El "Ladrillo Digital" bajo la Lupa: ¿Estamos ante un vacío legal?

El mercado inmobiliario argentino está atravesando una metamorfosis irreversible. La aparición de plataformas de tokenización de Real Estate ha encendido las alarmas y el entusiasmo por igual. La promesa es tentadora: invertir en metros cuadrados desde montos mínimos, con la liquidez de una criptomoneda y la seguridad de un inmueble.

Pero, como en toda disrupción, en este caso tecnológica, la pregunta que mis clientes me hacen en el estudio es siempre la misma: ¿Qué es lo que realmente estoy comprando?

Desde mi perspectiva técnica y legal, el mayor error de los inversores —y de algunos desarrolladores— es creer que el Smart Contract (el contrato inteligente en la blockchain) tiene una existencia autónoma. En Argentina, el "token" es solo la representación digital de un derecho.

Si ese token no está anclado a un Fideicomiso de Administración debidamente inscripto, con un subyacente real y una estructura de compliance que responda ante la CNV y la UIF, el inversor no tiene un activo; tiene una línea de código sin valor ejecutable.

Las 3 Columnas del Due Diligence Digital

Para que una inversión en Real Estate Tokenizado sea segura, no basta con mirar el render del edificio. Es necesario auditar tres niveles de seguridad:

  1. Seguridad Jurídica: Verificar que el fiduciario tenga la titularidad del inmueble y que el contrato de adhesión digital sea vinculante.

  2. Seguridad Tecnológica: Auditar la gobernanza del Smart Contract. ¿Quién tiene las llaves? ¿Qué pasa si se pierde el acceso? La inmutabilidad de la blockchain es una virtud, pero también un riesgo si no hay protocolos de recuperación.

  3. Seguridad Regulatoria: Con las nuevas normativas para PSAV (Proveedores de Servicios de Activos Virtuales) en Argentina, la transparencia fiscal y el origen de fondos ya no son opcionales.

Conclusión: La tokenización no es el futuro; es el presente. Sin embargo, la psicología del inversor conservador argentino exige certezas. Mi rol como consultora y negociadora es construir ese puente de confianza.

No se trata de decir "no" a la innovación, sino de entrar en ella con un blindaje corporativo que proteja el capital. En el mundo de los activos digitales, la mejor inversión es la que cuenta con una auditoría legal previa.

¿Cómo puedo ayudarte?

Si estás evaluando invertir en una plataforma de tokenización o eres un desarrollador buscando estructurar tu proyecto con seguridad jurídica, podemos realizar un análisis de viabilidad y riesgo.

JR 10.03.2026

Nuevas obligaciones en materia de ciberseguridad: BCRA Comunicación “A” 8398

El 5 de febrero de 2026, el Banco Central de la República Argentina (BCRA) emitió la Comunicación “A” 8398 que representa un cambio de paradigma en materia de responsabilidad.

Desde una perspectiva estrictamente legal, esta comunicación opera como un complemento normativo del Código Civil y Comercial en materia de responsabilidad objetiva.

Cualquier incumplimiento de los estándares fijados en el texto ordenado de la "A" 8398 constituye una presunción de responsabilidad por parte de la entidad financiera ante un reclamo de daños y perjuicios por parte de un usuario.

Esta norma debe leerse en conjunto con la Ley de Protección de Datos Personales (Ley 25.326) y las recomendaciones del Comité de Basilea sobre resiliencia operativa.

Ante el aumento de fraudes y phishing en el ecosistema de pagos, la comunicación refuerza: Autenticación Robusta: Parámetros más estrictos para la validación de identidad en transferencias y altas de cuentas. Monitoreo Transaccional: Obligación de implementar algoritmos de detección de comportamiento inusual en tiempo real.

El BCRA endurece los plazos y la precisión técnica para el reporte de incidentes. Detección precoz: Se establecen métricas específicas para determinar qué constituye un "incidente mayor". Recuperación: Ya no solo importa que el banco no sea hackeado, sino cuánto tarda en volver a operar (RTO - Recovery Time Objective). La norma eleva los estándares de redundancia de datos.

