Ley 25.326 y software en Argentina: qué pide y cómo cumplir
Ley 25.326 y software en Argentina: si guardás datos de clientes, te toca. Qué pide, qué tenés que tener y cómo lo dejamos en regla en tu sistema.

Guardás datos de tus clientes: nombres, teléfonos, mails, a veces datos de empleados o de salud. Eso, en Argentina, tiene reglas. Y no es solo para las empresas grandes: una PyME de cinco personas con una lista de clientes ya tiene que cumplir la Ley 25.326. La buena noticia es que casi todo se resuelve una vez, dentro del sistema, y queda andando. Te explicamos qué te toca, en criollo.
Esta nota es parte del panorama de lo que hay que cumplir al digitalizar tu empresa.
Qué pide la ley, en simple
La ley protege los datos de las personas. En la práctica, te pide tres cosas:
- Pedir permiso antes de guardar los datos de alguien, y dejar registrado que esa persona dijo que sí.
- Cuidarlos bien: que no se filtren, que solo los vea quien tiene que verlos.
- Dejar que la persona ejerza sus derechos: ver qué tenés sobre ella, corregirlo o pedir que lo borres.
Hay datos comunes (nombre, contacto) y datos sensibles (salud, datos biométricos, ideas políticas o religiosas, vida sexual, antecedentes penales). Los sensibles piden más cuidado todavía: permiso expreso y una razón clara para tenerlos.
Qué tenés que tener
Anotar tus bases en la AAIP
Antes de poner en marcha cualquier parte del sistema que guarde datos de personas, hay que anotar esas bases en la AAIP (la agencia que controla el tema). Ojo, una "base" no es una tabla del sistema: es un conjunto de datos con un fin. Tu lista de clientes es una base; los datos de tus empleados, otra. Cada una se anota por separado, online, con su nombre, para qué la usás y cuánto tiempo la guardás. El registro en sí no tiene arancel; tercerizarlo en un gestor o estudio puede costar entre USD 50 y 200 por base. Se renueva todos los años. Conviene ponerse un recordatorio 60 días antes del vencimiento, porque si se vence, ya quedás en falta.
Pedir permiso de verdad
Nada de tener el casillero de "acepto" ya marcado, ni un textito al pie que se da por aceptado. El permiso tiene que ser un casillero que la persona marca a propósito, con un link claro a tu política de privacidad. Y el sistema guarda ese sí: cuándo lo dio, qué versión de la política aceptó. Esa es tu prueba si algún día te lo piden. Importante: dar de baja el permiso tiene que ser tan fácil como darlo. Si la persona se anota en tres clics, tiene que poder borrarse en tres clics, no llamando a un 0800.
Dar respuesta a los derechos del cliente
El sistema necesita una pantalla donde la persona pueda pedir ver sus datos, corregirlos o pedir la baja. Y acordate del reloj: tenés diez días para mostrar los datos y cinco para corregir, contando desde que llega el pedido. Si tu circuito interno tarda tres días en llegar al equipo técnico, ya perdiste tres de los diez. Por eso el sistema arma el pedido como un ticket con fecha de vencimiento automática y avisa solo. Prepararlo desde el arranque es barato; agregarlo después, caro.
Cuidar los datos de verdad
Esto va por debajo y no lo ves, pero es lo que evita un papelón: los datos guardados bajo llave, viajando protegidos, con un registro de quién tocó qué (quién entró, cuándo, qué hizo), copias de seguridad y un plan por si algo se filtra. Si hay una filtración, hay que avisarle a la AAIP y a las personas afectadas.
Acuerdos con tus proveedores
Si mandás datos de tus clientes a un proveedor (un servicio en la nube, una plataforma de pagos), ese proveedor pasa a manejarlos por encargo tuyo. Sin un acuerdo firmado que diga qué puede y qué no puede hacer con esos datos, el que responde sos vos.
Y si usás inteligencia artificial
Cada vez más negocios suman IA: un asistente que contesta el WhatsApp, un resumen automático de fichas, un buscador sobre tus documentos. Si esa IA toca datos de personas, aplica la misma ley. A junio de 2026 no hay una ley de IA propia en Argentina; lo que rige es la Ley 25.326 más las recomendaciones de la AAIP. Lo que tenés que tener en cuenta:
- Permiso y acuerdo. Igual que con cualquier proveedor: la persona consiente y vos tenés un acuerdo con el proveedor de IA. Los proveedores serios no usan tus datos para entrenar sus modelos; eso te deja más tranquilo.
- Mandar solo lo justo. A la IA le pasás lo necesario, no todo "por las dudas". Cuanto menos dato sensible viaja, mejor.
- Datos sensibles, más cuidado. Si son datos de salud, conviene quitar antes lo que identifica a la persona (nombre, DNI) y que un profesional revise el resultado antes de archivarlo.
- Que decida una persona, no solo la máquina. La ley (artículo 20) le da derecho a la persona a que una decisión que la afecta (un crédito, una contratación) no la tome solo un sistema automático. Siempre tiene que poder intervenir alguien de carne y hueso.
Un ejemplo real: una clínica sumó resúmenes automáticos de las fichas de sus pacientes con IA. Antes de mandar nada, el sistema quita los datos que identifican a la persona; hay un acuerdo firmado con el proveedor; el paciente da su permiso al ingresar; queda registrado cada uso; y el médico revisa el resumen antes de guardarlo. Resultado: siguieron en regla, y de paso pasaron de tardar 15 días promedio en responder un pedido de acceso a datos a solo 3, porque el sistema lo ordena todo.
Cómo lo dejamos en regla
La idea es que no tengas que pelearte con esto a mano. Cuando armamos tu sistema, esto va incluido: las bases listas para anotar, el permiso bien pedido y registrado, la pantalla para que el cliente ejerza sus derechos con sus plazos automáticos, los datos guardados con cuidado y los acuerdos con proveedores ordenados. Sumás una asesoría legal puntual y quedás cubierto.
Para una PyME, el primer año suele rondar los USD 5.000 a 10.000 entre la parte técnica (que va dentro del sistema), los trámites y el abogado. Para una empresa grande con datos sensibles, más. Comparado con el riesgo de una multa o un papelón, es poco.
En resumen
Cuidar los datos de tus clientes no es burocracia: es lo que te evita multas y te abre la puerta a clientes grandes que no firman si no estás en regla. Y se resuelve una vez, dentro del sistema.
Si esto te toca, escribinos y lo vemos para tu caso. Más para leer: qué tenés que cumplir al digitalizar, historia clínica electrónica en Argentina y armá tu producto SaaS desde Argentina.