La protección de datos y la soberanía de datos son cada vez más importantes en la economía digital — tanto que incluso existe el día de la privacidad de datos, que se celebra cada 28 de enero, desde 2007—.
¿Por qué?
Porque a medida que los datos se vuelven cada vez más valiosos para los individuos, las organizaciones y las instituciones, la soberanía, la protección y la privacidad de los datos se han convertido en aspectos clave para generar confianza y crear valor añadido.
Dado el papel protagonista de los datos en la economía moderna, la protección y privacidad de datos se ha convertido en un derecho esencial. Lo cual también ha impulsado la adopción de medidas en torno a la soberanía de datos en todo el mundo a fin de proteger los datos de los ciudadanos. Aunque, por supuesto, este enfoque proactivo de la gestión de los datos no solo beneficia a los individuos sino también a las empresas y naciones.
¿Qué es la protección de datos?
La protección de datos hace referencia al proceso de salvaguardar datos importantes, confidenciales y personales para evitar que se corrompan, se comprometan o se pierdan. También se conoce como privacidad de los datos o privacidad de la información.
La protección de datos también consiste en asegurar que los datos solo sean accesibles para fines autorizados y que puedan restaurarse en caso de que, por algún motivo, se vuelvan inutilizables o inaccesibles. A este respecto, las soluciones de Disaster Recovery también están en auge.
Durante los últimos años muchos países y regiones han aprobado reglamentos de protección de datos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es uno de los más conocidos, pero hay muchos otros como la Ley de protección de datos personales en Canadá (Privacy Act en inglés) o la Ley general de protección de datos personales en Brasil (Lei Geral de Proteção de Dados Pessoais en portugués).
Día de la Privacidad de Datos
El Día de la Protección de Datos o Día de la Privacidad de Datos se celebra internacionalmente el 28 de enero, desde 2007. Su objetivo es promover buenas prácticas y concienciar sobre la importancia de proteger los datos personales y confidenciales. Este día conmemora el primer instrumento internacional legalmente vinculante sobre protección de los datos, adoptado en el Convenio 108 en el Consejo de Europa el 28 de enero de 1981 en Estrasburgo.
Convenio 108 y 108+
El Convenio 108 o «Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal» es el primer instrumento legal internacional creado para proteger a los individuos de los abusos derivados de la recopilación y el procesamiento de los datos personales. También regula la transferencia transfronteriza de datos personales a ubicaciones geográficas que no estén amparadas por una protección legal equivalente. Este convenio se actualizó en 2018 como Convenio 108+.
¿Qué es la soberanía de datos?
La soberanía de datos es un concepto que se refiere al hecho de que los datos que procesa una organización están sujetos a las leyes y regulaciones del país o región en el que están ubicados.
Es decir, las empresas deben cumplir con las regulaciones, normas y buenas prácticas de privacidad de datos de la ubicación en la que se encuentran o prestan servicios. La soberanía de datos también hace referencia a la capacidad de las organizaciones de operar de forma independiente y proteger sus datos frente a posibles injerencias.
Durante los últimos años, muchos gobiernos han aprobado leyes relativas a cómo se almacenan, protegen y usan los datos. No solo para proteger los datos de sus ciudadanos, sino también para evitar que otras naciones puedan obtenerlos. Ya que las regulaciones de datos también delimitan el modo en que los negocios y organizaciones pueden transferir datos personales al extranjero.
En este sentido, el marco regulatorio Europeo —que limita la transferencia de datos personales fuera de la Unión Europea— se ha convertido en un estándar y es un paso adelante en lo que respecta a la soberanía de datos.
La protección y la soberanía de datos son aspectos importantes a la hora de migrar a la nube. Al externalizar la infraestructura IT, las empresas deben saber dónde están alojados sus datos, así como confiar en servicios y centros de datos que les permitan cumplir con las regulaciones de las ubicaciones en las que operan.
¿Por qué es importante la soberanía de datos?
La soberanía de datos es importante porque ayuda a los países a proteger los datos privados y confidenciales de ciudadanos y empresas, así como a evitar que otros países adquieran dichos datos. La protección de la privacidad de los datos es más importante que nunca y las empresas deben garantizar que la información sensible de sus clientes y empleados esté protegida independientemente de dónde se almacene y se comparta.
