O que é soberania de dados?

Michael Chen | Estrategista de conteúdo | 2 de maio de 2024

A soberania dos dados refere-se à aplicação de leis aos dados de um usuário, especificamente, quais leis da jurisdição se aplicam a esses dados e quais direitos são protegidos para cada usuário individual em relação à privacidade, ao uso por uma organização e ao consentimento. O exemplo mais conhecido que inclui princípios de soberania de dados é o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE), que define como os dados dos cidadãos da UE são protegidos em termos de coleta e uso.

O que é soberania de dados?

A soberania de dados se refere ao conceito de que os dados estão sujeitos às leis e aos regulamentos da região em que seus proprietários estão localizados. Em geral, as regras de soberania de dados colocam a responsabilidade de gerenciar e proteger os dados do usuário sobre a organização que os coleta e processa. As questões de privacidade e segurança do usuário devem ser tratadas pela organização e devem estar em conformidade com as normas do país ou estado de residência do usuário. Isso significa que são necessárias várias camadas de conformidade para organizações com bases de usuários multinacionais. Por exemplo, uma organização com usuários na UE e nos Estados Unidos pode ser obrigada a cumprir o GDPR da UE, bem como as leis de soberania de dados de estados individuais.

Em geral, as leis de soberania de dados em todo o mundo têm uma sobreposição significativa, sendo que algumas são mais restritivas do que outras.

Principais conclusões

  • A soberania dos dados é o conceito de que os problemas, as regulamentações e as restrições dos dados legais estão sob a jurisdição do país, do estado ou da região onde que os dados são gerados.
  • A determinação da soberania dos dados muitas vezes pode envolver questões relacionadas, como localização, residência e privacidade de dados.
  • Alguns dos exemplos mais conhecidos de soberania de dados incluem o GDPR da UE, a CCPA da Califórnia e o conceito de soberania de dados indígenas.
  • As organizações devem avaliar continuamente as leis regionais, suas próprias especificações de computação em nuvem e seu próprio estado de segurança e hardware.

Soberania de dados explicada

A soberania dos dados é um conceito de peso com muitos aspectos distintos, embora os fundamentos possam ser resumidos nos seguintes pontos:

  • Quem está envolvido. A soberania dos dados pode envolver várias partes, embora a responsabilidade possa recair sobre a organização que coleta ou vende os dados. As partes podem incluir essas organizações, os indivíduos cujos dados estão sendo coletados, os provedores de nuvem que armazenam os dados e os países/regiões/estados que ditam as leis orientadoras que supervisionam os dados. Dentro de uma organização, a supervisão da soberania de dados pode incluir departamentos de TI e equipes jurídicas.

  • O que está em jogo. Para as organizações que não cumprem as diretrizes regulatórias, o resultado pode ser uma rede complexa, e possivelmente internacional, de problemas jurídicos e multas. As repercussões legais podem gerar mais problemas para a organização, como o fechamento de uma região ou a interrupção das operações comerciais.

    Investir em conformidade pode permitir que as organizações atendam aos requisitos regulatórios.

  • Quem se beneficia. Embora os proprietários de dados possam se beneficiar inerentemente da soberania de dados devido ao foco na proteção e supervisão, as empresas também podem obter vantagens. Em um nível, uma empresa pode se beneficiar simplesmente por manter as operações em andamento e estabelecer uma base sólida para a conformidade futura. Além disso, a conformidade consistente pode ajudar a construir a confiança do público, que pode servir como parte das relações públicas ou mensagens de marketing para atrair mais negócios.

Por que a soberania de dados é importante?

A soberania dos dados é importante porque pode garantir que as leis e regulamentações aplicáveis aos dados sejam observadas. Isso costuma ser mais fácil na teoria do que na prática, porque nos últimos 20 anos, a maneira como os dados são usados nas organizações mudou completamente. Quando os dados se tornaram dinâmicos e móveis, eles também enfrentaram um risco maior, pois os arquivos não ficavam mais confinados em unidades e dispositivos locais, e os bancos de dados começaram a armazenar registros que vão muito além de algumas aplicações específicas. Esse alcance expandido de dados gerou muitos tipos diferentes de risco. Proteger-se contra esses perigos está se tornando cada vez mais importante, principalmente quando os ataques cibernéticos se tornaram mais sofisticados e as transferências de dados começaram a cruzar fronteiras internacionais.

