¿Cuándo es obligatorio obtener consentimiento para el tratamiento de datos personales en Argentina?

El artículo 5 de la Ley 25.326 de Protección de Datos Personales establece que el tratamiento de datos personales es lícito cuando el titular ha dado su consentimiento libre, expreso e informado. El consentimiento es obligatorio como regla general — salvo las excepciones taxativas del artículo 5 inc. 2 de la Ley 25.326, que excluyen del requisito de consentimiento los datos recabados de fuentes de acceso público irrestricto (guías telefónicas, registros públicos), los datos recabados en el ejercicio de funciones estatales, los datos necesarios para la ejecución de un contrato en el que el titular es parte, y los datos de salud cuando el tratamiento es necesario para la prevención o diagnóstico médico. Para toda recolección de datos personales que no encuadre en estas excepciones — formularios web, registros de usuarios, bases de clientes, listas de correo, sistemas de CRM, aplicaciones móviles — el consentimiento expreso del titular es obligatorio. La Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326, ha emitido la Disposición 2/2019 y documentos orientadores que establecen los estándares mínimos del consentimiento informado compatible con el RGPD europeo (GDPR). Argentina tiene 'nivel adecuado de protección' reconocido por la Comisión Europea desde 2003, lo que facilita transferencias internacionales de datos hacia y desde países de la Unión Europea. El incumplimiento del requisito de consentimiento puede generar sanciones administrativas de la AAIP (multas de hasta ARS 100.000 bajo la ley actual, con el proyecto de reforma de la Ley 25.326 en tratamiento legislativo que elevaría los montos) y responsabilidad civil por daños al titular.

¿Qué datos personales requieren consentimiento especial o reforzado en Argentina?

La Ley 25.326 Art. 7 clasifica ciertos datos como 'datos sensibles' que requieren consentimiento especial o tienen restricciones adicionales al tratamiento. Son datos sensibles: los datos que revelan el origen racial y étnico, las opiniones políticas, las convicciones religiosas, filosóficas o morales, la afiliación sindical, los datos biométricos y genéticos (incluida la imagen facial cuando se usa para identificación biométrica), los datos relativos a la salud y la vida sexual, y los datos sobre antecedentes penales y contravencionales. El artículo 7 inc. 3 de la Ley 25.326 prohíbe la formación de bases de datos de personas por su origen racial, opiniones políticas, creencias religiosas, afiliación sindical o situación de salud — salvo con finalidad investigativa o estadística y con datos anonimizados. El tratamiento de datos de salud está adicionalmente regulado por la Ley 26.529 de Derechos del Paciente y la Ley 17.132 sobre ejercicio de la medicina: los datos de salud solo pueden ser tratados por profesionales de la salud, instituciones sanitarias o en el contexto de una relación médico-paciente con el consentimiento informado del paciente (que en el ámbito médico tiene regulación específica). Los datos biométricos — huellas dactilares, reconocimiento facial, datos de voz, escaneo de retina — son datos sensibles bajo la Ley 25.326 y su tratamiento requiere no solo consentimiento expreso sino también inscripción de la base de datos en el Registro Nacional de Bases de Datos de la AAIP si el responsable es una persona jurídica privada.

¿Cómo debe inscribirse una base de datos ante la AAIP en Argentina?

El artículo 21 de la Ley 25.326 establece la obligación de inscribir las bases de datos privadas ante el Registro Nacional de Bases de Datos de la AAIP (Agencia de Acceso a la Información Pública), que es la autoridad de control de la Ley 25.326 bajo el Decreto 1063/00 y sus modificatorias. La obligación de inscripción alcanza a toda persona física o jurídica que sea 'responsable de archivo, registro o banco de datos' (Ley 25.326 Art. 2) — es decir, que determina los fines y los medios del tratamiento de datos personales. El registro es gratuito y se realiza en línea a través del portal de la AAIP (www.argentina.gob.ar/aaip). Los datos que deben declararse incluyen: nombre y datos del responsable del archivo, nombre de la base de datos, finalidad del tratamiento, categorías de datos personales tratados, categorías de titulares afectados, destinatarios de los datos, política de conservación (cuánto tiempo se retienen los datos), y medidas de seguridad implementadas. El incumplimiento de la obligación de inscripción puede generar: apercibimiento, multa administrativa (Ley 25.326 Art. 31), suspensión del tratamiento de datos, y clausura del archivo. La reforma de la Ley 25.326 propuesta (proyecto de Ley de Protección de Datos Personales, en tratamiento en el Congreso al 2025) propone un sistema de notificación más ágil compatible con el GDPR europeo, con mayores sanciones y nuevos derechos para los titulares.

¿Puede un titular revocar su consentimiento de datos personales en Argentina?