Uno de los puntos más críticos de la “A” 8398 es el control sobre los proveedores tecnológicos (Cloud Computing, procesadores de pago, etc.). Debida Diligencia: La norma obliga a las entidades a realizar auditorías exhaustivas sobre la infraestructura de sus proveedores. Continuidad del Negocio: Se exige que los contratos prevean cláusulas de salida y planes de contingencia ante la caída de un proveedor crítico, para evitar que el sistema financiero quede rehén de un tercero privado.

La norma profundiza la doctrina de que la ciberseguridad no es un problema del "sector de sistemas", sino una responsabilidad indelegable del Directorio. Gobierno de IT: Se exige que el Directorio apruebe y supervise activamente la estrategia de seguridad. Cultura de Riesgo: No basta con tener un manual de procedimientos; la norma impone la obligatoriedad de acreditar programas de concientización para todo el personal, bajo apercibimiento de considerar la gestión como "deficiente" en las inspecciones de la SEFyC (Superintendencia de Entidades Financieras y Cambiarias).

La Comunicación "A" 8398 eleva la "seguridad de la información" a un estándar que se espeja con el Principio de Seguridad del Art. 9 de la Ley 25.326. Al igual que en la protección de datos, el BCRA ya no se conforma con una actitud pasiva. Exige que la entidad demuestre —mediante registros auditables— que ha adoptado las medidas técnicas y organizativas necesarias. Con el refuerzo de la autenticación que impone la "A" 8398, el tratamiento de datos biométricos se vuelve crítico. Aquí la armonización exige que cualquier implementación tecnológica del BCRA cumpla estrictamente con el consentimiento informado y la finalidad específica que dicta la Ley de Protección de Datos Personales.

La norma del BCRA es, en esencia, la traducción local de los "Principios para la resiliencia operativa" del Comité de Basilea. Basilea postula que las fallas tecnológicas son inevitables. La "A" 8398 adopta este criterio al exigir no solo seguridad (muros), sino resiliencia (capacidad de absorción y recuperación). La norma argentina ahora obliga a identificar los "servicios críticos", coincidiendo con Basilea en que la caída de un proceso no debe arrastrar al sistema completo. Esto es pura lógica de gestión de riesgo sistémico.

En caso de un incidente (v.gr. una filtración masiva de datos), el juez no solo mirará si el banco cumplió con la "A" 8398. Utilizará la Ley 25.326 para evaluar el daño moral y las recomendaciones de Basilea como "estándar de buena práctica bancaria" para determinar la responsabilidad.

Para que una entidad esté en cumplimiento (compliance) hoy, su manual de tecnología debe citar expresamente:

 1.       Comunicación "A" 8398: Como norma operativa de cumplimiento obligatorio ante el BCRA.

2.       Ley 25.326: Como marco de protección de los derechos de los usuarios.

3.       Basilea III/IV: Como marco conceptual para la auditoría y el apetito de riesgo del Directorio.

Hasta aquí el desglose jurídico-técnico de los ejes fundamentales. Quedamos a disposición para asesoramiento

JR 04.03.2026

Soberanía mental y neuroderechos: el desafío del siglo

El pensamiento humano ocurre a una velocidad y complejidad altísimas. Sin embargo, para comunicárselo a otra persona, debemos: Comprimir ese pensamiento complejo en palabras (un proceso donde se pierde gran parte de la "resolución" de la idea). Transmitirlo lentamente a través de la boca o los dedos. Que el receptor lo descomprima e interprete, lo cual genera malentendidos.

De lograse una interfaz cerebro-computadora la comunicación sería, conceptualmente, la transmisión de una idea o una imagen mental directamente al cerebro de otro sin pasar por el filtro imperfecto de las palabras, e instantánea porque la velocidad de transferencia sería órdenes de magnitud más rápida que el habla.

El "enlace neuronal" es crear una capa digital terciaria en el cerebro (encima de la corteza cerebral y el sistema límbico).

