Viena, septiembre de 2025: Mientras Europa se prepara para la pr\u00f3xima oleada de normativas digitales, los expertos advierten de riesgos estrat\u00e9gicos. En una entrevista con el Dr. Fabian Knirsch, experto en protecci\u00f3n de datos y cofundador de sproof GmbH, Katharina Raabe-Stuppnig – renombrada abogada especializada en protecci\u00f3n de datos y compa\u00f1era durante muchos a\u00f1os de Max Schrems ante el Tribunal de Justicia de las Comunidades Europeas – analiza los riesgos actuales y los nuevos desarrollos normativos en el espacio digital europeo. <\/strong> El GDPR ha sido la norma de oro desde 2018. Pero ahora llega la siguiente oleada de normativas: Ley de IA, NIS-2, Ley de Ciberresiliencia, Ley de Datos. “Todas estas normas se basan en un sistema de protecci\u00f3n de datos que funcione”, explica Raabe-Stuppnig. Las empresas que no lo tengan se quedar\u00e1n atr\u00e1s, tanto legal como econ\u00f3micamente. Esta nueva legislaci\u00f3n est\u00e1 endureciendo los requisitos para las empresas, en todos los sectores. El reto principal es armonizar los requisitos legales, la seguridad t\u00e9cnica y la capacidad de innovaci\u00f3n. <\/p>\n\n A pesar de la decisi\u00f3n de adecuaci\u00f3n, la transferencia de datos a EEUU sigue siendo fr\u00e1gil. “El marco se basa en un decreto pol\u00edtico: ma\u00f1ana podr\u00eda volver a ser historia”, advierte Raabe-Stuppnig. Ya est\u00e1 pendiente una demanda contra el acuerdo. La autoridad supervisora estadounidense PCLOB -responsable de controlar las medidas de vigilancia del gobierno- es actualmente incapaz de funcionar adecuadamente: Varios puestos directivos est\u00e1n vacantes despu\u00e9s de que el presidente estadounidense Donald Trump despidiera a tres de los cinco responsables. Como consecuencia, importantes mecanismos de protecci\u00f3n de datos en los que se basa el Marco de Privacidad de Datos est\u00e1n bloqueados de facto. <\/p>\n\n Especialmente complicado: Incluso con servidores ubicados en la UE, no se puede descartar el acceso de las autoridades estadounidenses, por ejemplo a trav\u00e9s de empresas matrices. Las autoridades europeas exigen soluciones externas de gesti\u00f3n de claves que garanticen el control de la encriptaci\u00f3n. “Este tipo de encriptaci\u00f3n s\u00f3lo suele funcionar para los datos de copia de seguridad”, explica Raabe-Stuppnig. “A menudo falta la tecnolog\u00eda necesaria para los sistemas operativos”. <\/p>\n\n Una reciente sentencia del Tribunal Penal Internacional demuestra la urgencia de tales alternativas: Microsoft se neg\u00f3 a entregar correos electr\u00f3nicos en un procedimiento internacional, bas\u00e1ndose en la legislaci\u00f3n estadounidense. Para muchos, se trata de una se\u00f1al de advertencia: sin independencia digital, no s\u00f3lo existe la amenaza de riesgos de incumplimiento, sino tambi\u00e9n restricciones a la jurisdicci\u00f3n democr\u00e1tica y a la capacidad de actuaci\u00f3n del Estado. <\/p>\n\n A pesar de estas incertidumbres, Raabe-Stuppnig es optimista sobre el futuro. Considera que la Ley de Datos de la UE es una palanca clave para una mayor soberan\u00eda digital. Hay que fomentar las estrategias multicloud, facilitar el cambio de proveedor y reducir los costes de cambio. “Necesitamos alternativas europeas, y las necesitamos ya”, afirma, “con un apoyo espec\u00edfico, podemos crear una competencia real para los hiperescaladores estadounidenses”. <\/p>\n\n La buena noticia es que algunos pa\u00edses de la UE ya est\u00e1n tomando medidas. Dinamarca, por ejemplo, est\u00e1 abandonando gradualmente las soluciones estadounidenses en la nube en favor de soluciones seguras de c\u00f3digo abierto de la UE. <\/p>\n\n El debate lo demuestra: La protecci\u00f3n de datos ya no es s\u00f3lo una cuesti\u00f3n de cumplimiento, sino un elemento estrat\u00e9gico de la competitividad digital. Las empresas que protegen sus procesos de datos de forma estructurada y con visi\u00f3n de futuro no s\u00f3lo refuerzan su marco jur\u00eddico, sino tambi\u00e9n su posici\u00f3n en el mercado. <\/p>\n\nEl GDPR como base: nuevas leyes de la UE en el horizonte<\/h3>\n\n
Transferencia de datos a EE.UU.: la confianza no es una estrategia<\/h3>\n\n
Cifrado: la aspiraci\u00f3n y la realidad divergen<\/h3>\n\n
Alternativas europeas: La Ley de Datos como faro de esperanza<\/h3>\n\n
Conclusi\u00f3n: La protecci\u00f3n de datos como elemento estrat\u00e9gico<\/h3>\n\n