El 28 de enero de 2007 la Unión Europea celebró por primera vez el Día de la Privacidad de la Información. La elección de esta fecha no fue casual: coincide con el aniversario de la apertura a la firma de la Convención para la Protección de las Personas en el Tratamiento Automatizado de Datos Personales (conocido como el “Convenio 108”).
Desde entonces, decenas de países, incluyendo la Argentina, se sumaron a esta iniciativa para sensibilizar a los individuos y organizaciones sobre la importancia de la protección de los datos personales. Este año nos gustaría enfocarnos en otro aspecto sumamente relevante en lo que hace a los datos personales: su libre circulación. En líneas generales, las normas de protección de datos tienen como objetivo velar por los derechos y las libertades de los individuos. Sin embargo, las normas modernas también reconocen el fenómeno de la globalización y la necesidad de que la información circule entre países que ofrecen niveles similares de protección. Este fue uno de los pilares del Reglamento General de Protección de Datos de la Unión Europea (RGPD) y del ya mencionado Convenio 108.
Para lograr flujos transfronterizos de datos sin desproteger a los individuos, los países tienen frente a sí el desafío de establecer estándares regionales e internacionales de protección, mecanismos de reconocimiento mutuo y canales de colaboración efectivos entre las autoridades de control. Este Día Internacional de la Protección de Datos Personales podemos celebrar diversos avances en este sentido que ocurrieron durante el año 2025, tanto en el ámbito europeo como en América Latina. A continuación, destacamos algunas novedades regulatorias de 2025 que vale la pena seguir de cerca.
Renovación de la decisión de adecuación de la Unión Europea (UE) al Reino Unido.
La Comisión Europea mantuvo su decisión de adecuación del Reino Unido, originalmente otorgada en el 2021. Esto permite que los datos personales continúen fluyendo desde la UE hacia dicho país durante seis años más (hasta el 27 de diciembre de 2031), sin necesidad de salvaguardias adicionales, como la firma de Cláusulas Contractuales Modelo o Normas Corporativas Vinculantes. Esta renovación permite a las empresas y organizaciones de ambas jurisdicciones mantener su intercambio de datos de forma similar a como sucedía antes de la salida del Reino Unido de la UE.
Aprobación de las Cláusulas Contractuales Modelo de la Red Iberoamericana de Protección de Datos (“RIPD”) en Chile y Colombia.
Las Cláusulas Contractuales Modelo elaboradas por la RIPD tienen por fin establecer un estándar regional para las transferencias internacionales de datos personales entre empresas y organizaciones de distintas jurisdicciones.
Dichas Cláusulas se han posicionado como un instrumento ampliamente reconocido en América Latina como salvaguarda para los casos en los cuales los países del importador y el exportador no se reconocen como adecuados entre sí. A fines de 2025 tanto Chile como Colombia adoptaron las Cláusulas para estos fines, tal y como ya lo han hecho Argentina, Uruguay y Perú anteriormente.
Negociaciones entre Argentina y Estados Unidos en materia de decisiones de adecuación.
En el mes de noviembre de 2025 se conocieron los lineamientos preliminares de un potencial acuerdo bilateral entre Argentina y Estados Unidos. Entre los puntos destacados, se encuentra el compromiso argentino de reconocer a Estados Unidos como jurisdicción adecuada para la transferencia de datos. Este punto resulta especialmente relevante considerando que gran parte de los proveedores de servicios en la nube utilizados por empresas argentinas tienen sus servidores radicados en dicho país.
Decisión de adecuación de la UE a Brasil.
Otra de las novedades destacadas de 2025 fue la publicación del borrador de la decisión de adecuación de la Unión Europea a favor de Brasil, aprobada el 27 de enero de 2026 .
De este modo, Brasil se convirtió en el tercer país de América Latina, después de Argentina y Uruguay, en lograr este hito. En este contexto, no sería extraño que, posteriormente, Argentina y Brasil se reconozcan recíprocamente como países con un nivel adecuado de protección, lo que facilitaría y potenciaría la transferencia de datos personales entre dos grandes socios comerciales.
Perspectivas para este 2026.
Las novedades del año 2025 confirman una tendencia clara hacia la expansión y sofisticación de los mecanismos de transferencias internacionales de datos personales. En este contexto, es previsible que, durante el transcurso de este año, varios de estos procesos se consoliden en decisiones definitivas, como ocurrió con la decisión de adecuación de la UE a Brasil, facilitando los distintos flujos transfronterizos que hacen a la economía global.
El Día Internacional de la Protección de Datos Personales no solo nos invita a reafirmar la centralidad de la privacidad como derecho fundamental, sino también a poner en valor su dimensión estratégica en un mundo interconectado. La libre circulación de datos personales, lejos de ser un riesgo en sí mismo, puede promover intercambio económico entre países, fortaleciendo cadenas de valor y modelos de negocio regionales y globales. La adopción de estándares internacionales como los mencionados anteriormente permite que esa circulación siga siendo libre, pero también sostenible y respetuosa de los derechos y libertades individuales.
Gabriela Szlak T° 79 F° 516 CPACF
Luciano N. Gutman T° 145 F° 535 CPACF
Delfina Bianchi T° 155 F° 376 CPACF
_______________________________________________________________________________________________________
1 Día de la Protección de Datos: https://www.coe.int/en/web/data-protection/data-protection-day
2 Ver, por ejemplo, el considerando 101 del del RGPD (“Los flujos transfronterizos de datos personales a, y desde, países no pertenecientes a la Unión y organizaciones internacionales son necesarios para la expansión del comercio y la cooperación internacionales.”): Reglamento – 2016/679 – EN – GDPR – EUR-Lex
3 Ver, por ejemplo, el artículo 14.1. del Convenio 108 (“Una Parte no deberá, con el único propósito de la protección de datos personales, prohibir o someter a autorización especial la transferencia de dichos datos a un destinatario que esté sujeto a la jurisdicción de otra Parte del Convenio…”): https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1
4 Renovación de la decisión de adecuación de la UE respecto del Reino Unido: https://commission.europa.eu/document/fcb17e2f-40a5-46ed-8435-7a76434d19fb_en
5 Cláusulas Contractuales Modelo para Transferencias Internacionales: https://www.economia.gob.cl/2025/12/10/raex202503731-aprueba-las-clausulas-contractuales-modelo-para-transferencias-internacionales-que-indica.htm?utm_source=chatgpt.com
6 Circular Externa 3/2025 de la Superintendencia de Industria y Comercio de Colombia: https://sedeelectronica.sic.gov.co/sites/default/files/normativa/Circular%20Externa%20003%20de%202025.pdf
7 Marco para un Acuerdo sobre Comercio e Inversión Recíprocos: https://ustr.gov/about/policy-offices/press-office/fact-sheets/2025/november/fact-sheet-united-states-and-argentina-agree-framework-agreement-reciprocal-trade-and-investment?utm_source=chatgpt.com
8 Comunicado de prensa: https://ec.europa.eu/commission/presscorner/api/files/document/print/es/ip_26_229/IP_26_229_ES.pdf
