Actualmente, las cuestiones de ubicación física de los datos, privacidad y seguridad son temas complejos en los entornos tecnológicos. Esto se debe a que las organizaciones se enfrentan a preocupaciones legítimas sobre la seguridad.
Las organizaciones, tanto del sector público como privado, deben comprender cómo la ubicación física de los datos puede crear una serie de problemas y aumentar los riesgos de seguridad, incluido el acceso de terceros. Las empresas que están preocupadas por la protección de sus datos necesitan certezas. Deben saber que sus datos están a salvo tanto de los ataques cibernéticos como de las agencias internacionales de cumplimiento de la ley. Especialmente cuando existen discrepancias entre el almacenamiento de datos en Europa y en los EE. UU.
LA PRINCIPAL DIFERENCIA
Para quienes compran software a un proveedor en Europa o en EE. UU., la diferencia principal es clara. EE. UU. carece de una ley federal única sobre privacidad y seguridad de datos para protegerlos.
Al contrario, en la UE sí existe una normativa común. Se trata del GDPR (Reglamento general de protección de datos), promulgado en mayo de 2018. Con el GDPR, la Comisión Europea buscó hacer que «Europa sea apta para la era digital». También quiso fortalecer «los derechos fundamentales de los individuos en la era digital». Y facilitar el negocio, aclarando las normas para empresas y organismos públicos en el mercado digital europeo. Unos 510 millones de residentes de la UE se benefician de la estricta legislación GDPR.
Las empresas que desean confiar sus datos a un servidor europeo pueden estar seguras de que se aplicarán políticas estrictas. Estas incluyen mayores obligaciones de transparencia y un mayor mantenimiento de registros. También normas más estrictas para obtener el consentimiento para el procesamiento de datos. Y obligaciones específicas de notificación de violación de datos. Las empresas que comercian y prestan servicios a clientes de la UE deben cumplir con el GDPR. De lo contrario, se exponen a una multa muy alta. Puede ser del 4 % de los ingresos globales anuales o de 20 millones de euros, lo que sea mayor.
SEGURIDAD DE DATOS AMERICANA 101
Los estadounidenses han experimentado durante mucho tiempo la tensión entre las necesidades de seguridad y la privacidad personal. Tras el 11 de septiembre, este enfoque se intensificó, con mayor vigilancia gubernamental para prevenir ataques similares. Un estudio de investigación de 2014 desvelo que el «91% de los estadounidenses «está de acuerdo» o «está totalmente de acuerdo» en que las personas han perdido el control sobre la forma en que las diferentes entidades recopilan y utilizan la información personal”.
Otro informe reciente de Ovum desveló que para las empresas, «los Estados Unidos son el país con que hay menos confianza para respetar los derechos de privacidad, detrás de China y Rusia».
Para las empresas de todas las formas y tamaños, dos actos legislativos importantes son fundamentales para comprender la privacidad y la seguridad de los datos:
1: LA LEY DE LIBERTAD DE LOS ESTADOS UNIDOS (Freedom Act)
La Ley de Libertad de los EE.UU. es la abreviatura de la «Ley de Unificación y Fortalecimiento de América mediante el Cumplimiento de los Derechos y la Eliminación de Interrupciones, la Colección masiva y el Monitoreo en Línea». En resumen, es una legislación diseñada para establecer límites más estrictos en la vigilancia de la NSA.
La Ley de Libertad de los EE.UU. fue aprobada por el Congreso después de que muchas disposiciones controvertidas de la polémica Ley Patriota de EE.UU. (Patriot Act) expiraran en 2015. Sin embargo, la ley aún conserva disposiciones de privacidad esencialmente invasivas al igual que la Ley Patriota. Ésta se aprobó rápidamente después del 11 de septiembre. La NSA informó que recopiló bajo el «término de selección específico» más de 500 millones de registros de metadatos en 2017. Programas de la NSA como PRISM, el controvertido programa que permite a las autoridades de EE.UU. acceder a datos privados de los usuarios en EE.UU. y en el extranjero, diseñados para socavar los estándares de encriptación tanto a nivel nacional como internacional, no fueron reformados.
2: LA LEY DE LA NUBE (Cloud Act)
La Ley de la Nube se conoce como “la Ley de Aclaración de uso de Datos en el Extranjero” (Clarifying Lawful Overseas Use of Data o “CLOUD” en Ingles). Fue aprobada por el Congreso en 2018.
En pocas palabras, la legislación establece que las empresas de tecnología y computación en la nube deben cumplir con las demandas oficiales de datos, independientemente de su ubicación. También le permite al presidente de los EE.UU. celebrar acuerdos con otras naciones con el propósito explícito de intercambiar datos almacenados. Esta ley permite a los investigadores de los EE.UU. exigir información sobre ciudadanos extranjeros (no solo ciudadanos de los EE.UU.). Siempre que se haya mantenido en un servidor en el extranjero controlado por una empresa estadounidense.
UN ENFOQUE CENTRADO EN LA VISION EUROPEA DE PRIVACIDAD DE DATOS
Las soluciones de DiliTrust cumplen plenamente con el GDPR. Nuestra tecnología es compatible con su privacidad. Como empresa de propiedad francesa, sus datos privados se almacenan en Francia, Canadá y los Emiratos Árabes Unidos. Y, por tanto, no están sujetos a la legislación de datos de EE.UU. Todos los programas de DiliTrust, incluidas la solución de gestión de Consejos y la solución de gestión jurídica integral utilizan medidas de seguridad adicionales para protegerse contra las violaciones de datos y los ciberataques. Sus datos permanecen bajo su control con nuestras soluciones seguras y certificadas.