Hoje, algumas das áreas mais importantes de soberania de dados incluem o seguinte:

  • Jurídico. Nos últimos anos, vários países e regiões estabeleceram normas de proteção de dados que abordam questões de privacidade, segurança e armazenamento com relação ao local de armazenamento físico de dados. Um excelente exemplo disso é o GDPR da UE. Esses tipos de regulamentos abrangem áreas como dados de visitantes do site e dados de uso de produtos. O não cumprimento pode levar a questões jurídicas complexas, que podem resultar em complicações operacionais e financeiras.

  • Segurança. Quem tem acesso aos dados confidenciais? Seja propriedade intelectual financeira, pessoal ou organizacional, controlar o acesso a dados confidenciais é um elemento crucial da soberania de dados. Em alguns casos, as leis regionais também abordam o aspecto de privacidade da coleta de dados. Tudo isso pode indicar a necessidade de manter o controle sobre segurança, acesso e armazenamento.

  • Continuidade. Em um mundo de dados distribuídos globalmente, os provedores de nuvem pública poderiam, teoricamente, armazenar backups em data centers localizados em outros países. Isso pode gerar problemas se interrupções graves ou desastres naturais interromperem o acesso e a conectividade. Isso também levanta questões jurisdicionais. Se alguém invadir o data center de um provedor de nuvem, quais leis seriam aplicáveis para proteger usuários de diferentes países? As estratégias de soberania de dados podem ajudar a garantir que o armazenamento seja mantido em regiões específicas. Em termos de acesso durante circunstâncias extremas, essa localidade permite uma conectividade de backup rápida sem problemas de latência devido à distância geográfica ou problemas de acesso legal devido a leis regionais.

Como funciona a soberania de dados?

As empresas que coletam e armazenam dados devem atender às leis de soberania de dados dos países em que operam, e esse trabalho pode envolver o armazenamento de dados em locais específicos, a implementação de medidas de segurança e a garantia de que os dados sejam tratados em conformidade com as regulamentações locais. Esse processo pode ser complexo e desafiador, principalmente para empresas multinacionais que operam em várias jurisdições.

Um fluxo de trabalho básico para a conformidade com a soberania dos dados pode ser o seguinte:

  1. Uma organização avalia o estado atual de seus dados, incluindo os protocolos de segurança interna e os locais físicos dos data centers.
  2. Os locais de clientes e usuários criam uma base para identificar leis de soberania de dados relevantes.
  3. As equipes jurídicas e de TI da organização avaliam se estão em conformidade com as leis de diferentes regiões e, se não estiverem, devem determinar as etapas necessárias para atender à conformidade.
  4. A organização realiza pesquisas contínuas sobre seus clientes e as leis para garantir que nenhuma atualização seja perdida.

Soberania de dados vs. Localização de dados vs. Residência de dados vs. Privacidade de dados

A soberania de dados é um conceito complexo que contém vários elementos interconectados. Jurisdições, leis e localizações de hardware são fatores que influenciam a fórmula dinâmica da soberania de dados. Os elementos mais importantes desse conceito são:

Soberania de dados

Basicamente, a soberania de dados se refere à supervisão legal dos dados com base nas regulamentações do país onde eles foram gerados. Variáveis como bases de usuários globais, funcionários remotos e centros de dados de armazenamento em nuvem tornam esse conceito inicial muito mais complexo. Por isso, fatores como onde os dados residem, onde são coletados e como são coletados são essenciais para entender as questões em jogo.

Localização dos dados

A localização de dados existe em algum lugar entre residência e soberania de dados. Refere-se à ideia de que os dados gerados pelos cidadãos de uma região devem residir neste local antes de serem usados externamente. As restrições de localização de dados decorrem de preocupações com privacidade e segurança, principalmente quando as organizações lidam com dados confidenciais, pessoais ou financeiros.

Residência de dados

A residência de dados é o termo dado à localização física dos dados de uma organização. Se os dados forem armazenados em um país ou região diferente de onde eles foram gerados, as leis de residência de dados dessa região específica serão aplicadas, acrescentando outras camadas de complexidade referente à conformidade.

