¿Qué es la soberanía de datos?

La soberanía de datos se refiere a la aplicación de leyes a los datos de un usuario, en concreto, las leyes de una jurisdicción específica que afecten a esos datos y la protección de los derechos de los usuarios individuales en materia de privacidad, uso por parte de una organización y consentimiento. El ejemplo más conocido que incluye principios de soberanía de datos es el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), que define cómo se protegen los datos de los ciudadanos de la UE en términos de recopilación y uso.

¿Qué es la soberanía de datos?

La soberanía de datos se refiere al concepto de que los datos están sujetos a las leyes y regulaciones de la jurisdicción en la que se encuentran sus propietarios. En general, las reglas de soberanía de datos asigna la responsabilidad de administrar y proteger los datos de los usuarios a la organización que los recopila y procesa. Los problemas de privacidad y seguridad del usuario deben ser abordados por la organización, y debe cumplir con las regulaciones del país o estado de residencia del usuario. Esto significa que se necesitan varias capas de conformidad en organizaciones con bases de usuarios multinacionales. Por ejemplo, una organización con usuarios en la UE y Estados Unidos puede estar obligada a cumplir con el RGPD de la UE, así como con las leyes de soberanía de datos de estados individuales.

En general, las leyes de soberanía de datos en todo el mundo se solapan de forma significativa, siendo algunas más restrictivas que otras.

Conclusiones clave

• La soberanía de datos se refiere al concepto de que las cuestiones legales en materia de datos, regulaciones y restricciones recae en la jurisdicción de la nación, el estado o la región desde la que se genere la información.
• La determinación de la soberanía de datos a menudo puede implicar problemas relacionados, como la localización, la residencia y la privacidad de datos.
• Algunos de los ejemplos más conocidos de soberanía de datos incluyen el RGPD de la UE, la CCPA de California y el concepto de soberanía de los datos indígenas.
• Las organizaciones deben evaluar continuamente las leyes regionales, sus propias normativas específicas de computación en la nube y su propio estado de seguridad y hardware.

Qué es la soberanía de datos

La soberanía de datos es un concepto importante con muchas aristas, aunque los conceptos básicos se pueden desglosar en los siguientes puntos:

• Quién está involucrado. La soberanía de los datos puede involucrar a varias partes, aunque es posible que la responsabilidad dependa en última instancia de la organización que recopila o vende los datos. Las partes pueden incluir estas organizaciones, las personas cuyos datos se recopilan, los proveedores de servicios en la nube que almacenan los datos y los países/regiones/estados que dictan las leyes rectoras que supervisan los datos. Dentro de una organización, la supervisión de soberanía de datos puede incluir departamentos de TI y equipos jurídicos.

• Lo que está en juego. Las organizaciones que no cumplan las directrices regulatorias se pueden enfrentar a un conjunto complejo de cuestiones legales y penalizaciones económicas, posiblemente de carácter internacional. Las consecuencias legales pueden traer consigo problemas adicionales para la organización, como el bloqueo de regiones enteras de clientes o la interrupción de las operaciones comerciales.

  La inversión en cumplimiento puede permitir a las organizaciones se ajusten a los requisitos normativos.

• Quién se beneficia. Si bien los propietarios particulares de datos pueden beneficiarse inherentemente de la soberanía de datos debido a su apuesta por la protección y las supervisión, las empresas también pueden aprovechar sus ventajas. Por un lado, una empresa puede beneficiarse simplemente manteniendo las operaciones en marcha y estableciendo una base sólida para el cumplimiento futuro. Además, un cumplimiento constante ayuda a generar confianza entre el público, que puede ser útil para fortalecer las relaciones públicas o para que los mensajes de marketing permitan ganar nuevos negocios.

¿Por qué es importante la soberanía de datos?

La soberanía de datos es importante porque puede garantizar que se cumplan las leyes y regulaciones aplicables a los datos. A menudo es más fácil decirlo que hacerlo al momento, porque en los últimos 20 años, ha cambiado por completo la forma en que se utilizan los datos dentro de las organizaciones. Cuando los datos se volvieron dinámicos y móviles, también se enfrentaban a un mayor riesgo: los archivos ya no permanecían dentro de los límites de las unidades y los dispositivos locales, y las bases de datos comenzaron a almacenar registros que no provenían solo de unas pocas aplicaciones específicas. Este alcance ampliado de datos generó muchos tipos diferentes de riesgos. La protección contra esos peligros adquirió una importancia cada vez mayor, especialmente a medida que los ciberataques crecían en sofisticación y las transmisiones de datos comenzaban a cruzar las fronteras internacionales.

