (procesadores de pago, operadores logísticos, plataformas de marketing, proveedores tecnológicos en la nube) y las garantías implementadas para las transferencias internacionales bajo el artículo 12 de la Ley 25.326 y la Resolución AAIP 47/2018.

Forms-legal.com ofrece este modelo de Política de Protección de Datos de Clientes Argentina como punto de partida para el cumplimiento de la Ley 25.326. Su correcta implementación requiere la inscripción ante el Registro Nacional de Bases de Datos de la AAIP y la revisión por un abogado especializado en protección de datos. Documentos complementarios como el Acuerdo de Encargado del Tratamiento (artículo 25 Ley 25.326) y el Aviso de Privacidad para plataformas digitales (CCyC Art. 1106) están disponibles en forms-legal.com para completar el marco de cumplimiento.

Cómo completar tu Política de Protección de Datos de Clientes Argentina

Para completar la Política de Protección de Datos de Clientes en Argentina, siga estos pasos considerando los requisitos de la Ley 25.326 y la Resolución AAIP 47/2018.

Paso 1 — Datos del responsable del tratamiento: ingrese la razón social completa de la empresa tal como figura inscripta ante la AFIP, con su CUIT en formato XX-XXXXXXXX-X y domicilio legal registrado. Si la empresa tiene designado un Responsable de Protección de Datos (RPD) interno, indique su nombre y contacto de correo electrónico.

Paso 2 — Identificación de la base de datos: ingrese la denominación de la base de datos de clientes tal como figura o figurará inscripta en el Registro Nacional de Bases de Datos de la AAIP. Si la base de datos aún no está inscripta, este proceso debe realizarse ante la AAIP mediante el portal www.argentina.gob.ar/aaip antes de comenzar el tratamiento de datos.

Paso 3 — Categorías de datos: liste específicamente qué datos de clientes recolecta su empresa. Separe los datos ordinarios (nombre, DNI, CUIT, domicilio, teléfono, email) de los datos sensibles (datos de salud, biométricos) si los tratara. Sea preciso: la Ley 25.326 exige que la finalidad sea adecuada a los datos recolectados.

Paso 4 — Finalidades del tratamiento: describa con claridad para qué usa la empresa los datos de sus clientes. Distinga entre finalidades necesarias para ejecutar el contrato (gestión de pedidos, facturación, entrega) y finalidades que requieren consentimiento separado (envío de newsletter, publicidad personalizada, cesión a socios comerciales).

Paso 5 — Transferencias a terceros: identifique los proveedores de servicio que acceden a datos de clientes (pasarelas de pago como MercadoPago o Prisma Medios de Pago, operadores logísticos como OCA o Andreani, plataformas de CRM o email marketing). Para cada categoría de destinatario, indique si el acceso es en calidad de encargado del tratamiento (artículo 25 Ley 25.326) o de responsable autónomo.

Paso 6 — Plazo de conservación: indique cuánto tiempo conserva cada categoría de datos. Recuerde que la AFIP exige conservar la documentación fiscal durante 10 años (Res. Gral. AFIP 3749/2015), mientras que los datos de marketing deben eliminarse cuando el cliente revoque su consentimiento o a los 3 años de la última interacción comercial.

Paso 7 — Fecha de vigencia: indique la fecha de entrada en vigor de la política en formato DD/MM/AAAA y establezca un mecanismo de comunicación de actualizaciones a los clientes (notificación por correo electrónico, aviso en el sitio web).

Requisitos legales para Política de Protección de Datos de Clientes Argentina

La Política de Protección de Datos de Clientes en Argentina debe cumplir los siguientes requisitos legales para ser válida y ejecutable ante la AAIP y los tribunales.

Inscripción en el Registro Nacional de Bases de Datos: el artículo 21 de la Ley 25.326 exige que toda base de datos de carácter personal destinada a proporcionar informes sea inscripta ante la AAIP. La empresa debe completar el formulario de inscripción en el portal de la AAIP (www.argentina.gob.ar/aaip) con anterioridad al inicio del tratamiento de datos de clientes. La falta de inscripción constituye una infracción sancionable con multa conforme al artículo 31 de la Ley 25.326.

Consentimiento informado: el artículo 5 de la Ley 25.326 exige consentimiento libre, expreso e informado del titular para el tratamiento de sus datos personales. El formulario de recolección de datos debe incluir un enlace a la política de protección de datos y un mecanismo de aceptación positiva (no casilla pre-tildada). Para datos sensibles del artículo 7, el consentimiento debe ser explícito y documentado.

Medidas de seguridad conforme a la Resolución AAIP 47/2018: la empresa debe implementar las medidas de seguridad técnicas y organizativas exigidas según el nivel de sensibilidad de los datos tratados. Para datos de nivel básico (la mayoría de los datos de clientes): control de acceso, registro de auditoría, copias de seguridad. Para datos de nivel medio (datos financieros): además cifrado de comunicaciones y procedimiento de respuesta a incidentes. Para datos de nivel alto (datos sensibles): además cifrado de datos en reposo y evaluación de impacto.

