La privacidad y la ciberseguridad fueron el núcleo de un debate de alto voltaje en el Cloud Summit 2025, celebrado el 24 de abril en Madrid. El evento, impulsado por la Asociación Española de Proveedores de Cloud y Data Centers (APECDATA), la Asociación de Proveedores de Telecomunicaciones Empresariales (ASOTEM) y la Universidad Nebrija, reunió a líderes del ámbito jurídico, tecnológico e institucional para analizar el incierto escenario regulatorio que rodea a la protección de datos en la nube.
La alerta más contundente llegó de la mano del abogado y activista Maximilian Schrems, que advirtió sobre la fragilidad del actual Transatlantic Data Privacy Framework (TADPF), el acuerdo que regula las transferencias de datos entre la Unión Europea y Estados Unidos. Este pacto, firmado en 2023, se apoya únicamente en órdenes ejecutivas del presidente estadounidense, lo que lo convierte en una base legal especialmente vulnerable.
No puedo imaginar que una orden ejecutiva de Biden, impuesta a EEUU por la UE y que regula el espionaje estadounidense, sobreviva a la lógica de ‘América Primero’ de Trump
MAXIMILIAM SCHREMS, ABOGADO
Índice de temas
La amenaza de un “Schrems III” y el riesgo de colapso del TADPF
La vuelta de Donald Trump al primer plano político ya ha provocado movimientos que ponen en jaque la viabilidad del acuerdo. Entre ellos, la destitución de miembros clave del Privacy and Civil Liberties Oversight Board (PCLOB) —el único órgano independiente previsto en el marco— y la firma de una orden ejecutiva para revisar todas las decisiones de la era Biden en un plazo de 45 días.
Las consecuencias no son menores: un nuevo fallo del Tribunal de Justicia de la UE, como ya ocurrió con los acuerdos Safe Harbour y Privacy Shield, podría hacer caer el TADPF. Si eso ocurre, miles de contratos basados en servicios cloud de proveedores estadounidenses quedarían automáticamente en situación ilegal.
Schrems señala tres grandes riesgos:
- Riesgo legal inmediato: Servicios esenciales para empresas y administraciones públicas quedarían comprometidos.
- Impacto transversal: Desde hospitales hasta universidades, pasando por bancos o ayuntamientos, dependen de proveedores como Google, Microsoft o Amazon.
- Dependencia estructural: La UE aún no cuenta con alternativas tecnológicas de peso que garanticen autonomía digital.
La receta de Schrems para resistir la tormenta legal
El fundador de NOYB no se limitó a la crítica y ofreció recomendaciones prácticas:
- Plan de contingencia: Estudiar opciones de almacenamiento de datos dentro del Espacio Económico Europeo.
- Revisión contractual: Incluir cláusulas adaptadas a posibles cambios regulatorios.
- Monitorización política: Un cambio de presidencia en EE.UU. puede invalidar el marco actual de un plumazo.
NIS2, ENS y buenas prácticas cloud: claves en el nuevo escenario europeo
En una mesa redonda moderada por la jurista Sor Arteaga, expertos del Centro Criptológico Nacional, la Comunidad de Madrid y el sector legal debatieron sobre los desafíos de cumplimiento del Esquema Nacional de Seguridad (ENS) y la nueva directiva europea NIS2, que refuerza los requisitos de ciberseguridad para operadores clave.
Se analizaron las principales no conformidades detectadas en procesos de certificación, y se defendió la nube nacional como opción prioritaria para gestionar datos sensibles, especialmente en el ámbito sanitario.
AEPD: “La protección de datos debe integrarse en la estrategia empresarial”
Francisco Pérez Bes, adjunto a la presidencia de la Agencia Española de Protección de Datos (AEPD), recalcó que la privacidad ya no es solo una obligación legal, sino un valor estratégico que fortalece la reputación y competitividad empresarial. Llamó a construir contratos sólidos, cumplir con el RGPD y adoptar medidas de seguridad adecuadas, sin olvidar los riesgos que plantean nuevas tecnologías como la inteligencia artificial o la computación cuántica.
Conciencia digital y soberanía tecnológica: el llamamiento de APECDATA
El cierre del evento estuvo a cargo de Roberto Beitia, presidente de APECDATA, quien instó a impulsar la concienciación en toda la cadena de valor digital, desde los desarrolladores hasta los usuarios.
La evolución tecnológica debe ir de la mano de la conciencia y la soberanía digital: solo así podremos proteger nuestros datos y asegurar una transformación respetuosa con los derechos fundamentales
ROBERTO BEITIA, (APECDATA)
Beitia defendió el desarrollo de infraestructuras cloud federadas de sello europeo, y puso como ejemplo a Piwik Pro, una alternativa a Google Analytics centrada en la privacidad.
Conclusión del encuentro
La tormenta legal que se cierne sobre el acuerdo de privacidad UE-EE.UU. pone de relieve una urgencia estratégica para Europa: blindar sus datos, reducir dependencias externas y construir una autonomía digital sólida y resiliente. La nube, la legislación y la seguridad ya no son solo asuntos técnicos, sino ejes clave del futuro económico y democrático del continente.