Hoy en día, entre las áreas más importantes de soberanía de datos se incluyen las siguientes:

• Departamento Legal. En los últimos años, varios países y regiones han establecido regulaciones de protección de datos que abordan las preocupaciones de privacidad, seguridad y almacenamiento con respecto a la ubicación del almacenamiento de datos físicos. Un buen ejemplo de esto es la legislación articulada bajo el RGPD de la UE. Estos tipos de regulaciones cubren áreas como los datos de visitantes de sitios web y los datos sobre el uso de productos. El incumplimiento puede conducir a problemas legales complejos, que luego pueden provocar complicaciones operativas y financieras.

• Seguridad. ¿Quién puede acceder a los datos confidenciales? Ya se trate de propiedad intelectual financiera, personal o empresarial, controlar el acceso a datos confidenciales es un elemento crucial de la soberanía de datos. En algunos casos, las leyes regionales también abordan el aspecto de privacidad en la recopilación de datos. Todo esto puede indicar la necesidad de mantener el control sobre la seguridad, el acceso y el almacenamiento.

• Continuidad. En un mundo de datos distribuidos globalmente, los proveedores de nube pública podrían almacenar copias de seguridad en centros de datos ubicados en otros países. Esto puede crear un problema si una serie de interrupciones graves o desastres naturales interrumpen el acceso y la conectividad. También plantea la cuestión de la jurisdicción: si alguien piratea el centro de datos de un proveedor de nube, ¿qué leyes se aplicarían para proteger a los usuarios afectados que residen en diferentes partes del mundo? Las estrategias de soberanía de datos pueden ayudar a garantizar que el almacenamiento se mantenga dentro de regiones específicas. En términos de acceso durante circunstancias extremas, esa localización permite una rápida conectividad de copia de seguridad, sin problemas de latencia por la distancia geográfica o de acceso legal debido a las leyes regionales.

¿Cómo funciona la soberanía de datos?

Las empresas que recopilan y almacenan datos deben abordar las leyes de soberanía de datos de los países en los que operan, y ese trabajo puede implicar el almacenamiento de información en ubicaciones específicas, la implementación de medidas de seguridad y ver que los datos se manejan de acuerdo con las regulaciones locales. Este puede ser un proceso complejo y desafiante, especialmente para las empresas multinacionales que operan en múltiples jurisdicciones.

Un flujo de trabajo básico para el cumplimiento de la soberanía de datos puede ser el siguiente:

1. Una organización evalúa el estado actual de sus datos, incluidos sus protocolos de seguridad internos y las ubicaciones físicas de los centros de datos.
2. Las ubicaciones de los clientes y usuarios crean una base para identificar las leyes pertinentes en materia de soberanía de datos.
3. Los equipos legales y de TI de la organización evalúan si cumplen con las leyes de las diferentes regiones y, si no, deben determinar los pasos necesarios para lograr el cumplimiento.
4. La organización realiza una encuesta continua de sus clientes y leyes para ayudar a garantizar que no se pierdan las actualizaciones.

Soberanía de datos, localización de datos, residencia de datos o privacidad de datos

La soberanía de datos es un concepto complejo que contiene varios elementos distintos interconectados. Las jurisdicciones, las leyes y las ubicaciones del hardware influyen en la fórmula dinámica de la soberanía de datos. Los elementos más importantes de este concepto son los siguientes:

Soberanía de datos

En esencia, la soberanía de datos se refiere a la supervisión legal de los datos en función de las regulaciones del país donde se generaron. Variables como bases de usuarios globales, trabajadores remotos y centros de datos de almacenamiento en la nube hacen que este concepto de partida resulte sea mucho más complejo. Por ello, factores como el lugar en el que residen los datos, dónde se recopilan y cómo se recopilan son aspectos fundamentales para comprender todas las cuestiones que entran en juego.

