PROCESOS LEGALES
Comunicación Jurídica · Argentina
Inicio Jurisprudencia CSJN · Habeas Data · Protección de Datos Personales
CSJN · 30/04/2026 Habeas Data Protección de datos Inconstitucionalidad de oficio

La CSJN declaró inconstitucional la cesión de datos personales entre organismos del Estado sin consentimiento del titular

CSJN: inconstitucional ceder datos del Estado sin consentimiento

En el fallo Torres Abad del 30 de abril de 2026, la Corte Suprema declaró de oficio la inconstitucionalidad de los artículos 5.2.b y 11.3.b y c de la Ley 25.326. Las excepciones que permitían a los organismos estatales compartir datos entre sí sin permiso del ciudadano son demasiado amplias y vacían de contenido el derecho constitucional a la autodeterminación informativa.

Josías Abregú
Abogado litigante · Director de Procesos Legales
5 de mayo de 2026
CSJN · Jurisprudencia · Derecho Constitucional
Ficha del fallo
Torres Abad, Carmen c/ EN - JGM s/ hábeas data
CAF 49482/2016/CA1-CS1 · CAF 49482/2016/2/RH1
Corte Suprema de Justicia de la Nación
30 de abril de 2026
Confirma sentencia apelada · Declara inconstitucionalidad de oficio
Rosenkrantz y Aranguren (inadmisibilidad, art. 280 CPCCN)
Ley 25.326, arts. 5.2.b · 11.3.b · 11.3.c
Cámara Nac. Apel. Cont. Adm. Federal, Sala V

ILos hechos: datos entregados para un fin, usados para otro

Carmen Torres Abad es jubilada del sistema de reparto. Al tramitar su beneficio previsional, entregó a la ANSeS su número de teléfono y dirección de correo electrónico. Esos datos cumplían una función operativa precisa: permitir al organismo comunicarse con ella en el marco del trámite jubilatorio.

En 2016, la Jefatura de Gabinete de Ministros aprobó mediante Resolución 166E un convenio entre ANSeS y la Secretaría de Comunicación Pública. El objeto: compartir las bases de datos del organismo previsional para que el área de comunicación del gobierno pudiera contactar a la población, informarle sobre acciones de gobierno y analizar problemáticas de interés federal. Sin notificación previa a los titulares. Sin solicitud de consentimiento.

Torres Abad tomó conocimiento del convenio, presentó habeas data y exigió que ANSeS se abstuviera de ceder sus datos. El caso transitó primera instancia —donde fue rechazado— y la Sala V de la Cámara Contencioso Administrativa Federal, que revocó ese rechazo y ordenó a ANSeS que no cediera los datos de la actora en el marco del convenio. El Estado recurrió en casación. La CSJN resolvió el 30 de abril de 2026.

IIEl giro del fallo: la Corte le da la razón al Estado en la interpretación legal — y declara inconstitucional esa ley

El razonamiento de la Corte tiene una estructura que vale la pena seguir con cuidado, porque no es lineal. La mayoría no confirmó la sentencia de cámara por las mismas razones que la cámara. El recorrido es más profundo.

Paso 1. La CSJN estableció que la interpretación del Estado era correcta. Los artículos 5.2.b y 11.3.c de la Ley 25.326 sí autorizaban la cesión de datos entre organismos estatales sin consentimiento, cuando ambos actúan dentro de sus competencias legales. El texto de la norma es claro, y la cámara había añadido un requisito adicional —que la cesión tuviera fines de seguridad, defensa o represión del crimen— que no surge de la letra de la ley. La Corte rechazó esa lectura restrictiva por apartarse del texto normativo (Fallos: 311:1042; 312:2078).

Paso 2. Pero entonces la Corte formuló la pregunta que la cámara había omitido: si la ley autoriza esa cesión, ¿es constitucional esa autorización? Y respondió que no.

Normas declaradas inconstitucionales · Ley 25.326

Art. 5.2.b: No será necesario el consentimiento cuando los datos se recaben para el ejercicio de funciones propias de los Poderes del Estado o en virtud de una obligación legal.