Privacidade de Dados

A privacidade de dados se refere à proteção dos dados pessoais dos usuários. Sites e aplicações podem coletar esses dados de várias maneiras, incluindo de formulários, informações fornecidas pelo usuário e cookies. Questões como o consentimento e a legalidade da coleta estão na vanguarda das preocupações com a privacidade de dados, e as regiões começaram a instituir suas próprias leis de privacidade de dados para proteger os cidadãos contra fraudes e abusos.

Principais Diferenças

As principais diferenças entre soberania de dados, localização de dados, residência de dados e privacidade de dados decorrem do relacionamento entre elas. A soberania de dados se refere ao escopo geral, incluindo jurisdições, cidadãos, organizações e leis. A localização de dados determina como os dados do usuário devem ser tratados, enquanto a residência e a privacidade dos dados se referem às definições usadas ao examinar os conceitos mais amplos. A ilustração a seguir fornece um fluxo visual de como esses conceitos funcionam juntos.

Soberania vs. Localização vs. Residência

A privacidade de dados se refere à exigência de proteger informações pessoais e confidenciais, ou correr o risco de perder a confiança do cliente, ter má publicidade ou até mesmo multas e processos judiciais.

Soberania de dados Localização dos dados Residência de dados
A supervisão legal dos dados com base nas regulamentações do país onde são gerados e/ou processados O conceito de que os dados gerados pelos cidadãos de uma região devem residir nessa jurisdição antes do uso externo O local físico onde uma organização armazena e/ou processa seus dados

Histórico de soberania de dados

À medida que os computadores evoluíram de gigantes do tamanho de salas para computadores desktop, o acesso aos dados também evoluiu. A segurança se tornou o domínio da mídia de armazenamento físico, redes de área local e data centers. À medida que as transferências de dados se tornaram mais comuns e dinâmicas, surgiram as primeiras noções de soberania de dados. Na UE, a Diretiva de Proteção de Dados de 1995 restringiu o processamento e o armazenamento de dados de cidadãos da UE a essas fronteiras. Do outro lado do Atlântico, os Estados Unidos também consideraram a soberania de dados sob diferentes ângulos, incluindo o PATRIOT Act de 2001, que alterou fundamentalmente os dados dos cidadãos que o governo poderia acessar legalmente. A lei concedeu ao governo federal acesso aos dados armazenados nas jurisdições americanas, bem como aos dados gerenciados por empresas que operam dentro das fronteiras dos EUA.

Naquela época, a mídia física, os modems dial-up e a internet eram considerados como um serviço de nicho. Mas, nos anos seguintes, a transformação digital se espalhou por todos os setores e comunidades, abrangendo acesso doméstico à internet, transações financeiras online, dados pessoais via mídia social, até armazenamento diário em nuvem, moeda digital e dispositivos da Internet das Coisas (IoT). De repente, a importância da soberania de dados cresceu exponencialmente. As empresas começaram a compartilhar dados entre fronteiras internacionais, o crime cibernético se tornou um risco diário, os cidadãos fizeram compras online de locais distantes e os governos foram pegos monitorando ilegalmente dados pessoais. Todas essas mudanças criaram a necessidade de estabelecer alguma ordem no caos, principalmente com diferentes jurisdições envolvidas.

Atualmente, a noção de soberania de dados abrange uma ampla gama de tópicos, incluindo questões legais locais, preocupações com privacidade, localização física de servidores de armazenamento em nuvem e muito mais. À medida que os dispositivos se integram cada vez mais a todos os aspectos de nossa vida diária e as empresas ampliam os limites do trabalho remoto, a soberania dos dados só se tornará mais complicada (e mais relevante) a cada ano que passa.