Derecho a la información en el momento de la recolección: el artículo 6 de la Ley 25.326 exige que, al momento de recolectar los datos, el titular sea informado de: la identidad del responsable, la finalidad del tratamiento, los destinatarios, la existencia del Registro Nacional de Bases de Datos y sus derechos ARCO. Esta información debe constar en la política de protección de datos de manera accesible.

Errores comunes a evitar en tu Política de Protección de Datos de Clientes Argentina

Los errores más frecuentes en las Políticas de Protección de Datos de Clientes en Argentina que generan incumplimiento ante la AAIP o reclamos de los titulares son los siguientes.

No inscribir la base de datos ante la AAIP: muchas empresas publican una política de protección de datos en su sitio web sin haber inscripto la base de datos de clientes en el Registro Nacional de Bases de Datos que administra la AAIP. La inscripción es un requisito previo e independiente de la publicación de la política, y su omisión es una infracción autónoma bajo el artículo 21 de la Ley 25.326.

Política genérica o copiada de otro país: el uso de políticas de privacidad redactadas para otros ordenamientos jurídicos (RGPD europeo, CCPA californiana) sin adaptación a la Ley 25.326 argentina es uno de los problemas más comunes. La AAIP exige referencias a la ley argentina, a los derechos ARCO específicos del artículo 14 y 16 de la Ley 25.326, y a los canales de reclamo ante el organismo.

Casillas pre-tildadas para el consentimiento: el uso de casillas de consentimiento pre-marcadas en formularios web no cumple el requisito de consentimiento expreso del artículo 5 de la Ley 25.326. El consentimiento debe ser siempre un acto positivo del usuario, sin que la ausencia de acción equivalga a aceptación.

No establecer plazos de conservación de datos: la política que no indica cuánto tiempo conserva cada categoría de datos viola el principio de conservación limitada del artículo 4 inciso 7 de la Ley 25.326. La AAIP puede requerir a la empresa que demuestre la proporcionalidad del plazo de conservación con la finalidad del tratamiento.

Omitir el derecho de opt-out para marketing directo: el artículo 27 de la Ley 25.326 otorga a los titulares el derecho de oponerse gratuitamente al uso de sus datos para publicidad. Las políticas que no informan de este derecho o que no implementan un mecanismo funcional de opt-out son recurrentemente sancionadas por la AAIP. Cada comunicación comercial enviada por correo electrónico debe incluir un enlace de baja funcional.

Fuentes y Citas

Las citas legales enlazan a fuentes oficiales del gobierno.

Ley 25.326AR official
Ley 27.275AR official
Ley 26.994AR official
Ley 24.240AR official

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Política de Protección de Datos de Clientes Argentina (Argentina) [Legal document template]. Forms Legal. https://forms-legal.com/es/argentina/business/policies/politica-proteccion-datos-clientes-argentina

MLA

"Política de Protección de Datos de Clientes Argentina (Argentina)." Forms Legal, 2026, https://forms-legal.com/es/argentina/business/policies/politica-proteccion-datos-clientes-argentina.

BibTeX

@misc{formslegal-politica-proteccion-datos-clientes-argentina,
  author       = {{Forms Legal}},
  title        = {Política de Protección de Datos de Clientes Argentina (Argentina)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/argentina/business/policies/politica-proteccion-datos-clientes-argentina}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Acuerdo de Protección de Datos — Encargado del Tratamiento Argentina

Acuerdo entre el responsable del tratamiento de datos y el encargado del tratamiento (proveedor de servicios), conforme al artículo 25 de la Ley 25.326 y la Resolución AAIP 47/2018. Regula el acceso, uso y protección de datos personales por parte de proveedores y subcontratistas en Argentina.

Acuerdo de Plataforma Digital — Términos y Condiciones Argentina

Términos y condiciones de uso de plataforma digital para Argentina, conforme a la Ley de Defensa del Consumidor 24.240, la Ley de Protección de Datos Personales 25.326 y el artículo 1106 del Código Civil y Comercial de la Nación. Regula el acceso, uso y responsabilidad en plataformas web y aplicaciones móviles.

Política de Uso de Tecnología de la Empresa Argentina

Política de uso de tecnología, equipos informáticos e internet de la empresa para Argentina, conforme a la LCT Art. 64 y la Ley 27.555 Art. 10, que regula el uso aceptable de dispositivos corporativos, correo electrónico, redes sociales y sistemas informáticos por parte de los empleados.

Acuerdo de Confidencialidad Argentina (Non-Disclosure Agreement)

A Non-Disclosure Agreement (Acuerdo de Confidencialidad / NDA) for Argentina — governed by CCyC Art. 957 (Law 26.994) and Law 24.766 on Confidential Information, protecting trade secrets, proprietary data, and sensitive business information between parties in commercial or pre-contractual negotiations.