El 13 de noviembre, en una declaración conjunta, la Casa Blanca y el gobierno de Javier Milei confirmaron la firma de un “Marco para un Acuerdo sobre Comercio e Inversión Recíproca”. El preacuerdo entre Argentina y Estados Unidos presenta una serie de compromisos que exceden largamente lo económico.

En los hechos, configura un nuevo esquema de subordinación y dependencia, donde el país acepta condiciones que consolidan su rol periférico: apertura unilateral, renuncia regulatoria y debilitamiento del aparato productivo frente a sectores industriales y tecnológicos que hoy son estratégicos a nivel global. Muchos lo consideran más lesivo que el tristemente famoso “Pacto Roca-Runciman”.

En este marco, una cláusula poco mencionada -pero muy grave- establece que Argentina reconocerá a Estados Unidos como “jurisdicción adecuada” para transferencias de datos personales.

El documento dice lo siguiente: «Argentina se ha comprometido a facilitar el comercio digital con Estados Unidos reconociendo a este último como una jurisdicción adecuada, conforme a la legislación argentina, para la transferencia transfronteriza de datos, incluidos los datos personales».

Es un detalle técnico que pasa desapercibido para muchos, pero que tiene consecuencias concretas para la privacidad, la soberanía y la seguridad de millones de personas. 

¿Qué significa “adecuación”?

Bajo la ley argentina de protección de datos (Ley 25.326), las transferencias internacionales de datos personales sólo pueden realizarse hacia países que ofrezcan un nivel de protección equivalente al de Argentina.

En la práctica, esto significa que el país receptor debe garantizar derechos claros sobre los datos, contar con una autoridad independiente y tribunales que hagan cumplir la ley, y aplicar efectivamente las normas para proteger la información personal.

En Europa, este estándar se aplica con mucha firmeza: en 2020, la Justicia europea anuló el acuerdo de transferencia de datos con Estados Unidos (el llamado Privacy Shield) porque las leyes estadounidenses permiten un acceso amplio a la información personal por parte de agencias estatales, sin las mismas garantías legales ni control judicial independiente que exigen los estándares europeos.

En síntesis: Europa frenó todo el mecanismo porque EEUU no ofrecía suficientes garantías.

¿Cómo resolvió Europa el problema con Estados Unidos?

La UE y EEUU finalmente negociaron en 2023 el EU–US Data Privacy Framework (DPF), que combina compromisos ejecutivos del gobierno estadounidense la creación de un mecanismo cuasi-judicial específico (Data Protection Review Court) y un sistema de certificación voluntaria para empresas de Estados Unidos que deseen recibir datos personales desde Europa.

Para que Estados Unidos fuera considerado adecuado en materia de protección de datos, las empresas norteamericanas están obligadas a ofrecer ciertas garantías: que los datos personales no sean objeto de vigilancia masiva por parte del gobierno, que los ciudadanos tengan mecanismos efectivos para conocer y cuestionar la recolección de sus datos, y que existan procedimientos de supervisión y cumplimiento.

Incluso así, su estabilidad legal sigue siendo evaluada, especialmente después de que la Corte de Justicia de la Unión Europea rechazara los mecanismos anteriores en los casos Schrems I y II. Por el contrario, el gobierno de Milei estaría aceptando -sin ningún tipo de discusión pública, sin evaluación técnica conocida y sin exigir un uno por ciento de las garantías que Europa demandó durante años- que Estados Unidos sea considerado un país “adecuado” en materia de protección de datos personales.

En los hechos, se trata de una cesión unilateral: mientras la UE sólo habilitó transferencias tras arrancarle compromisos concretos, límites al espionaje y remedios judiciales a Washington, Argentina avanzaría en un reconocimiento automático, sin condiciones y sin ningún mecanismo que resguarde los derechos de sus ciudadanos ni la soberanía digital del país. Por este camino, Argentina perderá su estatus de “país adecuado” para la legislación europea. 

Flujo masivo de datos personales

A diferencia de la UE, Argentina no tiene -según la letra y el espíritu de la ley- condiciones para declarar la adecuación de un país que carezca de un marco federal robusto y mecanismos judiciales accesibles para proteger a sus ciudadanos.

Estados Unidos no tiene una ley federal de protección de datos comparable al Reglamento europeo (GDPR); la regulación es fragmentada (estados, normas sectoriales) y el acceso gubernamental a datos para fines de seguridad sigue siendo un problema grave, como demostraron las filtraciones de Snowden, que revelaron programas de espionaje global de la NSA. Incluso se agravó desde la asunción de Trump a la segunda presidencia.

Declarar la adecuación sin exigir compromisos concretos equivaldría a una transferencia masiva de soberanía. Y queda fuera de la ley, puesto que la 25.326 exige para que un país sea considerado “adecuado” que tenga un nivel igual o mayor de protección.

