Datos personales, IA y sandbox: el proyecto "equilibrado" que llegó a Diputados

El diputado nacional del PRO Martín Yeza presentó un proyecto de ley para reformar de manera integral el régimen de protección de datos personales en Argentina, con el objetivo de adaptarlo a la economía digital, la inteligencia artificial y los nuevos desafíos tecnológicos.

La iniciativa propone reemplazar el esquema vigente —basado en la Ley 25.326, sancionada en el año 2000— por un marco moderno que combine protección de derechos, innovación y previsibilidad regulatoria.

Un diagnóstico claro: una ley desactualizada frente al cambio tecnológico

El proyecto parte de un diagnóstico contundente: la normativa actual fue diseñada en un contexto completamente distinto al actual.

“Se trata de un marco legal concebido en un contexto tecnológico, económico y social sustancialmente distinto del actual”, sostiene el texto, al señalar que en aquel momento no existían plataformas globales, redes sociales masivas ni inteligencia artificial con impacto productivo.

En ese sentido, la iniciativa busca actualizar las reglas para un escenario donde los datos personales se convirtieron en un activo central de la economía digital.

Protección de datos como derecho, pero con foco en el desarrollo

Uno de los ejes del proyecto es equilibrar la protección de los derechos individuales con el desarrollo económico.

La propuesta reafirma que la protección de datos es un derecho fundamental, vinculado a la privacidad y la autonomía personal, pero advierte que una regulación excesivamente rígida puede generar efectos contraproducentes.

El enfoque elegido es el de un sistema basado en principios, proporcionalidad y gestión de riesgos, en lugar de un esquema estrictamente prohibitivo.

Inteligencia artificial: reglas para innovar sin frenar el desarrollo

El proyecto incorpora por primera vez un marco específico para el uso de datos en inteligencia artificial.

Entre los puntos clave:

• Se habilita el uso de datos públicos para entrenamiento de sistemas de IA
• Se establecen límites para proteger datos sensibles
• Se reconoce el derecho de las personas a oponerse al uso de sus datos
• Se exige el uso de medidas de seguridad proporcionales al riesgo

La lógica, según el texto, es evitar que regulaciones excesivas “desplacen capacidades de innovación fuera del país” y generar un entorno previsible para el desarrollo tecnológico.

DATOS PERSONALES
La ley de datos personales se hizo cuando aún se usaba Altavista. La privacidad es un derecho individual, y los datos son una necesidad para el desarrollo tecnológico. Presenté un proyecto de reforma de la Ley de Datos Personales que protege ambas.
Creo que los… pic.twitter.com/qNs5bkwLkU

— Martín Yeza (@martinyeza) April 22, 2026

Transferencias internacionales: apertura con resguardo

Otro capítulo central es el de la circulación transfronteriza de datos.

El proyecto habilita transferencias internacionales mediante mecanismos reconocidos, evita imponer requisitos de localización obligatoria y permite restringir envíos a países sin estándares adecuados.

La intención es facilitar la inserción de Argentina en la economía digital global, sin resignar la protección de los usuarios.

Nuevos derechos para los usuarios

La iniciativa amplía y moderniza los derechos de los titulares de datos.

Entre ellos:

• Derecho de acceso a la información
• Derecho de rectificación y actualización
• Derecho de supresión
• Derecho a la portabilidad de datos
• Derecho de oposición al tratamiento
• Derecho a revisión de decisiones automatizadas

Además, se refuerza la acción de hábeas data con procedimientos más ágiles, plazos definidos y posibilidad de intervención judicial rápida.

Sandbox y regulación flexible: una apuesta a la innovación

Uno de los aspectos más novedosos es la incorporación de “entornos de prueba regulados” o sandbox.

Estos espacios permitirán:

• Testear nuevas tecnologías en condiciones controladas
• Ajustar la regulación en función de evidencia
• Reducir el riesgo de obsolescencia normativa

El proyecto establece que estos entornos deberán regirse por criterios de flexibilidad y proporcionalidad para no obstaculizar la innovación.

Inteligencia artificial: Qué pasó en el congreso este año en materia legislativa y qué cosa podrían empezar a ocurrir ya sin tener que inventar nada raro. pic.twitter.com/QujzgvGirY

— Martín Yeza (@martinyeza) December 2, 2024

Un sistema de cumplimiento diferenciado

La iniciativa introduce un esquema de obligaciones diferenciadas según el tipo de actor.

Esto implica menores cargas para pymes, mayores exigencias para empresas con grandes volúmenes de datos y evaluación según complejidad y riesgo de las operaciones.

El objetivo es evitar cargas desproporcionadas y mejorar la eficiencia del sistema regulatorio.

Transición y adaptación: plazos escalonados

La reforma prevé un período de transición para la adaptación al nuevo régimen:

• 12 meses para datos sensibles
• 18 meses para datos comunes
• 24 meses para sistemas de inteligencia artificial

Durante ese período, las organizaciones deberán presentar planes de adecuación.

Así, el proyecto de Yeza busca posicionar a Argentina en el debate global sobre regulación digital, con un enfoque que combina protección de derechos, innovación tecnológica e inserción internacional.

"Este enfoque busca compatibilizar la protección de los derechos individuales con la necesidad de no restringir de manera desproporcionada el desarrollo de tecnologías de inteligencia artificial, evitando soluciones que, bajo una lógica prohibitiva, terminen desplazando capacidades de innovación fuera del país. En cambio, se propone un esquema que establece reglas claras y operativas, permitiendo el desarrollo de estas tecnologías dentro de un marco de responsabilidad y previsibilidad", se sintetiza como espíritu de la propuesta.

En un contexto de acelerada transformación tecnológica, la iniciativa abre un debate de fondo: cómo regular el uso de datos sin frenar la innovación en la economía digital.