Sí. El artículo 6 de la Ley 25.326 establece que el consentimiento para el tratamiento de datos personales puede ser revocado en cualquier momento por el titular, sin expresión de causa, sin perjuicio de los derechos del responsable del archivo cuando la revocación cause un daño a los derechos de terceros o a intereses legítimos del responsable. La revocación del consentimiento no tiene efecto retroactivo — no invalida el tratamiento realizado mientras el consentimiento era válido. La solicitud de revocación debe ser atendida por el responsable del archivo en un plazo razonable. La revocación puede ejercerse junto con el derecho de supresión (derecho al olvido, artículo 16 inc. 3 de la Ley 25.326) — el titular puede solicitar que se borren sus datos del archivo. Si el responsable no atiende la revocación o la solicitud de supresión, el titular puede presentar ante la AAIP una denuncia de infracción a la Ley 25.326, con posible sanción administrativa al responsable. También puede interponer acción de habeas data ante la justicia federal (Ley 25.326 Art. 33 — acción de protección de los datos personales ante los Juzgados Federales en lo Contencioso Administrativo o, en CABA, ante los Juzgados Nacionales en lo Civil y Comercial Federal, según la jurisprudencia). El plazo para responder al habeas data judicial es de cinco días hábiles para informar y treinta días para suprimir o rectificar (Ley 25.326 Arts. 14 y 16 y el artículo 43 de la Constitución Nacional).

¿Qué información mínima debe contener un formulario de consentimiento de datos personales en Argentina?

Conforme al artículo 6 de la Ley 25.326 y la Disposición 2/2019 de la AAIP, un formulario de consentimiento para el tratamiento de datos personales en Argentina debe incluir: (1) Identificación del responsable del archivo o tratamiento: nombre o razón social, domicilio, CUIT, datos de contacto. (2) Finalidad del tratamiento: para qué se usan los datos (finalidad específica, no genérica — 'marketing', 'envío de comunicaciones comerciales', 'gestión de la relación comercial', etc.). (3) Categorías de datos que se recolectan: nombre, apellido, email, teléfono, CUIT, dirección, datos de salud, datos biométricos, etc. (4) Destinatarios o cesionarios: si los datos serán compartidos con terceros (empresas del grupo, proveedores, plataformas tecnológicas, terceros en el exterior). (5) Derechos del titular: derecho de acceso, rectificación, actualización, supresión y confidencialidad (Ley 25.326 Arts. 14–18). (6) Cómo ejercer los derechos: canal de contacto del responsable (email, formulario web, dirección postal) para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). (7) Transferencias internacionales (si corresponde): destino de los datos fuera de Argentina y nivel de protección del país destinatario. (8) Plazo de conservación: cuánto tiempo se conservarán los datos. (9) Mecanismo de revocación: cómo el titular puede revocar el consentimiento. (10) Consentimiento expreso: casilla de verificación o firma que el titular marca o suscribe activamente — no puede ser un consentimiento pre-marcado o implícito.

¿Las empresas extranjeras que operan en Argentina deben cumplir la Ley 25.326?

Sí. La Ley 25.326 se aplica a todo responsable de archivo que tenga sede en Argentina o que, aun teniendo sede en el exterior, utilice medios ubicados en Argentina para el tratamiento de datos de personas físicas en Argentina. Esto significa que una empresa extranjera que recolecte datos de argentinos a través de un sitio web accesible desde Argentina, una aplicación móvil usada en Argentina, o cualquier otro medio digital, queda sujeta a la Ley 25.326 si procesa esos datos utilizando servidores, cookies, o cualquier otro medio en territorio argentino. La AAIP ha interpretado esta disposición de forma amplia, similar al criterio de aplicación extraterritorial del GDPR europeo (artículo 3 GDPR). Las empresas multinacionales que operan en Argentina y en la Unión Europea suelen implementar políticas de privacidad unificadas GDPR-compatibles que también satisfacen la Ley 25.326, dado que Argentina tiene reconocimiento de nivel adecuado por la Comisión Europea. Sin embargo, la Ley 25.326 tiene particularidades propias — la obligación de inscripción de bases de datos en el registro de la AAIP, la acción de habeas data con base constitucional directa (CN Art. 43), y los requisitos específicos para la transferencia internacional de datos — que no se cubren automáticamente con el cumplimiento del GDPR. Toda empresa que procese datos de argentinos, independientemente de su sede, debe adaptar su política de privacidad y sus formularios de consentimiento a los requisitos de la Ley 25.326 y las directrices de la AAIP.

¿Qué sanciones puede imponer la AAIP por incumplimiento de la Ley 25.326?