Un enlace neuronal nos permitiría "fusionarnos" con la IA para no quedar obsoletos, y la capacidad de compartir estados mentales, emociones o datos técnicos sin hablar.

Cyborg es el acrónimo de "Organismo Cibernético" (cybernetic organism). Se refiere a un ser formado por materia biológica (nosotros) y dispositivos tecnológicos que mejoran o restauran nuestras capacidades.

Para Musk, somos "cyborgs" básicos porque ya dependemos del celular, pero el enlace con el aparato es muy lento (nuestros pulgares). Tu smartphone y tu computadora no son herramientas externas, sino una extensión de tu cerebro. Si quieres saber un dato legal complejo, lo buscas en segundos. Si quieres "recordar" un evento de hace 10 años, vas a tus fotos o correos. Si quieres "hablar" con alguien en otro continente, lo haces instantáneamente. Esa capacidad de procesamiento y memoria es sobrehumana. La única diferencia entre tú y un personaje de ciencia ficción es que el cable es invisible (o inalámbrico) y la conexión pasa por tus ojos y tus dedos en lugar de un chip implantado.

Aquí es donde Musk se pone crítico. Él dice que somos cyborgs lentos. Tu "capa digital" (el celular/IA) es increíblemente inteligente, pero tu forma de comunicarte con ella es primitiva: usas tus pulgares para escribir o tu voz para mandar un audio.

El enlace neuronal (Neuralink) sería simplemente "eliminar el control remoto". En lugar de usar los dedos para interactuar con la tecnología, la conexión sería directa de neurona a chip. Pasaríamos de ser Cyborgs de baja velocidad: (Humano + Celular en la mano) a Cyborgs de alta velocidad: (Humano + Interfaz integrada en el cerebro).

Musk argumenta que, si no nos convertimos en cyborgs de "alta velocidad", la Inteligencia Artificial nos verá como vemos nosotros a las mascotas: seres lentos y limitados. Su propuesta es "unirnos a la IA" para no perder el control. El enlace neuronal busca eliminar ese retraso, permitiendo que la mente se conecte directamente a la red y a otras mentes.

Esto plantea, desde nuestra legislación actual y los derechos logrados, muchos interrogantes:

¿Dónde termina la persona y dónde empieza la máquina?

Si un pensamiento se transmite por un chip, ¿de quién es la propiedad intelectual o la responsabilidad legal?

Hoy, el pensamiento es libre y privado. Nadie puede ser penado por lo que piensa (art 19 CN).

Pero si un enlace neuronal registra impulsos y conceptos antes de ser palabras: ¿Qué es evidencia y qué es un pensamiento fugaz? La línea entre la intención (el dolo) y la simple ideación se borraría.

¿Sería legal "allanar" un chip cerebral? ¿Violaría el derecho a no declarar contra uno mismo si el chip entrega datos de forma automática?

¿Qué pasa si el chip es hackeado? Si un tercero manipula el enlace neuronal de una persona y esta comete un daño o firma un contrato perjudicial, ¿quién es el responsable?

¿Es un vicio de la voluntad? ¿Cómo demuestras en un juicio que la "orden" de realizar un acto jurídico no provino del usuario, sino de un código externo?

Si el lenguaje muere y transmitimos conceptos puros: ¿Cuándo nace la obra? Si compartes una idea brillante a través del enlace de forma instantánea, la protección de derechos de autor tendría que ser en tiempo real.

El concepto de "confidencialidad" profesional (abogado-cliente) requeriría niveles de encriptación de grado militar, porque una filtración ya no sería de un documento, sino de una memoria o una intención.

Esas preguntas, y muchísimas más, son un desafío para el "Common Law" y nuestro Derecho de origen romano.

La tecnología va más rápido que las leyes. Nuestro Código Civil y Comercial se verá forzado, por ejemplo, a definir qué es un "Acto Voluntario" cuando hay un procesador de por medio.

Ya no hablaríamos solo de "discernimiento, intención y libertad", sino de "integridad del firmware".