Recordemos que, a pesar de todas las fallas de la legislación nacional -en parte envejecida porque es del año 2000- el país tiene algunas normativas sólidas: reconoce el habeas data en su Constitución (art. 43) y lo desarrolla en la Ley 25.326, otorgando derechos ciudadanos sobre los datos personales, obligando a empresas y al Estado a respetarlos y permitiendo acudir a la justicia para hacerlos valer.

En Estados Unidos no existe un equivalente general. Allí, la protección de datos es fragmentaria y sectorial, dependiente de normas específicas como HIPAA para salud o FERPA para educación, sin un organismo central que supervise el cumplimiento ni un derecho judicial amplio de acceso y corrección.

Peor aún, la figura de la “seguridad nacional”, aplicada fuera de toda proporcionalidad, transparencia, minimización y otras garantías, puede dejar sin efecto incluso esas normas sectoriales, permitiendo la recolección masiva de información sin control judicial efectivo.

La soberanía digital en riesgo

Pongamos un solo ejemplo. Los datos de salud y los llamados neurodatos (registros cerebrales, biomarcadores) datos de wearables como relojes inteligentes y otros son extremadamente sensibles.

En Estados Unidos, existen mercados y brokers que compran y combinan registros médicos, datos de aplicaciones de salud y otros, y venden perfiles a empresas y compradores interesados (farmacéuticas, aseguradoras, terceros). Además, empresas como 23andMe -una compañía estadounidense que ofrece servicios de análisis genético- han vendido o dado acceso a bancos genéticos para investigación.

En la práctica, esto significa que datos que en Argentina se comparten para su procesamiento podrían terminar siendo revendidos, analizados con fines comerciales o incluso accesibles a agencias estatales mediante compras o acuerdos sin que los ciudadanos argentinos tengan derechos efectivos sobre ellos.

La asociación del capital tecnológico y el “Estado profundo”

En EEUU existe un ecosistema de data brokers que agregan y venden historiales de ubicación, registros de consumo, metadatos de teléfonos y perfiles inferidos. Informes periodísticos y regulatorios han mostrado que agencias federales (incluida la policía migratoria) han comprado estos datos o contratando servicios analíticos para rastrear personas -a veces sin orden judicial- por vías que esquivan protecciones tradicionales.

Comprar datos es hoy una ruta efectiva para que el Estado acceda a información a la que, de otro modo, le exigieran garantías procesales. Esto vuelve más tangible el riesgo de que la adecuación permita la recolección y uso de datos argentinos fuera de control.

En otros casos, bajo la figura de la “seguridad nacional”, categoría utilizada hoy en día por el gobierno de Donald Trump para saltearse sistemáticamente la ley e imponer un orden autoritario, los datos personales son recolectados sin orden judicial y compartidos por las distintas agencias gubernamentales con el objetivo de perseguir migrantes y opositores.

En este orden de vigilancia y persecución cumplen un papel crucial empresas asociadas como Palantir, Clearview A, Microsoft y AWS, entre muchas otras. 

Seguridad y vigilancia: los convenios firmados por la ministra Bullrich

Argentina ya firmó en distintos momentos convenios de cooperación en materia de seguridad con contrapartes estadounidenses y organismos internacionales; la actual gestión realizó acuerdos que amplían canales de intercambio en prevención del delito y cooperación judicial y policial. Por ejemplo, Acuerdos con el FBI (octubre de 2025), donde se firmaron dos convenios para fortalecer la investigación criminal, intercambio de inteligencia y capacitación técnica para la Policía Federal Argentina. 

Si a esos acuerdos se suman reconocimientos de adecuación de datos, se cierra un circuito jurídico-técnico que facilita tanto la transferencia comercial como el acceso para inteligencia y control. Los documentos oficiales y comunicados recientes señalan crecientes niveles de cooperación bilateral en áreas de seguridad que hay que leer en conjunto con el capítulo de datos personales del acuerdo comercial.

Esta dinámica evidencia una subordinación geoestratégica: mientras Estados Unidos protege celosamente sus datos, su aparato de información y sus tecnologías, Argentina termina cediendo acceso a información sensible y capacidades técnicas sin garantías equivalentes.

Además, el Ministerio de Seguridad ya habilitó formalmente el ciberpatrullaje de redes sociales y sitios web públicos con inteligencia artificial para “prevenir, detectar, investigar y perseguir delitos”. Datos de ciudadanos y ciudadanas argentinas que serán compartidos en convenios de cooperación con las agencias de seguridad norteamericanas. 

Reconocer a Estados Unidos como país “adecuado” sin condiciones explícitas, mecanismos de supervisión y vías judiciales claras sería jurídicamente cuestionable y políticamente peligroso.

Argentina debería negociar garantías expresas (acuerdos multilaterales o bilaterales equivalentes o superiores al DPF), transparencia sobre flujos de datos, prohibiciones por categorías (salud, neurodatos, biometría) y cláusulas que limiten el acceso por parte de agencias de seguridad sin orden judicial. Entregar la protección de datos como moneda de cambio equivale a ceder soberanía sobre un recurso estratégicamente crucial.