La Agencia de Acceso a la Información Pública (AAIP), como autoridad de aplicación de la Ley 25.326, tiene facultades sancionatorias establecidas en el artículo 31 de esa ley. Las sanciones vigentes son: apercibimiento (sanción más leve, para infracciones formales menores); suspensión del tratamiento de datos (medida preventiva mientras dura la investigación); multa de hasta ARS 100.000 (monto actualizable por resolución de la AAIP, históricamente insuficiente para disuadir a grandes empresas). La Resolución 132/2018 de la AAIP y sus modificatorias regulan el procedimiento sancionatorio, que incluye: denuncia del titular o actuación de oficio de la AAIP, instrucción de sumario administrativo con derecho de defensa del responsable, resolución sancionatoria, y posibilidad de recurso ante la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal (CNCaf). El proyecto de reforma de la Ley 25.326 (en tratamiento legislativo al 2025) propone elevar sustancialmente las multas (hasta el 2% de la facturación global del responsable para infracciones graves, y hasta el 4% para las más graves), acercándose al modelo sancionatorio del GDPR europeo. Además de las sanciones administrativas, el responsable que trata datos sin consentimiento o viola los derechos del titular puede ser condenado en sede civil a pagar daños y perjuicios (CCyC Art. 1737 y ss.), y puede incurrir en responsabilidad penal bajo el artículo 157 bis del Código Penal argentino ('violación de datos personales').

¿Cuánto tiempo deben conservarse los datos personales recolectados con consentimiento en Argentina?

La Ley 25.326 no fija un plazo único de conservación para todos los datos personales — el plazo depende de la finalidad del tratamiento y del tipo de datos. El artículo 4 inc. 7 de la Ley 25.326 establece el principio de temporalidad: los datos deben ser 'conservados de una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines del tratamiento'. En la práctica, los responsables de archivos deben fijar políticas de retención basadas en: (a) la finalidad del tratamiento — datos de clientes activos durante la vigencia de la relación comercial más un período adicional para reclamaciones; (b) obligaciones legales de conservación — la Ley 11.683 de Procedimiento Fiscal exige conservar comprobantes y documentación comercial diez años; el artículo 328 del CCyC (Ley 26.994) exige conservar los libros contables diez años; (c) prescripción de acciones legales derivadas de la relación — el plazo general de prescripción del CCyC es cinco años (Art. 2560). Los datos de salud tienen régimen específico: la Ley 26.529 (Art. 19 inc. h) exige conservar la historia clínica un mínimo de diez años. Una vez vencido el plazo de conservación, el responsable debe suprimir o anonimizar los datos de forma irreversible. La AAIP recomienda declarar el plazo de conservación en el formulario de consentimiento y en la inscripción de la base de datos en el registro de la AAIP, conforme a la Disposición 2/2019.

Autorización de Uso de Datos Personales

Encabezado

AUTORIZACIÓN DE USO Y TRATAMIENTO DE DATOS PERSONALES

Ley 25.326 de Protección de Datos Personales — Art. 5 | Decreto Reglamentario 1558/01 | Directrices AAIP (Agencia de Acceso a la Información Pública)

En [Lugar Firma], a [Fecha Firma], el/la titular de los datos que a continuación se identifica otorga su consentimiento libre, expreso, informado y específico para el tratamiento de sus datos personales por parte del responsable identificado en la Cláusula Primera, conforme al artículo 5 de la Ley 25.326 de Protección de Datos Personales.

Cláusula Primera — Responsable del Tratamiento

CLÁUSULA PRIMERA — RESPONSABLE DEL TRATAMIENTO

RESPONSABLE DEL ARCHIVO Y TRATAMIENTO DE DATOS: [Responsable Nombre], con domicilio en [Responsable Domicilio]. Canal de contacto para el ejercicio de derechos ARCO: [Responsable Contacto].

Cláusula Segunda — Titular

CLÁUSULA SEGUNDA — TITULAR DE LOS DATOS PERSONALES

TITULAR: [Titular Nombre], DNI N.° [Titular D N I], CUIT/CUIL N.° [Titular C U I L], email: [Titular Email], teléfono: [Titular Telefono], domicilio real: [Titular Domicilio].

Cláusula Tercera — Datos Tratados y Finalidad

CLÁUSULA TERCERA — DATOS PERSONALES AUTORIZADOS, FINALIDAD Y DESTINATARIOS

El/la titular autoriza expresamente el tratamiento de las siguientes categorías de datos personales: [Categorias Datos].

FINALIDAD DEL TRATAMIENTO: [Finalidad Tratamiento].

DESTINATARIOS Y CESIONARIOS: [Destinatarios].

PLAZO DE CONSERVACIÓN: [Plazo Conservacion].

TRANSFERENCIAS INTERNACIONALES: [Transferencias Internacionales]. País(es) de destino: [Pais Transferencia].

