El contexto regulatorio
Argentina no tiene aún una ley específica de inteligencia artificial, pero eso no significa que el uso de IA opere en un vacío legal. El marco actual combina tres fuentes normativas que ya aplican hoy:
Ley de Protección de Datos Personales (Ley 25.326): cualquier sistema de IA que procese datos personales de personas físicas argentinas está sujeto a esta ley. Esto incluye decisiones automatizadas sobre crédito, scoring, selección de personal o perfilado de usuarios. El artículo 20 prevé el derecho del titular a no ser sometido a decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten de modo significativo.
Resoluciones de la AAIP: la Agencia de Acceso a la Información Pública emitió en 2023 la Disposición 2/2023, que establece lineamientos para el uso responsable de IA en el sector público. No es vinculante para privados, pero marca la dirección regulatoria que probablemente adopte cualquier ley futura.
Ley de Defensa del Consumidor (Ley 24.240): los sistemas de IA que toman decisiones que afectan a consumidores — precios dinámicos, recomendaciones, atención automatizada — deben respetar los principios de transparencia e información adecuada. La falta de disclosure sobre el uso de IA en interacciones B2C ya generó algunos precedentes administrativos en 2025.
Los proyectos de ley en discusión
Al primer semestre de 2026 hay al menos cuatro proyectos presentados en el Congreso. Ninguno alcanzó estado parlamentario avanzado, pero los ejes comunes son:
- Clasificación de riesgos (similar a la EU AI Act): sistemas de alto riesgo en salud, educación, justicia y empleo con requisitos más estrictos de transparencia y auditoría
- Obligación de informar cuando una decisión que afecta a una persona fue tomada o asistida por un sistema de IA
- Registro voluntario de sistemas de IA en organismos públicos
- Responsabilidad civil por daños causados por sistemas autónomos, con debates abiertos sobre si el responsable es el desarrollador, el deployer o el usuario
La EU AI Act es la referencia inevitable, aunque los proyectos locales tienden a ser más laxos en cuanto a obligaciones de cumplimiento para PyMEs.
Qué implica esto para tu empresa hoy
Si incorporás IA en procesos internos — automatización de documentos, análisis de datos, clasificación de correos — el riesgo regulatorio inmediato es bajo. Donde sube el riesgo:
Decisiones sobre personas: si el sistema evalúa empleados, clasifica candidatos o determina condiciones de crédito, necesitás documentar el proceso y garantizar revisión humana identificable.
Datos sensibles: información de salud, biometría o cualquier dato que permita inferir patrones de comportamiento individual activa las protecciones más estrictas de la Ley 25.326. El principio de minimización aplica: no procesar más datos de los necesarios para el fin declarado.
Clientes B2C: si el sistema interactúa directamente con consumidores finales, la transparencia sobre qué es automatizado y qué no es crecientemente exigible. Algunos sectores — financiero, seguros — ya tienen regulación sectorial específica que adelanta los principios de la futura ley general.
Recomendación práctica
La forma más eficiente de prepararse no es esperar la ley, sino documentar ahora:
- Qué sistemas de IA procesan datos personales en tu operación
- Qué decisiones toman o asisten esos sistemas
- Qué mecanismo de revisión humana existe para cada uno
Esa documentación cumple ya con las obligaciones actuales bajo la Ley 25.326 y te posiciona bien frente a cualquier régimen que apruebe el Congreso. El costo de hacerlo hoy es bajo; el costo de hacerlo después de una auditoría, bastante más alto.
¿Tenés dudas sobre cómo aplica esto a tu operación? Escribinos.