Localización de datos

La localización de datos se sitúa medio camino la residencia y la soberanía de datos. Se refiere a la idea de que los datos generados por los ciudadanos de una región deben residir dentro de esa región antes de utilizarlos externamente. Las restricciones de localización de datos se derivan de problemas de privacidad y seguridad, especialmente cuando las organizaciones manejan datos confidenciales, personales o financieros.

Residencia de datos

Por residencia de datos se entiende la ubicación física de los datos de una organización. Si los datos se almacenan en un país o región diferente de donde se generan, se aplican las leyes de residencia de datos de esa región en particular, lo cual incrementa la complejidad del cumplimiento normativo.

Privacidad de datos

La privacidad de datos se refiere a la protección de los datos personales de los usuarios. Los sitios web y las aplicaciones pueden recopilar estos datos de varias maneras, como formularios, información proporcionada por el usuario y cookies del sitio web. Cuestiones como el consentimiento y la legalidad de la recopilación concentran las preocupaciones de privacidad de datos, y las regiones han comenzado a instituir sus propias leyes de privacidad de datos para proteger a los ciudadanos de estafas y abusos.

Diferencias clave

Las principales diferencias entre soberanía de datos, localización de datos, residencia de datos y privacidad de datos se encuentran en la forma en que se relacionan entre sí. La soberanía de datos actúa como paraguas general de jurisdicciones, ciudadanos, organizaciones y leyes. La localización de datos dicta cómo se deben tratar los datos de los usuarios, mientras que la residencia de datos y la privacidad de datos hacen referencia a las definiciones utilizadas a la hora de analizar los conceptos más amplios. En la siguiente ilustración, se incluye un flujo visual que muestra cómo coexisten estos conceptos.

Historial de la soberanía de datos

A medida que los equipos informáticos pasaron de gigantes del tamaño de una habitación a formatos de escritorio, el acceso a los datos también evolucionó. La seguridad se convirtió en el ámbito de los medios de almacenamiento físicos, las redes de área local y los centros de datos. Cuando los datos se vuelven más portables y dinámicamente transmisibles, aparecen las primeras nociones de soberanía de datos. En la UE, la Directiva de Protección de Datos de 1995 restringió el tratamiento y el almacenamiento de datos de los ciudadanos de la UE fuera de sus fronteras. Al otro lado del Atlántico, Estados Unidos también consideró la soberanía de datos desde diferentes ángulos, incluida la Ley Patriota de 2001, que cambió de raíz los datos de los ciudadanos a los que podía acceder legalmente el gobierno de Estados Unidos. La ley otorgó al gobierno federal acceso a los datos almacenados dentro de las jurisdicciones estadounidenses, así como a los datos gestionados por empresas que operen dentro de las fronteras estadounidenses.

Esa era estaba marcada por los medios físicos, módems de acceso telefónico e Internet como un servicio limitado. Pero en los años siguientes, la transformación digital se ha generalizado en todos los sectores y comunidades, abarcando el acceso a Internet en el hogar, las transacciones financieras en línea, los datos personales a través de las redes sociales, hasta el almacenamiento diario en la nube, moneda digital y los dispositivos del Internet de las cosas (IoT). De repente, la importancia de la soberanía de datos creció exponencialmente. Las corporaciones comenzaron a compartir datos a través de las fronteras internacionales, la ciberdelincuencia se convirtió en un riesgo cotidiano, los ciudadanos hacían compras en línea desde lugares lejanos y los gobiernos fueron vistos monitoreando ilegalmente datos personales. Todos estos cambios crearon la necesidad de poner cierto orden en el caos, particularmente con las diferentes jurisdicciones involucradas.

Hoy en día, la noción de soberanía de datos abarca una amplia gama de asuntos, como las legislaciones locales, las preocupaciones en materia de privacidad, la ubicación física de los servidores de almacenamiento en la nube y más. Dado que los dispositivos están cada vez más presentes en todos los aspectos de nuestra vida diaria y las empresas no paran de ampliar el alcance del trabajo remoto, la soberanía de datos solo se complicará y será más esencial cada año que pase.

