La Comisión Europea ha aprobado un nuevo marco regulatorio para servicios de computación en la nube denominado Sovereign European Assurance Level (SEAL). Este esquema crea una certificación multinivel para evaluar la soberanía, seguridad y conformidad de los proveedores que operan dentro del mercado único digital europeo.
El objetivo central del marco SEAL es fortalecer la autonomía tecnológica europea, garantizando que los datos críticos (especialmente los de sectores estratégicos o administraciones públicas) permanezcan dentro del perímetro legal y operativo de la Unión. El sistema define tres niveles de certificación progresivos (SEAL 1, 2 y 3), en función del grado de control sobre la infraestructura, la jurisdicción aplicable y la trazabilidad de los procesos de soporte técnico.
Entre los requisitos se incluyen:
1.- Residencia y tratamiento de datos exclusivamente en la UE, sin transferencia ni acceso remoto desde terceros países.
2.- Gobernanza europea de los operadores y del soporte técnico, con personal y entidades legales radicadas en territorio comunitario.Capacidad práctica de los actores de la UE para ejecutar, mantener y desarrollar una tecnología de forma independiente, sin control extranjero.
3.- Interoperabilidad con estándares abiertos y auditorías periódicas, en línea con las directrices de ENISA y el Reglamento de Ciberresiliencia.
Los proveedores de nube —como AWS, Google Cloud, Microsoft Azure, OVHcloud u Oracle— podrán solicitar el sello SEAL de manera voluntaria, aunque se espera que pase a ser requisito obligatorio para contratos públicos y servicios críticos en los próximos años.
El movimiento forma parte de la estrategia de la UE para reforzar su soberanía digital frente a dependencias externas, equilibrando la apertura del mercado con la protección de datos sensibles. Los Estados miembros tendrán margen para adaptar ciertos requisitos, especialmente en lo relativo a defensa o servicios esenciales, pero la Comisión ha insistido en mantener una armonización transnacional que evite fragmentación regulatoria.
En términos prácticos, SEAL podría convertirse en una herramienta de competitividad y diferenciación para proveedores europeos, al ofrecer una garantía clara de conformidad jurídica y técnica. También podría servir como punto de referencia internacional para marcos similares en otras regiones interesadas en modelos de “cloud soberano”.
El desafío inmediato será la implementación efectiva y la interoperabilidad con marcos nacionales existentes, así como la capacidad de los grandes proveedores no europeos para adaptarse a las exigencias de localización y control. La Comisión prevé la publicación de las guías técnicas y el inicio del proceso de certificación durante el primer trimestre de 2026.
