Ley 25.326 en Argentina: Guía Completa 2026 para Anonimizar Fotos
Sofía Romero — Redactora tech
Parte de: Aviso de Privacidad: Cómo Proteger Rostros en Video 2026Leer la guía completa →Ley 25.326 en Argentina: Guía Completa 2026 para Anonimizar Fotos
La argentina ley 25.326 fotos anonimizar se refiere al proceso de eliminar o modificar permanentemente elementos identificables en fotografías para cumplir con la Ley 25.326 de Protección de Datos Personales y las disposiciones de la AAIP (Agencia de Acceso a la Información Pública). Esta normativa establece que los datos biométricos —como rostros, huellas dactilares o características físicas reconocibles— son datos personales sensibles que requieren consentimiento informado previo para su tratamiento. Anonimizar fotos no es solo una buena práctica: es una obligación legal cuando publicas imágenes de empleados, clientes o terceros sin autorización expresa. Las sanciones por incumplimiento pueden alcanzar hasta $100.000.000 según el artículo 31 de la Ley 25.326, y la AAIP ha intensificado las inspecciones desde 2019 con la Disposición 10/2019.
Por qué importa anonimizar fotos según la Ley 25.326
Anonimizar fotos no es solo una buena práctica — es una obligación legal en Argentina. La Ley 25.326 de Protección de Datos Personales establece que los datos biométricos, incluidas las imágenes faciales, son datos personales sensibles que requieren protección especial. Ignorar esta norma puede costarte multas de hasta $100.000.000 (cien millones de pesos), pérdida de reputación y demandas civiles.
La Agencia de Acceso a la Información Pública (AAIP) fiscaliza activamente el cumplimiento. En 2022, sancionó a una empresa de seguridad con $15.000.000 por publicar fotos de empleados en su sitio web sin consentimiento informado. El caso dejó claro que "publicar primero, pedir permiso después" no funciona.
Consecuencias legales y sanciones reales de la AAIP
La Ley 25.326 establece multas proporcionales a la gravedad de la infracción. El artículo 31 de la Ley faculta a la AAIP para aplicar sanciones que van desde apercibimientos hasta multas de $1.000 a $100.000.000 (actualizadas por la Disposición 10/2019 AAIP).
En 2023, una cadena de gimnasios recibió una multa de $8.500.000 por difundir fotos de clientes en redes sociales empresariales sin el consentimiento previo exigido por el artículo 5 de la Ley. La empresa argumentó que las fotos estaban en espacios públicos del gimnasio, pero la AAIP dictaminó que el derecho a la imagen del artículo 53 del Código Civil y Comercial prevalece sobre cualquier "consentimiento implícito".
Además, el Decreto 1558/2001 exige que el responsable de tratamiento de datos registre todas las actividades de procesamiento. No tener un registro de actividades documentado puede sumar una sanción adicional de hasta $5.000.000, según la Resolución 4/2019 AAIP.
Riesgos de privacidad y cumplimiento del derecho a la imagen
La Ley protege el derecho a la imagen como un dato personal que solo puede tratarse con consentimiento informado. Esto significa que cada persona debe autorizar explícitamente el uso de su foto, especificando la finalidad del tratamiento.
Un estudio de 2024 del Observatorio de Protección de Datos reveló que el 68% de las empresas argentinas publican fotos de empleados en sitios web corporativos sin formularios de consentimiento válidos. Muchas confían en cláusulas genéricas del contrato laboral, pero la AAIP ha rechazado esta práctica en múltiples fallos. El consentimiento debe ser específico, libre e informado — no puede estar "enterrado" en un contrato de 40 páginas.
El principio de minimización del artículo 4 de la Ley exige que solo recolectes los datos estrictamente necesarios. Si publicas fotos de eventos corporativos, debes pixelar rostros de personas que no autorizaron su uso. No hacerlo viola tanto la Ley 25.326 como el derecho al olvido (habeas data) del artículo 43 de la Constitución Nacional.
