Glosario de tecnología y privacidad de la UE
Explicaciones en lenguaje sencillo de las regulaciones, marcos y conceptos que dan forma a la soberanía digital europea en 2026. Guarda esta página: las referencias a estos términos aparecen en todo el contenido de BetterInEurope.
RGPD (General Data Protection Regulation)
La regulación europea, en vigor desde 2018, que protege los datos personales de los residentes de la UE y define cómo cualquier empresa del mundo gestiona sus datos.
Leer definición → Ley de vigilancia de EE. UU.CLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Ley estadounidense de 2018 que permite a las autoridades de EE. UU. obligar a las empresas estadounidenses a entregar datos, sin importar dónde estén almacenados físicamente.
Leer definición → Sentencia del TJUESchrems II
Sentencia de 2020 del Tribunal de Justicia de la Unión Europea que invalidó el Privacy Shield UE-EE. UU., dejando las transferencias transatlánticas de datos legalmente precarias para las empresas europeas.
Leer definición → Identidad digital de la UEeIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Actualización de 2024 de la regulación de identidad electrónica de la UE que obliga a ofrecer una Cartera Europea de Identidad Digital a cada ciudadano de la UE antes de finales de 2026.
Leer definición → Regulación de IA de la UEEU AI Act
El primer marco legal integral del mundo para la inteligencia artificial. Clasificación basada en riesgos, en vigor desde 2024, con disposiciones de aplicación clave en 2025-2026.
Leer definición → Ciberseguridad de la UENIS2 (Network and Information Security Directive 2)
Directiva europea de ciberseguridad aplicable a entidades esenciales e importantes en más de 18 sectores, con fecha límite de transposición nacional en octubre de 2024.
Leer definición → Regulación financiera de la UEDORA (Digital Operational Resilience Act)
Regulación de la UE que establece requisitos de resiliencia operativa para las entidades financieras, en vigor desde enero de 2025.
Leer definición → Concepto estratégicoSoberanía digital
La capacidad de las personas, organizaciones y Estados europeos para controlar su infraestructura digital, sus datos y sus herramientas sin depender de potencias extranjeras.
Leer definición → Concepto estratégicoSoberanía de los datos
El principio según el cual los datos digitales están sujetos a las leyes del país donde se recopilan, almacenan o procesan.
Leer definición → Arquitectura cloudSoberanía de la nube
Propiedad arquitectónica y jurídica de la infraestructura en la nube que garantiza que los datos, las operaciones y el control permanezcan bajo la jurisdicción de un país o región concreto, normalmente la UE.
Leer definición → Derecho de la competencia de la UEDMA (Digital Markets Act)
Regulación europea de 2022 que impone obligaciones a las plataformas designadas como guardianes de acceso (Apple, Google, Meta, Amazon, Microsoft, ByteDance) para garantizar mercados digitales justos.
Leer definición → Regulación de contenidos de la UEDSA (Digital Services Act)
Regulación europea de 2022 que establece requisitos de moderación de contenidos, transparencia y protección de los usuarios para las plataformas en línea que operan en la UE.
Leer definición → Federación cloud de la UEGAIA-X
Iniciativa europea fundada en 2019 para construir una infraestructura de datos y nube federada, segura y soberana para Europa, basada en estándares comunes y valores compartidos.
Leer definición → Ley de privacidad de la UEReglamento ePrivacy
Reglamento europeo propuesto que sustituiría a la Directiva ePrivacy de 2002 y regularía la privacidad en las comunicaciones electrónicas, incluidos cookies, seguimiento y comunicaciones no solicitadas.
Leer definición → Transferencia de datos UE-EE. UU.Privacy Shield
Marco de transferencia de datos UE-EE. UU. de 2016 invalidado por el Tribunal de Justicia de la UE en 2020 (sentencia Schrems II). Sustituido en 2023 por el EU-US Data Privacy Framework.
Leer definición → Transferencia de datos UE-EE. UU.EU-US Data Privacy Framework
Sucesor de 2023 del invalidado Privacy Shield, que establece una nueva base jurídica para las transferencias transatlánticas de datos entre la UE y EE. UU.
Leer definición → Concepto estratégico de la UEEuroStack
Concepto político de 2024-2026 que defiende una inversión europea coordinada en la soberanía de toda la pila tecnológica europea, desde los semiconductores hasta la nube y las aplicaciones.
