Con el objetivo de analizar los retos y oportunidades de la protección de datos en un mundo digital muy regulado y en rápida evolución, asociaciones como APECDATA (Asociación Española de Proveedores de Cloud y Data Centers) o ASOTEM (Asociación de Proveedores de Telecomunicaciones Empresariales) junto a la Universidad Nebrija, reunieron en Madrid a expertos en ciberseguridad, privacidad y normativa cloud bajo el Cloud Summit 2025, evento en el que se destacó la necesidad de establecer estrategias eficaces para garantizar la privacidad y el cumplimiento normativo.
Durante el mismo, Maximilian Schrems, abogado y activista de referencia en materia de privacidad, y fundador de la ONG NOYB. Schrems. advirtió que la legalidad de las transferencias de datos entre la Unión Europea y Estados Unidos vuelve a estar en entredicho debido a la debilidad del Transatlantic Data Privacy Framework (TADPF), vigente desde 2023. “Europa ha confiado en promesas ejecutivas que pueden desaparecer en segundos. Con Trump de vuelta en escena, muchas empresas europeas podrían quedar atrapadas en un limbo legal”, alertó. En su opinión, la reciente destitución de miembros del Privacy and Civil Liberties Oversight Board (PCLOB) y la orden ejecutiva para revisar decisiones de la era Biden podrían desmantelar los pilares del actual acuerdo, provocando lo que algunos ya denominan un posible “Schrems III”.
Así, el identificó tres riesgos claves para la economía europea: una Ilegalidad inminente de contratos con proveedores estadounidenses como Microsoft, Amazon o Google. Un impacto transversal en sectores críticos como sanidad, educación o administraciones públicas. Y una falta de alternativas europeas que aseguren la soberanía tecnológica. Por todo ello recomendó a las empresas revisar sus contratos cloud, elaborar planes de contingencia dentro del Espacio Económico Europeo y vigilar de cerca los cambios políticos en EE.UU.
Otras necesidades abordadas en Cloud Summit 2025
Alfonso López de la Osa, decano de la Facultad de Derecho de la Universidad Nebrija, por su parte, subrayó la necesidad de un espacio que integre tecnología, derecho y seguridad en el debate europeo sobre el futuro del cloud computing.
Francisco Pérez Bes, adjunto a la presidencia de la Agencia Española de Protección de Datos (AEPD), insistió en la necesidad de contratos sólidos y medidas de seguridad eficaces en los servicios cloud. Advirtió también sobre los desafíos futuros que suponen tecnologías emergentes como la inteligencia artificial o la computación cuántica, y pidió a los órganos directivos asumir un papel activo en la gestión de riesgos tecnológicos.
Por su parte Roberto Beitia, presidente de APECDATA, defendió una transformación digital que camine en paralelo a una mayor madurez legislativa. Instó a reforzar la cultura de ciberseguridad en toda la cadena de valor, desde proveedores hasta usuarios, y denunció la baja adopción de medidas básicas como la autenticación multifactor, all tiempo que abogó por una infraestructura tecnológica propia en Europa y puso como ejemplo a Piwik Pro, una solución de analítica web que respeta la privacidad del usuario, como muestra de innovación con sello europeo. Finalizó llamando a impulsar un ecosistema de cloud federado que garantice servicios digitales seguros, resilientes y soberanos.
En la mesa redonda llevada a cabo durante el acto sobre los retos normativos y de ciberseguridad en la nube, moderada por la jurista Sor Arteaga, y con participación de especialistas como Javier Candau (CCN), Esther Muñoz Fuentes (Comunidad de Madrid) y Carlos Galán Pascual (Agencia de Tecnología Legal), los expertos recomendaron infraestructuras cloud de propiedad nacional para gestionar datos personales sensibles, especialmente en el ámbito de la salud.