Chile fue el pionero en legislar "Neuroderechos" buscando proteger la identidad mental como un derecho humano fundamental. Reformó su Constitución e introdujo garantías y derechos a la integridad mental y la autonomía frente al avance de las neurotecnologías. Los datos cerebrales tienen el mismo estatus que los órganos humanos. No pueden ser comerciados, manipulados ni extraídos sin un consentimiento ultra-específico.

En nuestro país, aunque no tenemos una "Ley de Neuroderechos" específica todavía, la Ley de Protección de Datos Personales es la herramienta que podría utilizarse: los datos cerebrales entrarían en la categoría de "Datos Sensibles". El desafío legal sería: ¿Cómo pruebas que un dato fue "extraído" de la mente y no "expresado" voluntariamente?

Desde ya debería preverse tipos penales o institutos jurídicos. Vgr.: Hacker-Mind-Intrusion: El acceso no autorizado a dispositivos implantados. Vicio de la voluntad tecnológico: Alegar que una transacción comercial (o un delito) fue producto de una interferencia en el enlace neuronal. Cadena de custodia de datos neuronales: Cómo se recolecta la prueba de un chip sin violar la intimidad del imputado. Y dar nacimiento a “escudos” legales tales como: 1. Privacidad Mental: El derecho a que tus pensamientos y datos cerebrales no sean recolectados sin autorización. 2. Identidad Personal: Que la tecnología no altere tu sentido del "yo".  3. Libre Albedrío: Protección contra la manipulación externa de la toma de decisiones (crucial en derecho penal y civil). 4. Acceso Equitativo: Que la mejora cognitiva no sea solo para una élite. 5. Protección contra Sesgos: Que los algoritmos de las interfaces no discriminen.

Científicamente, lo que el chip recolecta son datos biométricos cerebrales. Desde lo legal, esto es crítico: Si el chip registra un patrón de "enojo" o una "imagen mental de una agresión", pero la persona nunca la ejecuta, ¿podría usarse eso como prueba de intención delictual?

Los Neuroderechos es el desafío legal del siglo. Se siguen debatiendo considerando la importancia de proteger la integridad psíquica ante el avance de las neurociencias, lo cual es fundamental para mi visión sobre la soberanía mental.

Históricamente, la medicina intentó "mapear" el cerebro: "aquí está el habla, aquí el movimiento". Hoy sabemos que es una red. Saben el "cómo" físico (la electricidad, los neurotransmisores), pero no saben el "qué" ni el "por qué" (la conciencia).

Para los que pregonan el puente técnico entre cerebro e IA el pensamiento es "información". Pero el inconsciente no es binario (0 y 1), sino una trama de símbolos y afectos que no se dejan "comprimir" en un procesador de silicio.

El riesgo es creer que el cerebro es una computadora y que se traten a las personas como máquinas sin derechos.

JR 14.02.2026

Cómo el Blockchain va a cambiar el derecho inmobiliario

El impacto de Blockchain y los Smart Contracts en el derecho inmobiliario no es solo una mejora tecnológica; es un cambio de paradigma en la fe pública, la seguridad jurídica y la transmisión de derechos.

Ejes centrales de esta transformación:

1.De la Publicidad Registral al Registro Distribuido (DLT)

Actualmente, la seguridad jurídica descansa en el Registro de la Propiedad Inmueble (en Argentina, bajo la Ley 17.801). Blockchain propone pasar de un registro centralizado a uno distribuido.

Inmutabilidad y Trazabilidad: Cada movimiento de una propiedad (ventas, hipotecas, embargos) queda registrado en una cadena de bloques cifrada. Una vez que un bloque se valida, es virtualmente imposible de alterar sin dejar rastro.

Fuente única auditable: Al ser una "fuente única de verdad" accesible y auditable en tiempo real, se reducen los tiempos de los informes de dominio y las búsquedas de antecedentes, que hoy pueden tardar días o semanas.

2. Smart Contracts: La Autoejecución del Derecho

Un Smart Contract no es un contrato en el sentido jurídico tradicional (un acuerdo de voluntades), sino un protocolo informático que ejecuta acciones cuando se cumplen condiciones predefinidas (lógica if-then).

