El experto en protección de datos Raabe-Stuppnig advierte de los puntos ciegos estratégicos
Viena, septiembre de 2025: Mientras Europa se prepara para la próxima oleada de normativas digitales, los expertos advierten de riesgos estratégicos. En una entrevista con el Dr. Fabian Knirsch, experto en protección de datos y cofundador de sproof GmbH, Katharina Raabe-Stuppnig – renombrada abogada especializada en protección de datos y compañera durante muchos años de Max Schrems ante el Tribunal de Justicia de las Comunidades Europeas – analiza los riesgos actuales y los nuevos desarrollos normativos en el espacio digital europeo.
El GDPR como base: nuevas leyes de la UE en el horizonte
El GDPR ha sido la norma de oro desde 2018. Pero ahora llega la siguiente oleada de normativas: Ley de IA, NIS-2, Ley de Ciberresiliencia, Ley de Datos. “Todas estas normas se basan en un sistema de protección de datos que funcione”, explica Raabe-Stuppnig. Las empresas que no lo tengan se quedarán atrás, tanto legal como económicamente. Esta nueva legislación está endureciendo los requisitos para las empresas, en todos los sectores. El reto principal es armonizar los requisitos legales, la seguridad técnica y la capacidad de innovación.
Transferencia de datos a EE.UU.: la confianza no es una estrategia
A pesar de la decisión de adecuación, la transferencia de datos a EEUU sigue siendo frágil. “El marco se basa en un decreto político: mañana podría volver a ser historia”, advierte Raabe-Stuppnig. Ya está pendiente una demanda contra el acuerdo. La autoridad supervisora estadounidense PCLOB -responsable de controlar las medidas de vigilancia del gobierno- es actualmente incapaz de funcionar adecuadamente: Varios puestos directivos están vacantes después de que el presidente estadounidense Donald Trump despidiera a tres de los cinco responsables. Como consecuencia, importantes mecanismos de protección de datos en los que se basa el Marco de Privacidad de Datos están bloqueados de facto.
Cifrado: la aspiración y la realidad divergen
Especialmente complicado: Incluso con servidores ubicados en la UE, no se puede descartar el acceso de las autoridades estadounidenses, por ejemplo a través de empresas matrices. Las autoridades europeas exigen soluciones externas de gestión de claves que garanticen el control de la encriptación. “Este tipo de encriptación sólo suele funcionar para los datos de copia de seguridad”, explica Raabe-Stuppnig. “A menudo falta la tecnología necesaria para los sistemas operativos”.
Alternativas europeas: La Ley de Datos como faro de esperanza
Una reciente sentencia del Tribunal Penal Internacional demuestra la urgencia de tales alternativas: Microsoft se negó a entregar correos electrónicos en un procedimiento internacional, basándose en la legislación estadounidense. Para muchos, se trata de una señal de advertencia: sin independencia digital, no sólo existe la amenaza de riesgos de incumplimiento, sino también restricciones a la jurisdicción democrática y a la capacidad de actuación del Estado.
A pesar de estas incertidumbres, Raabe-Stuppnig es optimista sobre el futuro. Considera que la Ley de Datos de la UE es una palanca clave para una mayor soberanía digital. Hay que fomentar las estrategias multicloud, facilitar el cambio de proveedor y reducir los costes de cambio. “Necesitamos alternativas europeas, y las necesitamos ya”, afirma, “con un apoyo específico, podemos crear una competencia real para los hiperescaladores estadounidenses”.
La buena noticia es que algunos países de la UE ya están tomando medidas. Dinamarca, por ejemplo, está abandonando gradualmente las soluciones estadounidenses en la nube en favor de soluciones seguras de código abierto de la UE.
Conclusión: La protección de datos como elemento estratégico
El debate lo demuestra: La protección de datos ya no es sólo una cuestión de cumplimiento, sino un elemento estratégico de la competitividad digital. Las empresas que protegen sus procesos de datos de forma estructurada y con visión de futuro no sólo refuerzan su marco jurídico, sino también su posición en el mercado.
Consejo sobre el podcast:
El debate completo con Katharina Raabe-Stuppnig está disponible en el podcast de sproof: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
El debate con Katharina Raabe-Stuppnig ofrece valiosas perspectivas sobre la interfaz entre derecho, tecnología y política, con el objetivo de orientar en el espacio digital europeo.
Sobre Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig es abogada con más de 15 años de experiencia en protección de datos, medios de comunicación y derecho informático. Es cofundadora de un consejo asesor sobre protección de datos, participa en procedimientos emblemáticos ante el Tribunal de Justicia de las Comunidades Europeas -junto con Max Schrems, entre otros- y asesora estratégicamente a empresas sobre la aplicación de la legislación digital europea. Su bufete de Viena es uno de los puntos de contacto más solicitados para la protección de datos orientada a la práctica al más alto nivel jurídico.
