La CLOUD Act de los EE. UU. y tus datos: una explicación clara y basada en hechos para las empresas argentinas, con el ejemplo de osFoundry y dgm como socio independiente.

dgm es un socio independiente de implementación de osFoundry: no está vinculado con la empresa que desarrolla osFoundry (OS LLC) y todavía no completó ninguna integración para clientes.

La CLOUD Act de los Estados Unidos es la razón por la que la jurisdicción del proveedor —no solo la ubicación del dato— importa para los datos sensibles de una empresa argentina.

Qué es la CLOUD Act

La CLOUD Act (2018) permite a las autoridades federales de los EE. UU. obligar a los proveedores con sede o presencia legal en ese país a entregar datos, sin importar si están almacenados en los EE. UU. o en el exterior. Alcanza a todos los grandes proveedores estadounidenses (AWS, Microsoft/Azure, Google, Oracle y proveedores de IA con sede en EE. UU.), incluso cuando sirven datos desde sus regiones de São Paulo o de la UE. Tiene límites (se necesita jurisdicción, hay mecanismos para impugnar), pero el principio de que «la ubicación del dato no te salva» se mantiene para los proveedores con nexo en EE. UU.

Qué significa para una empresa argentina

Para los datos sensibles, elegir un proveedor con sede en los EE. UU. expone el dato a la CLOUD Act aunque esté fijado en una región fuera de los EE. UU. Las mitigaciones: autohospedar en infraestructura fuera del control legal estadounidense (por ejemplo ARSAT en la Argentina, o un proveedor europeo sin nexo en EE. UU.), fijar la región en la UE con un modelo de origen europeo como Mistral (limpio bajo la adecuación de la Argentina), y usar BYOK/local-first para que los datos y las claves no salgan de tu control. osFoundry fija la región de los datos en Estados Unidos, la Unión Europea o Japón, ejecuta los modelos de forma local sobre su propio hardware y admite el autohospedaje en una cuenta de nube que vos controlás (BYO Cloud). Conviene ser honestos sobre la realidad en la Argentina: ningún gran proveedor de nube (hyperscaler) opera una región completa dentro del país, y a junio de 2026 no hay ninguna anunciada; las regiones más cercanas son AWS São Paulo (Brasil), Azure Brazil South (São Paulo) y Google Cloud São Paulo y Santiago de Chile. La opción soberana, bajo jurisdicción argentina, es el Centro Nacional de Datos de ARSAT en Benavídez (certificado Tier III y con ISO 27001), apto para autohospedaje cuando el cliente necesita que los datos permanezcan en el país. Para los flujos hacia Europa hay una ventaja concreta: la Argentina cuenta con una decisión de adecuación de la Unión Europea (vigente desde 2003 y reconfirmada en enero de 2024), de modo que los datos personales pueden circular entre el Espacio Económico Europeo y la Argentina sin salvaguardas adicionales —fijar la región en la UE es, por eso, un camino limpio—. Además, la Ley 25.326 no impone una obligación general de localización de datos al sector privado. Un punto importante: los datos alojados en un proveedor con sede en los Estados Unidos pueden quedar alcanzados por la CLOUD Act estadounidense con independencia de dónde estén almacenados físicamente; elegir una región de la UE en un proveedor estadounidense resuelve la ubicación del dato, pero no la jurisdicción —por eso, en los casos más sensibles, un proveedor europeo o un modelo de pesos abiertos autohospedado es la respuesta más fuerte—. Los requisitos concretos conviene verificarlos con la AAIP o con asesoramiento legal especializado.

Información importante

Este artículo es información general y no constituye asesoramiento legal, impositivo ni sobre incentivos. Los beneficios fiscales, los regímenes, las reglas y las alícuotas cambian, y la elegibilidad y el otorgamiento los deciden exclusivamente los organismos competentes —entre ellos ARCA (ex AFIP), la AAIP, el BCRA, la CNV, la SSN, la ANMAT, la Agencia I+D+i y la autoridad de aplicación del Régimen de Promoción de la Economía del Conocimiento—. dgm no es un proveedor registrado ni acreditado de incentivos, ni un intermediario. Verificá siempre las condiciones vigentes en la fuente oficial o consultá con un contador o asesor legal matriculado.

Artículos relacionados

Cómo ayuda dgm

dgm es un socio independiente de implementación que ayuda a las empresas en la Argentina a poner en marcha la plataforma osFoundry —desde encontrar el primer caso de uso práctico hasta construirlo y conectar la IA con los sistemas que ya usás—. dgm trabaja de forma independiente de la empresa que desarrolla osFoundry (OS LLC) y todavía no completó ninguna integración para clientes; por eso, lo anterior describe el servicio que ofrece, no un resultado ya alcanzado. Si querés pensar un primer paso sensato, en dgm lo analizamos con vos. Hablemos en una consulta sin compromiso.