Saltar al contenido principal
Cumplimiento AR·5 min de lectura

Ley 25.326 y software en Argentina: qué pide y cómo cumplir

Ley 25.326 y software en Argentina: si guardás datos de clientes, te toca. Qué pide, qué tenés que tener y cómo lo dejamos en regla en tu sistema.

Ley 25.326 y software en Argentina: qué pide y cómo cumplir

Guardás datos de tus clientes: nombres, teléfonos, mails, a veces datos de empleados o de salud. Eso, en Argentina, tiene reglas. Y no es solo para las empresas grandes: una PyME de cinco personas con una lista de clientes ya tiene que cumplir la Ley 25.326. La buena noticia es que casi todo se resuelve una vez, dentro del sistema, y queda andando. Te explicamos qué te toca, en criollo.

Esta nota es parte del panorama de lo que hay que cumplir al digitalizar tu empresa.

Qué pide la ley, en simple

La ley protege los datos de las personas. En la práctica, te pide tres cosas:

  1. Pedir permiso antes de guardar los datos de alguien, y dejar registrado que esa persona dijo que sí.
  2. Cuidarlos bien: que no se filtren, que solo los vea quien tiene que verlos.
  3. Dejar que la persona ejerza sus derechos: ver qué tenés sobre ella, corregirlo o pedir que lo borres.

Hay datos comunes (nombre, contacto) y datos sensibles (salud, datos biométricos, ideas políticas o religiosas, vida sexual, antecedentes penales). Los sensibles piden más cuidado todavía: permiso expreso y una razón clara para tenerlos.

Qué tenés que tener

Anotar tus bases en la AAIP

Antes de poner en marcha cualquier parte del sistema que guarde datos de personas, hay que anotar esas bases en la AAIP (la agencia que controla el tema). Ojo, una "base" no es una tabla del sistema: es un conjunto de datos con un fin. Tu lista de clientes es una base; los datos de tus empleados, otra. Cada una se anota por separado, online, con su nombre, para qué la usás y cuánto tiempo la guardás. El registro en sí no tiene arancel; tercerizarlo en un gestor o estudio puede costar entre USD 50 y 200 por base. Se renueva todos los años. Conviene ponerse un recordatorio 60 días antes del vencimiento, porque si se vence, ya quedás en falta.

Pedir permiso de verdad

Nada de tener el casillero de "acepto" ya marcado, ni un textito al pie que se da por aceptado. El permiso tiene que ser un casillero que la persona marca a propósito, con un link claro a tu política de privacidad. Y el sistema guarda ese sí: cuándo lo dio, qué versión de la política aceptó. Esa es tu prueba si algún día te lo piden. Importante: dar de baja el permiso tiene que ser tan fácil como darlo. Si la persona se anota en tres clics, tiene que poder borrarse en tres clics, no llamando a un 0800.

Dar respuesta a los derechos del cliente

El sistema necesita una pantalla donde la persona pueda pedir ver sus datos, corregirlos o pedir la baja. Y acordate del reloj: tenés diez días para mostrar los datos y cinco para corregir, contando desde que llega el pedido. Si tu circuito interno tarda tres días en llegar al equipo técnico, ya perdiste tres de los diez. Por eso el sistema arma el pedido como un ticket con fecha de vencimiento automática y avisa solo. Prepararlo desde el arranque es barato; agregarlo después, caro.

Cuidar los datos de verdad

Esto va por debajo y no lo ves, pero es lo que evita un papelón: los datos guardados bajo llave, viajando protegidos, con un registro de quién tocó qué (quién entró, cuándo, qué hizo), copias de seguridad y un plan por si algo se filtra. Si hay una filtración, hay que avisarle a la AAIP y a las personas afectadas.

Acuerdos con tus proveedores

Si mandás datos de tus clientes a un proveedor (un servicio en la nube, una plataforma de pagos), ese proveedor pasa a manejarlos por encargo tuyo. Sin un acuerdo firmado que diga qué puede y qué no puede hacer con esos datos, el que responde sos vos.

Y si usás inteligencia artificial

Cada vez más negocios suman IA: un asistente que contesta el WhatsApp, un resumen automático de fichas, un buscador sobre tus documentos. Si esa IA toca datos de personas, aplica la misma ley. A junio de 2026 no hay una ley de IA propia en Argentina; lo que rige es la Ley 25.326 más las recomendaciones de la AAIP. Lo que tenés que tener en cuenta:

  • Permiso y acuerdo. Igual que con cualquier proveedor: la persona consiente y vos tenés un acuerdo con el proveedor de IA. Los proveedores serios no usan tus datos para entrenar sus modelos; eso te deja más tranquilo.
  • Mandar solo lo justo. A la IA le pasás lo necesario, no todo "por las dudas". Cuanto menos dato sensible viaja, mejor.
  • Datos sensibles, más cuidado. Si son datos de salud, conviene quitar antes lo que identifica a la persona (nombre, DNI) y que un profesional revise el resultado antes de archivarlo.
  • Que decida una persona, no solo la máquina. La ley (artículo 20) le da derecho a la persona a que una decisión que la afecta (un crédito, una contratación) no la tome solo un sistema automático. Siempre tiene que poder intervenir alguien de carne y hueso.

Un ejemplo real: una clínica sumó resúmenes automáticos de las fichas de sus pacientes con IA. Antes de mandar nada, el sistema quita los datos que identifican a la persona; hay un acuerdo firmado con el proveedor; el paciente da su permiso al ingresar; queda registrado cada uso; y el médico revisa el resumen antes de guardarlo. Resultado: siguieron en regla, y de paso pasaron de tardar 15 días promedio en responder un pedido de acceso a datos a solo 3, porque el sistema lo ordena todo.

Cómo lo dejamos en regla

La idea es que no tengas que pelearte con esto a mano. Cuando armamos tu sistema, esto va incluido: las bases listas para anotar, el permiso bien pedido y registrado, la pantalla para que el cliente ejerza sus derechos con sus plazos automáticos, los datos guardados con cuidado y los acuerdos con proveedores ordenados. Sumás una asesoría legal puntual y quedás cubierto.

Para una PyME, el primer año suele rondar los USD 5.000 a 10.000 entre la parte técnica (que va dentro del sistema), los trámites y el abogado. Para una empresa grande con datos sensibles, más. Comparado con el riesgo de una multa o un papelón, es poco.

En resumen

Cuidar los datos de tus clientes no es burocracia: es lo que te evita multas y te abre la puerta a clientes grandes que no firman si no estás en regla. Y se resuelve una vez, dentro del sistema.

Si esto te toca, escribinos y lo vemos para tu caso. Más para leer: qué tenés que cumplir al digitalizar, historia clínica electrónica en Argentina y armá tu producto SaaS desde Argentina.

Preguntas frecuentes

¿En qué industria estás?

Cada vertical tiene su normativa, integraciones y procesos propios. Mirá el sistema pensado para tu sector.

¿Querés ver más? Volver al blog.

¿Te suena tu negocio en todo esto?

Escribinos y te decimos cómo lo resolvemos y cuánto sale, sin vueltas. Lo técnico lo ponemos nosotros; vos seguí con tu negocio.

Te respondemos en menos de 24 horas. Sin compromiso.