Cláusula Cuarta — Derechos del Titular

CLÁUSULA CUARTA — DERECHOS DEL TITULAR (ARCO)

El/la titular de los datos personales tiene los siguientes derechos reconocidos por la Ley 25.326 de Protección de Datos Personales:

a) ACCESO (Art. 14): solicitar al responsable del tratamiento información sobre los datos que tiene sobre el titular, la finalidad del tratamiento, los destinatarios de los datos y el origen de los mismos. El responsable deberá responder en el plazo de treinta (30) días corridos.

b) RECTIFICACIÓN (Art. 16 inc. 1): solicitar la corrección de datos inexactos o erróneos.

c) ACTUALIZACIÓN (Art. 16 inc. 2): solicitar la actualización de datos desactualizados.

d) SUPRESIÓN (Art. 16 inc. 3): solicitar el borrado de los datos cuando ya no son necesarios para la finalidad declarada, cuando el plazo de conservación venció, o cuando el titular revoca el presente consentimiento. La revocación no afecta la licitud del tratamiento realizado hasta la fecha de la revocación.

e) CONFIDENCIALIDAD (Art. 17): exigir que el responsable restrinja el acceso de terceros no autorizados a los datos del titular.

Para ejercer cualquiera de estos derechos, el titular puede contactarse con el responsable del tratamiento en: [Responsable Contacto]. El responsable responderá en un plazo no mayor a 5 días hábiles. Si el responsable no atiende la solicitud, el titular puede presentar denuncia ante la Agencia de Acceso a la Información Pública (AAIP) en www.argentina.gob.ar/aaip o interponer la acción judicial de habeas data (Ley 25.326 Art. 33; Constitución Nacional Art. 43).

Consentimiento y Firma

CONSENTIMIENTO EXPRESO E INFORMADO

El/la titular [Titular Nombre], DNI [Titular D N I], declara haber leído y comprendido la presente autorización de uso y tratamiento de datos personales, y otorga su consentimiento libre, expreso, informado y específico para el tratamiento de sus datos personales conforme a las condiciones aquí establecidas.

El titular comprende que puede revocar este consentimiento en cualquier momento comunicándose con el responsable del tratamiento.

En [Lugar Firma], a [Fecha Firma].

TITULAR: [Titular Nombre] — DNI [Titular D N I] — CUIT/CUIL [Titular C U I L]

Firma: _________________________

RESPONSABLE DEL TRATAMIENTO: [Responsable Nombre]

Firma y sello: _________________________

Titular de los Datos Personales

________________

Signature

Responsable del Tratamiento

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Autorización de Uso de Datos Personales

La Autorización de Uso de Datos Personales en Argentina es el documento por el cual una persona presta su conformidad expresa e informada, conforme a Ley 25.326 Art. 5 (Protección de Datos Personales); Directrices AAIP.

La Ley 25.326, sancionada en el año 2000 y reglamentada por el Decreto 1558/01, es la norma fundamental de protección de datos personales en Argentina. Define 'datos personales' en su artículo 2 como 'información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables', y establece los principios rectores del tratamiento: licitud, lealtad, finalidad, calidad, seguridad, temporalidad y confidencialidad. El artículo 5 de la Ley 25.326 establece el consentimiento como la base de licitud por defecto del tratamiento de datos personales — salvo las excepciones taxativas del artículo 5 inc. 2, el responsable del archivo no puede tratar datos sin el consentimiento previo del titular.

Argentina fue el primer país latinoamericano en obtener el reconocimiento de 'nivel adecuado de protección de datos' por parte de la Comisión Europea (Decisión 2003/490/CE), lo que permite la transferencia de datos entre Argentina y la Unión Europea sin necesidad de mecanismos adicionales de garantía. La AAIP ha actualizado sus directrices para acercarlas al Reglamento General de Protección de Datos (RGPD/GDPR) europeo, lo que permite a las organizaciones implementar políticas de privacidad unificadas para los mercados argentino y europeo.

El consentimiento bajo la Ley 25.326 debe reunir las siguientes características: (a) libre — sin coacción ni condicionamiento al acceso a bienes o servicios esenciales; (b) expreso — manifestado en forma activa por el titular, no puede ser un consentimiento pre-marcado o inferido del silencio; (c) informado — el titular debe haber recibido toda la información relevante sobre el tratamiento antes de otorgar el consentimiento; (d) específico — debe referirse a finalidades concretas, no puede ser un consentimiento genérico para 'cualquier uso'. El formulario de autorización de uso de datos personales de forms-legal.com está diseñado para cumplir estos cuatro requisitos y satisfacer los estándares de la AAIP.

La reforma de la Ley 25.326 está en proceso legislativo al 2025 — el proyecto de nueva Ley de Protección de Datos Personales propone fortalecer los derechos de los titulares (incluyendo el derecho a la portabilidad de datos y el derecho a oponerse al tratamiento automatizado), elevar las sanciones y modernizar el régimen de transferencias internacionales. Hasta tanto se apruebe la reforma, la Ley 25.326 y sus decretos reglamentarios siguen siendo el marco jurídico vigente.

