70 Dicha situación se complica ante la posible contratación de medios o servicios de cloud computing por una empresa de seguridad tal y como una Central Receptora de Alarmas respecto de las opera- ciones de tratamiento de datos generadas durante el desarrollo o prestación de estos servicios de Seguridad Privada por verse afec- tados interesados tales como las fuerzas policiales o los clientes. Así las restricciones o limitaciones a nivel de medios o medidas de seguridad a emplearse por las empresas de seguridad en la ejecución de sus servicios en España, provienen del concepto de homologación que es reconocido legalmente al Ministerio de Interior y que debe obtenerse antes de su empleo por las empre- sas de seguridad dado el ámbito de aplicación al que se hallan sometidas. La Seguridad Pública y Privada son hoy materias de competen- cia exclusiva de los Estados de la Unión Europea al no existir una Directiva Europea que contemple en un ámbito supranacional de competencias a la Unión Europea en materia de Seguridad Privada y Pública. El Reglamento General Europeo de Protección de Datos (RGPD) reconoce dicha excepción a la Seguridad Pública en España y le confiere la posibilidad de regular el régimen de tratamiento de datos en dicho ámbito normativo específico subordinado que es la Seguridad Privada. Las operaciones de tratamiento de datos desarrolladas actualmente por las empresas de seguridad privada autorizadas en España se hallan limitadas normativamente a lo determinado por la normativa de seguridad privada de España. “No debemos ignorar que la Seguridad Pública y la información obtenida o recabada en su ejecución es una materia reservada de forma exclusiva al estado español” El ámbito territorial aplicable a las medidas y medios empleados por las empresas de seguridad en la ejecución de sus servicios de Seguridad Privada tal y como los servicios de comunicaciones o de cloud computing, interpreto viene limitado en cuanto a su alcance, por la normativa de Seguridad Privada vigente, al terri- torio español. Así pues, debemos suponer que la información relevante para la seguridad ciudadana en España que haya podido recopilarse por una empresa de seguridad durante la prestación de servi- cios de Seguridad Privada, deberá ser tratada por la empresa de seguridad a través de servidores de almacenamiento radicados físicamente de forma exclusiva en España. Los datos sometidos a la normativa de Seguridad Privada y con limitación territorial respecto de su almacenamiento en mate- ria de protección de datos, vienen enumerados tanto en dicha Normativa como en el concepto de información relevante para la seguridad ciudadana española. Por último, deseo expresar que si bien no existe un precepto o artículo en la normativa de Seguridad Privada en España que de forma expresa prohíba la contratación de un servicio de cloud computing en cualquier otro Estado miembro de la UE de conformidad con el RGPD, mi opinión es que concurren dichas limitaciones o restricciones en dicha contratación por una empresa de seguridad. Dichas limitaciones ya expuestas exigen la contratación por la empresa de seguridad con un proveedor de servicios de cloud computing cuya unidad de almacenamiento tenga una ubicación física en territorio español y que dicho medida esté certificada. No debemos ignorar que la Seguridad Pública y la información obtenida o recabada en su ejecución es una materia reservada de forma exclusiva al estado español. La Seguridad Privada igual- mente conforme a la Exposición de motivos de la Ley 5/2014 de 4 de abril ostenta la condición de una actividad subordinada a la Seguridad Pública. Ahora bien, entiendo que para mayor segu- ridad jurídica es preciso que el legislador español aprueba una disposición reglamentaria de desarrollo en dicho ámbito norma- tivo, siendo razones de seguridad nacional las que justifican su razonada adopción.•