Argentina ante la entrada en vigor del Acuerdo sobre comercio electrónico del MERCOSUR

Luego de casi 5 años desde su firma, el 10 de enero de 2026 entró en vigor el Acuerdo sobre comercio electrónico del MERCOSUR, un instrumento diseñado para la promoción de un marco jurídico que facilite el desarrollo del comercio electrónico regional, aprovechando su potencial económico y las oportunidades que proporciona.

Más allá de este objetivo primordial, el Acuerdo también pone el foco en la protección de los datos personales de los usuarios, estableciendo que los países firmantes deben adoptar o mantener mecanismos normativos que protejan la información personal de quienes participan en el comercio electrónico, tomando en consideración estándares internacionales, fomentando la seguridad y transparencia en los tratamientos, y estableciendo “(...) medidas comunes para la protección y libre circulación de datos en el MERCOSUR”.

En esta línea, el Acuerdo impacta en dos aspectos de especial interés en materia de protección de datos personales: las comunicaciones comerciales directas y las transferencias internacionales de datos.

En cuanto a las comunicaciones comerciales directas no solicitadas, los países firmantes se comprometen a procurar que éstas no sean enviadas a los consumidores sin su consentimiento previo (opt-in). Además, como excepción, se permite a las empresas el envío de comunicaciones comerciales directas no solicitadas relativas a productos o servicios propios y similares cuando los datos de contacto hayan sido obtenidos en el marco de una venta anterior (soft opt-in). Complementariamente, exige que los mensajes no solicitados sean claramente identificables como comunicaciones comerciales y que incluyan mecanismos para solicitar el cese gratuito en cualquier momento (opt-out), reforzando así principios de transparencia y control por parte del consumidor. Todos estos  estándares se encuentran alineados con los previstos en el Artículo 10.52 del Acuerdo Comercial entre el MERCOSUR y la Unión Europea y en la Directiva 2002/58/CE del bloque europeo (conocida como la ePrivacy Directive).

En términos sistemáticos, el Acuerdo consolida al consentimiento previo como la base legal para las comunicaciones comerciales directas, salvo por la ya mencionada excepción para ofrecer productos y servicios similares, complementada con la identificación de las comunicaciones comerciales y que éstas propongan mecanismos para solicitar la oposición, dejando cierto margen a los Estados para la definición de las condiciones de licitud del marketing directo en el entorno digital. No obstante, una interpretación estricta de los términos del Acuerdo podría presentar desafíos para el marco legal argentino.

Si bien la Ley de Protección de Datos Personales vigente en Argentina establece el consentimiento (opt-in) como regla general para las comunicaciones comerciales directas en línea con el Acuerdo, existen normativas auxiliares que han abierto la puerta, en algunos casos, al envío de publicidad no solicitada. Por ejemplo, el Decreto Reglamentario de la Ley permite el tratamiento de datos personales con fines publicitarios sin consentimiento previo de su titular, siempre que los datos se limiten a la elaboración de perfiles genéricos de los titulares y a lo estrictamente necesario para el envío de la publicidad a ellos y siempre que se ofrezca al destinatario la posibilidad de darse de baja de la base de datos de distribución (opt-out). Esta excepción al consentimiento prevista por el mencionado decreto podría considerarse problemática a la luz de una interpretación estricta de los compromisos asumidos por Argentina bajo el Acuerdo.

Respecto de las transferencias internacionales de datos personales, el Acuerdo busca garantizar el libre flujo de información por medios electrónicos, cuando dicha transferencia sea necesaria para la realización de una actividad comercial entre los países del bloque, y siempre sujeto a que los países importadores de datos personales cuenten con marcos legales alineados con los estándares internacionales que aseguren niveles adecuados de protección. De este modo, el instrumento incentiva la libre circulación de la información en el MERCOSUR, ya sea mediante decisiones de adecuación o convenios internacionales entre los países, o a través de la implementación por el sector privado de mecanismos de autorregulación u otros compromisos contractuales. Argentina y Uruguay, por ejemplo, se reconocen mutuamente como países adecuados y también han adoptado las cláusulas contractuales modelo de la Red Iberoamericana de Protección de Datos Personales.

Este Acuerdo forma parte de un camino emprendido por el país de avanzar hacia una economía digital pujante e integrada, manteniendo a su vez altos estándares de protección de los datos personales de sus ciudadanos.