Cuándo necesitas Autorización de Uso de Datos Personales

La Autorización de Uso de Datos Personales en Argentina es necesaria en las siguientes situaciones, reguladas por la Ley 25.326 (Art. 5) y las directrices de la AAIP.

Registros de usuarios y formularios web: Toda empresa o emprendimiento que recolecte datos personales a través de formularios en su sitio web —nombre, email, teléfono, dirección, CUIT— para crear cuentas de usuario, enviar newsletters, acceder a contenido exclusivo o gestionar pedidos, debe obtener el consentimiento expreso del usuario antes de recolectar y procesar esos datos. El consentimiento debe ser un acto activo del usuario (tildar una casilla) y no puede estar pre-marcado.

CRM y bases de datos de clientes: Las empresas que mantienen bases de datos de clientes con datos personales —historial de compras, datos de contacto, preferencias, datos de facturación— deben contar con el consentimiento de cada titular para el tratamiento de sus datos. Si la base de datos fue creada antes de la Ley 25.326 o con consentimientos tácitos, debe actualizarse con consentimientos expresos conforme a los estándares actuales de la AAIP.

Marketing digital y email marketing: El envío de comunicaciones comerciales, newsletters, ofertas o publicidad por correo electrónico, WhatsApp, SMS u otros canales digitales requiere el consentimiento expreso previo del destinatario para el uso de su email o número de teléfono con fines de marketing. El envío de comunicaciones comerciales sin consentimiento previo puede constituir spam bajo la Ley 25.326 y generar reclamos ante la AAIP o ante el Instituto Nacional de Defensa del Consumidor (INDECONSUMER) si el destinatario es consumidor final.

Aplicaciones móviles y plataformas digitales: Las apps móviles que recolectan datos de geolocalización, hábitos de uso, datos de salud o bienestar (apps fitness, salud, alimentación), datos biométricos (reconocimiento facial, huella dactilar para autenticación), o datos de menores de edad requieren consentimiento específico e informado del usuario para cada categoría de datos y finalidad de uso. Los datos de menores de 18 años requieren el consentimiento de sus representantes legales (Ley 25.326 Art. 8).

Recursos humanos y datos de empleados: Las empresas que procesan datos personales de sus empleados —legajos, datos médicos, datos sindicales, datos de nómina— deben informar a los empleados sobre el tratamiento de sus datos y obtener su consentimiento para los usos que excedan los necesarios para la ejecución del contrato de trabajo (por ejemplo, uso de imagen del empleado, publicación en directorio interno, transferencia de datos a empresas del grupo).

Sistemas de videovigilancia con reconocimiento facial: Las empresas o instituciones que instalen sistemas de videovigilancia en espacios de trabajo o acceso público con capacidad de reconocimiento facial deben contar con la autorización de tratamiento de datos biométricos de todas las personas registradas, inscribir la base de datos biométrica en el registro de la AAIP, y cumplir con los requisitos de seguridad establecidos en el Decreto 1558/01 y las disposiciones de la AAIP.

Salud e investigación clínica: Instituciones sanitarias, laboratorios farmacéuticos, y organismos como el CONICET que realicen estudios de investigación clínica o epidemiológica con datos de salud de pacientes o participantes deben obtener el consentimiento informado (que incluye la autorización de tratamiento de datos personales de salud) conforme a la Ley 25.326 Art. 7 y la Resolución 1480/11 del Ministerio de Salud de la Nación (Guía para Investigaciones en Seres Humanos).

Qué incluir en tu Autorización de Uso de Datos Personales

Una Autorización de Uso de Datos Personales válida y conforme a la Ley 25.326 Art. 5 y las directrices de la AAIP debe contener los siguientes elementos.

Identificación del responsable del tratamiento: Nombre completo o razón social, CUIT, domicilio real en Argentina, y datos de contacto del responsable del archivo (empresa, organización o persona física que determina los fines y los medios del tratamiento). Si la empresa tiene un delegado de protección de datos (DPO), identificarlo. Este dato es fundamental para que el titular sepa a quién dirigirse para ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).

Categorías de datos personales recolectados: Listar con precisión qué tipos de datos personales se recolectan: datos identificativos (nombre, apellido, DNI, CUIT, dirección, email, teléfono), datos económicos (ingresos, datos bancarios, CBU, tarjetas de crédito), datos de salud, datos biométricos (imagen facial, huellas), datos de geolocalización, datos de hábitos o preferencias, datos de menores de edad. Para datos sensibles (Ley 25.326 Art. 7), el consentimiento debe ser aún más específico y la información más detallada.

Finalidad específica del tratamiento: Describir con precisión para qué se usan los datos: gestión de la relación comercial, envío de comunicaciones de marketing, elaboración de perfiles de usuario, prestación del servicio contratado, cumplimiento de obligaciones legales (facturación, declaraciones impositivas ante AFIP/ARCA), investigación científica, prevención del fraude, etc. El principio de finalidad de la Ley 25.326 prohíbe usar los datos para finalidades incompatibles con las declaradas al momento de recolección.