Soberanía de datos vs. Residencia de los datos
Cuando hablamos de soberanía de datos, los conceptos «residencia de los datos» y «localización de los datos» suelen aparecer en la conversación. Así que veámos cuál es la diferencia entre soberanía de los datos, residencia de los datos y localización de los datos.
- La residencia de los datos hace referencia a la ubicación geográfica en la que las organizaciones especifican que recopilan, procesan y almacenan sus datos.
- La localización de los datos se refiere al hecho de que los datos deben permanecer dentro de las fronteras del país o región en el que han sido creados.
- La soberanía de los datos se refiere al hecho de que los datos están sujetos a las leyes y regulaciones del país o región en el que se almacenan físicamente.
¿Qué es la soberanía digital?
La soberanía digital, también conocida como «soberanía tecnológica», es la capacidad de un Estado o región para controlar sus recursos digitales, manteniéndolos alejados de influencias externas.
La soberanía digital en la Unión Europea se ve como un asunto estratégico a fin de fortalecer el rol de la UE en la economía digital; promoviendo y protegiendo los valores fundamentales de la Unión. El concepto de soberanía digital se centra en conseguir una menor dependencia en infraestructuras, plataformas y puntos de acceso a Internet extranjeros, entre otras cosas.
Soberanía digital vs soberanía de datos
Ambos conceptos destacan la importancia de proteger los datos y recursos digitales frente a posibles interferencias externas. Sin embargo, mientras la soberanía digital se centra en la capacidad de mantener el control de los recursos digitales y tecnológicos, la soberanía de datos se centra en el cumplimiento de las regulaciones y directrices de datos dentro de las ubicaciones geográficas en las que operan las empresas.
Estrategia digital de la UE
La estrategia digital de la UE está enfocada en fortalecer la soberanía digital europea y establecer estándares. A fin de crear una economía digital fuerte y competitiva, se centra en aspectos como:
- Impulsar el potencial de crecimiento de la economía digital, adoptando tecnologías que respeten los valores europeos.
- Empoderar a los ciudadanos a tomar conciencia de cómo actúan e interactúan con los datos, tanto online como offline.
- Construir una economía climáticamente neutra y con eficiencia de recursos.
- Mejorar el acceso a los bienes y servicios digitales por toda Europa, tanto para los consumidores como para las empresas.
- Apoyar el desarrollo, despliegue y adopción de una Inteligencia Artificial confiable.
Década Digital de Europa
El marco de trabajo de la Década Digital de Europa tiene como objetivo guiar la transformación digital de la Unión Europea, con el foco en cuatro áreas: conectividad, competencias digitales, negocios digitales y servicios públicos digitales. Con el fin de permitir que todo el mundo saque partido de las oportunidades y beneficios de la sociedad digital. El marco de trabajo incluye:
- Metas u objetivos medibles relativos a las áreas mencionadas antes. Los objetivos principales se pueden resumir de la siguiente manera:
- Una población con competencias digitales y profesionales digitales altamente cualificados.
- Infraestructuras digitales seguras y sostenibles.
- Transformación digital de las empresas.
- Digitalización de los servicios públicos.
- Objetivos que ayuden a guiar las acciones de los Estados Miembros.
- Un programa político que permita alcanzar las metas y objetivos de la Década Digital, y que facilite la colaboración entre la UE y los Estados Miembros.
- Proyectos plurinacionales que permitan a los Estados Miembros poner en común las inversiones y lanzar proyectos transfronterizos.
- Derechos y principios que reflejen los valores de la Unión Europea.
Objetivos para 2030
La lista de objetivos a alcanzar para 2030 incluye, entre otros:
- Que el 100 % de los servicios públicos esenciales estén disponibles en línea, tanto para los ciudadanos como paras las empresas.
- Que el 100 % de los ciudadanos europeos tengan acceso a informes sanitarios electrónicos.
- Que el 75 % de las empresas de la UE usen servicios cloud, Big Data e Inteligencia Artificial (IA). Cabe destacar que en 2021, el índice de adopción cloud en la Unión Europea entre las empresas era de en torno al 41 %.
- Que al menos el 80 % de la población de Europa tenga competencias digitales básicas.
Ley de Servicios Digitales y Ley de Mercados Digitales
La Ley de Servicios Digitales (DSA, por las siglas en inglés de Digital Services Act) y la Ley de Mercados Digitales (DMA, por las siglas en inglés de Digital Markets Act) son propuestas legislativas de la Comisión Europea que juegan un papel importante dentro de la estrategia digital europea. La DSA y la DMA forman un paquete de nuevas normas aplicables en toda la Unión Europea para crear un espacio digital más seguro, competitivo y abierto.