Soberania de dados e GDPR

Em 1995, a Diretiva de Proteção de Dados da UE (DPD) entrou em vigor no início da era da internet. Oficialmente conhecida como Diretiva 95/46/EC, a DPD foi fundamental para a maneira como o mundo compreende a privacidade de dados em termos de direitos e liberdades fundamentais. Os principais tópicos do DPD incluíram o seguinte:

  • Transparência no processamento de dados de um cidadão da UE
  • Definição da intenção e finalidade do armazenamento e processamento
  • Leis aplicáveis ​​à transferência de dados para fora da UE
  • Limitações de como e por que os dados pessoais podem ser processados ​​para garantir a privacidade

Nos 20 anos que se passaram, o uso global de dados cresceu exponencialmente, primeiro por meio do acesso doméstico à internet de banda larga, depois pelo surgimento das mídias sociais e, em seguida, pelo uso de dispositivos da Internet das Coisas (IoT), como smartphones, que coletam continuamente grandes quantidades de dados pessoais. Essa evolução revelou as lacunas nas proteções do DPD, pois os dados começaram a fluir de maneiras que antes eram inimagináveis.

Adotado em 2016 e ativo desde 2018, o Regulamento Geral de Proteção de Dados (GDPR) substituiu o DPD e se baseou em todos os seus princípios principais, incluindo direitos básicos de dados, regulamentos para autoridades de supervisão e limitações na transferência de dados pessoais para países terceiros. De forma significativa, o GDPR estabeleceu que as organizações só devem coletar e tratar dados pessoais de formas autorizadas legalmente, incluindo consentimento do titular, obrigação contratual ou interesse público de uma autoridade oficial. As preocupações com o consentimento e a autoridade governamental começaram na década anterior à entrada em vigor do GDPR, à medida que surgiam revelações sobre o uso de dados norte-americanos de acordo com o PATRIOT Act. O GDPR esclareceu e simplificou o acesso, a propriedade, o consentimento, as reclamações e as restrições aos dados pessoais, para permitir limites legais mais rígidos e maior propriedade individual, ao mesmo tempo em que transfere as obrigações e responsabilidades para organizações e controladores de dados.

Amplamente reconhecido como a lei de proteção de dados mais influente da história, o GDPR ajudou a estimular ações de proteção de dados no mundo todo. Nos Estados Unidos, vários estados aprovaram suas próprias leis com relação aos dados gerados pelos residentes, incluindo a Lei de Privacidade do Consumidor da Califórnia e a Lei de Privacidade do Colorado. África do Sul, Tailândia, Singapura e outros países também seguiram o exemplo.

5 principais desafios da soberania de dados

A soberania dos dados pode ser uma jornada única e muitas vezes desafiadora. Depois que uma organização atinge suas metas, o processo continua devido à evolução das regulamentações e às novas diretrizes dos territórios emergentes. As organizações devem ficar atentas a todas essas variáveis ao fazer escolhas cruciais de TI e avaliar as ramificações. A lista a seguir representa os desafios mais comuns da soberania de dados:

  • Operação em vários países. A soberania de dados pode se tornar rapidamente mais complexa se a sua organização opera em vários países. Os regulamentos de coleta de dados dependem da jurisdição em que os processos ocorrem. Uma empresa multinacional precisa compreender variações e nuances regionais das leis de dados nas áreas em que opera.

  • Mudança contínua das leis. As leis existentes, como o GDPR da UE e a CCPA nos Estados Unidos, continuarão sendo atualizadas, mesmo que outras jurisdições introduzam suas próprias leis de proteção de dados. Cada organização é responsável por acompanhar essas alterações para manter a conformidade, pois as responsabilidades legais de privacidade e proteção de dados podem recair sobre entidades e não indivíduos. Por exemplo, o Reino Unido manteve o padrão do GDPR após sua saída da UE em 2020, mas pode decidir como a lei evoluirá para os residentes da região de forma independente.

  • Locais de armazenamento do fornecedor. Se sua organização usa uma nuvem pública para suas necessidades de dados, os locais de armazenamento físico e processamento da nuvem pública podem ser um fator importante. Se as leis de privacidade de dados exigirem que os dados residam dentro da jurisdição de um usuário, as organizações poderão decidir se devem se comunicar com os fornecedores sobre quaisquer requisitos legais específicos relativos à localização geográfica.

