What is data sovereignty?

Data sovereignty is a government’s right to regulate data within its borders. If an organization collects data in Spain and stores and processes it in the United States, it must abide by the data laws of both sovereign nations. Their laws and regulations guide how the company manages and uses data—especially sensitive information, such as credit card and medical data. For example, the United States CLOUD Act tells organizations how to respond to law enforcement requests for data they’re storing.

What is data residency?

Data residency refers to geographic location, the country or region where organizations choose to store their data. Their choice often relates to local privacy and security laws. Tight regulations, such as those that restrict companies from moving data from one location to another, can inhibit commerce and/or cause companies to rethink their practices. Some managed service providers are building local data centers to meet the requirements of individual governments. For example, TEAM IM, a New Zealand data management services provider, is building that country’s first locally owned and operated hyperscale cloud to meet relevant regulatory and data sovereignty requirements.

What is the major difference between data sovereignty and data residency?

Data sovereignty concerns the legal authority to regulate data. Data residency concerns the geographical location of stored data, which determines the national or regional body that can claim sovereignty.

Does GDPR affect data sovereignty and residency?

Under GDPR, both the nation where data is stored and the EU have the sovereign right to regulate data. In doing so, member states adhere to GDPR data residency rules protecting privacy and security.

What is the difference between data localization and data residency?

Data residency relates only to where data is stored, its geographical location. Data localization is when governments insist that data can’t leave its borders. In Brazil, for example, certain types of sensitive data must be stored locally.

Menu Entre em Contato Faça login na Oracle Cloud

Soberania de dados vs. Residência de dados: 3 principais diferenças

Mark Jackley | Estrategista de conteúdo | 26 de agosto de 2024

Neste artigo

O que é soberania de dados?
O que é residência de dados?
Qual é a diferença entre soberania e residência de dados?
3 principais diferenças entre soberania de dados e residência de dados
Adote a nuvem soberana com a Oracle
Perguntas frequentes sobre soberania de dados versus residência de dados

Leis e regulamentações sobre soberania e residência são fatores-chave no gerenciamento de dados. Elas estipulam como as organizações devem coletar, armazenar, processar e usar os dados das pessoas, especialmente na nuvem, onde muitas vezes cruzam fronteiras nacionais. A localização física dos servidores em nuvem determina a soberania e enquadra as decisões relacionadas à residência. Para gerenciar dados adequadamente, é importante conhecer as diferenças entre esses dois conceitos.

O que é soberania de dados?

Soberania dos dados é o direito de um governo de regular dados dentro de suas fronteiras. Se uma organização coleta dados na Espanha e os armazena e processa nos Estados Unidos, ela deve obedecer às leis de dados de ambas as nações soberanas. Suas leis e regulamentações orientam como a empresa gerencia e usa dados, especialmente informações confidenciais, como dados médicos e de cartão de crédito. Por exemplo, a United States CLOUD Act informa às organizações como responder às solicitações de autoridades policiais sobre os dados que estão armazenando.

Mais de 100 países têm leis e regulamentações de privacidade e segurança de dados, tornando a conformidade um desafio para empresas globais. Ao conhecer suas responsabilidades com relação a dados sob vários regimes, as empresas podem se colocar em posição de evitar penalidades severas. Por exemplo, de acordo com o Regulamento Geral de Proteção de Dados (GDPR), a União Europeia tem o poder de aplicar multas de até € 20 milhões ou 4% das receitas anuais da organização infratora, o que for maior. De acordo com um estudo de 2022 do provedor de armazenamento de dados Scality, 98% dos departamentos de TI dos EUA e da Europa têm estratégias de soberania de dados em vigor.

O que é residência de dados?

