Un fallo clave sobre hábeas data, consentimiento y uso de información pública
La Corte Suprema de Justicia de la Nación dictó un fallo de especial relevancia en materia de protección de datos personales, privacidad y límites al uso estatal de bases de datos. En la causa “Torres Abad, Carmen c/ EN – JGM s/ hábeas data”, resuelta el 30 de abril de 2026, el Máximo Tribunal estableció un criterio de fuerte impacto institucional: el Estado no puede utilizar ni ceder datos personales obtenidos para una finalidad específica con destino a otros fines, sin respetar el consentimiento del titular y las garantías constitucionales aplicables.
El caso se originó a partir de una acción de hábeas data iniciada por una jubilada contra el Estado Nacional. La actora cuestionó que datos personales que había suministrado a la ANSeS, en el marco de su vínculo previsional, pudieran ser cedidos a la Secretaría de Comunicación Pública de la Jefatura de Gabinete de Ministros para fines de comunicación gubernamental.
La cuestión central consistía en determinar si una base de datos formada por un organismo estatal para una finalidad determinada podía ser compartida con otro organismo público para una finalidad diferente, sin consentimiento expreso de la persona afectada.
El consentimiento como regla constitucional
La Corte Suprema sostuvo que la protección de los datos personales no es una cuestión meramente administrativa ni un aspecto secundario de la gestión pública. Por el contrario, la vinculó directamente con derechos fundamentales reconocidos en la Constitución Nacional, especialmente con los artículos 19 y 43.
El artículo 43 de la Constitución reconoce la acción de hábeas data como garantía específica para que toda persona pueda conocer los datos referidos a ella, su finalidad y, en su caso, exigir su supresión, rectificación, confidencialidad o actualización.
Sobre esa base, la Corte reafirmó el principio de autodeterminación informativa. Este concepto implica que cada persona tiene derecho a controlar quién trata sus datos, con qué finalidad, bajo qué condiciones y durante cuánto tiempo.
En ese marco, el consentimiento del titular de los datos aparece como una garantía central. No se trata de una mera formalidad. Es la expresión concreta del derecho de la persona a decidir sobre el uso de su información personal.
La competencia estatal no reemplaza el consentimiento
Uno de los aspectos más relevantes del fallo es que la Corte no negó que la Ley 25.326, en su redacción literal, permitía cesiones de datos entre organismos públicos sin consentimiento del titular. Sin embargo, consideró que esas excepciones legales eran excesivamente amplias y, por lo tanto, incompatibles con la Constitución Nacional.
El razonamiento es claro: si bastara con que dos organismos públicos invoquen sus competencias legales para transferirse datos personales, la excepción se convertiría en regla. En la práctica, cualquier dato entregado al Estado para un fin específico podría circular dentro de la administración pública con finalidades distintas, sin control real del ciudadano.
La Corte rechazó esa lógica. La competencia administrativa de un organismo no autoriza, por sí sola, el uso irrestricto de datos personales. El Estado debe respetar la finalidad para la cual los datos fueron obtenidos y sólo puede apartarse de ella cuando exista una justificación legal, razonable, proporcionada y constitucionalmente válida.
Inconstitucionalidad de excepciones amplias de la Ley 25.326
El fallo declaró la inconstitucionalidad de los artículos 5°, punto 2, inciso b, y 11, punto 3, incisos b y c, de la Ley 25.326, en cuanto habilitaban el tratamiento y la cesión de datos personales sin consentimiento en términos demasiado amplios.
La Corte entendió que esas normas, por su generalidad, afectaban el contenido esencial del derecho a la protección de datos personales. Las excepciones al consentimiento pueden existir, pero no pueden ser formuladas de manera tal que vacíen de contenido la regla constitucional.
Este punto es especialmente importante porque proyecta efectos más allá del caso concreto. El criterio fijado por la Corte obliga a revisar prácticas habituales de la administración pública, particularmente aquellas vinculadas con interoperabilidad de bases de datos, convenios entre organismos, comunicación institucional y uso secundario de información personal.
Impacto práctico del fallo
La decisión tiene consecuencias relevantes para organismos públicos, empresas, instituciones educativas, entidades profesionales y toda organización que administre bases de datos personales.
A partir de este precedente, resulta indispensable extremar los recaudos en materia de:
- finalidad del tratamiento de datos;
- consentimiento informado;
- cesión de información a terceros;
- convenios de intercambio de datos;
- medidas de confidencialidad y seguridad;
- minimización de datos tratados;
- derechos de acceso, rectificación, oposición y supresión.
El fallo también refuerza la necesidad de contar con políticas internas claras sobre protección de datos personales. No basta con recolectar información de manera legítima. También es necesario garantizar que esa información no sea utilizada luego para finalidades incompatibles con aquellas que justificaron su obtención.
Una decisión relevante para la confianza institucional
La sentencia de la Corte Suprema marca un límite necesario: los datos personales entregados al Estado no pasan a ser propiedad libremente disponible de la administración. Son información confiada para una finalidad determinada y bajo un marco jurídico de protección.
Este criterio fortalece la confianza ciudadana. En un contexto de creciente digitalización del Estado y expansión de los sistemas de gestión de información, la protección de datos personales se vuelve una condición indispensable para la legitimidad institucional.
La modernización administrativa, la eficiencia estatal y la comunicación pública son objetivos legítimos. Pero no pueden alcanzarse mediante el debilitamiento de garantías constitucionales.
Conclusión
El fallo “Torres Abad” constituye un precedente relevante en materia de privacidad, hábeas data y protección de datos personales. La Corte Suprema dejó establecido que el Estado debe respetar el consentimiento, la finalidad y el control ciudadano sobre la información personal.
La decisión impone un estándar más exigente para el tratamiento y la cesión de datos, especialmente cuando se trata de bases estatales. Su mensaje principal es claro: la eficiencia administrativa no justifica el uso indiscriminado de datos personales.
Para las personas, el fallo fortalece herramientas de defensa frente al uso indebido de su información. Para las instituciones, representa una advertencia jurídica concreta: toda política de tratamiento de datos debe ser revisada a la luz de los principios constitucionales de privacidad, finalidad, consentimiento y proporcionalidad.