El concepto de que los datos pueden estar sujetos a las leyes de más de un país, y el hecho de que esas leyes cambian constantemente, presenta responsabilidades y desafíos cada vez mayores para las organizaciones.

Los rápidos avances en tecnología digital y móvil, el aumento de la conectividad global y la proliferación de servicios en la nube han convertido a la economía mundial en un ecosistema ininterrumpido.

Dentro de este ecosistema está la capacidad de las organizaciones para recopilar, manipular y monetizar cantidades sin precedentes de datos personales y confidenciales, lo que aumenta las preocupaciones sobre la privacidad y la seguridad cibernética de los ciudadanos.

Represión del gobierno

En este paisaje frenético, en el que se recolectan, almacenan y analizan enormes cantidades de datos las 24 horas del día, los gobiernos se han movido con una rapidez inusual para proporcionar instrumentos legales que buscan regular el flujo de información.

Esto ha incluido la afirmación de "soberanía de datos", en la cual los gobiernos hacen cumplir sus propias leyes de privacidad sobre los datos almacenados dentro de sus jurisdicciones. Es una especie de rechazo a la economía global, una reposición de intereses soberanos.

Para las empresas, esto ha creado una serie de obligaciones de cumplimiento e imperativos estratégicos, así como la necesidad de decisiones informadas sobre dónde se almacenan sus datos, cómo se gestionan y protegen esos datos cuando se comparten a través de las fronteras, y cómo se configuran los sistemas de TI.

Soberanía de datos versus residencia y localización: puntos clave

  • La soberanía de los datos se usa con frecuencia de manera intercambiable, e incorrecta, con la "residencia de datos" y la "localización de datos".
  • La residencia de datos es cuando una organización especifica que sus datos se almacenarán en una ubicación geográfica de su elección.
  • La localización de datos viene con obligaciones legales. Requiere que los datos creados dentro de las fronteras de un país permanezcan in situ.

¿Qué significa la soberanía de datos para las empresas?

La rápida utilización del almacenamiento de datos basado en la nube expone a las empresas a problemas de soberanía de datos. Con la creciente popularidad de la computación en la nube, los problemas de soberanía de datos se han convertido en un foco mayor para las empresas preocupadas por las amenazas a la integridad y seguridad de sus datos.

La soberanía de los datos se convierte en un problema cuando los servidores de datos de una empresa se encuentran fuera del país en el que está domiciliada la empresa, y los gobiernos insisten en que estos datos están sujetos a las leyes del país en el que se recopilan o procesan.

Mitigación de riesgos de soberanía de datos

Las empresas deben tener una estrategia de seguridad de datos sólida y completa y procedimientos internos vigorosos para proteger y proteger los datos. La responsabilidad de las empresas es comprender cómo se almacenan sus datos, quién es el propietario y cómo se mueven.

Las empresas también necesitan:

  • Asegurarse de que su proveedor de servicios en la nube no replicará datos en servidores de otros países
  • Asegurarse de que los datos almacenados en el extranjero se realicen de acuerdo con las leyes locales.
  • "Desidentificar" los datos antes de almacenarlos en la nube. (La desidentificación es eliminar la identidad de las personas de los datos).
  • Asegurarse de que su proveedor de servicios en la nube tenga un seguro para cubrir las violaciones de datos.
  • Hacer una copia de seguridad de sus datos antes de trasladarlos al extranjero, ya que una pérdida de datos puede ser catastrófica para el negocio.

Gravedad de datos, soberanía de datos y la nube

La "gravedad de los datos" es una metáfora introducida en el léxico informático por el ingeniero de software de San Francisco Dave McCrory en 2010. La idea es que los datos y las aplicaciones se atraigan entre sí, de forma similar a la atracción entre objetos explicada por la ley de la gravedad. A medida que los conjuntos de datos se hacen cada vez más grandes, se vuelven más difíciles de mover. Por lo tanto, los datos permanecen fijos y las aplicaciones y el poder de procesamiento se mueven a donde residen los datos.

Análisis en la nube: barreras aún mayores

Las barreras se vuelven aún más desafiantes si se desea ejecutar análisis en la nube sobre los datos almacenados en la empresa, o viceversa. Estas nuevas realidades para un mundo de conjuntos de datos cada vez mayores sugieren la necesidad de diseñar arquitecturas de TI empresariales de una manera que refleje la realidad de la gravedad de los datos. Alternativamente, las empresas podrían consolidar sus datos en una plataforma en la nube donde residen las capacidades de análisis (y que incluye garantías de soberanía de datos).

El marco legal

Reglamento General de Protección de Datos (GDPR)

El RGPD de la Unión Europea cubre la protección de datos para los ciudadanos de la UE. El RGPD también aborda la transferencia de datos personales fuera de la UE y el Espacio Económico Europeo (EEE). Reemplaza la Directiva de protección de datos.

Con el advenimiento del GDPR, las organizaciones han revisado sus requisitos y capacidades de soberanía de datos.

Brexit: ¿dentro o fuera?

Todos los países de la UE se benefician de lo que podría denominarse "libre circulación de datos". Esto se aplica actualmente al Reino Unido de la misma manera que a los otros 27 miembros.

Sin embargo, cuando el Reino Unido abandona la UE, puede o no estar incluido en este "mercado libre" en los datos. La legislación actual de protección de datos de la UE establece que "se deben tomar precauciones especiales cuando los datos personales se transfieren a países fuera del Espacio Económico Europeo que no brindan protección de datos estándar de la UE".

Si la soberanía de los datos no se incluye en ningún acuerdo Brexit finalizado, o si se produce el escenario de "no acuerdo", las empresas del Reino Unido podrían verse directamente afectadas. Después del Brexit, el Reino Unido ya no estaría cubierto por acuerdos de datos entre la UE y otros países, como el Marco del Escudo de Privacidad UE-EE.UU.

Si la UE no otorga "equivalencia" al Reino Unido después del Brexit, lo más seguro cuando se trata de cuestiones de soberanía de datos es asegurarse de que los datos se migren a centros de datos basados ​​en el Reino Unido.

Conclusión

En la economía digital, las organizaciones son ricas en información. Como resultado, nunca han tenido reservas tan extensas de datos personales ni han estado más cerca de sus clientes. Los consumidores digitales se han beneficiado de ofertas personalizadas de productos y servicios, mejores experiencias de los clientes y la capacidad de interactuar íntimamente con sus marcas favoritas en múltiples plataformas.

Pero con la capacidad de las organizaciones para recopilar cantidades de datos sin precedentes en múltiples plataformas tecnológicas conlleva una gran responsabilidad y desafíos, entre los que se incluyen las obligaciones de cumplimiento y los imperativos estratégicos, así como la necesidad de decisiones informadas sobre dónde se almacenan sus datos, cómo se almacenan esos datos administrado y protegido, y cómo se eligen los proveedores.

Qué tan bien las organizaciones manejan los riesgos que plantea la soberanía de datos es el último desafío en la transformación digital de la economía.

Por Robert Thorogood, Director ejecutivo responsable de la división de datos de Hurley Palmer Flatt