El "Gemelo Digital" bajo lupa: datos argentinos, Peter Thiel y la amenaza de la CLOUD Act

En mayo de 2026, el Gobierno nacional anunció la creación del "Gemelo Digital Social", una plataforma diseñada para unificar las bases de datos del Estado —desde historiales de salud hasta planes sociales, ingresos y consumo— con el fin de utilizar Inteligencia Artificial (IA) para predecir conductas y optimizar recursos. En los papeles, se presenta como el paso definitivo hacia un Estado eficiente y anticipatorio. En la práctica, el proyecto navega en un mar de opacidad administrativa que ha despertado urgentes pedidos de informes en el Congreso Nacional.

La investigación sobre cómo se está gestando este megaproyecto revela un patrón que se repite a nivel internacional: la privatización encubierta de la inteligencia estatal, eludiendo los controles del sistema de compras públicas.
 

El fantasma de la contratación directa y el método Palantir

El principal vacío de información oficial radica en el cómo. Hasta la fecha, no existe en el portal COMPR.AR (el sistema de contrataciones del Estado) un pliego de licitación pública, abierta y competitiva para desarrollar el "Gemelo Digital". Esta zona gris es el caldo de cultivo para los rumores que vinculan al gobierno con Palantir Technologies, la gigantesca firma de análisis de datos cofundada por el magnate Peter Thiel.

Ante la falta de respuestas del Ejecutivo, en la Cámara de Diputados se presentaron proyectos (como las resoluciones 2340-D-2026 y 2374-D-2026) exigiendo detalles sobre las reuniones mantenidas con Thiel y las garantías de protección de los datos filiatorios de millones de ciudadanos.

Si se observa el mercado internacional de la IA gubernamental, el entramado queda claro. Empresas como Palantir no suelen someterse a licitaciones tradicionales donde el precio y el código fuente están a la vista. Su modelo de negocios, documentado ampliamente en Europa y Estados Unidos, se basa en la infiltración paulatina y el "vendor lock-in" (dependencia del proveedor).

En el Reino Unido, Palantir logró penetrar el Servicio Nacional de Salud (NHS) durante la pandemia de 2020 ofreciendo su software por £1 (una libra). Fue un "Caballo de Troya". Una vez que el sistema se volvió dependiente de su algoritmo para procesar datos hospitalarios, el Estado británico no tuvo más remedio que renovar el contrato sin competencia abierta, alcanzando cifras multimillonarias.

La centralización de historiales médicos bajo el control de una empresa con profundos lazos en el espionaje militar generó alarmas concretas sobre la vulneración y filtración de datos:

• El mito de la anonimización y la reidentificación: Aunque el gobierno británico aseguró que Palantir solo operaría con información "seudonimizada" (despojada de nombres propios), especialistas en ciberseguridad y ONGs de derechos digitales como Foxglove demostraron que el volumen y el cruce masivo de metadatos (fechas de tratamientos, códigos postales, historial de recetas y diagnósticos cruzados) actúan como una huella digital que permite la "reidentificación" de los pacientes. La IA puede deducir quién es la persona detrás del registro anónimo.
• La crisis del "Opt-out" y la vulneración del consentimiento: Ante el ingreso de Palantir, más de un millón de ciudadanos británicos ejercieron su derecho legal a bloquear el uso de sus historias clínicas (National Data Opt-out). Sin embargo, auditorías y denuncias revelaron que el sistema presentaba graves fallas técnicas para garantizar la exclusión de esos registros. Los datos de personas que habían negado expresamente su consentimiento corrían el riesgo de ser absorbidos por la plataforma debido a la dificultad de separar los flujos de información en un sistema tan masivo.
• Mission Creep (Desviación del objetivo original): El mayor peligro documentado fue la filtración de propósito. Se constató el riesgo inminente de que la información recopilada exclusivamente para la atención médica directa terminara siendo empaquetada, procesada y compartida con terceros para "fines de investigación", "planificación de mercado" o "evaluación de políticas", borrando por completo la histórica frontera de confidencialidad entre el médico y el paciente.

De manera similar a lo ocurrido en el sector salud, en materia de Defensa, la compañía ha obtenido contratos millonarios bajo la figura de "excepción por seguridad nacional", una herramienta burocrática que permite adjudicaciones directas sin pasar por el escrutinio público.

Si Argentina adopta un modelo similar —mediante donaciones iniciales de software, pruebas piloto gratuitas o acuerdos marco de cooperación— el Estado podría entregar la capacidad de procesamiento de sus datos sin un debate legislativo previo sobre los riesgos de dicha concesión.

El choque de jurisdicciones: La CLOUD Act vs. Ley 25.326

El riesgo de entregar el procesamiento del "Gemelo Digital" a una empresa de origen estadounidense no es solo de dependencia tecnológica, sino de soberanía legal. Aquí es donde entra en juego una legislación clave de Estados Unidos: la CLOUD Act (Clarifying Lawful Overseas Use of Data Act), sancionada en 2018.

La CLOUD Act establece que las autoridades de EE.UU. (como el FBI o agencias de inteligencia) pueden obligar a las empresas tecnológicas con sede en territorio estadounidense a entregar datos de usuarios y clientes, independientemente de si esos datos están almacenados en servidores físicos dentro o fuera de Estados Unidos.

Esto genera un choque frontal y directo con la legislación argentina, específicamente con la Ley N° 25.326 de Protección de los Datos Personales, la cual consagra a los datos de los ciudadanos como un bien jurídico protegido bajo soberanía nacional y establece estrictos límites para la transferencia internacional de información sensible (como la salud o la ideología).

El entramado legal presenta un riesgo concreto:

Si el Estado argentino contrata a Palantir (o a cualquier otra big tech de EE.UU. como Amazon o Microsoft) para procesar el "Gemelo Digital", la empresa queda sujeta en los hechos a la legislación estadounidense.

A su vez, si una agencia gubernamental de EE.UU. emite una orden bajo la CLOUD Act para acceder a los perfiles analíticos generados sobre ciudadanos argentinos, la empresa tecnológica está obligada por su país a entregar esa información.

Como resultado, bases de datos que contienen los perfiles sanitarios, económicos y sociales de millones de argentinos podrían terminar en manos de un gobierno extranjero sin que un juez argentino pueda impedirlo, vulnerando la Ley 25.326 de manera flagrante.
 

Entre la innovación y la vigilancia

El proyecto del "Gemelo Digital Social" plantea un dilema moderno ineludible. Nadie discute que el Estado necesita modernizarse y utilizar tecnología para mejorar la asignación de recursos en un país con altos índices de pobreza. Sin embargo, la innovación no puede ocurrir en la clandestinidad administrativa.

La falta de una licitación transparente impide conocer qué tipo de IA se utilizará (si es de caja negra, donde ni el propio Estado entiende cómo el algoritmo toma decisiones), quién auditará los posibles sesgos discriminatorios del sistema, y lo más grave: cómo se blindará jurídicamente la información frente a leyes extraterritoriales como la CLOUD Act.

Mientras el gobierno no publique los pliegos técnicos y legales, el "Gemelo Digital" corre el riesgo de no ser una herramienta de asistencia, sino la mayor infraestructura de vigilancia y cesión de soberanía de datos en la historia argentina.