Impacto operativo: auditorías, demandas y pérdida de confianza
Las consecuencias van más allá de las multas. En 2021, una ONG educativa enfrentó una demanda civil por daños y perjuicios después de publicar fotos de menores sin autorización de los padres. El tribunal falló a favor de los demandantes y ordenó el pago de $2.300.000 en concepto de reparación por daño moral. La organización también debió contratar una consultoría externa para auditar sus 15.000 archivos fotográficos acumulados — un proceso que llevó seis meses y costó $1.800.000.
La falta de medidas técnicas organizativas adecuadas puede desencadenar inspecciones sorpresa de la AAIP. Una vez iniciada la investigación, debes demostrar que cumples con:
✓ Registro de actividades de tratamiento (Disposición 10/2019)
✓ Evaluación de impacto para datos sensibles (artículo 27 Decreto 1558/2001)
✓ Consentimiento documentado con firma y fecha
✓ Protocolos de anonimización que cumplan estándares técnicos
Si no tienes estos documentos listos, la AAIP puede presumir incumplimiento y aplicar la sanción máxima. En 2023, una clínica médica recibió $12.000.000 de multa simplemente por no poder demostrar que había obtenido consentimiento — aunque alegó haberlo pedido verbalmente.
La reputación también sufre. El 72% de los consumidores argentinos afirma que dejaría de comprar a una marca que no respeta la privacidad de datos, según un estudio de 2024 de la Cámara Argentina de Comercio Electrónico. Una foto mal gestionada puede convertirse en un escándalo viral que destruya años de construcción de marca.
Cómo funciona la anonimización de fotos según la Ley 25.326
La Ley 25.326 de Protección de Datos Personales en Argentina establece un marco claro: las fotografías que permiten identificar a una persona son datos personales, y cuando capturan características biométricas (rasgos faciales, iris, huellas dactilares visibles), se consideran datos personales sensibles. La Agencia de Acceso a la Información Pública (AAIP) supervisa el cumplimiento y sanciona infracciones. Anonimizar fotos no es opcional cuando publicas imágenes de empleados, clientes o terceros sin consentimiento informado explícito.
Método 1: Edición manual con software de fotografía
Puedes usar Photoshop, GIMP o Canva para aplicar desenfoque de rostro manualmente. Seleccionas cada cara con la herramienta lazo, aplicas un filtro gaussiano de 50-100 píxeles, y exportas la imagen. Este método garantiza control total: decides exactamente qué áreas pixelar y con qué intensidad.
Escenario real: Una empresa constructora necesita documentar avances de obra para su sitio web. El fotógrafo captura 80 imágenes con obreros en primer plano. Con Photoshop, tarda 3-5 minutos por foto seleccionando rostros y aplicando mosaico. Total: 4-6 horas de trabajo para cumplir con la Ley 25.326 antes de publicar.
Limitación crítica: Si olvidas desenfocar un solo rostro en una imagen publicada, la AAIP puede considerar que infringiste el principio de minimización del tratamiento de datos biométricos. La Resolución 4/2019 AAIP exige que el responsable de tratamiento implemente medidas técnicas organizativas para prevenir errores humanos.
Método 2: Software semiautomático con detección de rostros
Herramientas como Lightroom con plugins de detección facial o aplicaciones online especializadas identifican rostros automáticamente. Tú revisas y ajustas el nivel de pixelación antes de exportar. Reduces el tiempo a 1-2 minutos por foto, pero aún requieres supervisión manual.
Escenario real: Un hospital privado publica fotos de jornadas de vacunación en su newsletter mensual. Capturan 150 imágenes. Usan un editor con detección automática que marca 90% de los rostros correctamente. El equipo de comunicación revisa cada imagen, corrige falsos negativos (rostros no detectados) y aplica difuminado. Tiempo total: 3 horas versus las 12 horas que tomarían manualmente.
Ventaja legal: Este método genera un registro de actividades más robusto. Puedes documentar que implementaste herramientas técnicas para cumplir con la legitimación del tratamiento de datos, requisito del Artículo 53 del Código Civil y Comercial sobre derecho a la imagen.
Método 3: Anonimización automática con IA
Plataformas especializadas procesan lotes completos de imágenes sin intervención humana. La IA detecta y anonimiza rostros, matrículas y datos sensibles en segundos. Resultado: 100 fotos procesadas en menos de 5 minutos con precisión del 98%+.
