“Soberanía de datos”. Una noción simple, ¿verdad? No, no tan rápido.
Lo que puede parecer un concepto relativamente sencillo se ha convertido en una situación extremadamente complicada debido a las numerosas reglamentaciones definidas, los innumerables términos rediseñados utilizados y la variedad de capacidades tecnológicas que se ofrecen. Esta realidad tiene un impacto para las organizaciones públicas y privadas por igual. Para simplificar esta complejidad, comencemos con la definición de las partes que componen el todo de la soberanía digital.
Definición de soberanía digital
Primero, analicemos la “soberanía de datos” y la “residencia de datos”. Estos dos términos a menudo se combinan y entremezclan en una sola declaración que puede generar confusión desde el principio.
Si no hay jurisdicción involucrada, entonces la “residencia de datos” es el término adecuado, ya que simplemente garantiza que los datos, y el procesamiento de éstos, se encuentren dentro de una ubicación geográfica explícita. Sin embargo, si los datos están sujetos a protecciones legales exclusivas dentro de una jurisdicción particular de una nación, se trata de una cuestión de “soberanía de datos”.
En un documento compartido por VMware, se aclara que “la soberanía de datos es la capacidad de mantener el control legal y la autoridad de los datos dentro de los límites jurisdiccionales de la nación definida”. Esto incluye los flujos de datos y el procesamiento posterior de esos datos ubicados dentro del límite jurisdiccional en cuestión. Esto también incluye cualquier dato adicional y metadatos creados por el procesamiento de los datos originales que se encuentran bajo este mismo requisito jurisdiccional.
Si bien puede resultar natural centrarse en los datos, y la tecnología que los crea, el tema de la soberanía de los datos se extiende mucho más allá de los datos y la tecnología para abarcar la privacidad de los datos, los derechos humanos, la identidad nacional, la seguridad nacional, la capacidad digital de una nación, la el valor de los datos, la economía de los datos y, en última instancia, el crecimiento económico.
El límite jurisdiccional puede extenderse a través de las fronteras nacionales para abarcar todo el alcance de una entidad legal. Un buen ejemplo es la agrupación de territorios políticos como la Unión Europea (UE) y órganos legales dentro de la UE como la Comisión Europea (CE) y el Tribunal de Justicia de la UE (TJUE). Los estados miembros, como Alemania o Francia y sus respectivos gobiernos y poderes judiciales, tendrían sus propias jurisdicciones además de las de los órganos de la UE.
Soberanía de datos no es lo mismo que soberanía digital. Más bien, la soberanía de los datos es simplemente un subconjunto del deseo de lograr la soberanía digital.
Más allá de los datos, la soberanía digital consiste en lograr la autonomía digital en todo el ecosistema y la infraestructura de extremo a extremo, incluido el hardware, el software, las identidades, el acceso, las capacidades de procesamiento de datos, la seguridad de los datos y la resiliencia cibernética de la infraestructura.
Con esto en mente, una nube soberana es aquella que respalda el destino de la soberanía digital, pero no proporciona, por sí misma, soberanía de datos ni entrega soberanía digital.
Más aún, una “nube soberana” permite que una organización se asegure de que puede ofrecer soberanía de datos en la plataforma sin sacrificar ninguno de los beneficios comerciales de la nube a escala, como la flexibilidad, la agilidad y la visibilidad que las organizaciones esperan de un entorno de nube moderno, según el documento de VMware.