Soberanía de datos yamp; RGPD

En 1995, la Directiva de Protección de Datos de la UE entró en vigor coincidiendo con el inicio de la era de Internet. Oficialmente conocida como la Directiva 95/46/CE, la DPD influyó de manera fundamental en la forma en que el mundo mira la privacidad de los datos en términos de derechos y libertades fundamentales. Entre los temas clave de la DPD se incluyen los siguientes:

• Transparencia al procesar los datos de los ciudadanos de la UE
• Definición de la intención y el propósito del almacenamiento y el procesamiento
• Leyes aplicables a la transferencia de datos fuera de la UE
• Limitaciones en torno a la forma y el motivo para procesar datos personales, con el objetivo de garantizar la privacidad

En los 20 años transcurridos desde entonces, el uso de datos ha explotado en todo el mundo, primero a través del acceso a Internet de banda ancha en el hogar, luego con la aparición de las redes sociales y posteriormente con el uso de dispositivos del Internet de las cosas (IoT), como los teléfonos inteligentes, que recopilan constantemente grandes cantidades de datos personales. Esta evolución reveló las deficiencias en las protecciones del DPD, ya que los datos comenzaron a fluir de maneras que antes eran inimaginables.

Adoptado en 2016 y en vigor desde 2018, el Reglamento General de Protección de Datos (RGPD) reemplazó a la DPD y se basó en todos sus principios clave, incluidos los derechos de datos básicos, las regulaciones para las autoridades de supervisión y las limitaciones en la transferencia de datos personales a terceros países. Cade destacar que el RGPD estableció que las organizaciones solo deben recopilar y manejar datos personales de maneras legalmente autorizadas, incluido el consentimiento del sujeto, la obligación contractual o el interés público en la autoridad oficial. En la década anterior a que el RGPD entrara en vigor, surgieron preocupaciones sobre el consentimiento y la autoridad de los gobiernos, ya que se conocieron ciertas revelaciones sobre el uso de datos estadounidenses bajo la Ley Patriota. El RGPD aclaró y simplificó el acceso, la propiedad, el consentimiento, las quejas y las restricciones de los datos personales para reforzar los límites legales y mayor propiedad individual, al tiempo que transfiere responsabilidades y responsabilidades a las organizaciones y los controladores de datos.

Ampliamente reconocida como la ley de protección de datos más influyente de la historia, el RGPD ayudó a impulsar la acción sobre la protección de datos en todo el mundo. En los Estados Unidos, varios estados aprobaron sus propias leyes con respecto a los datos generados por los residentes, incluida la Ley de Privacidad del Consumidor de California y la Ley de Privacidad de Colorado. Sudáfrica, Tailandia, Singapur y otros países también han seguido su ejemplo.

Cinco desafíos clave de soberanía de datos

La soberanía de datos puede ser un viaje único y a menudo desafiante: una vez que una organización alcanza sus objetivos, el proceso continúa debido a la evolución de las regulaciones y las nuevas directrices de los territorios emergentes. Las organizaciones deben mantenerse al tanto de todas estas variables, ya que toman decisiones de TI cruciales y abordan las ramificaciones. La siguiente lista representa los desafíos más comunes de la soberanía de datos:

• Operar en múltiples países. Si tu organización opera en varios países, la soberanía de datos puede volverse de repente más compleja. Las regulaciones de recopilación de datos dependen de la jurisdicción en la que se produzcan los procesos. Una corporación multinacional puede tener que abordar las variaciones regionales y los matices de las leyes de datos en las áreas donde operan.

• Legislaciones en constante cambio. Es posible que las leyes vigentes, como el RGPD de la UE y la CCPA en los Estados Unidos, continúen actualizándose, incluso cuando otras jurisdicciones introduzcan sus propias versiones de protección de datos. Cada organización es responsable de realizar el seguimiento de estos cambios para mantener el cumplimiento, ya que las responsabilidades legales por la privacidad y protección de datos pueden recaer sobre entidades en lugar de personas. Por ejemplo, el Reino Unido sigue manteniendo el estándar del RGPD después de su salida de la UE en 2020, pero puede dictar cómo evoluciona la ley para los residentes del Reino Unido de forma independiente.

• Ubicaciones de almacenamiento de proveedores. Si tu organización utiliza una nube pública para sus necesidades de datos, las ubicaciones físicas de almacenamiento y procesamiento en la nube pública pueden convertirse en un factor determinante. Si las leyes de privacidad de datos requieren que los datos se encuentren dentro de la jurisdicción de un usuario, las organizaciones pueden abordar si deben comunicarse con los proveedores para tratar cualquier requisito legal específico de la ubicación geográfica.

