La protección de datos y la soberanía de datos son cada vez más importantes en la economía digital — tanto que incluso existe el día de la privacidad de datos, que se celebra cada 28 de enero—.
¿Por qué?
Porque a medida que los datos se vuelven cada vez más valiosos para los individuos, las organizaciones y las instituciones, la soberanía, la protección y la privacidad de los datos se han convertido en aspectos clave para generar confianza y crear valor añadido.
Dado el papel protagonista de los datos en la economía moderna, la protección y privacidad de datos se ha convertido en un derecho esencial. Lo cual también ha impulsado la adopción de medidas en torno a la soberanía de datos en todo el mundo a fin de proteger los datos de los ciudadanos. Aunque, por supuesto, este enfoque proactivo de la gestión de los datos no solo beneficia a los individuos sino también a las empresas y naciones.
¿Qué es la protección de datos?
La protección de datos hace referencia al proceso de salvaguardar datos importantes, confidenciales y personales para evitar que se corrompan, se comprometan o se pierdan. También se conoce como privacidad de los datos o privacidad de la información.
La protección de datos también consiste en asegurar que los datos solo sean accesibles para fines autorizados y que puedan restaurarse en caso de que, por algún motivo, se vuelvan inutilizables o inaccesibles. A este respecto, las soluciones de Disaster Recovery también están en auge.
Durante los últimos años muchos países y regiones han aprobado reglamentos de protección de datos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es uno de los más conocidos, pero hay muchos otros como la Ley de protección de datos personales en Canadá (Privacy Act en inglés) o la Ley general de protección de datos personales en Brasil (Lei Geral de Proteção de Dados Pessoais en portugués).
Día de la Privacidad de Datos
El Día de la Protección de Datos o Día de la Privacidad de Datos se celebra internacionalmente el 28 de enero, desde 2007. Su objetivo es promover buenas prácticas y concienciar sobre la importancia de proteger los datos personales y confidenciales. Este día conmemora el primer instrumento internacional legalmente vinculante sobre protección de los datos, adoptado en el Convenio 108 en el Consejo de Europa el 28 de enero de 1981 en Estrasburgo.
Convenio 108 y 108+
El Convenio 108 o «Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal» es el primer instrumento legal internacional creado para proteger a los individuos de los abusos derivados de la recopilación y el procesamiento de los datos personales. También regula la transferencia transfronteriza de datos personales a ubicaciones geográficas que no estén amparadas por una protección legal equivalente. Este convenio se actualizó en 2018 como Convenio 108+.
¿Qué es la soberanía de datos?
La soberanía de datos es un concepto que se refiere al hecho de que los datos que procesa una organización están sujetos a las leyes y regulaciones del país o región en el que están ubicados.
Es decir, las empresas deben cumplir con las regulaciones, normas y buenas prácticas de privacidad de datos de la ubicación en la que se encuentran o prestan servicios. La soberanía de datos también hace referencia a la capacidad de las organizaciones de operar de forma independiente y proteger sus datos frente a posibles injerencias.
Durante los últimos años, muchos gobiernos han aprobado leyes relativas a cómo se almacenan, protegen y usan los datos. No solo para proteger los datos de sus ciudadanos, sino también para evitar que otras naciones puedan obtenerlos. Ya que las regulaciones de datos también delimitan el modo en que los negocios y organizaciones pueden transferir datos personales al extranjero.
En este sentido, el marco regulatorio Europeo —que limita la transferencia de datos personales fuera de la Unión Europea— se ha convertido en un estándar y es un paso adelante en lo que respecta a la soberanía de datos.
La protección y la soberanía de datos son aspectos importantes a la hora de migrar a la nube. Al externalizar la infraestructura IT, las empresas deben saber dónde están alojados sus datos, así como confiar en servicios y centros de datos que les permitan cumplir con las regulaciones de las ubicaciones en las que operan.
¿Por qué es importante la soberanía de datos?
La soberanía de datos es importante porque ayuda a los países a proteger los datos privados y confidenciales de ciudadanos y empresas, así como a evitar que otros países adquieran dichos datos. La protección de la privacidad de los datos es más importante que nunca y las empresas deben garantizar que la información sensible de sus clientes y empleados esté protegida independientemente de dónde se almacene y se comparta.
Soberanía de datos vs. Residencia de los datos
Cuando hablamos de soberanía de datos, los conceptos «residencia de los datos» y «localización de los datos» suelen aparecer en la conversación. Así que veámos cuál es la diferencia entre soberanía de los datos, residencia de los datos y localización de los datos.