Imagina un contrato que, en el instante en que el comprador transfiere los fondos (en una stablecoin como USDT o USDC), dispara automáticamente el cambio de titularidad en el registro digital y libera los honorarios al escribano y las comisiones. Incluso se pueden programar depósitos en garantía que se liberen automáticamente al finalizar el contrato, o cláusulas de rescisión que se ejecuten ante el incumplimiento del pago, sin necesidad de mediación humana inicial.

3. Tokenización: El Fraccionamiento de los Derechos Reales

Este es quizás el punto más disruptivo. La Tokenización consiste en representar un activo físico (un inmueble) mediante un activo digital (el token) en la blockchain. Permite dividir una propiedad en "metros cuadrados digitales". Esto facilita que un inversor compre Vgr el 0.5% de un local comercial.

Cabe destacar que, en el derecho argentino actual, el token no es el derecho real de dominio en sí, sino un derecho personal o una participación en un fideicomiso (usualmente un Fideicomiso Financiero según el art. 1690 del CCCN) que tiene el inmueble como activo subyacente.

4. Desafíos y Realidad en Argentina

A pesar del avance, es sabido que la tecnología siempre va más rápido que la norma. La blockchain es excelente para datos digitales, pero no sabe qué pasa en el mundo físico. Aquí aparece la figura del "Oráculo": el profesional (abogado o escribano) que valida que el inmueble existe, que no está usurpado y que las partes son quienes dicen ser. Aunque el art. 1106 del CCCN reconoce los contratos celebrados por medios electrónicos, la transmisión de derechos reales sobre inmuebles sigue exigiendo escritura pública (art. 1017). Hoy, la blockchain actúa más como un "Libro de Registro" complementario o para derechos personales (cuotas-partes) que como un sustituto total de la escritura.

En caso de un bug en el código del Smart Contract, la determinación de la responsabilidad civil y la jurisdicción aplicable en redes descentralizadas sigue siendo una zona gris en la doctrina. Un bug en un Smart Contract es, en términos llanos, un error en la lógica de programación que el código ejecuta de forma implacable. A diferencia de un contrato en papel donde una cláusula ambigua se puede subsanar mediante interpretación judicial o intención de las partes, el Smart Contract es "Code is Law" (el código es la ley). Si hay un error, el contrato lo ejecutará igual, lo que puede llevar al bloqueo de fondos o a transferencias erróneas irreversibles. Pero tenemos cláusulas para estos supuestos. Consúltanos.

JR31.01.2026

Criptoactivos en el Estrado: Entre la Autonomía de la Voluntad y el Deber de Custodia

La vertiginosa evolución de los activos digitales en Argentina ha desplazado el debate jurídico desde la mera naturaleza del "token" hacia el núcleo de la responsabilidad de sus actores: el trader y el exchange. Mientras el mercado celebra la desregulación, los tribunales argentinos —en fallos recientes— están trazando una frontera clara entre el riesgo aceptado por el inversor y la defraudación lisa y llana.

El Trader: La Delgada Línea entre el Negocio Fallido y el Dolo Penal

Históricamente, la doctrina argentina se debatía sobre si el incumplimiento en la entrega de criptoactivos constituía una estafa o un simple incumplimiento contractual. Hoy, la jurisprudencia es tajante. El Fallo de la Cámara 10ma de Córdoba (Abril 2025), que impuso 9 años de prisión a un trader, marca un hito: no se castiga la mala inversión, sino la "puesta en escena". Conf. Carátula: B. E. A. p.s.a. Estafa Reiterada Tribunal: Cámara en lo Criminal y Correccional de 10° Nominación de la ciudad de Córdoba. Poder Judicial de la Provincia de Córdoba. Fecha: 3/04/2025

El trader que utiliza una estructura empresarial para captar fondos bajo la promesa de trading algorítmico o arbitraje, sin ejecutar tales operaciones, incurre en el tipo penal de la Estafa (Art. 172 CP). La doctrina resalta que la "invisibilidad" del algoritmo no puede ser un escudo de impunidad; al contrario, agrava la situación del sujeto activo al dejar a la víctima en un estado de indefensión técnica.

