El 6 de febrero el Ministerio de Economía publicó la Disposición 3/2026, que introduce precisiones sobre la validación de identidad en el ejercicio del derecho de arrepentimiento y la baja de servicios[1].

En línea con lo establecido por el artículo 10 ter de la Ley 24.240, es decir, que el consumidor pueda ejercer el derecho de rescisión por el mismo medio utilizado para contratar, la norma remite a la Disposición 954/2025 que unificó la regulación de los botones de baja y arrepentimiento prohibiendo cualquier registración previa o trámite adicional al momento de ejercer estos derechos. Esa redacción generó incertidumbre práctica respecto de la posibilidad de implementar mecanismos de verificación para prevenir bajas fraudulentas.

La nueva Disposición reconoce expresamente que la ausencia absoluta de controles puede comprometer la seguridad del usuario y habilita a los proveedores a implementar medidas de validación de identidad, siempre que sean razonables, se instrumenten mediante medios habituales y tengan como finalidad exclusiva la verificación de identidad y la seguridad del usuario.

Surge entonces una cuestión interpretativa relevante: si se trata de una mera aclaración del régimen vigente o, en los hechos, de una flexibilización de la prohibición de “trámites adicionales” establecida en 2025. Si bien no se modifica formalmente aquella norma, la habilitación de instancias de validación —condicionadas por el estándar de razonabilidad— redefine su alcance operativo.

El concepto de “medidas razonables” será el eje del análisis en eventuales fiscalizaciones. Podrían considerarse admisibles mecanismos como autenticación multifactor (códigos por SMS o correo electrónico) o validaciones dentro de cuentas previamente registradas, siempre que exista proporcionalidad entre el control implementado y el riesgo de fraude que se busca mitigar.

Es necesario remarcar que la utilización de biometría o la contrastación con bases públicas (por ejemplo, RENAPER) introduce, además, implicancias en materia de protección de datos personales. En consecuencia, esto exige estándares reforzados de seguridad, resguardo y reglamentación para el tratamiento.

Desde una perspectiva de compliance, la norma no habilita a complejizar indiscriminadamente el proceso de baja. Por el contrario, obliga a compatibilizar experiencia de usuario, prevención de fraude, protección de datos y riesgo sancionatorio. Los proveedores deberían revisar la proporcionalidad del mecanismo adoptado, la cantidad de pasos exigidos y la documentación interna que permita acreditar su razonabilidad ante la autoridad.

La Disposición 3/2026 no altera el derecho sustancial de arrepentimiento, pero ajusta su operatividad digital. El alcance concreto de esta habilitación dependerá de cómo se interprete y fiscalice el estándar de razonabilidad en los casos futuros.