Residência de dados refere-se à localização geográfica, ao país ou região onde as organizações escolhem armazenar seus dados. A escolha geralmente está relacionada às leis locais de privacidade e segurança. Regulamentações rígidas, como aquelas que restringem as empresas de mover dados de um local para outro, podem inibir o comércio e/ou fazer com que as empresas repensem suas práticas. Alguns provedores de serviços gerenciados estão construindo data centers locais para atender às exigências de governos individuais. Por exemplo, a TEAM IM, uma provedora de serviços de gerenciamento de dados da Nova Zelândia, está construindo a primeira nuvem de hiperescala de propriedade e operação local do país para atender aos requisitos regulatórios e de soberania de dados relevantes.

Residência de dados é frequentemente confundida com localização de dados, um conceito diferente que sustenta que dados criados dentro de um país devem permanecer lá. Algumas nações exigem apenas que uma cópia dos dados resida localmente, mas outras, como a Rússia, insistem que os dados de seus cidadãos sejam armazenados em data centers regionais.

Principais conclusões

A soberania de dados aborda a jurisdição legal.
A residência dos dados reflete a localização geográfica onde os dados são armazenados.
Ambas as ideias decorrem de preocupações com privacidade e segurança.
À medida que a tecnologia, principalmente a IA, evolui, algumas organizações estão adotando nuvens soberanas para atender mais facilmente às leis locais que regem a residência, o acesso e a segurança dos dados.

Qual é a diferença entre soberania e residência de dados?

Soberania de dados é um conceito que estabelece o direito de uma nação de regular dados dentro de suas fronteiras. Residência de dados é um conceito que afirma que a soberania dos dados está enraizada na localização geográfica. Mas também é um fato material: até mesmo bancos de dados em nuvem estão em terra firme, em um país ou outro, e as leis do governo local orientam todos os aspectos do gerenciamento de dados.

Soberania de dados

Sob a soberania de dados, uma nação ou órgão regional, como a UE, regula as informações armazenadas dentro de sua jurisdição. Como as leis de soberania de dados variam muito de um lugar para outro, as organizações globais devem ter cuidado ao armazenar, proteger e usar os dados coletados. Por exemplo, em 2023, os estados da Virgínia, Califórnia, Connecticut, Utah e Colorado, nos EUA, aprovaram leis rígidas de privacidade, obrigando as empresas que operam nesses estados a revisar e ajustar suas práticas de coleta e uso de dados.

Residência de dados

A residência de dados reconhece a localização dos dados armazenados. É uma peça importante do quebra-cabeça do gerenciamento de dados, orientando como uma empresa pode refinar suas operações e capacidades técnicas para cumprir com as leis locais. Por exemplo, citando requisitos de residência de dados, o Reserve Bank of India restringiu temporariamente a American Express, a Diners Club e a Mastercard de emitir cartões para novos clientes na Índia. Diante de tais desafios legais, as empresas podem precisar fazer mudanças na forma como gerenciam dados, como instituir políticas mais rígidas sobre transferência de dados através de fronteiras ou estabelecer um diretor de proteção de dados para supervisionar a conformidade com as leis de privacidade e segurança.

3 principais diferenças entre soberania de dados e residência de dados

Às vezes, as pessoas usam os termos soberania e residência de dados de forma intercambiável. Mas há três grandes diferenças entre eles que podem influenciar as atividades digitais de uma organização, incluindo decisões sobre armazenamento de dados e conformidade regulatória.

Escopo. A soberania de dados é a autoridade legal para regular os dados. Nos Estados Unidos, por exemplo, tanto o governo federal quanto os estados individuais têm esse poder. Residência de dados refere-se à localização física onde os dados são armazenados, determinando qual governo tem soberania. Um data center em Marselha está sujeito às leis da UE e também às da França porque está localizado em ambas as jurisdições.
Foco. Sob a soberania de dados, os países aprovam leis e regulamentos que regem o armazenamento e o gerenciamento de dados. Por exemplo, a Lei Geral de Proteção de Dados do Brasil protege dados pessoais relacionados a origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical, histórico de saúde e sexual, e genética ou biometria. Com a residência de dados, as organizações devem cumprir as leis locais ou enfrentar penalidades. Em 2023, a Comissão Irlandesa de Proteção de Dados, agindo de acordo com as leis irlandesas e da UE, aplicou uma multa de € 1,2 bilhão à gigante da tecnologia Meta por enviar ilegalmente dados pessoais para os EUA.
Benefícios. Com a soberania de dados, os países têm o direito de proteger a privacidade e a segurança dos dados dentro de suas fronteiras. Anteriormente, as empresas podiam usar informações pessoais da maneira que quisessem, inclusive vendendo-as sem consentimento a terceiros para uso em publicidade. Ao entender a residência dos dados, as empresas sabem quais leis nacionais se aplicam ao gerenciamento de dados, incluindo padrões de segurança, acesso e uso. É um fator-chave na decisão de onde armazenar dados e aponta para mudanças necessárias em políticas e tecnologias para cumprir com as legislações locais.