• Inversiones iniciales. La soberanía de datos requiere un compromiso financiero. Si estás operas tu negocio un centro de datos local, la inversión podría ser la migración a la nube. Si está recopilando datos confidenciales, como información financiera, es posible que necesites implementar nuevas capas de seguridad. Los pasos específicos necesarios para lograr una soberanía de datos sólida son únicos para cada organización. También pueden requerir un tiempo y un esfuerzo considerables para volver a capacitar a los empleados en esos aspectos específicos. Sea como sea tu viaje hacia la soberanía de datos, seguramente traerá consigo desafíos inesperados, por lo que tu organización debe estar preparada para amortiguar los costos.

• El costo del éxito. Tal vez tu organización comenzó operando localmente, pero ha ampliado su alcance a medida que cogían impulso sus productos o servicios. Con esa expansión llega una base de clientes más grande, y con esa base surgen crecientes problemas de soberanía de datos, particularmente si el alcance de tus clientes se extiende a nuevos territorios con diferentes regulaciones. La soberanía de datos debe ser un elemento incuestionable de la ecuación a la hora de planificar la expansión y el crecimiento, porque ignorarla puede traer consecuencias legales significativas en lo sucesivo.

Seis medidas para impulsar la soberanía de datos en la computación en la nube

Cuando se trata de soberanía de datos, no existe una única fórmula mágica que funcione para todas las organizaciones. Sin embargo, sí hay varios requisitos generales constantes independientemente de los objetivos tecnológicos o empresariales de la organización. Los siguientes seis pasos representan una guía general para poder lograr la soberanía de datos.

1. Conoce con qué está trabajando

¿Cómo se almacenan tus datos? ¿Dónde se encuentran o procesan actualmente? ¿Utiliza un centro de datos local, un proveedor de nube o una fórmula híbrida? ¿Qué acceso basado en roles y otras medidas de seguridad tienes? ¿Utilizas o necesitas asistencia para dispositivos perimetrales cercanos a un límite jurisdiccional? ¿Cómo vas a expandirte? Antes de tomar cualquier decisión sobre la soberanía de datos, tu organización debe abordar este tipo de preguntas para saber de verdad lo que impulsará el cumplimiento.

2. Debes saber lo que quieres

¿Has respondido a las preguntas anteriores? Bueno, ahora toma esa información y evalúa qué necesitas —y quieres— hacer con ella. Cumplir con los requisitos de cumplimiento normativo es importante, por supuesto. Sin embargo, dado que las estrategias involucradas también afectarán a tus opciones de TI, tu equipo jurídico y tu presupuesto, en el proceso también debes establecer objetivos claros para las empresas. Una hoja de ruta general, una lista de las necesidades de hardware y datos, y las evaluaciones del mejor/peor escenario pueden ser criterios clave para ayudar a construir tu estrategia de soberanía de datos.

3. Debes saber de qué dispones

En muchos casos, la combinación de necesidades operativas, empresariales y de cumplimiento te llevará a buscar la solución en la nube. Esto puede implicar la conexión de un centro de datos local actual a través de un modelo híbrido, la migración de un centro de datos local a la nube o evaluar los requisitos prácticos de conformidad con lo que te pueda ofrecer un proveedor de nube. Tu organización debe evaluar a los proveedores de servicios en la nube en función de tus necesidades técnicas, financieras y de cumplimiento, teniendo en cuenta factores como sus servicios de migración, ubicaciones de centros de datos físicos y regiones de servicio.

4. Toma una decisión, o varias

Llegados a este punto, ya habrás comprendido tu situación actual, enumerado tus necesidades específicas y evaluado las capacidades de los diferentes proveedores de servicios en la nube. Si combinas todos estos datos, debería poder crear una lista breve y clara de proveedores. Entrevista a cada proveedor y obtén una demostración o prueba si es posible. Una vez hecho todo esto, es el momento de seleccionar los proveedores necesarios y elaborar una hoja de ruta para la migración. Como parte de este paso, puedes revisar minuciosamente los acuerdos de nivel de servicio (SLA) de cada proveedor para averiguar cómo se alinearán sus servicios con las necesidades funcionales de tu organización.