- La residencia de los datos hace referencia a la ubicación geográfica en la que las organizaciones especifican que recopilan, procesan y almacenan sus datos.
- La localización de los datos se refiere al hecho de que los datos deben permanecer dentro de las fronteras del país o región en el que han sido creados.
- La soberanía de los datos se refiere al hecho de que los datos están sujetos a las leyes y regulaciones del país o región en el que se almacenan físicamente.
¿Qué es la soberanía digital?
La soberanía digital, también conocida como «soberanía tecnológica», es la capacidad de un Estado o región para controlar sus recursos digitales, manteniéndolos alejados de influencias externas.
La soberanía digital en la Unión Europea se ve como un asunto estratégico a fin de fortalecer el rol de la UE en la economía digital; promoviendo y protegiendo los valores fundamentales de la Unión. El concepto de soberanía digital se centra en conseguir una menor dependencia en infraestructuras, plataformas y puntos de acceso a Internet extranjeros, entre otras cosas.
La estrategia digital europea y el Mercado Único Digital
La estrategia digital de la UE está enfocada en fortalecer la soberanía digital europea y establecer estándares. A fin de crear una economía digital fuerte y competitiva, la estrategia digital de la UE se centra en aspectos como:
- Impulsar el potencial de crecimiento de la economía digital, adoptando tecnologías que respeten los valores europeos.
- Empoderar a los ciudadanos a tomar conciencia de cómo actúan e interactúan con los datos, tanto online como offline.
- Construir una economía climáticamente neutra y con eficiencia de recursos.
- Crear un Mercado Único Digital justo en el que los negocios puedan competir en igualdad de condiciones y en el que se respeten los derechos de los ciudadanos.
- Mejorar el acceso a los bienes y servicios digitales por toda Europa, tanto para los consumidores como para las empresas.
En lo que respecta al Mercado Único Digital de la Unión Europea, se basa en 3 pilares:
- Acceso. Asegurar un mejor acceso a los bienes y servicios digitales en Europa tanto a los consumidores como a los negocios.
- Desarrollo. Crear un entorno adecuado para que puedan prosperar las redes digitales y los servicios innovadores.
- Crecimiento. Maximizar el crecimiento potencial de la economía digital.
Ley de Servicios Digitales y Ley de Mercados Digitales
La Ley de Servicios Digitales (DSA, por las siglas en inglés de Digital Services Act) y la Ley de Mercados Digitales (DMA, por las siglas en inglés de Digital Markets Act) son propuestas legislativas de la Comisión Europea que juegan un papel importante dentro de la estrategia digital europea. La DSA y la DMA forman un paquete de nuevas normas aplicables en toda la Unión Europea para crear un espacio digital más seguro, competitivo y abierto.
Los objetivos principales de la Ley de Servicios Digitales y la Ley de Mercados Digitales son:
- Crear un espacio digital más seguro en el que los derechos fundamentales de los usuarios estén protegidos —para luchar contra la desinformación, el contenido ilegal, etcétera—.
- Garantizar que los usuarios puedan cambiar libremente de proveedores y servicios, así como beneficiarse de precios justos.
- Impulsar y promover la innovación, el crecimiento y la competitividad dentro del mercado único europeo.
- Evitar que los «gatekeepers» —las grandes empresas y plataformas en línea— abusen de su poder, para crear un entorno más justo para todos los negocios.
La Década Digital de Europa: objetivos para 2030
El programa de política de la Década Digital aspira a guiar la transformación digital de la Unión Europea. Para ello define una lista de objetivos a alcanzar para 2030. Por ejemplo:
- Que el 100 % de los servicios públicos esenciales estén disponibles en línea, tanto para los ciudadanos como paras las empresas.
- Que el 100 % de los ciudadanos europeos tengan acceso a informes sanitarios electrónicos.
- Que el 75 % de las empresas de la UE usen servicios cloud, Big Data e Inteligencia Artificial (IA). Cabe destacar que en 2021, el índice de adopción cloud en la Unión Europea entre las empresas era de en torno al 41 %.
- Que al menos el 80 % de la población de Europa tenga competencias digitales básicas.
Como parte de este programa, en enero de 2022, la Comisión Europea también propuso una declaración sobre derechos y principios digitales, con el foco en los siguientes aspectos:
- Tecnologías digitales que se centren en las personas.
- Libertad de elección y empoderamiento del usuario.
- Seguridad y protección.
- Solidaridad e inclusión.
- Participación y control sobre los datos.
- Sostenibilidad y concienciación sobre el consumo energético.
