El Cloud Summit 2025 alerta sobre la fragilidad del acuerdo de privacidad entre la UE y EE.UU. ante la nueva administración estadounidense.
Maximilian Schrems advierte de un posible “Schrems III” si se desmantela el actual marco TADPF.
La AEPD insiste en la necesidad de integrar la privacidad en la estrategia empresarial y fortalecer la ciberseguridad.
Expertos reclaman soberanía digital europea y mayor madurez legislativa para afrontar los desafíos del entorno cloud.
Un nuevo episodio de incertidumbre legal en Europa
El Cloud Summit 2025, celebrado el 24 de abril en Madrid, ha puesto en evidencia el estado de vulnerabilidad legal en el que se encuentra Europa en materia de transferencia internacional de datos. En un evento impulsado por APECDATA, ASOTEM y la Universidad Nebrija, juristas, expertos en ciberseguridad y responsables públicos coincidieron en que el actual marco normativo es insuficiente para proteger adecuadamente los derechos digitales en un entorno dominado por proveedores tecnológicos estadounidenses.
Un acuerdo débil frente a un escenario volátil
Maximilian Schrems, abogado y fundador de NOYB, protagonizó una de las intervenciones más críticas del evento al cuestionar la solidez del Transatlantic Data Privacy Framework (TADPF), vigente desde 2023. Según el activista, este acuerdo carece de base legal firme al sustentarse en órdenes ejecutivas y no en legislación vinculante. El reciente cambio en la presidencia de EE.UU. y las primeras decisiones ejecutivas, como la revisión de todas las medidas adoptadas durante el mandato anterior, han encendido las alarmas: Europa podría enfrentarse a un nuevo vacío legal, similar al que provocaron los casos Schrems I y II.
Un limbo jurídico con consecuencias prácticas
El posible desmantelamiento del TADPF pone en jaque miles de contratos que implican transferencia de datos a Estados Unidos, afectando especialmente a sectores como el tecnológico, sanitario, financiero o educativo. Además, la dependencia de hiperescalares como Amazon, Google, Microsoft o Apple evidencia la falta de alternativas soberanas dentro del Espacio Económico Europeo. Ante esta situación, Schrems recomendó a las empresas diseñar planes de contingencia, revisar contratos y anticipar posibles escenarios de ilegalidad.
Retos normativos y tecnológicos en el entorno cloud
Durante la mesa redonda moderada por Sor Arteaga, se abordaron los desafíos actuales del cumplimiento del Esquema Nacional de Seguridad (ENS), la adaptación de la Directiva NIS2 y los obstáculos que enfrentan los hiperescalares para cumplir simultáneamente con el ENS y el RGPD. Los expertos apuntaron que, si bien estas grandes plataformas suelen cumplir con el nivel alto del ENS, presentan dificultades con determinadas exigencias de protección de datos, especialmente en el caso de datos sensibles como los sanitarios. La recomendación unánime fue optar por nubes de titularidad nacional para garantizar una mayor seguridad jurídica.
La AEPD llama a integrar la privacidad en la estrategia empresarial
Francisco Pérez Bes, adjunto a la presidencia de la AEPD, enfatizó que la privacidad no debe tratarse como un aspecto aislado, sino como parte esencial del gobierno corporativo. Insistió en la importancia de contratos sólidos, medidas técnicas eficaces y vigilancia activa ante tecnologías emergentes como la inteligencia artificial o la computación cuántica. Según Pérez Bes, los consejos de administración deben asumir la gestión de riesgos derivados del uso de tecnologías digitales como una responsabilidad estratégica.
Soberanía digital y servicios cloud responsables
Roberto Beitia, presidente de APECDATA, cerró el evento haciendo un llamamiento a fortalecer la soberanía digital europea y avanzar hacia un modelo de servicios digitales resilientes, interoperables y responsables. Recalcó la necesidad de madurez legislativa en ciberseguridad y lamentó la falta de adopción de medidas básicas como la autenticación multifactor. Destacó iniciativas europeas como Piwik Pro como ejemplos de que es posible innovar respetando la privacidad.
Una Europa en busca de estabilidad jurídica
El Cloud Summit 2025 ha evidenciado que Europa se encuentra en un momento crítico para definir su modelo de gobernanza digital. Frente a la fragilidad de los acuerdos internacionales y la creciente dependencia tecnológica, se impone la necesidad de reforzar las infraestructuras locales, mejorar la legislación y elevar la exigencia en materia de cumplimiento normativo. En un mundo digital interconectado, la privacidad y la seguridad jurídica ya no son opcionales, sino garantías esenciales para la competitividad y la confianza.
