El Gobierno de Países Bajos ha bloqueado la adquisición de Solvinity por parte de Kyndryl, una decisión que va más allá de una operación empresarial y entra de lleno en el debate europeo sobre soberanía digital, infraestructuras críticas y control de los datos públicos.

La operación afectaba a una compañía especialmente sensible para el Estado neerlandés. Solvinity presta servicios vinculados a la infraestructura tecnológica sobre la que funciona DigiD, el sistema de identidad digital que utilizan millones de ciudadanos en Países Bajos para acceder a servicios públicos y privados con mandato público. A través de DigiD se realizan gestiones relacionadas con impuestos, pensiones, sanidad y otros trámites administrativos, por lo que cualquier cambio de control sobre su infraestructura había generado inquietud política y social.

La decisión ha sido adoptada por la secretaria de Estado de Asuntos Económicos y Clima, Willemijn Aerdts, después del análisis del Bureau Toetsing Investeringen (BTI), el organismo encargado de revisar determinadas inversiones y adquisiciones que pueden afectar al interés público. Según la comunicación remitida al Parlamento neerlandés, el BTI concluyó que la operación podía suponer un riesgo para el interés público y recomendó prohibirla por completo.

Un veto poco habitual con DigiD en el centro

El bloqueo se apoya en la Ley de Control de Participaciones Indeseadas en Telecomunicaciones, conocida por sus siglas en neerlandés como WOZT. El Gobierno neerlandés insiste en que el análisis es neutral respecto al país de origen del inversor, basado en riesgos y proporcional. Aerdts subrayó además que Países Bajos valora la presencia de empresas tecnológicas extranjeras, incluidas las estadounidenses, y su contribución a la economía y la infraestructura digital del país.

El matiz es importante. La decisión no se presenta oficialmente como un rechazo a Kyndryl por ser una empresa estadounidense, sino como una medida de protección del interés público ante una operación concreta. Aun así, el contexto político es evidente. En Países Bajos se había abierto un intenso debate sobre los riesgos de que una empresa clave para la identidad digital nacional quedara bajo control de una compañía sometida a legislación extranjera.

Activistas, expertos en privacidad y varios partidos políticos habían expresado su preocupación por la posibilidad de que datos o sistemas vinculados a DigiD quedaran expuestos a presiones legales o requerimientos de autoridades de fuera de la Unión Europea. Aunque el Gobierno no ha detallado públicamente los riesgos concretos por razones de confidencialidad, ha ofrecido una sesión técnica reservada a los legisladores para explicar el alcance de la decisión.

Soberanía digital europea en la práctica

El caso Solvinity-Kyndryl refleja una tendencia que se está extendiendo por Europa. La soberanía digital ha dejado de ser una expresión abstracta para convertirse en un criterio real en compras públicas, contratos cloud, centros de datos, servicios gestionados e infraestructuras críticas.

Durante años, muchas administraciones y empresas europeas han dependido de proveedores globales para alojar, procesar y proteger información sensible. Esa dependencia no siempre supone un problema operativo inmediato, pero sí plantea preguntas jurídicas, geopoíticas y estratégicas: quién controla la infraestructura, bajo qué leyes opera, qué ocurre si hay un conflicto entre jurisdicciones y qué margen tiene el Estado para garantizar continuidad y confidencialidad.

Países Bajos no es el único país que está revisando estas cuestiones, pero el veto a la compra de Solvinity marca un precedente relevante. No se trata de una nube genérica ni de un proveedor más de servicios IT. La operación afectaba a una pieza relacionada con la identidad digital ciudadana, uno de los activos más delicados de cualquier administración moderna.

La medida llega además en un momento en el que la Unión Europea está reforzando su marco regulatorio sobre datos, ciberseguridad, resiliencia digital e inteligencia artificial. Directivas como NIS2, reglamentos como DORA o normas como la Data Act están empujando a las organizaciones a revisar dónde están sus datos, cómo se protegen, qué proveedores los gestionan y cómo se garantiza la reversibilidad si una relación contractual cambia.

Kyndryl y Solvinity reaccionan al bloqueo

Kyndryl ha expresado su decepción por la decisión y ha defendido que cooperó de buena fe con las autoridades neerlandesas durante el proceso. La compañía considera que la politización de la operación ha eclipsado los beneficios que, a su juicio, la adquisición habría aportado a los clientes de Solvinity y a los ciudadanos de Países Bajos.

Solvinity, por su parte, ha indicado que seguirá centrada en prestar servicios IT seguros, fiables y de calidad a sus clientes. La empresa mantiene el diálogo con las autoridades sobre las preocupaciones relacionadas con seguridad nacional, autonomía digital y protección de infraestructuras críticas.

El Gobierno neerlandés también ha señalado que continuará en contacto con Solvinity y con su actual propietario para seguir la evolución de la compañía tras el bloqueo de la operación. La cuestión de fondo no desaparece con el veto: DigiD seguirá necesitando una infraestructura robusta, segura y actualizada, y Países Bajos tendrá que decidir cómo garantizar ese equilibrio entre capacidad tecnológica, control nacional y colaboración con proveedores privados.

El mensaje para el resto de Europa es claro. Las operaciones sobre empresas que gestionan infraestructura digital sensible ya no se valóran solo por criterios económicos o de competencia. La seguridad nacional, la soberanía del dato y la capacidad de mantener servicios públicos críticos bajo control se han convertido en factores decisivos.

Preguntas frecuentes

¿Por qué Países Bajos ha bloqueado la compra de Solvinity por Kyndryl?
El Gobierno neerlandés ha bloqueado la operación tras concluir que podía suponer un riesgo para el interés público, especialmente por el papel de Solvinity en la infraestructura vinculada a DigiD.

¿Qué es DigiD?
DigiD es el sistema de identidad digital que utilizan los ciudadanos de Países Bajos para acceder a servicios públicos y a entidades con mandato público, incluidos trámites relacionados con impuestos, sanidad o pensiones.

¿Qué tiene que ver este caso con la soberanía digital?
El caso muestra cómo los gobiernos europeos están revisando quién controla infraestructuras cloud y de datos consideradas críticas, especialmente cuando afectan a servicios públicos esenciales y a información sensible de ciudadanos.