Ley de Protección de Datos Personales: principales desafíos frente al avance de la IA
Ley de Protección de Datos Personales: principales desafíos frente al avance de la IA
Cuando fue sancionada la ley 25.326 la Argentina se ubicó en la primera fila entre las naciones más avanzadas en materia de protección de datos personales. En aquel entonces, las bases que se intentaron proteger eran archivos y no había herramientas automatizadas que los entendieran o generen conocimiento a partir de ellos.
Sin embargo, la ley nunca fue aplicada en su totalidad: la ausencia de supervisión por parte del órgano de control aseguró su labilidad. En la actualidad, las cuestiones que presenta el uso de la inteligencia artificial ponen de evidencia el paso del tiempo.
A continuación, se destacan algunos de los principales desafíos que enfrentan abogados y especialistas al momento de usar estar herramientas y recolectar documentos electrónicos para su resguardo presentación en juicio.
Frente al avance tecnológico, la normativa actual argentina ha quedado desactualizado frente a diversos usos. De esta manera, su reemplazo, se presenta como una de las necesidades más importantes en términos de protección de datos personales.
Sin embargo, la ley nunca fue aplicada en su totalidad: la ausencia de supervisión por parte del órgano de control aseguró su labilidad. En la actualidad, las cuestiones que presenta el uso de la inteligencia artificial ponen de evidencia el paso del tiempo.
A continuación, se destacan algunos de los principales desafíos que enfrentan abogados y especialistas al momento de usar estar herramientas y recolectar documentos electrónicos para su resguardo presentación en juicio.
El consentimiento: del "Check-box" a la Caja de Pandora
El Artículo 5 de la Ley 25.326 establece que el tratamiento de datos es lícito sólo con el consentimiento libre, expreso e informado. Aquí es donde el sistema actual se rompe frente a la IA:- Incapacidad de información: ¿Cómo puede una empresa informar adecuadamente qué pasará con tus datos si ni siquiera los desarrolladores de la IA pueden predecir con exactitud cómo se conectará tu información con otros trillones de parámetros?
- La retroactividad del entrenamiento: Millones de argentinos subieron datos a internet mucho antes de que existiera la IA generativa. ¿Se puede considerar que el consentimiento dado en 2010 para "compartir una foto" cubre el uso de esa foto para entrenar una red neuronal en 2026? La respuesta jurídica predominante hoy es un rotundo no.
La Agencia de Acceso a la Información Pública (AAIP) y el rol de control
En Argentina, la AAIP ha intentado cerrar la brecha mediante resoluciones (como la 161/2023), que establecen pautas para el uso de IA en el sector público y privado. Sin embargo, la profundidad del análisis choca con dos realidades:- Soberanía de datos: La mayoría de las IAs que usamos en Argentina residen en servidores de EE. UU. (OpenAI, Microsoft, Google). Nuestra ley tiene cláusulas sobre transferencia internacional (Art. 12), pero en la práctica, una vez que el dato cruza la frontera digital para entrenar un modelo, el Estado argentino pierde cualquier capacidad real de tutela sobre ese bit de información.
- La "caja negra" y la prueba: Si un ciudadano argentino siente que una IA lo discriminó (por ejemplo, en la asignación de un subsidio de la ANSES basado en un modelo predictivo), el Art. 15 de la ley le da derecho a solicitar la rectificación. Pero ¿cómo prueba el ciudadano el sesgo si el algoritmo es opaco? Aquí es donde la doctrina argentina está empujando hacia la "transparencia algorítmica" como una extensión del derecho de defensa.
Comparativa: la brecha entre la 25.326 y el futuro
| Concepto Legal | Ley 25.326 (Año 2000) | Desafío IA (2026) No existe aún un marco normativo comprensivo de estas cuestiones y aplicable de manera uniforme |
| Dato Personal | Información que identifica a alguien en una lista. | Patrones de comportamiento que permiten "reconocer" quién sos o “predecir” cuál será tu conducta futura. |
| Finalidad | El dato solo se usa para "X" | El dato se "licúa" para mejorar el modelo (finalidades infinitas). |
| Seguridad | Evitar que alguien robe el archivo. | Evitar que la IA "revele" el dato confidencial mediante prompts astutos. |
| Sanciones | Multas administrativas (penosamente bajas en pesos y supeditadas a una fiscalización inexistente). | Riesgo de descalificación del mercado europeo (Pérdida de Adecuación). |
El proyecto de reforma
Desde 2023 existe un proyecto para reemplazar la ley 25.326 por una norma alineada al estándar europeo (RGPD). Este proyecto introduce conceptos vitales que hoy nos faltan:- Evaluaciones de impacto: Las empresas estarían obligadas a hacer un test de riesgo antes de lanzar una IA que use datos de argentinos.
- Privacidad por diseño: No es una opción, es una obligación técnica desde la primera línea de código.
- Responsabilidad proactiva: Ya no basta con "no violar la ley"; la empresa debe demostrar activamente que protege los datos.
Frente al avance tecnológico, la normativa actual argentina ha quedado desactualizado frente a diversos usos. De esta manera, su reemplazo, se presenta como una de las necesidades más importantes en términos de protección de datos personales.