Tags:

Hace solo diez años que las filtraciones de Edward Snowden, consultor en aquel momento de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, provocaron un enorme terremoto en gobiernos y en los mundos de la tecnología, la seguridad y la privacidad. Lo que Snowden hizo público fueron numerosos documentos clasificados de alto secreto que, entre otras cosas, desvelaban la existencia de PRISM, un programa de vigilancia electrónica de la NSA. A través de él, solicitaban a tecnológicas información privada de sus usuarios. Desde ese momento, la soberanía de datos está en el centro del discurso.

Pero ¿qué es exactamente? La soberanía de datos es precisamente lo que todos los usuarios cuya información fue transmitida a la NSA no tenían: la garantía que tiene el propietario de los datos de que estos, una vez en la nube, no serán manipulados, eliminados, copiados o vistos por personas no autorizadas. Con el caso Snowden aún como ejemplo, ni las tecnológicas ni operadores, ni la NSA habían sido autorizados por los propietarios para acceder a sus datos.

Alguien podría argumentar que, en casos de seguridad nacional (como diría la NSA), las autoridades deben tener acceso a esa información; este argumento, sin embargo, enseguida se encuentra con un obstáculo muy claro: ¿puede el Gobierno de un país acceder a los datos de usuarios de otros países, con sus propias regulaciones? La respuesta es negativa: la soberanía de datos defiende también que esos datos están sujetos a las leyes y gobernanza del país o región en que se recojan, procesen y almacenen. Si una tecnológica de Estados Unidos recoge datos en Europa, esos datos están bajo la legislación europea.

¿Cómo se alcanza esa soberanía de datos? Hay dos elementos fundamentales: su almacenamiento y procesamiento en una jurisdicción autorizada y su encriptado. Lo mejor es que este encriptado sea externo, es decir, que ocurra y se gestione fuera de la nube del proveedor donde están los datos.

Por último, alguien podría preguntarse por qué es importante todo esto. Para los gobiernos, como demostró el caso Snowden, es una cuestión de seguridad nacional: toda esa información confidencial y sensible que manejan los estados no debería acabar en manos de hackers o de servicios de espionaje extranjeros. Para usuarios y empresas, se trata de la seguridad de que su información está alojada de forma segura y que no está siendo procesada o vista por agentes no autorizados o realizando acciones ilegales. Por ejemplo, la ley de protección de datos europea es mucho más estricta que la estadounidense. Por esta razón, empresas tecnológicas americanas deben cumplir para sus usuarios europeos con la ley de la UE.

Todo esto no significa que de pronto el intercambio de datos, tan importante para la innovación, vaya a ser más complicado. Es solo una garantía más de que esa información se moverá dentro de la legalidad y estará a salvo. Para ello, partners como T-Systems, con años de experiencia en múltiples industrias y equipos multidisciplinares —que conocen la tecnología, la ley y la industria particular— pueden ayudar a dar ese paso hacia una transformación digital en la que los datos son tratados con el cuidado, eficacia y respeto que merecen.

Deja tu comentario sobre "Qué es la soberanía de datos (y por qué es importante)"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.