El gobierno de los Países Bajos ha bloqueado la adquisición de DigiD, la aplicación digital que los ciudadanos holandeses utilizan para acceder a prácticamente todos los servicios públicos del país, por parte de una empresa estadounidense. La decisión convierte este caso en uno de los vetos más directos que un gobierno europeo ha ejecutado para proteger una infraestructura digital de uso masivo frente a capital extranjero.
Qué es DigiD y por qué importa tanto
DigiD no es una app cualquiera. Es el sistema de identidad digital que los Países Bajos usa para que sus ciudadanos interactúen con la sanidad pública, la administración tributaria, los servicios sociales y decenas de organismos gubernamentales. Funciona como una llave maestra digital: sin ella, gestionar cualquier trámite oficial se convierte en un proceso manual y engorroso.
La analogía más clara sería imaginar que una empresa privada extranjera intentara comprar el sistema de identificación del DNI electrónico español, incluyendo el historial de todos los trámites realizados con él. El volumen de datos personales que maneja DigiD no tiene parangón en el ecosistema digital holandés: cubre a millones de ciudadanos y registra accesos a información médica, fiscal y administrativa.
El argumento detrás del bloqueo
La preocupación central del gobierno neerlandés apunta a la protección de datos y a la soberanía sobre infraestructura crítica. Cuando una empresa extranjera adquiere un servicio de estas características, los datos de los ciudadanos quedan potencialmente sujetos a la legislación del país de origen del comprador, no a la europea. En el caso de una empresa estadounidense, eso significa exposición potencial a normativas como la CLOUD Act, que permite a las autoridades de EE.UU. solicitar acceso a datos almacenados por compañías americanas aunque estén físicamente en Europa.
El RGPD establece restricciones claras sobre la transferencia de datos personales fuera del Espacio Económico Europeo, pero una adquisición corporativa crea una zona gris: la infraestructura puede seguir en suelo europeo mientras el control efectivo —y la cadena de decisiones sobre los datos— migra al otro lado del Atlántico.
El contexto del sector
Este bloqueo no ocurre en el vacío. En los últimos años varios gobiernos europeos han endurecido los criterios para aprobar adquisiciones de empresas tecnológicas con acceso a datos sensibles de sus ciudadanos. Alemania ha bloqueado o condicionado inversiones chinas en infraestructuras digitales. La Comisión Europea reforzó el Reglamento de Control de Inversiones Extranjeras Directas precisamente para cubrir este tipo de operaciones en sectores estratégicos.
Lo que distingue el caso holandés es la naturaleza del activo: no se trata de una empresa de telecomunicaciones o un proveedor de nube genérico, sino de la interfaz directa entre el Estado y cada uno de sus ciudadanos.
La decisión de los Países Bajos llega en un momento en que la Unión Europea avanza en su agenda de soberanía digital, con iniciativas como GAIA-X y la revisión del marco de datos europeo todavía en proceso de consolidación. El nombre de la empresa estadounidense implicada en la operación bloqueada no ha sido confirmado oficialmente por las autoridades neerlandesas.