Destinatarios y cesionarios de los datos: Indicar si los datos serán compartidos con terceros: empresas del mismo grupo económico, proveedores de servicios tecnológicos (hosting, CRM, email marketing), plataformas publicitarias (Google Ads, Meta, TikTok Ads), entidades financieras, organismos públicos (AFIP/ARCA, ANSES). Si los datos se transfieren al exterior (Ley 25.326 Art. 12), identificar los países destinatarios y si tienen nivel adecuado de protección reconocido por la AAIP.

Plazos de conservación de los datos: Especificar cuánto tiempo se conservarán los datos de cada categoría. La Ley 25.326 Art. 4 inc. 7 exige que los datos se conserven durante el tiempo necesario para la finalidad del tratamiento. Declare plazos concretos: 'datos de clientes: durante la vigencia de la relación comercial más 5 años'; 'datos de candidatos laborales: 2 años'; 'datos de salud: 10 años conforme Ley 26.529'. Forms-legal.com recomienda incluir siempre este dato en el formulario de consentimiento para cumplir con los estándares de la AAIP y del GDPR en los formularios de autorización de uso de datos personales de Argentina.

Derechos del titular y mecanismo de ejercicio: Informar al titular sobre sus derechos bajo la Ley 25.326: (a) derecho de acceso (Art. 14 — saber qué datos tiene el responsable, cómo los usa, a quién los cedió); (b) derecho de rectificación (Art. 16 — corregir datos inexactos); (c) derecho de actualización (Art. 16 — actualizar datos desactualizados); (d) derecho de supresión o cancelación (Art. 16 inc. 3 — eliminar datos cuando ya no son necesarios o cuando el titular revoca el consentimiento); (e) derecho de confidencialidad (Art. 17 — el responsable debe guardar secreto sobre los datos). Proporcione un canal de contacto concreto (email, formulario web, dirección postal) para el ejercicio de estos derechos y el plazo de respuesta comprometido (recomendable: dentro de los 5 días hábiles para acusar recibo y 30 días para resolución).

Mecanismo de consentimiento activo: El consentimiento debe ser un acto positivo inequívoco del titular. Para formularios electrónicos: casilla desmarcada que el titular debe marcar activamente. Para instrumentos en papel: espacio de firma del titular. Nunca pre-marque casillas de consentimiento. Nunca infiera el consentimiento del silencio o de la mera navegación web sin acción activa.

Cómo completar tu Autorización de Uso de Datos Personales

Para completar la Autorización de Uso de Datos Personales en Argentina, siga estos pasos basados en la Ley 25.326 Art. 5 y las directrices de la AAIP.

Paso 1 — Identificar al responsable del tratamiento: Ingrese el nombre o razón social de la empresa u organización que recolecta y procesa los datos, junto con su CUIT (formato XX-XXXXXXXX-X) y domicilio en Argentina. Si tiene un delegado de protección de datos (DPO), incluya su nombre y contacto. Este dato permite al titular identificar a quién dirigir sus solicitudes de derechos ARCO.

Paso 2 — Identificar al titular de los datos: Nombre completo, DNI y domicilio de la persona física cuyos datos se autorizan. Verifique que el titular sea mayor de 18 años (CCyC Art. 25) — para menores, complemente con el consentimiento de sus representantes legales (Ley 25.326 Art. 8).

Paso 3 — Listar los datos autorizados: En el campo correspondiente, enumere con precisión los tipos de datos que el titular autoriza: 'nombre y apellido, DNI, CUIT, dirección de correo electrónico, número de teléfono, historial de compras, datos de geolocalización'. Para datos sensibles (salud, biometría, etc.), sea especialmente preciso e incluya la justificación de la necesidad del tratamiento.

Paso 4 — Especificar la finalidad: Describa para qué se usarán los datos con la mayor especificidad posible. Evite finalidades genéricas como 'uso comercial' — en su lugar, indique: 'envío de newsletters y comunicaciones de marketing sobre productos y servicios de [empresa]', 'gestión de pedidos y facturación', 'análisis de comportamiento de compra para mejorar la experiencia de usuario'. Cada finalidad debe ser específica y diferenciada.

Paso 5 — Identificar a los destinatarios: Si los datos se compartirán con terceros —proveedores tecnológicos, plataformas publicitarias, empresas del grupo— identifíquelos o descríbalos por categoría. Si se transferirán al exterior, indique los países y el fundamento legal de la transferencia internacional (Ley 25.326 Art. 12 — países con nivel adecuado AAIP, o cláusulas contractuales estándar para países sin nivel adecuado).

Paso 6 — Fijar el plazo de conservación: Indique cuánto tiempo conservará los datos de cada categoría. Use los plazos legales como referencia mínima (10 años para datos contables, 5 años de prescripción general del CCyC) y adapte al ciclo de vida de cada tipo de dato en su organización.

