Guy Bartram, evangelizador cloud, VMware
Cada transacción digital en todos los países del mundo genera nuevos datos que las organizaciones desean utilizar para obtener información y ventajas competitivas. Los grandes proveedores de nubes públicas, como Google, Microsoft y Amazon, gestionan miles de millones, si no billones, de transacciones digitales cada día. Algunos de esos datos se analizan rápidamente de forma anónima y no se vinculan a ninguna persona, empresa o entidad. Otros fragmentos de información se vinculan a individuos, empresas u organizaciones para bien o para mal, y a menudo sin el consentimiento o incluso el conocimiento del individuo. La economía del futuro no es el dinero, sino los datos.
Sin embargo, las normas y reglamentos de seguridad, privacidad, residencia y soberanía de los datos constituyen un panorama siempre cambiante y complicado de leyes internacionales, regionales, específicas de cada país, sectoriales y locales. Aunque tradicionalmente se ha responsabilizado a los grandes proveedores de servicios cloud del cumplimiento de las leyes de privacidad y seguridad de los datos, cada vez más empresas y organizaciones que utilizan proveedores de nube pública también se han visto envueltas en los enfrentamientos legales.
Entonces, ¿cómo se supone que una organización, independientemente de su tamaño, debe navegar por el delicado equilibrio a tres bandas entre el riesgo legal que representa cualquier dato que tenga, la facilidad y las ventajas que ofrecen los proveedores de nubes públicas y beneficiarse de la nueva economía digital, en la que los datos son la moneda que impulsa la innovación y la ventaja competitiva?
Las empresas que no aprovechen el valor de sus datos, acabarán fracasando. Sin embargo, las empresas que no cumplan sus obligaciones, siempre cambiantes, de salvaguardar y regular sus datos podrían enfrentarse a costosas multas y problemas legales. Por si las aguas no estuvieran ya lo suficientemente turbias en torno a la seguridad y privacidad cuando los datos de una empresa se almacenan y procesan en los centros de datos de la empresa, el uso de los servicios cloud, donde los datos y la información pueden almacenarse y procesarse literalmente en cualquier lugar, ha eliminado toda claridad. Sin embargo, en el mundo actual, el uso de servicios y tecnologías cloud es omnipresente, así que ¿qué pueden hacer las organizaciones?
Quizá la mejor manera de afrontar estos retos sea que las organizaciones adopten una nube soberana. Una nube soberana se basa en dos principios fundamentales: la residencia y la soberanía de los datos.
- Residencia de datos
En pocas palabras, los datos deben reposar o residir dentro de las fronteras nacionales o geográficas de determinadas regiones, naciones o incluso estados, tal y como exigen las leyes o normativas aplicables. Aunque el concepto es sencillo, en la práctica puede ser bastante complicado, especialmente cuando se trata de grandes empresas multinacionales que pueden tener datos de clientes de diferentes regiones o naciones. Los requisitos legales para los datos de ciudadanos individuales a menudo exigen que los datos específicos sólo se almacenen o procesen en el país.
- Soberanía de datos
Este concepto significa que la información está sujeta a las leyes de privacidad y a las estructuras de gobierno de la nación o región donde se recogen los datos. Pero para muchas organizaciones, ¿qué significa esto en la práctica? ¿Cuáles son las leyes y normativas relativas a la información recopilada sobre un ciudadano estadounidense que ha rellenado un formulario web para una empresa con sede en Alemania?
El objetivo de las nubes soberanas es cumplir las normativas sobre residencia y soberanía de datos, al tiempo que se aprovechan las ofertas y servicios de la nube pública. Dada la creciente regulación geopolítica en torno a los datos de los ciudadanos, las nubes soberanas pueden ser la única forma de que las empresas participen en la economía global de datos o realicen negocios transfronterizos en el futuro.
Incluso en Estados Unidos, que históricamente ha permitido a empresas e instituciones recopilar información personal sin consentimiento expreso, al tiempo que regulaba esos usos para prevenir o mitigar daños en sectores específicos, ha experimentado un cambio titánico en 2023. Las nuevas normativas han pasado a un enfoque más "basado en los derechos" de los datos individuales de los ciudadanos y las empresas deben acatarlas. Muchas empresas desconocen los requisitos legales individuales debido a la gran cantidad de nuevas normativas que se les imponen en 2023 y pueden correr riesgos involuntarios.
La única solución sostenible en el futuro para la mayoría de las organizaciones será implantar una nube soberana proporcionada por expertos en nubes regionales especializados en cumplir todos los requisitos legales relativos a la residencia y soberanía de los datos. Los datos son la moneda de cambio en la nueva economía digital, y la nube soberana es la forma de participar con confianza.