Leer definición → Política industrial de la UEEU Chips Act
Regulación europea de 2023 cuyo objetivo es duplicar la cuota europea de producción mundial de semiconductores hasta el 20 % en 2030, movilizando 43 000 millones de euros en inversión pública y privada.
Leer definición → Regulación de datos de la UEData Act
Regulación europea de 2024 que establece derechos de acceso y uso sobre los datos generados por dispositivos IoT y productos conectados, abordando los datos no personales junto al enfoque del RGPD sobre datos personales.
Leer definición → Ciberseguridad de la UECyber Resilience Act (CRA)
Regulación europea de 2024 que establece requisitos de ciberseguridad para los productos con elementos digitales a lo largo de todo su ciclo de vida, plenamente aplicable en 2027.
Leer definición → Transferencia de datos UE-EE. UU.Evaluación de impacto de transferencia (TIA)
Evaluación documentada que los exportadores europeos de datos deben realizar conforme a Schrems II para evaluar si las jurisdicciones de destino ofrecen una protección de datos equivalente al RGPD.
Leer definición → Transferencia de datos UE-EE. UU.Cláusulas contractuales tipo (SCCs)
Plantillas contractuales aprobadas por la UE que establecen una base jurídica para las transferencias de datos personales desde la UE a países sin decisión de adecuación.
Leer definición → Transferencia de datos UE-EE. UU.Normas corporativas vinculantes (BCRs)
Políticas internas de protección de datos adoptadas por grupos multinacionales para permitir transferencias intragrupo de datos personales fuera de la UE bajo marcos aprobados.
Leer definición → Infraestructura de computación de la UEEuroHPC (European High Performance Computing Joint Undertaking)
Empresa común de la UE que aúna recursos para desarrollar y desplegar infraestructura de computación de alto rendimiento y computación cuántica en los Estados miembros europeos.
Leer definición → Estrategia de datos de la UEEspacios de datos
Concepto europeo de ecosistemas federados de intercambio de datos entre organizaciones, con gobernanza compartida y estándares técnicos comunes, que abarca tanto datos personales como no personales.
Leer definición → Sentencia del TJUESchrems I
Sentencia de 2015 del Tribunal de Justicia de la UE (asunto C-362/14) que invalidó el marco original Safe Harbor UE-EE. UU., anticipando la posterior sentencia Schrems II.
Leer definición → Ley de privacidad de la UEDecisiones de adecuación de la UE
Decisiones de la Comisión Europea que confirman que un país no comunitario ofrece estándares de protección de datos esencialmente equivalentes al RGPD, permitiendo el flujo libre de datos sin salvaguardias adicionales.
Leer definición → Nube soberana de la UECloud de Confiance (Trusted Cloud (FR))
Esquema de certificación del Gobierno francés que designa proveedores cloud estructuralmente inmunes al derecho extranjero (en particular la CLOUD Act estadounidense). Cimiento del patrón europeo más amplio de nube soberana.
Leer definición → Ciberseguridad de la UEBSI C5 (Cloud Computing Compliance Criteria Catalogue)
Estándar federal alemán de ciberseguridad para servicios cloud. Base de facto para servir a compradores alemanes del sector público y a empresas reguladas.
Leer definición → Ciberseguridad de la UEEUCS (European Cybersecurity Certification Scheme for Cloud Services)
Esquema paneuropeo propuesto de certificación de ciberseguridad cloud. Políticamente controvertido por los requisitos de soberanía; aún en desarrollo a 2026.
Leer definición → Ciberseguridad de la UEENISA (European Union Agency for Cybersecurity)
Agencia de la UE responsable de la política de ciberseguridad, esquemas de certificación, vigilancia del panorama de amenazas y coordinación transfronteriza de incidentes. Con sede en Atenas.
Leer definición → Nube soberana de la UESecNumCloud (ANSSI Cloud Security Qualification)
Cualificación cloud de la agencia nacional francesa de ciberseguridad que combina una base de seguridad de alta garantía con requisitos estrictos de soberanía. Fundamento técnico del sello Cloud de Confiance.
Leer definición → Ley de vigilancia de EE. UU.FISA 702 (Foreign Intelligence Surveillance Act, Section 702)
Ley estadounidense de vigilancia que autoriza la recopilación masiva de comunicaciones de personas no estadounidenses a proveedores domiciliados en EE. UU. Razón estructural de las invalidaciones de la línea Schrems de los marcos de transferencia de datos UE-EE. UU.