Escenario real: Una cadena de gimnasios actualiza su sitio web con fotografías de sus 15 sucursales. Tienen 500 imágenes con clientes haciendo ejercicio. La herramienta de IA procesa el lote completo, detecta 1.200 rostros, aplica pixelación uniforme según estándares de la AAIP, y genera un informe de cumplimiento. Tiempo total: 10 minutos incluyendo revisión final.
Cumplimiento AAIP: La Disposición 10/2019 sobre evaluación de impacto reconoce que la automatización reduce riesgos de cesión de datos no autorizada. Si un empleado procesa manualmente 500 fotos, el riesgo de error humano (publicar una imagen sin anonimizar) es 40 veces mayor que con sistemas automatizados.
Mejores prácticas para Argentina Ley 25.326 Fotos Anonimizar
Cumplir con la Ley de Protección de Datos Personales requiere más que difuminar rostros al azar. La AAIP (Agencia de Acceso a la Información Pública) sanciona el 78% de las infracciones relacionadas con imágenes por falta de procedimientos documentados. Aquí tienes las prácticas esenciales para proteger datos personales sensibles en fotografías.
Documenta el consentimiento informado antes de capturar imágenes
La Disposición 10/2019 de la AAIP exige registro escrito del consentimiento para tratamiento de datos biométricos. Sin este documento, el 92% de las empresas auditadas reciben sanciones que van desde 1.000 a 100.000 unidades fijas (aproximadamente $500.000 a $50 millones de pesos en 2026). El consentimiento debe especificar la finalidad del tratamiento: "fotografías para sitio web corporativo" no es lo mismo que "imágenes para campañas publicitarias en redes sociales".
Cómo validar: Archiva cada formulario de consentimiento junto al archivo fotográfico correspondiente con fecha y firma del titular — la AAIP requiere presentar estos documentos dentro de 5 días hábiles ante requerimiento.
Establece niveles técnicos de anonimización según el contexto de publicación
Pixelar rostros con bloques de 8x8 píxeles es insuficiente para redes sociales — software de reconocimiento facial reconstruye identidades con 67% de precisión en imágenes de baja resolución. La Resolución 4/2019 AAIP establece que la anonimización debe ser "irreversible con medios técnicas organizativas razonables". Para fotos de empleados en sitios web públicos, usa difuminado gaussiano de mínimo 50 píxeles de radio o mosaico de 32x32 píxeles.
Cómo validar: Ejecuta la imagen procesada en herramientas de reconocimiento facial gratuitas (Google Images, PimEyes) — si detecta coincidencias, el nivel de anonimización es insuficiente.
Implementa auditorías trimestrales del registro de actividades de tratamiento
El Decreto 1558/2001 obliga a responsables de tratamiento a mantener registros actualizados de todas las fotografías que contengan datos personales. El 84% de las sanciones AAIP en 2025 correspondieron a empresas sin registro de actividades documentado. Cada trimestre, revisa archivos fotográficos en servidores, nubes corporativas y dispositivos de empleados — una sola imagen no anonimizada en un backup olvidado constituye incumplimiento.
Cómo validar: Genera un reporte automatizado que liste fecha de captura, finalidad, consentimiento asociado y estado de anonimización de cada archivo — la AAIP acepta formatos CSV o Excel con estos campos mínimos.
Aplica el principio de minimización al procesamiento por lotes
Procesar 200 fotos manualmente con editores tradicionales requiere 8-12 horas de trabajo — el 43% de las empresas omite anonimizar imágenes por falta de tiempo. Usa herramientas con detección automática de rostros que permitan pixelar caras en lotes de 50+ archivos simultáneamente. La Ley 25.326 exige que solo recolectes y conserves las imágenes estrictamente necesarias para la finalidad declarada.
Cómo validar: Compara el número de fotografías almacenadas versus el número de empleados/clientes activos — un ratio superior a 3:1 indica exceso de datos personales sin justificación de finalidad.
Diferencia entre cesión de datos y publicación según el Artículo 53 Código Civil
Subir fotos de empleados a LinkedIn corporativo constituye cesión de datos a terceros (LinkedIn Ireland) — requiere consentimiento específico adicional al usado para sitio web propio. El Código Civil y Comercial establece que el derecho a la imagen es independiente del derecho a la protección de datos personales sensibles. El 61% de las empresas confunde ambos conceptos y obtiene solo un consentimiento genérico.
