La decisión de la Corte Suprema de Justicia de la Nación limitó el modo en que el Estado puede usar los datos personales. Lo hizo en el caso Torres Abad al declarar la inconstitucionalidad de los artículos 5°, punto 2, inciso b y 11°, punto 3, incisos b y c, de la ley 25.326 de Protección de Datos Personales. El tribunal restringe así prácticas estatales que bajo una cobertura de legalidad habilitaban la circulación de información de la ciudadanía, entre las propias oficinas públicas y para distintos fines, sin su consentimiento. En un momento de creciente centralización y uso opaco de bases de datos públicas, el fallo reordena el escenario: para salvaguardar la vigencia de la Constitución Nacional estos artículos no pueden estar vigentes.
En enero de 2026, desde el CELS presentamos un amparo colectivo para que se declare la nulidad del DNU que modificó el sistema de inteligencia. Entre los puntos que cuestionamos está la ampliación de facultades estatales para acceder y circular datos personales de manera generalizada, sin consentimiento y sin controles suficientes. El fallo en Torres Abad impacta de lleno en esa discusión y refuerza los argumentos que planteamos, porque cuestiona la validez de acciones de inteligencia a costa del derecho a la autodeterminación informativa.
La causa
El caso se originó en la acción de hábeas data presentada por Carmen Torres Abad en 2016, quien cuestionó que sus datos personales -entregados a la ANSES para tramitar su jubilación- fueran utilizados con otro fin de aquellos para los cuales los había entregado. Su planteo fue que el Estado no podía ceder esa información a otras dependencias para hacer comunicación o para lo que sea sin contar con su consentimiento.
A partir de ese planteo, la Corte reafirmó un estándar muy importante sobre el consentimiento. Retoma el principio según el cual la cesión de datos personales sólo resulta válida “con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo”. Esto implica que el consentimiento debe ser específico en cada oportunidad y no puede presumirse ese acuerdo para extenderlo a otros usos. El Estado no puede suplantar a las personas para decidir por ellas. Esta exigencia deriva de la autodeterminación informativa, que es el derecho a controlar, conocer y decidir sobre el uso, almacenamiento, divulgación y actualización de los datos personales en registros públicos o privados. Este fallo es un paso importante para la protección de la privacidad, que incluye tanto la posibilidad de controlar quién accede a los datos y con qué fines, como el derecho a no ser invadido ni molestado en la vida cotidiana.
Uno de los puntos centrales del fallo es la crítica a las excepciones que estaban previstas en la ley y que son la causa de este descontrol. El problema, señala la Corte, es su amplitud: “dada la generalidad con la que han sido establecidas tales excepciones, toda la actividad estatal resulta incluida en ellas, lo que implica eliminar la regla del consentimiento en un inmenso universo de situaciones; mermando seriamente, de ese modo, el alcance de la protección constitucional”.
El Estado no puede invocar su propia organización ni objetivos genéricos para circular datos personales. La protección de la privacidad y la autonomía imponen límites claros al uso de la información, incluso -y especialmente- cuando se trata de bases de datos públicas. La decisión de la Corte reafirma que la regla es el control de las personas sobre su información: las instituciones no pueden hacer cualquier cosa.
Foto: María Eugenia Cerutti.