Art. 11.3.b: El consentimiento no es exigido cuando se encuentre comprendido en los supuestos del art. 5.2.b.

Art. 11.3.c: El consentimiento no es exigido cuando la cesión se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias.

Ley 25.326 · Protección de los Datos Personales · Artículos declarados inconstitucionales · CSJN 30/04/2026

IIILos tres pilares del razonamiento constitucional

Pilar 1 — La autodeterminación informativa tiene rango constitucional. La Corte reafirmó que el derecho a controlar los propios datos personales no es una creación de la Ley 25.326: emana directamente de los arts. 19 y 43 párr. 3 de la Constitución Nacional. Toda persona tiene la potestad de decidir con quién comparte su información, para qué fin, y de controlar el uso que otros hagan de ella. Ese derecho solo puede ser limitado por ley formal, con justificación razonable y sin alterar su sustancia.

Considerando 9° — Ratio decidendi
La regla que exige el consentimiento del afectado para acceder a cualquier aspecto de su esfera íntima tiene rango constitucional. Si se autorizara a organizar un tráfico de datos personales sin el conocimiento y consentimiento de los interesados, el ejercicio del derecho se transformaría en una ardua tarea, muchas veces imposible. Sin esa regla, la protección constitucional se vería seriamente mermada, con el riesgo de convertirse en una mera declamación de derechos imposible de hacer valer.

Pilar 2 — Las excepciones son tan amplias que eliminan la regla. Este es el núcleo del reproche constitucional. La Corte observó que la condición que la ley impone para eximir del consentimiento —que los organismos actúen dentro de sus competencias— es, en la práctica, una condición que siempre se cumple: los órganos administrativos solo pueden actuar si tienen competencia, y esa competencia debe surgir de norma expresa o razonablemente implícita (Fallos: 254:56; 307:198; 328:651; 331:1382). Por lo tanto, virtualmente toda actividad estatal queda eximida del requisito del consentimiento. La excepción se traga la regla.

Considerando 14° — El vicio de amplitud
Dada la generalidad con la que han sido establecidas tales excepciones, toda la actividad estatal resulta incluida en ellas, lo que implica eliminar la regla del consentimiento en un inmenso universo de situaciones. No se advierte qué interés legítimo justificaría permitir al Estado que organice un sistema de almacenamiento y tráfico de datos personales sin el conocimiento de sus titulares, sin importar qué tipo de organismos intervienen, cuál es la naturaleza de la información, el tipo de interés público comprometido o el grado de afectación en la privacidad.

Pilar 3 — El "derecho a ser dejado en paz". La Corte incorporó expresamente una dimensión de la privacidad que habitualmente queda fuera de los análisis técnicos: el derecho de toda persona a disfrutar de su soledad y tranquilidad sin ser perturbada por intromisiones externas no consentidas —the right to be left alone, reconocido desde el voto del juez Petracchi en "Ponzetti de Balbín"—. El teléfono y el correo electrónico son canales de acceso a la intimidad. Cederlos sin consentimiento no es solo una infracción formal: es una intromisión concreta en ese espacio de paz que la Constitución protege.

IVLa declaración de inconstitucionalidad de oficio

Un aspecto de particular relevancia procesal: ninguna de las partes solicitó la declaración de inconstitucionalidad de los artículos de la Ley 25.326. La Corte la declaró por propia iniciativa, respetando el principio de congruencia —ceñida a los hechos y planteos de la litis— y con sustento en la doctrina consolidada del control constitucional de oficio (Fallos: 335:2333; 337:179; 337:1403; 341:1924 y 343:345).

El juez Rosatti adhirió a la mayoría pero remitió a su voto en Fallos 343:345 respecto a los fundamentos específicos de la inconstitucionalidad de oficio. Los jueces Rosenkrantz y Aranguren disintieron por considerar inadmisible el recurso extraordinario en los términos del art. 280 CPCCN, sin ingresar al fondo.

