La soberanía de los datos se refiere a la capacidad legal de controlar cómo se pueden compartir y utilizar los datos. Parece simple, pero la forma en que se aplica puede variar significativamente. ¿Qué significa desde las perspectivas de la Unión Europea (UE) y VMware tras la adquisición de la empresa por parte de Broadcom? En el caso de esta última, ha habido un intenso escrutinio del mercado sobre el progreso de Hock Tan, CEO y presidente de Broadcom, y su equipo de liderazgo con sus objetivos de adquisición para la cartera de VMware. Antes de la adquisición, VMware no solo era vocal en su compromiso de entregar productos para reforzar la soberanía de los datos y la nube, sino que también tenía una estrategia de cartera de productos establecida alineada con los principios de soberanía y la arquitectura de referencia de la UE. Recientemente hablé con Carme Artigas Brugal, copresidenta del organismo asesor de inteligencia artificial (IA) de las Naciones Unidas, que hasta el año pasado fue secretaria de estado de digitalización e IA del gobierno español; también coordinó el grupo de trabajo responsable de negociar la Ley de IA de la UE. Artigas proporcionó información sobre los fundamentos de la posición de la UE sobre la soberanía de los datos y la nube. ¿Qué ha sucedido desde la adquisición? En los meses posteriores al cierre de la compra de VMware en noviembre de 2023, Broadcom se enfrentó a preguntas mientras Tan se disponía a implementar la estrategia de inversión que fue la fuerza impulsora del acuerdo, incluida la finalización de la transición de VMware a un modelo de licencias de suscripción y la simplificación drástica de su cartera de productos y su enfoque de salida al mercado. Como señaló Tan en un correo electrónico con motivo de los primeros 100 días posteriores a la adquisición, Broadcom ha cumplido con su objetivo de simplificar la cartera de productos de VMware y garantizar la coherencia en su implementación y participación. La cartera es ahora una implementación estandarizada e interoperable de la pila de tecnología VMware Cloud Foundation, configurada para implementaciones similares dirigidas a configuraciones locales y cualquiera de las diversas combinaciones de operaciones privadas, públicas, híbridas y multicloud. Se han establecido canales claros de salida al mercado para los productos principales y se han entregado en lo que la empresa cree que es un paquete de suscripción a un precio competitivo. Sin embargo, la licencia de suscripción, junto con un programa de socios reestructurado que requiere que se reclasifiquen algunas relaciones, ha generado algunas preocupaciones en el ecosistema de VMware. Es comprensible que los rivales atentos busquen explotar estos desarrollos y desafiar los compromisos de Broadcom de brindar datos y soberanía en la nube. La Unión Europea y la soberanía de los datos Según Artigas, la UE considera los datos como una materia prima estratégica para la economía digital, y por eso ha buscado proteger ese recurso. Al explicarlo, dijo que «la UE, en principio, comenzó a desarrollar GDPR, que era el Reglamento General de Protección de Datos que se aplica en toda la Unión Europea, para proteger los datos personales, pero también quiere proteger los datos industriales». Las recientes leyes de protección de datos clave en la región incorporan los principios y objetivos delineados en la estrategia de la UE para los datos, que apunta a crear «un mercado único para los datos que garantizará la competitividad global de Europa y la soberanía de los datos». La estrategia de la UE reconoce que, además de ser un recurso para el crecimiento económico, la competitividad, la innovación y la creación de empleo, los datos tienen la capacidad de impulsar el progreso en la sociedad a través de una mejor atención médica, un transporte más seguro y limpio, servicios públicos más rentables, eficiencia energética y una mayor sostenibilidad. La estrategia de la UE también busca reforzar el liderazgo de la región en la economía global de datos al proporcionar un entorno en el que los conjuntos de datos públicos de alto valor de toda la UE puedan estar disponibles de forma amplia y gratuita para todas las empresas de los países miembros, junto con un marco que respalde el intercambio y la colaboración de datos específicos de la industria. La estrategia se refleja en la red actual de leyes de protección de datos de la UE y vehículos de apoyo que están diseñados para garantizar que haya más datos disponibles para su uso en la economía y mantener a las empresas y las personas que generan los datos firmemente en control. Como explicó Artigas, «la soberanía de los datos se refiere al principio de que los datos digitales están sujetos a las leyes y estructuras de gobernanza dentro del contexto de la Unión Europea. Por lo tanto, los datos generados dentro de la UE deben regirse por las leyes de la UE». Espacios Comunes Europeos de Datos, un vehículo en crecimiento que encarna el marco de mercado único para los datos a través de la creación de espacios de datos comunes interconectados para sectores estratégicos como la salud, la agricultura, la manufactura, la energía, la movilidad, las finanzas, la administración pública, las habilidades y los medios de comunicación. Combinadas, la estrategia y las leyes de la UE sirven para proteger los derechos e intereses de los ciudadanos europeos, fomentar el desarrollo industrial y tecnológico compartido y establecer que los datos digitales generados o almacenados en la UE deben regirse por las leyes de la UE, asegurando que los datos de la UE se localicen, procesen y respalden en la UE de acuerdo con estas reglas. La UE y la soberanía de la nube Para que la UE logre la soberanía de los datos según lo establecido en su estrategia, la soberanía de la nube es quizás la flecha más importante de su carcaj. Como explicó Artigas, «la soberanía de la nube no significa