Paso 7 — Informar sobre los derechos del titular: Incluya los derechos de acceso, rectificación, actualización, supresión y confidencialidad (Ley 25.326 Arts. 14–17), y el canal de ejercicio. La AAIP recomienda que el formulario incluya el email o formulario web de contacto del responsable para que el titular pueda ejercer sus derechos sin dificultades.

Paso 8 — Obtener el consentimiento activo: Para instrumentos en papel, el titular debe firmar el formulario en el espacio designado. Para formularios electrónicos, el titular debe marcar activamente la casilla de consentimiento — configure el sistema para que la casilla no esté pre-marcada. Conserve evidencia del consentimiento (registro con fecha, hora, IP del dispositivo para consentimientos electrónicos).

Paso 9 — Inscribir la base de datos en la AAIP: Si su organización es persona jurídica y procesa datos personales de forma habitual, verifique si la base de datos debe inscribirse en el Registro Nacional de Bases de Datos de la AAIP (www.argentina.gob.ar/aaip). El incumplimiento de la obligación de inscripción es infracción a la Ley 25.326 Art. 21.

Requisitos legales para Autorización de Uso de Datos Personales

La Autorización de Uso de Datos Personales en Argentina está sujeta a los siguientes requisitos legales bajo la Ley 25.326 y sus normas reglamentarias.

Consentimiento libre, expreso, informado y específico (Ley 25.326 Art. 5): El consentimiento no puede ser coaccionado, no puede inferirse del silencio, debe referirse a finalidades concretas, y debe ser otorgado después de que el titular haya recibido toda la información relevante sobre el tratamiento. La AAIP ha establecido en su Disposición 2/2019 que los estándares de consentimiento deben acercarse a los del GDPR europeo.

Información previa al consentimiento (Ley 25.326 Art. 6): Antes de recolectar los datos, el responsable debe informar al titular sobre: (a) la finalidad para la que se recolectan los datos; (b) el carácter obligatorio o facultativo de las respuestas; (c) las consecuencias de proporcionar los datos; (d) los derechos de acceso, rectificación, actualización, supresión y confidencialidad; (e) la identidad y domicilio del responsable del archivo. Esta información es la que debe figurar en el formulario de autorización.

Prohibición de condicionamiento del acceso a servicios esenciales (Ley 25.326 Art. 5 inc. 3): El consentimiento para el tratamiento de datos personales no puede ser condición para el acceso a bienes o servicios esenciales — el responsable no puede negar el servicio a quien no consiente el tratamiento de sus datos para finalidades distintas a las necesarias para la prestación del servicio. Esta restricción es especialmente relevante para empresas de telecomunicaciones, servicios públicos, y plataformas digitales de uso masivo.

Inscripción de bases de datos (Ley 25.326 Art. 21): Los archivos, registros y bases de datos de datos personales manejados por personas jurídicas privadas deben inscribirse en el Registro Nacional de Bases de Datos de la AAIP antes de iniciar el tratamiento de datos. La inscripción es gratuita y se realiza en línea a través del portal de la AAIP.

Seguridad de los datos (Ley 25.326 Art. 9 y Disposición DNPDP 11/2006): El responsable del archivo debe adoptar medidas técnicas y organizativas adecuadas para proteger los datos contra pérdida, alteración, acceso no autorizado o divulgación. La Disposición 11/2006 de la ex Dirección Nacional de Protección de Datos Personales (hoy AAIP) establece los requisitos mínimos de seguridad según el nivel de sensibilidad de los datos (básico, medio, alto). Los datos sensibles (salud, biometría, datos financieros) requieren medidas de seguridad de nivel alto.

Transferencias internacionales de datos (Ley 25.326 Art. 12): La transferencia de datos personales a países o organismos internacionales que no cuenten con un nivel adecuado de protección reconocido por la AAIP está prohibida, salvo excepciones (cláusulas contractuales estándar aprobadas por la AAIP, consentimiento explícito del titular para la transferencia específica). La lista de países con nivel adecuado es actualizada periódicamente por la AAIP.

Datos de menores de edad (Ley 25.326 Art. 8): El tratamiento de datos personales de menores de 18 años requiere el consentimiento de los representantes legales del menor — padres en ejercicio de la responsabilidad parental (CCyC Arts. 638–704) o tutor legal. El responsable debe implementar mecanismos de verificación de edad razonables para evitar recolectar datos de menores sin consentimiento parental.

Errores comunes a evitar en tu Autorización de Uso de Datos Personales

En la preparación y uso de la Autorización de Uso de Datos Personales en Argentina, los errores más frecuentes son los siguientes.

