Una app de viajes sabe más de una persona que casi cualquier otro servicio: dónde vive, a qué hora sale, a qué lugares vuelve, con quién comparte trayectos. Argentina está por actualizar las reglas sobre esos datos, y a una plataforma de movilidad la tocan de lleno.

Por qué la Ley 25.326 quedó vieja

La Ley 25.326 de Protección de Datos Personales cumple 25 años en 2026, y se nota: nació antes de los smartphones, la geolocalización permanente y los algoritmos que deciden por nosotros. La Agencia de Acceso a la Información Pública elaboró un anteproyecto de reemplazo que perdió estado parlamentario a fines de 2024, y hoy hay varios proyectos vivos en el Congreso —entre ellos el del diputado Martín Yeza (expediente 1751-D-2026, 72 artículos) y otros de los legisladores Pablo Carro y Martín Doñate—, todos inspirados en el RGPD europeo, el Convenio 108 del Consejo de Europa y las leyes de Brasil y Ecuador. Diputados ya abrió el debate.

Qué cambia para una app de viajes

La ubicación de un pasajero es un dato personal, y de los que más revelan: un historial de recorridos puede dejar al descubierto su domicilio, su lugar de trabajo, su médico o su templo. Por eso los nuevos textos ponen el foco en dos cosas que una app de movilidad hace todo el tiempo: tratar datos que pueden volverse sensibles y tomar decisiones automatizadas —a quién se le asigna un viaje, qué precio se cobra—.

Las novedades que traen los proyectos: privacidad por diseño y por defecto, responsabilidad proactiva y demostrada (no alcanza con cumplir, hay que poder probarlo), el derecho del usuario a la portabilidad de sus datos y —clave para vos— el derecho a oponerse a decisiones automatizadas que produzcan efectos jurídicos o lo afecten de forma negativa. Los datos biométricos y genéticos pasan a ser explícitamente sensibles.

Las multas dejan de ser simbólicas

Hoy la ley vigente prevé multas de hasta 100.000 pesos: para una empresa, un costo casi anecdótico. Los proyectos cambian la escala: atan las sanciones a un porcentaje de la facturación anual —del orden del 2% al 5% según el texto— y suman una clasificación de infracciones leves, graves y muy graves. El incumplimiento deja de ser una molestia para volverse un riesgo de balance.

“Los datos de un pasajero no son tuyos: son suyos, y vos los custodiás. La nueva norma simplemente lo pone por escrito.”

Cómo lo encaramos en Seere

El aislamiento multi-tenant hace que los datos de cada operador y de sus pasajeros queden separados por diseño, no por una promesa: un operador nunca ve la información de otro. Sobre esa base trabajamos con minimización —guardar solo lo necesario— y control de retención, en vez de acumular todo por las dudas.

Y donde la ley apunta a las decisiones automatizadas, nuestro motor de matching usa reglas de equidad explicables en lugar de una caja negra: se puede contar por qué un viaje se asignó como se asignó. El “privacy by design” no es un eslogan que agregamos cuando aparece una norma; es la forma en que se construye una plataforma que maneja la ubicación de personas. Cuando la ley llegue, no hay que rehacer la app.

Qué podés hacer hoy

Sin esperar a que se sancione: inventariá qué datos de pasajeros guardás y por cuánto tiempo, definí la base legal y la política de retención de cada uno, documentá cómo decide tu algoritmo de asignación y precio, y preparate para los nuevos derechos —acceso, portabilidad y oposición a decisiones automatizadas—. Lo que hoy es buena práctica, mañana va a ser obligación.