Dispositivo del fallo — puntos resolutivos
1
Se declara admisible la queja, procedente el recurso extraordinario y se confirma la sentencia apelada de la Cámara Contencioso Administrativa Federal, Sala V.
2
Se declara la inconstitucionalidad de los artículos 5°, punto 2, inciso b; y 11, punto 3, incisos b y c, de la Ley N° 25.326 de Protección de los Datos Personales.
3
Costas por su orden en atención a la complejidad de las cuestiones debatidas (art. 68, segundo párrafo, CPCCN).

VImpacto normativo: qué cambia para los operadores del derecho

La declaración de inconstitucionalidad produce efectos inmediatos en el ordenamiento jurídico. Los artículos 5.2.b y 11.3.b y c de la Ley 25.326 no pueden aplicarse como fundamento para eximir del consentimiento en cesiones de datos entre organismos estatales. Eso significa que, a partir del fallo, cualquier transferencia de datos personales entre dependencias del Estado requiere el consentimiento previo, libre, expreso e informado del titular —salvo que exista otra norma que lo autorice expresamente y que supere el test de razonabilidad y proporcionalidad que la Corte trazó en este fallo.

Para el litigante, el fallo provee una herramienta directa en acciones de habeas data contra organismos estatales que compartan datos de ciudadanos sin base legal válida. La CSJN dejó en claro que la sola invocación de competencia funcional no es fundamento suficiente para prescindir del consentimiento.

Para el legislador, la decisión genera una obligación de reforma: la Ley 25.326 tiene hoy artículos declarados inconstitucionales que requieren ser reemplazados por normas que establezcan excepciones específicas, proporcionales y justificadas en fines públicos concretos —no en la genérica invocación de la competencia estatal.

🔍 Búsqueda de jurisprudencia
Habeas data, protección de datos y privacidad constitucional
3 búsquedas semanales + análisis aplicado. Encontrá los precedentes para tu causa.
$3.500 / sem.
Ver servicio →
📚 Boletín Académico
Jurisprudencia constitucional y derechos digitales
2 boletines semanales con análisis verificado. Primera edición gratis.
$5.000 / sem.
Suscribirse →

VIConexión con la agenda legislativa y regulatoria actual

El fallo Torres Abad tiene resonancias directas con debates legislativos y regulatorios abiertos. La Ley 25.326 data del año 2000 y su diseño precede por décadas al ecosistema de datos en que hoy operamos: redes sociales, plataformas de comercio electrónico, bases de datos cruzadas entre organismos del Estado, registros digitales de salud, RENAPER, ANSES, AFIP. Las excepciones que la Corte declaró inconstitucionales fueron concebidas para un Estado que procesaba datos en papel. Aplicadas al Estado digital de 2026, su alcance es incomparablemente más amplio —y por eso, incomparablemente más lesivo.

La reforma de la Ley 25.326 lleva años pendiente en el Congreso Nacional. El fallo Torres Abad introduce una presión adicional: los artículos centrales del régimen de cesión de datos entre organismos estatales están hoy inaplicables por inconstitucionalidad declarada por el máximo tribunal. El vacío normativo resultante exige respuesta legislativa urgente que establezca un sistema de excepciones proporcional, específico y constitucionalmente válido.

En ese contexto, el fallo también ofrece una guía para el legislador: las excepciones al consentimiento serán válidas si están dispuestas en ley formal, justificadas en la necesidad de proteger un interés público específico y concreto —no genérico— y son proporcionadas al grado de afectación de la privacidad que producen. Los estándares de "Ponzetti de Balbín" y su progenie jurisprudencial —que la Corte reafirmó en este fallo— son el piso mínimo de constitucionalidad.

Josías Abregú
Josías Abregú
Abogado litigante · Director · Procesos Legales · M.P. N° 6642
Fuente primaria: CSJN, "Torres Abad, Carmen c/ EN - JGM s/ hábeas data", CAF 49482/2016/CA1-CS1, 30 de abril de 2026. Texto íntegro del fallo consultado directamente. Precedentes citados en el fallo: Fallos 306:1892 (Ponzetti de Balbín); 321:2767; 329:5239; 329:5266; 335:799; 335:888; 338:1444; 343:2211; 343:345; entre otros. El análisis es de carácter académico. Las decisiones jurisdiccionales citadas son reproducidas conforme al texto del fallo de la CSJN.