Las Plataformas (Exchanges) y la Protección del Consumidor

En el plano civil, la batalla se libra en el terreno de la Ley de Defensa del Consumidor (LDC). Numerosos fallos han consolidado la competencia de los tribunales argentinos frente a plataformas domiciliadas en paraísos fiscales o sedes extranjeras. El argumento es demoledor para las defensas corporativas: el usuario de cripto es, ante todo, un consumidor financiero.

Responsabilidad por Seguridad: Los exchanges ya no pueden eximirse mediante cláusulas de "caso fortuito" ante hackeos o suplantación de identidad si no demuestran estándares de seguridad biométrica y multifactor de última generación.

Deber de Información: Doctrinariamente se sostiene que la plataforma tiene una obligación de restitución similar al depósito bancario. Si el exchange facilita la "ventana" de operación, es solidariamente responsable por los vicios de información que lleven al error del usuario.

El Impacto del DNU 70/23 y la "Moneda de Especie"

Un cambio de paradigma fundamental es la reforma de los Artículos 765 y 766 del CCCN. Al permitirse que las deudas se cancelen exclusivamente en la moneda pactada (aunque no sea de curso legal), las plataformas y traders ya no pueden especular con la conversión a pesos al tipo de cambio oficial en caso de litigio. La justicia ahora ordena la devolución de la "especie designada" (BTC, USDT, etc.), lo que garantiza la integridad patrimonial del damnificado, pero también eleva la contingencia económica para los demandados.

Hacia una Responsabilidad Proactiva

Estamos ante el fin de la era de la "autorregulación absoluta". La jurisprudencia argentina actual está enviando un mensaje claro: la tecnología blockchain no es una zona liberada de derecho.

La responsabilidad civil de las plataformas debe ser objetiva y profesional, mientras que la responsabilidad penal de los traders debe analizarse bajo la lupa de la transparencia operativa. Para el abogado litigante, el desafío es demostrar que, detrás de la cadena de bloques, hubo un deber de custodia incumplido o una voluntad de engañar.

Finalmente destaco la importancia de la Prueba Informática: No basta con capturas de pantalla; la doctrina actual exige el análisis "on-chain" para trazar el flujo de fondos y demostrar el destino final de los activos.

JR 29.01.2026

¿Es su empresa un blanco fácil o un bunker legal?

Muchos administradores de sociedades en Argentina creen que, ante un hackeo o un fraude publicitario (Malvertising), la responsabilidad se diluye en la "complejidad del sistema". Sin embargo, el Art. 59 de la Ley General de Sociedades es taxativo: el administrador debe obrar con la diligencia de un buen hombre de negocios.

Hoy, ese estándar incluye:

  1. Gobernanza de Fondos: No se puede delegar la totalidad del patrimonio en una sola persona con una clave en un papel. Los esquemas multifirma (Multisig) son el estándar mínimo exigible.

  2. Prevención de Fraude: Ante la sofisticación de los anuncios falsos en plataformas, la falta de un protocolo de verificación de firmas puede ser interpretada como negligencia grave.

  3. Preservación de Prueba: Si el fraude ocurre, la velocidad para certificar la prueba digital determina la posibilidad de reclamo contra plataformas o seguros.

El rol de la consultoría integrada

La respuesta a estos desafíos no es puramente informática, ni puramente legal. Es una intersección. Junto con el especialista en seguridad Lucas Luis, hemos desarrollado un modelo de Blindaje de Activos que permite a las organizaciones:

  • Protocolizar la custodia de fondos.

  • Mitigar la responsabilidad personal de los directores.

  • Responder con rapidez técnica y jurídica ante el incidente.

En un mundo donde el activo es digital, la defensa debe ser integral. La pregunta para los directivos no es si van a ser blanco de un intento de fraude, sino si sus protocolos actuales resistirán el análisis de un juez cuando el activo desaparezca.

La prevención es el único activo que no pierde valor.

JR 27.01.2026