Portanto, os governos de todo o mundo estão tomando as rédeas da situação e aprovando regulamentações adicionais para controlar como as empresas gerenciam as informações pessoais de seus usuários. É aí que surge a soberania de dados.
O que é soberania de dados?
A soberania de dados é um conceito de que os dados estão sujeitos às leis do país em que são armazenados fisicamente. Então, o que torna o termo complicado?
Com tantos dados armazenados na nuvem, nem sempre é óbvio onde exatamente esses dados estão armazenados. Muitos usuários podem achar isso inadequado – as pessoas geralmente querem saber como, onde e por que seus dados são armazenados. Mas as empresas também enfrentam desafios diferentes. Eles devem aderir aos regulamentos em todos os diferentes países cujos datacenters eles usam, bem como cumprir as leis de privacidade de dados nos locais em que operam. Isso pode exigir uma quantidade significativa de tempo e dinheiro, especialmente se alguns desses regulamentos mudarem repentinamente.
Por exemplo, quando a recente lei europeia de proteção de dados, o GDPR, foi implementada, muitas empresas tiveram que mudar significativamente a maneira como coletam, manipulam e armazenam os dados de seus clientes europeus. Mesmo que nada disso esteja fisicamente armazenado na União Europeia.
Por que a soberania de dados é importante?
Quando você se inscreve em um serviço, seus dados não são necessariamente armazenados no mesmo país em que o provedor de serviços está localizado. Isso ocorre porque a arquitetura de armazenamento em nuvem é distribuída, portanto, talvez você nunca saiba onde seus dados vão parar fisicamente. E países diferentes têm leis diferentes quando se trata de privacidade de dados e o direito do governo de acessá-los.
Portanto, o termo “soberania de dados” abrange não apenas as leis às quais os dados estão sujeitos, mas também as medidas destinadas a restringir as empresas de transferir informações de pessoas para outros países e usá-las de qualquer forma.
As leis de soberania de dados garantem que as empresas não possam coletar, armazenar, compartilhar e vender os dados das pessoas sem sua permissão expressa. Então, quais países têm leis de soberania de dados? Surpreendentemente, poucos. Além do GDPR da UE, as leis de soberania de dados são implementadas no Canadá e na Austrália. Infelizmente, apenas um punhado de estados dos EUA os possui.
Soberania de dados versus residência de dados versus localização de dados
Esses três termos são frequentemente usados de forma intercambiável. No entanto, eles não são a mesma coisa.
A residência de dados é quando uma empresa ou agência governamental indica especificamente onde armazena seus dados. As empresas podem declarar a residência dos dados para fins de transparência quando desejam tirar proveito de certas regulamentações disponíveis em outros países. Por exemplo, a NordVPN está legalmente sediada no Panamá, portanto, não precisa aderir a nenhuma lei de retenção de dados e coletar os logs de seus usuários.
A localização de dados é o requisito de que os dados criados em um país devem permanecer lá. As leis de localização geralmente exigem que pelo menos uma cópia dos dados pessoais seja armazenada no país para que o governo possa acessá-los facilmente, se necessário. Em alguns países, como a Rússia, as leis de localização de dados são rigorosas – todas as informações devem ser armazenadas em data centers dentro da Federação Russa. Nesses casos, os requisitos de localização de dados geralmente são uma forma de controlar os dados pessoais das pessoas e usá-los para vigilância.
Soberania de dados e a nuvem
Para empresas que lidam com tecnologia em nuvem, sejam elas uma estratégia multinuvem ou sejam clientes ou fornecedores de soluções de computação em nuvem, a soberania de dados é uma questão muito complicada. Se eles usarem infraestrutura multinuvem para distribuir seus ativos e armazenamento entre vários serviços de hospedagem em nuvem, talvez precisem cumprir várias leis de soberania de dados.
Se sua empresa usa tecnologia de computação em nuvem, há algumas coisas que você deve discutir com seu provedor. Antes de tudo, você precisa descobrir onde seus dados serão armazenados e quais leis você deve cumprir. Certifique-se de descobrir o que os órgãos governamentais locais poderão fazer com os dados armazenados em determinados países ou estados.
Ao procurar um provedor de computação em nuvem, também vale a pena considerar coisas como: Você poderá solicitar um local específico? Seu provedor poderá mover seus dados sem notificá-lo? Haverá cópias e, em caso afirmativo, onde elas serão armazenadas?
E, finalmente, seus dados serão protegidos e como? Se você usa armazenamento em nuvem para os dados de seus clientes, sua segurança é sua principal prioridade. Seja qual for a solução de computação em nuvem que você usa, você sempre pode intensificar suas medidas de segurança usando servidores criptografados. Com ele, você pode criptografar seus arquivos armazenados localmente ou na nuvem. Dessa forma, mesmo que cibercriminosos, agências governamentais ou outros terceiros tentem acessá-los, eles não conseguirão ler o conteúdo.