  • Investimentos iniciais. A soberania de dados requer investimento financeiro. Se você estiver executando um data center local, talvez seja necessário migrar para a nuvem. Se você estiver coletando dados confidenciais, como informações financeiras, talvez seja necessário introduzir uma camada adicional de segurança. As etapas específicas necessárias para alcançar a soberania robusta de dados variam de empresa para empresa. Elas também podem exigir tempo e esforço consideráveis ​​para treinar novamente seus funcionários em relação a esses detalhes. Seja qual for a sua jornada para a soberania de dados, ela trará desafios inesperados, portanto, sua organização deve ter esse custo em mente.

  • O custo do sucesso. Vamos considerar uma organização que tenha começado como uma empresa local, e depois expandiu seu escopo à medida que seus produtos ou serviços se tornaram populares. Essa expansão é acompanhada pelo aumento da base de clientes, mas com essa expansão, surgem problemas crescentes de soberania de dados, principalmente se o alcance do cliente se estender para novos territórios com regulamentações diferentes. A soberania dos dados deve ser sempre considerada ao planejar a expansão e o crescimento dos negócios, pois ignorá-la pode levar a sérios problemas jurídicos no futuro.

Como oferecer suporte à soberania de dados na computação em nuvem em 6 etapas

Quando se trata de soberania de dados, não há uma solução única que funcione para todas as organizações. No entanto, vários requisitos gerais são consistentes, independentemente da tecnologia existente ou das metas comerciais de uma organização. As seis etapas a seguir representam um guia geral para potencialmente alcançar a soberania dos dados.

1. Saiba com o que você está trabalhando

Como seus dados são armazenados? Onde ele atualmente está localizado e/ou é processado? Você está usando um data center local, um provedor de nuvem ou um híbrido dos dois? E quanto ao acesso baseado em funções e outras medidas de segurança? Você usa ou precisa de suporte para dispositivos de borda próximos a limites jurisdicionais? Como a empresa planeja expandir? Antes de tomar qualquer decisão sobre a soberania dos dados, as organizações devem responder a esses tipos de perguntas para entender o cenário completo dos fatores que impulsionam a conformidade.

2. Saiba o que você quer

Você respondeu às perguntas acima? Agora, com base nessas informações, pense no que você precisa e quer fazer. Atender aos requisitos de conformidade regulatória é importante, é claro. No entanto, como as estratégias envolvidas também afetarão suas escolhas de TI, o departamento jurídico e o orçamento, também é necessário estabelecer objetivos comerciais claros como parte do processo. Um roteiro geral, uma lista de necessidades de hardware e dados e uma avaliação dos melhores/piores cenários serão critérios fundamentais para ajudar a desenvolver sua estratégia de soberania de dados.

3. Saiba o que está disponível

Em muitos casos, as necessidades comerciais, de conformidade e operacionais levam a uma solução em nuvem. Isso pode implicar a conexão de um data center local existente por meio de um modelo híbrido, a migração de um data center local para a nuvem ou a consideração dos requisitos práticos de conformidade em relação aos serviços que um provedor de nuvem pode oferecer. A organização deve avaliar os fornecedores de nuvem de acordo com as necessidades técnicas, financeiras e de conformidade, considerando fatores como serviços de migração, locais de data center físicos e regiões de serviço.

4. Faça uma escolha – ou várias

Agora você já analisou a situação atual da sua empresa, listou suas necessidades comerciais específicas e explorou os recursos de diferentes provedores de nuvem. Ao considerar todos esses fatores, é possível criar uma lista de vários fornecedores. Entreviste cada um deles e obtenha uma demonstração ou avaliação, se possível. Depois, selecione os fornecedores necessários e crie um plano de migração. Como parte dessa etapa, analise minuciosamente os contratos de nível de serviço (SLAs) de cada fornecedor para descobrir como os serviços se alinharão às necessidades funcionais da sua organização.

5. Fique por dentro das mudanças

Funcionalidade, segurança e conformidade – mesmo após a migração e o lançamento, sua organização pode precisar monitorar as principais métricas de desempenho e os problemas de segurança para garantir que tudo esteja ocorrendo conforme o planejado. Auditorias regulares podem ser uma parte necessária das operações de negócios atuais orientadas por dados, assim como levar em conta as atualizações regionais e as novas leis emergentes. Nessa fase, a organização também deve se preparar para o pior cenário: e se for necessário cortar relações com um fornecedor de baixo desempenho?