que no queramos ningún proveedor de la nube de fuera de Europa, ya que eso sería una locura. No sería práctico y no sería competitivo. Lo que decimos es que dentro de nuestro club definimos las reglas». Las nubes soberanas efectivas, ya sean privadas, públicas o híbridas, tienen las salvaguardas y protecciones necesarias, incluso si el proveedor de la nube no tiene su sede en Europa. Como resultado, los datos de la UE en la nube deben localizarse, procesarse y respaldarse dentro de Europa de acuerdo con las regulaciones de datos de la UE, como el RGPD y la Ley de Datos. Esto se traduce en centros de datos locales e infraestructura para almacenamiento, procesamiento y copias de seguridad. También se basa en tecnología como la «computación confidencial» para proporcionar privacidad de los datos incluso durante el procesamiento, y el uso de técnicas de cifrado que dividen las claves de cifrado entre proveedores locales y extranjeros para mantener el control y la protección de la residencia. Este enfoque busca que los proveedores de la nube que operan en la UE se alineen con las iniciativas que establecen estándares para entornos de nube federados, para garantizar la interoperabilidad entre varias plataformas y respetar las reglas de soberanía de la UE. Igualmente importante es el apoyo calificado para el Esquema de Servicios de Nube de la UE (EUCS), un estándar que evalúa los controles de seguridad técnica de un proveedor de la nube. Establecer la soberanía de datos europea puede ser visto por algunos como una medida defensiva para protegerse de los gobiernos extranjeros que buscan incursiones legales en los sistemas que contienen datos europeos en poder de empresas en su jurisdicción. La realidad es una postura más progresista para establecer «infraestructuras de confianza» a través de estándares, certificaciones y acuerdos que faciliten los flujos de datos globales y protejan los datos europeos. En última instancia, este enfoque busca generar asociaciones internacionales confiables que adopten estándares de protección de datos equivalentes a los de la UE para transferencias de datos seguras y protegidas. Esto puede ayudar a disipar las acusaciones de secuestro de propiedad intelectual desarrollada en otros lugares y centrarse en salvaguardar el potencial de propiedad intelectual que contienen los datos europeos para impulsar el progreso competitivo industrial en Europa. Volviendo a Broadcom, en diciembre de 2022, Tan escribió un artículo en el que exponía sus intenciones de que los clientes de VMware puedan «ejercer sus propias opciones soberanas al almacenar y administrar datos». Al reconocer un enfoque gubernamental en el poder económico y geopolítico de los datos para impulsar el crecimiento, la innovación y la competitividad global, VMware asumió un compromiso renovado con su cartera como «un facilitador clave en la adopción de nubes soberanas». Esto agregó peso a la continuación del apoyo de VMware a la soberanía de datos y nube, pero también al desarrollo futuro de herramientas y soluciones. Tranquilidad para el ecosistema europeo de VMware Al revisar tanto el enfoque estratégico de la UE para la soberanía de datos y nube como el compromiso declarado de Broadcom de ofrecer una cartera de productos sólida pero simple, existen buenas razones para que los clientes, socios y otros con sede en la UE se sientan tranquilos y optimistas. En segundo lugar, en una publicación reciente en el blog, el vicepresidente de Broadcom, Ahmar Mohammad, destacó cómo la empresa está proporcionando a los proveedores europeos de la nube una única interfaz para una experiencia de nube fluida que facilita los entornos de nube híbrida al permitir a los clientes transferir licencias de nube. Esto crea opciones de implementación flexibles para los clientes y reduce la dependencia del proveedor, una preocupación clave para los reguladores. Las ofertas de nube soberana también abordan las salvaguardas de los datos y metadatos en una jurisdicción de nube soberana, de acuerdo con los requisitos locales y nacionales. Esto significa que cualquier proveedor de servicios de nube con sede en Europa que utilice los productos de Broadcom para administrar, almacenar y procesar datos y metadatos en una plataforma local y soberana se alinea automáticamente con el RGPD y los estándares de seguridad regionales. La oportunidad está al alcance de la mano para ofrecer más en Europa Los principios de la estrategia de datos de la UE garantizan que los beneficios estén igualmente disponibles para todas las organizaciones que cumplan con todas las regulaciones de datos de la UE. Esto aumenta las perspectivas competitivas para Broadcom, porque los rivales de otras jurisdicciones que respetan las reglas de soberanía de la UE, apoyan la infraestructura local, hacen compromisos demostrables con el mercado europeo y los objetivos de política y cumplen con los estándares pueden reclamar ventajas iguales. Esta es una posición bien entendida por empresas como Microsoft, Google e Intel. Broadcom ya cuenta con un contenido considerable que demuestra tanto su comprensión del alcance de las oportunidades como su compromiso con el espíritu de soberanía de datos y de la nube de la UE. La empresa ahora debe demostrar que puede permitir la ventaja comercial y la innovación en apoyo de los espacios de datos que se están creando para diferentes industrias en toda la UE. Estos espacios permiten que los datos protegidos por las normas europeas se compartan y se utilicen para estimular la innovación, con ejemplos que incluyen el espacio de datos agroalimentarios de Francia dirigido a los sectores agrícola y alimentario y el espacio de datos de la industria automovilística de Alemania. Una pila de tecnología estándar unificadora como VMware Cloud Foundation ayudará a lograr coherencia en el intercambio de datos. Bola Rotibi es jefe de investigación empresarial en CCS Insight.