Consentimientos genéricos o pre-marcados: El error más común es implementar un formulario de registro con una casilla pre-marcada que dice 'acepto los términos y condiciones y la política de privacidad'. La Ley 25.326 Art. 5 y la Disposición 2/2019 de la AAIP exigen un consentimiento activo e inequívoco — la casilla pre-marcada no es válida. El titular debe marcar la casilla por sí mismo. El consentimiento agrupado en los 'términos y condiciones' tampoco es suficiente — el consentimiento para el tratamiento de datos debe ser separado e identificable.

Finalidades demasiado amplias o vagas: Declarar que los datos se usan para 'fines comerciales' sin mayor especificidad es contrario al principio de finalidad de la Ley 25.326 Art. 4 inc. 3. Si el responsable luego usa los datos para una finalidad distinta a la declarada (por ejemplo, vende la base de datos a un tercero para su propio marketing), incurre en una infracción grave a la Ley 25.326 y puede ser sancionado por la AAIP.

No inscribir la base de datos en la AAIP: Muchas empresas omiten la obligación de inscripción de sus bases de datos de clientes o usuarios en el Registro Nacional de Bases de Datos de la AAIP (Ley 25.326 Art. 21). Esta omisión es per se una infracción a la Ley 25.326, independientemente de que el tratamiento de datos sea lícito en todos los demás aspectos. La inscripción es gratuita, online, y debe realizarse antes de iniciar el tratamiento.

No implementar canal de ejercicio de derechos ARCO: Los responsables de archivos que no proveen un canal claro y accesible para que los titulares ejerzan sus derechos de acceso, rectificación, actualización, supresión y confidencialidad (Ley 25.326 Arts. 14–17) incumplen la ley. La AAIP puede sancionar esta omisión y los titulares pueden presentar denuncias ante la agencia o interponer habeas data judicial (Ley 25.326 Art. 33; CN Art. 43).

No diferenciar datos sensibles de datos comunes: Tratar datos sensibles (salud, biometría, creencias religiosas, datos sindicales) con los mismos estándares que datos comunes es una infracción a la Ley 25.326 Art. 7. Los datos sensibles requieren consentimiento adicional específico, medidas de seguridad de nivel alto (Disposición DNPDP 11/2006), y no pueden usarse para discriminación o persecución. Implementar el formulario de autorización sin distinguir categorías de datos puede llevar al responsable a tratar datos sensibles sin el nivel de protección requerido.

No actualizar los formularios de consentimiento: Los formularios de consentimiento implementados hace años pueden no cumplir los estándares actuales de la AAIP, especialmente los ajustes incorporados por la Disposición 2/2019 para alinearlos con el GDPR europeo. Los responsables deben revisar y actualizar periódicamente sus formularios de consentimiento y obtener nuevos consentimientos de los titulares cuyo consentimiento anterior no cumple los estándares actuales.

Olvidar las transferencias internacionales de datos: Las empresas que usan plataformas tecnológicas de terceros con servidores en el exterior (AWS, Google Cloud, Microsoft Azure, plataformas de email marketing como Mailchimp o HubSpot) están realizando transferencias internacionales de datos sin siempre saberlo. La Ley 25.326 Art. 12 regula estas transferencias — si el país destinatario no tiene nivel adecuado reconocido por la AAIP, la transferencia requiere mecanismos adicionales (cláusulas contractuales estándar). No informar al titular sobre estas transferencias en el formulario de consentimiento es una omisión que puede generar sanciones de la AAIP.

Fuentes y Citas

Las citas legales enlazan a fuentes oficiales del gobierno.

Ley 25.326AR official
Ley 26.529AR official

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Autorización de Uso de Datos Personales (Argentina) [Legal document template]. Forms Legal. https://forms-legal.com/es/argentina/personal/consent/autorizacion-uso-datos-personales-argentina

MLA

"Autorización de Uso de Datos Personales (Argentina)." Forms Legal, 2026, https://forms-legal.com/es/argentina/personal/consent/autorizacion-uso-datos-personales-argentina.

BibTeX

@misc{formslegal-autorizacion-uso-datos-personales-argentina,
  author       = {{Forms Legal}},
  title        = {Autorización de Uso de Datos Personales (Argentina)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/argentina/personal/consent/autorizacion-uso-datos-personales-argentina}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Autorización de Uso de Imagen de Persona

Instrumento por el cual una persona física otorga su consentimiento expreso para el uso, reproducción y difusión de su imagen por parte de un tercero, conforme al Código Civil y Comercial de la Nación (CCyC) Art. 53 (Ley 26.994) y la Ley 11.723 de Propiedad Intelectual Art. 31.

Formulario de Habeas Data

Instrumento para ejercer el derecho constitucional de habeas data en Argentina: solicitar acceso, rectificación, actualización, supresión o confidencialidad de datos personales ante responsables de archivos, conforme a la Ley 25.326 Art. 14 y el artículo 43 de la Constitución Nacional.