Leer definición → Gobierno corporativoPropiedad responsable (Verantwortungseigentum / Propiedad por fundación)
Modelo de propiedad donde el control de voto reside en partes vinculadas a la misión de la empresa, no en accionistas que buscan extraer valor. Patagonia, Bosch, Zeiss y (desde mayo de 2026) Infomaniak emplean esta estructura.
Leer definición → Ciberseguridad UECyber Solidarity Act (Reglamento de Ciberresolidaridad de la UE)
Reglamento de la UE, adoptado a finales de 2024, que establece un mecanismo coordinado entre Estados miembros para detectar, preparar y responder a incidentes de ciberseguridad a gran escala. Financia el Escudo Europeo de Ciberseguridad, un Mecanismo de Emergencia y la Reserva Europea de Ciberseguridad de proveedores privados acreditados.
Leer definición → Certificación de ciberseguridad UEEUCC (European Cybersecurity Certification scheme on Common Criteria)
Primer esquema de certificación de ciberseguridad a nivel de la UE adoptado al amparo del Reglamento de Ciberseguridad. Para productos TIC (hardware, software, componentes), basado en Common Criteria, con niveles de garantía substantial y high. Esquema hermano de EUCS, que cubre los servicios en la nube.
Leer definición → Regulación europea de datosData Governance Act (Reglamento (UE) 2022/868 (DGA))
Reglamento de la UE, en vigor desde septiembre de 2023, que establece el marco para la reutilización fiable de datos, los servicios regulados de intermediación de datos y el altruismo de datos. La capa de infraestructura de gobernanza bajo la Data Act y los espacios sectoriales de datos.
Leer definición → Datos sanitarios UEEHDS (Espacio Europeo de Datos Sanitarios (Reglamento UE 2025/327))
Reglamento UE adoptado en marzo de 2025 que crea el Espacio Europeo de Datos Sanitarios — reglas armonizadas para el uso primario (asistencia sanitaria) y secundario (investigación, política, innovación) de datos sanitarios electrónicos. Primer espacio sectorial de datos operativo bajo el marco DGA.
Leer definición → Regulación UE de la IAAI Liability Directive (Propuesta de Directiva UE sobre responsabilidad en materia de IA (COM/2022/496))
Directiva propuesta que armonizaría las normas de responsabilidad civil extracontractual por daños causados por sistemas de IA. Estado políticamente disputado en 2026; estrechamente vinculada a la Directiva revisada sobre responsabilidad por productos defectuosos (en vigor desde octubre de 2024).
Leer definición → Regulación UE de la IAAI Office (Oficina Europea de IA)
Organismo de la UE responsable de la aplicación y ejecución del Reglamento de IA, en particular para los modelos de IA de propósito general. Establecida en la DG CNECT, operativa desde 2024. Competencias: clasificación de modelos GPAI, elaboración de códigos de prácticas, coordinación de espacios de prueba, aplicación directa.
Leer definición → Política industrial UECritical Raw Materials Act (Reglamento UE de Materias Primas Fundamentales (2024/1252, CRMA))
Reglamento de la UE, en vigor desde mayo de 2024, que establece un marco para el suministro seguro y sostenible de materias primas estratégicas y críticas. Enumera 34 materiales, con objetivos para 2030: extracción doméstica (10%), procesamiento (40%) y reciclaje (25%).
Leer definición → Regulacion financiera UEMiCA (Reglamento sobre los mercados de criptoactivos (Reglamento UE 2023/1114))
Reglamento UE que establece el marco para la emision, negociacion y prestacion de servicios de criptoactivos. Adoptado en 2023, plenamente aplicable desde finales de 2024. Crea categorias reguladas a nivel UE para los proveedores de servicios de criptoactivos (CASP) y endurece sustancialmente las reglas sobre stablecoins.
Leer definición → Regulación UE de sostenibilidadCSRD (Directiva sobre informes de sostenibilidad corporativa (Directiva UE 2022/2464))
Directiva UE que amplía y refuerza los requisitos de información sobre sostenibilidad de las empresas. Sustituye a la NFRD de 2014. Aplicación progresiva desde 2024, ampliándose hasta unas 50.000 empresas de la UE en 2028. Exige información auditada según los estándares ESRS sobre impacto ambiental, social y de gobernanza.
