El 19 de diciembre de 2025, la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación y control de la Ley N° 25.326 de Protección de Datos Personales, inició una investigación de oficio tras tomar conocimiento, a partir de información que circuló públicamente, de una presunta filtración masiva de información que incluiría datos personales de ciudadanos argentinos.

Hasta el momento, la Agencia no ha recibido notificación formal sobre un incidente de seguridad que comprometa datos personales, en los términos previstos por la normativa vigente. No obstante, y en el marco de sus funciones como órgano de control, la AAIP consideró oportuno dar inicio a las actuaciones correspondientes y formular consultas a los presuntos organismos públicos e instituciones privadas involucradas.

La investigación, de carácter reservado, tiene por objetivo identificar a los responsables de tratamiento de los datos personales presuntamente comprometidos, las bases de datos involucradas, si se verificó la existencia de un incidente de seguridad, la tipología del caso, y evaluar las medidas técnicas y organizativas implementadas para garantizar la seguridad y confidencialidad de los datos personales almacenados.

Asimismo, la AAIP requirió información a los organismos públicos nacionales con competencia en materia de ciberseguridad para verificar si las instituciones que podrían estar involucradas han notificado incidentes de seguridad informática.

Proceso de modernización incremental de la normativa

En 2023, la AAIP elaboró y presentó un proyecto para actualizar la Ley N° 25.326 de Protección de Datos Personales, sancionada en el año 2000, con el objetivo de garantizar la autodeterminación informativa y fortalecer la protección de los datos personales de la ciudadanía.

En línea con los estándares internacionales, el proyecto proponía, entre otros aspectos, la obligatoriedad de notificar incidentes de seguridad a la AAIP dentro de las 72 horas de haber tomado conocimiento del hecho. También, incorporar un Delegado de Protección de Datos Personales; y adoptar medidas para identificar, mitigar y dar respuesta a riesgos, en el marco del principio de responsabilidad proactiva y demostrada y de los requerimientos de evaluación de impacto. Asimismo, actualizaba las sanciones y el monto de las multas.

Si bien en 2023 el proyecto fue debatido en comisiones de la Cámara de Diputados, en 2025 perdió estado parlamentario, por lo que la AAIP trabaja en un nuevo proceso de diálogo público-privado con el objetivo de enviar nuevamente un proyecto de Ley al Congreso.

En el camino hacia la actualización normativa, la Argentina ratificó en 2023 el Convenio 108+ del Consejo de Europa, el único instrumento multilateral jurídicamente vinculante en la materia, al que le restan 5 ratificaciones para entrar en vigor. Una vez que entre en vigencia, este instrumento modernizado elevará las garantías para la protección de datos personales, reforzando la seguridad jurídica de su tratamiento.

Complementariamente, la AAIP lanzó, a través de la Resolución 145/2025, el Programa de Fortalecimiento de Protección de los Datos Personales en la Administración Pública Nacional para promover el cumplimiento de la normativa vigente y fomentar la implementación de las mejores prácticas en la materia. Mediante el asesoramiento normativo, técnico y de gestión a los organismos, junto con acciones de capacitación dirigidas a los agentes públicos, busca fortalecer las capacidades de la APN para consolidar una Red de Delegados de Protección de Datos Personales en todo su ámbito; promover la inscripción de las bases de datos en el Registro Nacional de Bases de Datos Personales (RNBDP); optimizar las estrategias de protección de datos personales; impulsar la publicación de políticas de privacidad y garantizar el cumplimiento de los protocolos de seguridad de los datos personales.