La actual incertidumbre regulatoria respecto a la transferencia de datos entre la Unión Europea (UE) y Estados Unidos (EEUU) está generando preocupaciones en el ámbito empresarial. Este delicado contexto demanda la elaboración de estrategias efectivas que aseguren tanto la privacidad de los usuarios como el cumplimiento de las normativas relacionadas con la nube europea. Estas temáticas fueron objeto de análisis en el Cloud Summit 2025, celebrado recientemente en el Campus de San Francisco de Sales de la Universidad de Nebrija, donde se dieron cita expertos en ciberseguridad, privacidad y normativa ‘cloud’.
Este evento, organizado por la Asociación Española de Proveedores de Cloud y Data Centers (Apecdata) y la Asociación de Proveedores de Telecomunicaciones Empresariales (Asotem), abordó múltiples retos y oportunidades en el ámbito de la protección de datos en un entorno digital en constante regulación. Uno de los oradores destacados fue el abogado y activista Maximilian Schrems, conocido por su trabajo en defensa de la privacidad y protección de datos, quien expuso la fragilidad del marco regulatorio actual.
La legalidad de las transferencias de datos entre la UE y EEUU «vuelve a tambalearse»
Schrems hizo hincapié en que el Transatlantic Data Privacy Framework (TADPF), válido desde su firma en 2023 por la Comisión Europea y el sector empresarial, se apoya en órdenes ejecutivas del Gobierno estadounidense en lugar de en una legislación formal, lo que vulnera su solidez jurídica. Esto, advierte, expone a las empresas europeas a un riesgo legal considerable, dado que un cambio en la administración de Trump podría desestabilizar el acuerdo y convertir en ilegales contratos relacionados con la transferencia de datos.
Entre las recomendaciones que compartió el experto, se encuentra la creación de un plan de contingencia que contemple opciones para el hospedaje de datos dentro del Espacio Económico Europeo, así como la revisión exhaustiva de contratos de servicios en la nube para incluir cláusulas de protección adecuadas ante posibles cambios regulatorios.
Los principales desafíos en la privacidad y ciberseguridad en Europa
El evento también tocó los retos actuales en materia de privacidad y ciberseguridad en Europa, resaltando la relevancia de la directiva NIS2 y el Esquema Nacional de Seguridad (ENS) en España. El ENS establece principios necesarios para garantizar la seguridad de los sistemas de información de la Administración Pública, asegurando que los proveedores que operan en España cumplan con los requisitos pertinentes.
Los expertos coincidieron en que la creciente exigencia del RGPD plantea desafíos a aquellos hiperescalares que, aunque cumplen con el ENS, enfrentan múltiples restricciones. Además, se discutió cómo la nueva directiva NIS2 busca reforzar la cooperación entre Estados miembros a través de una red de ciberseguridad, lo que implica la implementación de sanciones a quienes no cumplan con los nuevos estándares.
La soberanía del dato «marca la soberanía de la nación»
El director de la Agencia de Tecnología Legal, Carlos Galán Pascual, enfatizó la necesidad de contar con infraestructuras de nube dentro del país, sugiriendo que España tiene el potencial suficiente para establecer una nube nacional. En este marco, Francisco Pérez Bes, representante de la Agencia Española de Protección de Datos (AEPD), destacó que las organizaciones deben integrar la protección de datos de manera efectiva en sus estrategias empresariales, prestando especial atención a desafíos emergentes como la Inteligencia Artificial y la computación cuántica.