Leer definición → Identidad digital UEEUDI Wallet (Cartera Europea de Identidad Digital (implementación de eIDAS 2.0))
Implementación operativa de las disposiciones sobre identidad digital de eIDAS 2.0. Cada Estado miembro debe ofrecer antes de finales de 2026 una cartera digital gratuita y voluntaria para los ciudadanos con atributos de identidad, firmas cualificadas, atestaciones y credenciales utilizables en toda la UE.
Leer definición → Proteccion del consumidor UEDirectiva del derecho a la reparacion (Directiva UE sobre el derecho a la reparacion (Directiva UE 2024/1799))
Directiva UE en vigor desde mayo de 2024 que establece el derecho del consumidor a exigir la reparacion de los fabricantes mas alla de la garantia legal para categorias de productos especificas. Junto con el Reglamento sobre diseno ecologico de productos sostenibles, constituye el marco UE de economia circular para bienes de consumo.
Leer definición → Regulacion UE de la IAPacto sobre IA (Pacto UE sobre IA (marco voluntario de cumplimiento del Reglamento de IA))
Marco voluntario de la UE lanzado por la Oficina de IA en 2024 que permite a proveedores y usuarios de IA comprometerse a un cumplimiento anticipado del Reglamento de IA antes de los plazos obligatorios. Mas de 100 firmantes en 2026 incluidos los principales proveedores de modelos fundacionales y usuarios europeos de IA.
Leer definición → Infraestructuras criticas UEDirectiva REC (Directiva sobre resiliencia de las entidades criticas (Directiva UE 2022/2557))
Directiva UE que establece normas armonizadas para reforzar la resiliencia de las entidades que prestan servicios esenciales en 11 sectores criticos. Reglamentacion hermana de NIS2 — mientras NIS2 aborda la ciberseguridad, la Directiva REC trata la resiliencia fisica, hibrida y operativa mas amplia.
Leer definición → Marco de ciberseguridad UECybersecurity Act (Reglamento de Ciberseguridad de la UE (Reglamento UE 2019/881))
Reglamento UE de 2019 que establece el marco fundamental para la certificacion de ciberseguridad de la UE (bajo el cual se adoptan EUCC, EUCS y otros esquemas sectoriales) y consolida a ENISA como agencia europea de ciberseguridad de forma permanente. La capa constitucional bajo toda la arquitectura de certificacion de ciberseguridad UE.
Leer definición → Soberania cloud UEEU Data Boundary (Microsoft EU Data Boundary (y ofertas similares de hyperscalers estadounidenses))
Oferta comercial de Microsoft que se compromete a almacenar y procesar los datos de clientes UE en centros de datos UE. Acuerdos similares ofrecen AWS (European Sovereign Cloud) y Google (Sovereign Controls). Importante: la residencia de datos en la UE NO cambia la jurisdiccion empresarial subyacente del proveedor domiciliado en EE.UU.
Leer definición → Regulacion UE de sostenibilidadESPR (Reglamento sobre diseno ecologico de productos sostenibles (Reglamento UE 2024/1781))
Reglamento UE que sustituye a la Directiva de diseno ecologico de 2009. Establece requisitos de sostenibilidad a nivel de producto (durabilidad, reparabilidad, reciclabilidad, eficiencia energetica) y crea el Pasaporte Digital de Producto. Junto con la Directiva sobre el derecho a la reparacion, constituye el nucleo operativo de la politica europea de economia circular para productos.
Leer definición → Regulacion UE de sostenibilidadPasaporte Digital de Producto (Pasaporte Digital de Producto (PDP) — sistema UE obligatorio de informacion de producto)
Registro digital obligatorio de la UE que acompana a los productos a lo largo de todo su ciclo de vida, con informacion de sostenibilidad, datos de cadena de suministro, documentacion de conformidad, informacion de reparacion y orientaciones para el final de vida. Establecido por el ESPR con despliegue progresivo por categoria de producto entre 2025 y 2030.
Leer definición →Añadimos nuevas entradas a medida que evoluciona la tecnología y la política europeas. ¿Tienes un término que te gustaría que tratáramos? Escríbenos a hello@betterineurope.eu.