Soberania de dados vs. Residência de dados

Soberania de dados	Residência de dados
A soberania dá aos governos o direito legal de regular dados.	Residência refere-se ao local físico onde os dados são armazenados, decidindo qual governo ou órgão regional tem soberania sobre eles.
Uma maneira de enquadrar a diferença entre os dois conceitos é: a soberania de dados é um conceito jurídico amplo…	…enquanto a residência de dados, também um conceito legal, aborda os detalhes técnicos de como os dados são armazenados e manipulados.
Sob a soberania de dados, os países aprovam leis e regulamentos que regem o armazenamento e o gerenciamento de dados, por exemplo, a Lei de Proteção de Informações Pessoais da China.	Com a residência de dados, as organizações devem cumprir as leis locais ou enfrentar penalidades. Na China, as empresas podem ser multadas em até 50 milhões de yuans por violação.
Com a soberania de dados, os países têm o direito de proteger a privacidade e a segurança das informações dentro de suas fronteiras.	Ao entender a residência dos dados, as empresas sabem quais leis nacionais se aplicam ao gerenciamento de dados, incluindo padrões de segurança, acesso e uso.
Antes das leis de soberania, as empresas tinham poucas diretrizes sobre o uso de informações pessoais, incluindo a venda delas sem consentimento a terceiros.	Hoje em dia, acompanhar as mudanças nas leis sobre privacidade e segurança de dados é uma rotina na condução de negócios globais.

Adote a nuvem soberana com a Oracle

As soluções Oracle Cloud Infrastructure (OCI) para soberania ajudam as organizações a atender aos requisitos de localização, acesso, residência e controles de dados. A OCI para soberania ajuda empresas e organizações governamentais, incluindo agências de inteligência, segurança nacional e outras, a abordar leis e regulamentos e proteger dados restringindo o acesso e os fluxos de informações operacionais. As soluções incluem nuvens públicas em diversas regiões, regiões dedicadas com nuvens em data centers de clientes, a EU Soverign Cloud e nuvens isoladas desconectadas da internet para obter segurança adicional.

Saiba por que o Gartner nomeou a nuvem distribuída da Oracle como uma das líderes e descubra como o produto fornece aos clientes todas as vantagens da nuvem com dados regulamentados e maior controle sobre operações, residência dos dados e proximidade.

Perguntas frequentes sobre soberania de dados versus residência de dados

Qual é a principal diferença entre soberania e residência de dados?

A soberania de dados diz respeito à autoridade legal para regular dados. A residência dos dados diz respeito à localização geográfica dos dados armazenados, que determina o órgão nacional ou regional que pode reivindicar soberania.

O GDPR afeta a soberania e a residência dos dados?

De acordo com o GDPR, tanto o país onde os dados são armazenados quanto a UE têm o direito soberano de regulamentar os dados. Com isso, os estados-membros aderem às regras de residência de dados do GDPR, protegendo a privacidade e a segurança das informações.

Qual é a diferença entre localização e residência de dados?

A residência dos dados se refere apenas ao local onde são armazenados, sua localização geográfica. A localização de dados ocorre quando os governos insistem que os dados não podem sair de suas fronteiras. No Brasil, por exemplo, certos tipos de dados sensíveis devem ser armazenados localmente.