Leyes de soberanía de datos en la Unión Europea
A raíz del lanzamiento de su regulación principal en 2016, el Reglamento General de Protección de Datos (RGPD), la Unión Europea es líder en protección de datos a nivel mundial. Tras esta regulación, la UE ha aprobado otras leyes como el reglamento sobre la libre circulación de datos no personales (FFD) en 2018 y el Reglamento Europeo de Ciberseguridad y la Directiva sobre datos abiertos en 2019.
Reglamento General de Protección de datos (RGPD)
El Reglamento General de Protección de datos (RGPD) unifica las regulaciones de la protección de datos dentro de la Unión Europea. Establece normas estrictas sobre cómo se deben almacenar, recolectar y procesar los datos personales de los ciudadanos de la UE; tanto dentro como fuera de la Unión Europea. El RGPD entró en vigor en mayo de 2016, con mayo de 2018 como fecha límite para que cada Estado miembro lo incorporara a su legislación. Este reglamento reemplazó a la Directiva Europea de Protección de Datos de 1995.
El RGPD aplica tanto a los controladores de datos —organizaciones que usan servicios cloud que procesan datos de ciudadanos de la UE— como a los procesadores de datos —organizaciones que proporcionan servicios cloud que procesan datos de ciudadanos de la UE—.
Este reglamento, aunque flexible en algunos aspectos, aplica en todos los Estados miembros de la UE y crea un marco común para la soberanía y la protección de datos dentro de la región. Las organizaciones deben implementar medidas de seguridad y de recopilación y protección de datos para proteger los datos confidenciales de los ciudadanos y residentes de la UE a fin de cumplir con el RGPD.
Directiva sobre protección de datos en el ámbito penal (LED)
La directiva sobre protección de datos en el ámbito penal (LED, por las siglas en inglés Law Enforcement Directive), es una legislación que establece las normas para procesar datos por parte de las autoridades policiales y judiciales, y para el libre movimiento de dichos datos. Entró en vigor en mayo de 2016, con mayo de 2018 como fecha límite para que cada Estado miembro la incorporara a su legislación.
Reglamento sobre la libre circulación de datos no personales (FFD)
El objetivo del reglamento sobre la libre circulación de datos no personales es impulsar los beneficios de la economía de datos. Está vigente desde mayo de 2019. El FFD contribuye a la creación de una economía digital competitiva dentro de la UE. Junto con el RGPD, busca garantizar el libre movimiento de datos no personales entre los Estados miembros de la Unión Europea.
Reglamento Europeo de Ciberseguridad
El Reglamento Europeo de Ciberseguridad establece un marco de certificación de ciberseguridad en la UE para productos, servicios y procesos digitales. Además de fortalecer a la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Directiva sobre datos abiertos
La Directiva sobre datos abiertos proporciona un marco legal común para facilitar la reutilización de la información del sector público. Además, tiene como objetivo poner los datos de alto valor a disposición para su reutilización y reforzar la transparencia. La directiva entró en vigor en julio de 2019.
Ley de Gobernanza de Datos
La Ley de Gobernanza de Datos, adoptada por la Comisión Europea en noviembre de 2020, tiene como objetivo impulsar que se compartan datos entre sectores y Estados miembros para aprovechar el potencial de los datos en beneficio de los ciudadanos y organizaciones de la UE.
Algunos de los objetivos de la Ley de Gobernanza de Datos son:
- Aumentar la confianza al compartir información.
- Fortalecer los mecanismos para incrementar la disponibilidad de los datos.
- Superar los obstáculos técnicos para la reutilización de los datos.
- Apoyar el desarrollo de espacios de datos europeos compartidos en ámbitos estratégicos.
En resumen, no cabe duda de que la protección y la soberanía de datos son una prioridad hoy en día.
El sector IT está en continua evolución y las nuevas tendencias y tecnologías como el cloud, la Internet de las cosas o la IA están cada vez más presentes en nuestro día a día. Un ejemplo claro es cómo la adopción cloud entre las empresas de la UE sigue creciendo. En este sentido, la UE está haciendo grandes esfuerzos para proteger la soberanía digital, e impulsar la innovación y la competitividad en la Unión Europea.
En Stackscale, la protección y seguridad de los datos también son una prioridad. Por eso desarrollamos productos y servicios con la seguridad, la privacidad, la transparencia y la eficiencia siempre en mente. Además, nos sentimos orgullosos de poder decir que usamos estándares y protocolos abiertos para desarrollar nuestras soluciones de Cloud Privado, para que los clientes puedan mantener un mayor control sobre su entorno IT.