5. Mantente al corriente de todos los cambios

Funcionalidad, seguridad y conformidad: incluso después de la migración y el lanzamiento, es posible que tu organización necesite supervisar las métricas clave de rendimiento y los problemas de seguridad para garantizar que todo vaya según lo planeado. Las auditorías periódicas pueden ser una parte necesaria de las operaciones empresariales actuales basadas en datos, al igual que los factores de las actualizaciones regionales y las nuevas leyes emergentes. En esta etapa, la organización también debe prepararse para el peor de los casos: ¿qué pasa si debes interrumpir la colaboración con un proveedor de bajo rendimiento?

6. Revisa todo lo que necesites

Si no estás satisfecho con el proveedor elegido, siempre hay otra opción disponible. Además, siempre puedes aprovechar nuevas capacidades tecnológicas. Incluso si las cosas están funcionando sin problemas para tu negocio, nunca está de más considerar otras posibilidades —sin obviar por supuesto las dificultades que presenta una migración. Conocer todas tus opciones puede ser especialmente importante si las cosas van mal con los proveedores que hayas contratado. Por ejemplo, si no cumplen con los estándares de rendimiento establecidos en sus SLA o si no cuentan servicio de atención al cliente.

Sea como sea, la reevaluación y la revisión siempre deben ser parte de cualquier plan en lo relativo a tecnología, y más aún cuando se trata de economía y seguridad basadas en datos.

Mejores prácticas de soberanía de datos

Si bien la soberanía de datos rara vez ofrece una solución única para todos los contextos, si se pueden aplicar diversas prácticas recomendadas casi en todas las situaciones. Entre ellas, se incluyen las siguientes:

• Conoce a dónde van tus datos. Para el almacenamiento, procesamiento y transmisión, la ubicación es importante. El primer paso para analizar la soberanía de datos consiste en identificar todas las configuraciones regionales físicas. Una vez preparada esa lista, las organizaciones pueden buscar las leyes regionales pertinentes que las ayuden a velar por el cumplimiento (o determinar los riesgos en caso de incumplimiento).

• Toma decisiones inteligentes sobre la localización de datos. La localización de datos simplifica el cumplimiento y el riesgo regulatorio al garantizar que los datos almacenados residan físicamente en la jurisdicción donde se recopilaron. En muchos casos, la localización de datos puede ser la forma más rápida de lograr el cumplimiento, por lo que este enfoque puede eliminar muchas de las complicaciones involucradas cuando los datos cruzan las fronteras internacionales o estatales.

• Protege los datos confidenciales. Existe una diferencia entre los datos personales confidenciales y, por ejemplo, las métricas generales de los usuarios que recopilan los sitios web. Los datos confidenciales, ya sean médicos o financieros o de cualquier otro ámbito, pueden requerir una protección adecuada para seguir las directrices legales y éticas. Es posible que las organizaciones necesiten establecer una política específica para gestionar y proteger datos confidenciales. Para mantener el cumplimiento, las empresas pueden considerar la idea de realizar revisiones y actualizaciones periódicas de cualquier política creada con este objetivo.

• Analiza a tus proveedores de servicios en la nube. El almacenamiento en la nube ofrece ventajas significativas frente a los centros de datos locales, como velocidad, costo y escalabilidad. Sin embargo, cualquier organización que procese datos de usuarios debe saber dónde se produce la recopilación de datos. Dado que los proveedores de nube teóricamente podrían proporcionar servicios a organizaciones de todo el mundo, son las organizaciones las que deben avaluar a sus proveedores y garantizar que existan las opciones de residencia de datos adecuadas para el cumplimiento regional.

Un aspecto crítico y constante de las mejores prácticas enumeradas anteriormente es la necesidad de mantenerse al día sobre las leyes y regulaciones regionales. El cumplimiento es un proceso dinámico y continuo, ya que no cesan de aparecer nuevas tecnologías y las directrices están sujetas a constantes cambios, en ocasiones muy rápidos. Incluso después de que la organización establezca sus principios de soberanía de datos, la validación y el cumplimiento continuos dependen de que se supervisen con regularidad todas las regiones y jurisdicciones pertinentes.