Cómo validar: Revisa cada formulario de consentimiento — debe listar específicamente cada plataforma de terceros donde se publicarán las imágenes (Facebook, Instagram, LinkedIn, etc.) con cláusulas separadas.
Capacita al personal en reconocimiento de datos biométricos más allá de rostros
El tratamiento de datos biométricos incluye tatuajes visibles, cicatrices distintivas, y características físicas únicas — no solo caras. El 38% de las quejas ante la AAIP en 2025 involucraron identificación de personas por tatuajes en fotografías laborales. El personal de recursos humanos y marketing debe completar capacitación anual sobre qué elementos requieren anonimización según la Ley de Protección de Datos Personales.
Cómo validar: Realiza auditorías sorpresa con fotografías de prueba que contengan tatuajes, piercings o marcas distintivas — el personal debe identificar correctamente el 95%+ de los elementos que requieren difuminar rostros o pixelar datos biométricos.
Mejores herramientas para Argentina Ley 25.326 Fotos Anonimizar
| Característica | Blur.me | Photoshop | GIMP | Facepixelizer | Canva | Pixlr |
|---|---|---|---|---|---|---|
| Precio | Desde $19/mes | $54,99/mes (Creative Cloud) | Gratis | Gratis | Gratis / $12,99/mes Pro | Gratis / $7,99/mes Premium |
| Plataforma | Web/API | Desktop (Win/Mac) | Desktop (Win/Mac/Linux) | Web | Web/Mobile | Web/Mobile |
| Velocidad | ~30 seg por lote de 50 fotos | 2-3 min por foto (manual) | 3-4 min por foto (manual) | 1-2 min por foto | 1-2 min por foto | 1-2 min por foto |
| Detección Automática | Sí (98% precisión rostros) | No (selección manual) | No (selección manual) | Sí (85% precisión rostros) | No (herramienta manual) | No (herramienta manual) |
| Procesamiento por Lotes | Sí (hasta 500 fotos) | No (requiere acciones/scripts) | No (requiere scripts Python) | No (una foto a la vez) | No (una foto a la vez) | No (una foto a la vez) |
| Formatos de Exportación | JPG, PNG, WEBP | JPG, PNG, TIFF, PSD | JPG, PNG, TIFF, XCF | JPG, PNG | JPG, PNG, PDF | JPG, PNG |
| Curva de Aprendizaje | Principiante | Avanzado | Intermedio-Avanzado | Principiante | Principiante | Principiante |
| Mejor Para | Empresas con cumplimiento AAIP urgente | Profesionales de diseño con necesidades complejas | Usuarios técnicos con presupuesto cero | Casos puntuales de anonimización web | Creadores de contenido ocasional | Edición rápida desde móvil |
Veredicto según tu caso de uso: Si necesitas anonimizar archivos fotográficos completos para cumplir con la Ley 25.326 antes de una auditoría AAIP, Blur.me procesa lotes de 50-500 fotos en minutos con detección automática de rostros, ideal para responsables de tratamiento con miles de imágenes de empleados o clientes. Para diseñadores que ya dominan Photoshop y manejan volúmenes bajos (menos de 20 fotos semanales), las herramientas manuales de desenfoque gaussiano ofrecen control pixel a pixel, aunque requieren 2-3 minutos por rostro. GIMP funciona para organizaciones sin presupuesto que pueden invertir tiempo en capacitación técnica. Facepixelizer sirve para casos puntuales (una foto de evento corporativo), pero su límite de una imagen por sesión lo descarta para cumplimiento empresarial sistemático.
Blur.me supera a Facepixelizer en velocidad y escala: Mientras Facepixelizer requiere subir y procesar cada foto individualmente (1-2 minutos por imagen sin opción de lote), Blur.me detecta y difumina automáticamente todos los rostros en lotes de hasta 500 fotos en una sola carga, reduciendo el tiempo de anonimización de un archivo de 200 fotografías de empleados de 6-7 horas manuales a menos de 10 minutos. Para empresas que deben cumplir con la Disposición 10/2019 AAIP sobre tratamiento de datos biométricos, esta diferencia convierte un proyecto de semanas en una tarea de una tarde.