Normativa de soberanía de datos de la UE
A raíz del lanzamiento de su regulación principal en 2016, el Reglamento General de Protección de Datos (RGPD), la Unión Europea es líder en protección de datos a nivel mundial. Tras esta regulación, la UE ha aprobado otras leyes como el reglamento sobre la libre circulación de datos no personales (FFD) en 2018 y el Reglamento Europeo de Ciberseguridad y la Directiva sobre datos abiertos en 2019.
Reglamento General de Protección de datos (RGPD)
El Reglamento General de Protección de datos (RGPD) unifica las regulaciones de la protección de datos dentro de la Unión Europea. Establece normas estrictas sobre cómo se deben almacenar, recolectar y procesar los datos personales de los ciudadanos de la UE; tanto dentro como fuera de la Unión Europea. El RGPD entró en vigor en mayo de 2016, con mayo de 2018 como fecha límite para que cada Estado miembro lo incorporara a su legislación. Este reglamento reemplazó a la Directiva Europea de Protección de Datos de 1995.
El RGPD aplica tanto a los controladores de datos —organizaciones que usan servicios cloud que procesan datos de ciudadanos de la UE— como a los procesadores de datos —organizaciones que proporcionan servicios cloud que procesan datos de ciudadanos de la UE—.
Directiva sobre protección de datos en el ámbito penal (LED)
La directiva sobre protección de datos en el ámbito penal (LED, por las siglas en inglés Law Enforcement Directive), es una legislación que establece las normas para procesar datos por parte de las autoridades policiales y judiciales, y para el libre movimiento de dichos datos. Entró en vigor en mayo de 2016, con mayo de 2018 como fecha límite para que cada Estado miembro la incorporara a su legislación.
Reglamento sobre la libre circulación de datos no personales (FFD)
El objetivo del reglamento sobre la libre circulación de datos no personales es impulsar los beneficios de la economía de datos. Está vigente desde mayo de 2019. El FFD contribuye a la creación de una economía digital competitiva dentro de la UE. Junto con el RGPD, busca garantizar el libre movimiento de datos no personales entre los Estados miembros de la Unión Europea.
Reglamento Europeo de Ciberseguridad
El Reglamento Europeo de Ciberseguridad establece un marco de certificación de ciberseguridad en la UE para productos, servicios y procesos digitales. Además de fortalecer a la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Directiva sobre datos abiertos
La Directiva sobre datos abiertos proporciona un marco legal común para facilitar la reutilización de la información del sector público. Además, tiene como objetivo poner los datos de alto valor a disposición para su reutilización y reforzar la transparencia. La directiva entró en vigor en julio de 2019.
Ley de Gobernanza de Datos
La Ley de Gobernanza de Datos, adoptada por la Comisión Europea en noviembre de 2020, tiene como objetivo impulsar que se compartan datos entre sectores y Estados miembros para aprovechar el potencial de los datos en beneficio de los ciudadanos y organizaciones de la UE.
Ley de IA
La Ley de IA se centra en establecer normas para garantizar una Inteligencia Artificial confiable que respete los derechos fundamentales y la democracia, al mismo tiempo que permite a los negocios aprovechar las oportunidades y beneficios que puede aportar.
En resumen, no cabe duda de que la protección y la soberanía de datos son una prioridad hoy en día.
El sector IT está en continua evolución y las nuevas tendencias y tecnologías como el cloud, la Internet de las cosas o la IA están cada vez más presentes en nuestro día a día. Un ejemplo claro es cómo la adopción cloud entre las empresas de la UE sigue creciendo. En este sentido, la UE está haciendo grandes esfuerzos para proteger la soberanía digital, e impulsar la innovación y la competitividad en la Unión Europea.
En Stackscale, la protección y seguridad de los datos también son una prioridad. Por eso desarrollamos productos y servicios con la seguridad, la privacidad, la transparencia y la eficiencia siempre en mente. Además, nos sentimos orgullosos de poder decir que usamos estándares y protocolos abiertos para desarrollar nuestras soluciones de Cloud Privado y Bare Metal, para que los clientes puedan mantener un mayor control sobre su entorno IT.