Aborda los requisitos de soberanía con Oracle Sovereign Cloud

Para ayudar a organizaciones de todo el mundo a abordar los diferentes requisitos de soberanía de datos, Oracle ofrece una recopilación de soluciones de soberanía de Oracle Cloud Infrastructure (OCI): modelos de implementación diseñados para ayudar a abordar necesidades comerciales y gubernamentales específicas con funciones completas de Oracle Cloud Infrastructure. Estas ofertas refuerzan el control de los clientes sobre las acreditaciones de residencia, acceso y cumplimiento de datos para sus organizaciones. Además, las regiones de Oracle National Security ayudan a proporcionar redes gubernamentales seguras para cargas de trabajo altamente clasificadas y confidenciales, mientras que Oracle EU Sovereign Cloud puede proporcionar servicios, precios y programas en la nube pública ajustadas a las necesidades de cumplimiento de la UE.

Preguntas frecuentes sobre soberanía de datos

¿Qué se entiende por soberanía de datos?

La soberanía de datos se refiere al concepto de que las leyes de datos de una jurisdicción específica se aplican a los datos almacenados y generados dentro de sus fronteras. Por lo tanto, los datos personales de un usuario dentro de un país específico están sujetos a las leyes de ese país. Del mismo modo, si un proveedor de servicios en la nube almacena datos dentro de una jurisdicción diferente a la de su cliente, pueden entrar en juego varias regulaciones. En la mayoría de los casos, la responsabilidad de desenredar y cumplir con estas regulaciones recae en la organización que adquiere los datos y paga al proveedor de servicios en la nube, como una empresa tecnológica con una aplicación para teléfonos inteligentes.

¿Cuál es un ejemplo que incluye los principios de soberanía de datos?

Uno de los ejemplos más conocidos de legislación que incluyen los principios de soberanía de datos es el RGPD de la UE. Concebido en 2016 y vigente desde 2018, el RGPD se aplica a los ciudadanos de la UE, imponiendo regulaciones sobre privacidad de datos personales, recopilación de datos, protección de datos y uso de datos en automatización. El RGPD es a menudo citado como la legislación en materia de privacidad de datos más influyente de la actualidad.

¿Por qué es importante la soberanía de datos?

En la era de los disquetes, la soberanía de datos no se discutió mucho debido a la capacidad limitada de transferir datos. Sin embargo, a medida que la conectividad y los dispositivos del IoT han crecido en capacidad, los datos se generan constantemente en todas partes y también se transmiten internacionalmente. La soberanía de los datos es importante porque ayuda a determinar qué pueden hacer las empresas con los datos de los usuarios, especialmente la información personal recopilada a través de redes sociales o financiera de aplicaciones de banca. Además, cada dispositivo o sitio web puede presentar un riesgo potencial de privacidad debido a los piratas informáticos, lo que plantea preguntas sobre quién debe ser responsable de la privacidad y la seguridad. Las iniciativas de soberanía de datos ayudan a establecer directrices, restricciones y responsabilidades claras para las empresas que recopilan, procesan y almacenan datos.

¿Qué es la soberanía de datos en Estados Unidos?

Estados Unidos no tiene una sola ley global de soberanía de datos para todos sus ciudadanos. La Comisión Federal de Comercio tiene la autoridad para investigar y procesar a las organizaciones que no cumplan con las políticas de privacidad. A nivel estatal, la CCPA de California aborda muchas de las mismas áreas que el RGPD de la UE, que es particularmente importante dada la contribución sustancial del Estado a la economía general de la nación, especialmente al sector tecnológico. Otros estados como Oregón, Colorado y Virginia también tienen leyes de privacidad de datos, y otros han introducido proyectos de ley de diverso alcance en los últimos años. En línea con esto, la introducción de la Ley Patriota de los Estados Unidos de 2001 generó bastantes dudas en cuanto a la privacidad y la ética de los datos antes del RGPD. Debe tenerse en cuenta que la Ley CLOUD de 2018 está relacionada con la soberanía de datos. Sin embargo, esa ley se centra en los proveedores de servicios en la nube y su responsabilidad con respecto a los datos en caso de que las agencias policiales presenten órdenes o citaciones judiciales.