Los datos se han convertido en un gran activo para las empresas, la información recabada permite desarrollar nuevos productos y diferenciarse de la competencia. Según DATA4, operador europeo de centros de datos, ahora, para satisfacer las necesidades de las empresas y consumidores, se exige un aumento de la velocidad de la red, y opciones de alojamiento y entrega de 24 horas al día, 7 días a la semana, de la manera más segura y ágil.
En 2018, en un contexto de seguridad incierto, en el que las fugas y filtraciones de datos eran frecuentes, se creó la DPMR, un poderoso marco jurídico dedicado a la protección de los datos personales. Su amplio alcance repercute no sólo en las actividades de las empresas europeas, sino también en las situadas fuera de sus fronteras que comercializan productos y servicios a los ciudadanos europeos.
“Con el desarrollo de la nube y la divergencia del contexto jurídico que rodea la protección de los datos personales entre los estados, el control de su ubicación exacta se ha convertido en un imperativo para las empresas, alentado aún más por la RGPD y otras normas ISO 27001 que imponen rigurosos procesos de control y seguridad”, comenta Juan Vaamonde, Country Manager de DATA4 en España.
Localización, residencia y soberanía de los datos, ¿cuál es la prioridad?
Los términos soberanía, residencia y localización de los datos suelen ser confusos para las empresas. El denominador común de estos tres enfoques es la determinación de la confidencialidad de los datos. La residencia de los datos se refiere a la ubicación geográfica donde se almacenan la información. La soberanía de los datos difiere: no sólo se almacenan la información en un lugar designado, sino que también están sujetos a las leyes del país en el que se encuentran. La localización de los datos es el concepto más restrictivo, ya que impone tanto la claridad de su residencia geográfica basada en las obligaciones legales locales como la exigencia de que se mantengan dentro de la frontera donde se crearon
“Esta diferencia es crucial, ya que las empresas implicadas tendrán diferentes niveles de protección, de privacidad y seguridad, dependiendo de la ubicación de los centros de datos que albergan su información”, añade Juan Vaamonde.
Según el grado de criticidad de los datos, la ley exige que éstos se almacenen y procesen en centros de datos locales, o que se conserve una copia dentro de las fronteras del país para que el gobierno interesado pueda auditarlos si es necesario, por ejemplo, en el contexto de la lucha contra el terrorismo.
El control de la ubicación de sus datos, una garantía de seguridad, disponibilidad y cumplimiento legal
La elección de la localización -en la que el alojamiento y el procesamiento de los datos se llevan a cabo físicamente en el territorio nacional por una entidad jurídica local- es sinónimo de seguridad y confianza para los usuarios y permite el cumplimiento del marco legislativo y reglamentario tanto in situ como europeo.
En el centro de un mercado dominado por el GAFAM y bajo la amenaza de la Cloud Act -la ley que permite al gobierno de los Estados Unidos ver los datos alojados por empresas estadounidenses, incluso en el extranjero- la localización de los datos se ha convertido más que nunca en una cuestión competitiva para las empresas, así como en una cuestión de soberanía nacional.