La Comisión Europea se encuentra en el epicentro de una controversia que compromete su credibilidad en materia de soberanía digital y protección de datos. A pesar de su insistencia en la importancia de la autonomía tecnológica, su uso generalizado de Microsoft 365 resalta una preocupante disonancia entre lo que se dice y lo que se hace.
La dependencia de Microsoft 365 ha suscitado un torrente de críticas tanto de dentro como fuera de la Comisión. El Supervisor Europeo de Protección de Datos (EDPS) ha levantado la voz sobre potenciales infracciones a las normativas de protección de datos y, en marzo de 2024, exigió la paralización de los flujos de información hacia servidores de Microsoft en países ajenos al Espacio Económico Europeo (EEE). Internamente, se ha hecho evidente que no hay alternativas «creíbles» de origen europeo, dejando a la Comisión atrapada en una relación perjudicial con una empresa extranjera.
Este dilema es significativo. La Comisión, que se ha posicionado como líder en la promoción de la soberanía tecnológica, enfrenta un dilema que compromete su propia autoridad. Mientras impulsa leyes como el Reglamento General de Protección de Datos (GDPR) y aboga por una reducción de la dependencia de las grandes tecnológicas estadounidenses, su práctica contradice estos principios, poniendo en riesgo el control sobre datos sensibles.
El contraste entre las ambiciones políticas y la realidad operativa es palpable. Aunque se han manifestado iniciativas en algunos Estados miembros para desarrollar soluciones tecnológicas soberanas, estas son limitadas y de alcance pequeño. Informes del Consejo General de Servicios Digitales (DG Digit) subrayan que la dependencia de Microsoft no solo amenaza la privacidad, sino que consolidan un poder excesivo en manos de un proveedor único, lo que acarrea peligros como aumento de precios y pérdida de competencias internas.
Francia ha alzado la voz, advirtiendo sobre los peligros de una dependencia tecnológica de origen estadounidense. Sin embargo, esas preocupaciones no han resultado en acciones efectivas por parte de la Comisión. El uso de Microsoft 365 plantea no solo interrogantes sobre la privacidad, sino también sobre la capacidad de la UE para gestionar su propia infraestructura digital.
La problemática va más allá de la protección de datos. De acuerdo con la normativa europea, la gestión de documentos altamente clasificados está prohibida en Microsoft 365. No obstante, algunos funcionarios han recurrido a clasificar documentos como menos sensibles para justificar su uso, lo que es alarmante en un contexto marcado por un incremento de amenazas digitales. Esta omisión pone de manifiesto falencias en la ciberseguridad de la Comisión, un área carente de un organismo regulador específico en la UE que supervise prácticas de seguridad institucional.
El caso de Microsoft 365 revela una dura realidad sobre la soberanía digital europea, que en gran parte se ha convertido en un mero discurso. La Comisión, que debería estar a la vanguardia de la adopción de soluciones tecnológicas soberanas, ha optado por la conveniencia operativa a expensas de principios como la privacidad y la autonomía.
Para salir de esta encrucijada, la Comisión Europea necesita demostrar su voluntad de cumplir con las normativas que establece, alineándose con las decisiones del EDPS. Además, tiene que adoptar un enfoque estructural hacia la tecnología, promoviendo el desarrollo de soluciones soberanas que reduzcan la dependencia de proveedores externos. Sin embargo, esto solo será efectivo si se aborda de manera integral, con un compromiso decidido con la soberanía digital acompañado de inversiones en investigación y desarrollo, así como una colaboración más estrecha entre los Estados miembros.
La capacidad de Europa para enfrentar futuros desafíos tecnológicos no es solo una cuestión técnica o legal; es esencialmente política. La dependencia de Microsoft no representa únicamente un riesgo de privacidad o ciberseguridad, sino que ilustra la incapacidad de la Unión Europea para consagrarse como un actor verdaderamente soberano en el ámbito tecnológico.
