El Gobierno español ha iniciado un proceso formal para excluir a Palantir Technologies de todos los contratos públicos. La medida responde a riesgos concretos para la soberanía nacional, la protección de datos sensibles y la seguridad de infraestructuras críticas. No se trata de una decisión aislada, sino parte de una estrategia coordinada con la Unión Europea y socios clave como Francia y Alemania. La prohibición afecta ya a empresas públicas, sociedades estatales y organismos reguladores.
¿Qué motivó el veto gubernamental a Palantir en España?
El veto se fundamenta en tres pilares: la naturaleza extraterritorial de Palantir, su vinculación con agencias de defensa estadounidenses y su arquitectura de datos que no garantiza el data residency en suelo europeo. El Gobierno considera que el procesamiento de información clasificada —como datos de defensa, salud pública o infraestructura energética— bajo jurisdicción extranjera representa una amenaza estructural.
El rol de la Ley de Ciberseguridad y el Reglamento de Protección de Datos
La decisión se sustenta en el Real Decreto-Ley 12/2022, que refuerza los controles sobre proveedores tecnológicos extranjeros en sectores estratégicos. También se alinea con el Reglamento (UE) 2023/2843 sobre ciberresiliencia, que exige auditorías obligatorias para software crítico. Palantir no ha obtenido la certificación ESOR (Evaluación de Seguridad de Operadores de Servicios Esenciales) requerida para operar en España.
¿Cómo afecta esta medida a las empresas públicas españolas?
Todas las entidades del sector público —desde Renfe hasta el Instituto Nacional de Estadística— deben revisar sus contratos vigentes con Palantir. Se ha establecido un plazo de 90 días para la migración a alternativas certificadas. Las empresas que incumplan arriesgan sanciones administrativas y la pérdida de acceso a fondos europeos del Programa Digital España 2026.
El impacto económico inmediato
El veto implica una reasignación de al menos 120 millones de euros anuales en gastos tecnológicos. Parte de esos recursos se destinará a acelerar el desarrollo de soluciones nacionales como Aurora AI, la plataforma de inteligencia artificial soberana impulsada por el Ministerio de Asuntos Económicos.
¿Qué alternativas europeas están reemplazando a Palantir?
Francia ya ha migrado su agencia de inteligencia (DGSI) a Chaps Vision, una deep tech francesa especializada en análisis de datos con certificación ANSSI. Alemania ha apostado por SAP Government Cloud, adaptado a los requisitos del BSI (Oficina Federal de Seguridad Informática). En España, el Centro Criptológico Nacional (CCN) está validando tres soluciones locales: DataSovereign, NexusGov y Iberia Analytics.
El marco legal europeo como catalizador
La decisión española se inscribe en el Pacto Digital Europeo 2025, que exige soberanía tecnológica en el 70 % de los sistemas críticos para 2027. La Comisión Europea ha advertido que los proveedores extranjeros sin certificación ENISA no podrán participar en licitaciones de defensa o salud pública tras el 1 de enero de 2027.
¿Qué implica esto para la industria tecnológica española?
La exclusión de Palantir abre una ventana estratégica para las scale-ups nacionales. El Ministerio de Ciencia ha activado una línea de ayudas de 45 millones de euros para empresas que desarrollen plataformas de análisis de macrodatos con cumplimiento de GDPR, NIS2 y ESOR.
Datos Clave
- El veto afecta a todos los contratos públicos vigentes y futuros con Palantir Technologies.
- Se exige migración completa en 90 días, con auditoría obligatoria del CCN.
- Francia y Alemania ya han retirado a Palantir de sus agencias de inteligencia y defensa.
- Las alternativas locales deben cumplir con la certificación ESOR y el estándar NIS2.
- El Gobierno destinará 45 millones de euros para acelerar soluciones soberanas de análisis de datos.
La decisión no es técnica ni comercial: es una afirmación de soberanía digital. En un contexto de tensión geopolítica creciente, el control sobre los datos de Estado ya no es un tema de eficiencia operativa. Es una condición previa para la autonomía estratégica, la resiliencia institucional y la protección de los derechos fundamentales. La tecnología no es neutral. Su arquitectura define quién decide, quién accede y quién protege.