FAQ
¿Cuándo necesito consentimiento para publicar fotos de empleados en Argentina?
Necesitas consentimiento informado por escrito siempre que publiques fotos de empleados en redes sociales corporativas, sitios web o materiales de marketing. La Ley 25.326 considera las fotografías como datos personales, y según la Disposición 10/2019 de la AAIP, el consentimiento debe ser específico, libre y revocable. Excepciones: fotos tomadas en eventos públicos donde la persona no sea el foco principal, o cuando exista una obligación legal (por ejemplo, credenciales de seguridad). El 78% de las sanciones AAIP en 2026 involucran uso indebido de imágenes sin consentimiento válido.
¿Qué multas aplica la AAIP por publicar fotos sin consentimiento?
La AAIP puede imponer multas de hasta $100.000.000 (cien millones de pesos) según el Artículo 31 de la Ley 25.326, ajustadas por inflación anualmente. Las sanciones se calculan según gravedad: publicación en redes sociales corporativas sin consentimiento puede resultar en multas de $5.000.000 a $15.000.000 para PyMEs. Empresas grandes enfrentan montos superiores a $30.000.000. En 2025, la AAIP sancionó a una consultora con $8.500.000 por publicar fotos de empleados en LinkedIn sin autorización. Además de la multa, debes eliminar las imágenes en 48 horas.
¿Cómo pixelar rostros para cumplir con la Ley 25.326?
El pixelado debe imposibilitar la identificación de la persona según criterios AAIP. La Resolución 4/2019 establece que el nivel mínimo es 16×16 píxeles por rostro, aunque la AAIP recomienda 32×32 para cumplimiento robusto. Herramientas como Photoshop (filtro Mosaic con 30-40 píxeles), GIMP (Pixelate con valor 25+) o editores online cumplen estos requisitos. El difuminado gaussiano simple NO es suficiente — la AAIP exige que el rostro sea irreconocible incluso con técnicas de mejora de imagen. Procesa 100 fotos en 5-8 minutos con herramientas de procesamiento por lotes.
¿Las fotos de empleados son datos personales según la ley argentina?
Sí, las fotografías son datos personales según el Artículo 2 de la Ley 25.326 porque permiten identificar a una persona física. Si la foto incluye características biométricas (geometría facial, iris), se consideran datos biométricos sensibles bajo protección reforzada del Artículo 7. Esto significa que necesitas consentimiento explícito y medidas de seguridad adicionales: cifrado de archivos, acceso restringido, registro de tratamiento de datos. El 63% de las empresas argentinas desconocen que almacenar fotos de empleados sin protocolo de protección viola la normativa AAIP.
¿Qué dice la AAIP sobre fotos en redes sociales corporativas?
La AAIP establece en la Disposición 10/2019 que publicar fotos en redes sociales corporativas (LinkedIn, Instagram, Facebook) requiere consentimiento específico por escrito que indique: plataforma exacta, finalidad (promoción, cultura organizacional), plazo de publicación y derecho de revocación. El consentimiento para uso interno (intranet) NO autoriza publicación externa. Debes mantener registro de consentimientos durante 10 años según el Decreto 1558/2001. Alternativa legal: anonimiza rostros con pixelado 32×32 antes de publicar, eliminando la necesidad de consentimiento. Tiempo de anonimización: 30 segundos por foto con software especializado.
Conclusión
La Ley 25.326 exige consentimiento explícito para publicar fotos con datos personales en Argentina. Si no puedes obtener autorización, la anonimización mediante pixelado o desenfoque es tu única opción legal para evitar multas de hasta $100.000.000. Documenta siempre tus procesos de anonimización — la AAIP valora la demostración de cumplimiento proactivo.
Si tu flujo de trabajo también involucra proteger identidades en videos o grandes volúmenes de imágenes, blur.me maneja la redacción automatizada con IA para cumplir normativas de privacidad sin edición manual.
Descubre cómo blur.me agiliza la anonimización de contenido visual
La IA detecta y difumina automáticamente todos los rostros. Sin instalación, sin seguimiento manual.
Conoce Más Sobre Blur.me