6. Revise conforme necessário

Se você não estiver satisfeito com o fornecedor escolhido, saiba que sempre há outra opção. Além disso, sempre há novas tecnologias e recursos que você pode aproveitar. Mesmo que a sua empresa esteja indo bem, nunca é demais considerar quais opções existem no mercado, levando em conta os desafios da migração. Conhecer todas as suas opções pode ser particularmente importante se você tiver problema com seus fornecedores contratados. Por exemplo, se eles não atenderem aos padrões de desempenho definidos nos SLAs ou se o atendimento ao cliente for insatisfatório.

Independentemente disso, a reavaliação e a revisão devem sempre fazer parte do plano tecnológico, principalmente quando se trata de economia e segurança baseadas em dados.

Melhores práticas de soberania de dados

Embora a soberania dos dados raramente assuma a forma de uma solução única para todos, diversas práticas recomendadas se aplicam a quase todas as situações. Isso pode incluir:

  • Saiba para onde vão seus dados. Para armazenamento, processamento e transmissão, a localização é importante. O primeiro passo para garantir a soberania dos dados é identificar todas as localidades físicas. Depois que essa lista é gerada, as organizações podem pesquisar as leis regionais relevantes para ajudar a verificar a conformidade (ou determinar os riscos, caso não estejam em conformidade).

  • Faça escolhas inteligentes sobre a localização de dados. A localização de dados simplifica a conformidade e o risco regulatório, garantindo que os dados armazenados residam fisicamente na jurisdição em que foram coletados. Em muitos casos, a localização de dados pode ser a maneira mais rápida de obter conformidade, portanto, essa abordagem pode eliminar muitas das complexidades envolvidas quando os dados atravessam fronteiras internacionais ou nacionais.

  • Proteja dados confidenciais. Há uma diferença entre dados pessoais confidenciais e métricas gerais de usuários coletadas por sites. Informações confidenciais, como dados médicos, financeiros ou de outra natureza, podem exigir proteções adequadas para atender às diretrizes legais e éticas. As organizações podem precisar estabelecer uma política específica para gerenciar e proteger dados confidenciais. Para manter a conformidade, as empresas podem considerar revisões e atualizações periódicas de suas políticas.

  • Avalie seus fornecedores de nuvem. O armazenamento em nuvem oferece vantagens significativas em relação aos data centers locais, incluindo velocidade, custo e escalabilidade. No entanto, qualquer organização que processe dados do usuário deve estar ciente de onde ocorre a coleta de dados. Como os provedores de nuvem podem, teoricamente, fornecer serviços a organizações em todo o mundo, cabe às organizações examinar seus fornecedores e garantir que possuem as opções de residência de dados apropriadas para cumprir a conformidade regional.

Um aspecto crítico e consistente das melhores práticas listadas acima é a necessidade de se manter atualizado sobre as leis e regulamentos regionais. A conformidade é um processo dinâmico e contínuo, com o surgimento de novas tecnologias e as orientações mudando constantemente, por vezes, muito rápido. Mesmo depois de uma organização ter estabelecido seus princípios de soberania de dados, a validação e a conformidade contínuas dependem de verificações regulares em todas as regiões e jurisdições relevantes.

Atenda aos requisitos de soberania com o Oracle Sovereign Cloud

Para ajudar organizações em todo o mundo a atender aos muitos requisitos diferentes de soberania de dados, a Oracle oferece uma coleção de soluções de soberania da Oracle Cloud Infrastructure (OCI). Os modelos de implementação são projetados para ajudar a atender a necessidades comerciais e governamentais específicas com recursos completos da OCI. Esses serviços permitem que os clientes controlem a residência de dados, o acesso e a certificação de conformidade de suas organizações. Além disso, as Oracle National Security Regions ajudam a fornecer redes governamentais seguras para cargas de trabalho altamente confidenciais, enquanto a Oracle EU Sovereign Cloud oferece serviços, preços e programas de nuvem pública de acordo com as necessidades de conformidade da UE.

Saiba por que o Gartner nomeou a nuvem distribuída da Oracle como uma das líderes e descubra como o produto fornece aos clientes todas as vantagens da nuvem com dados regulamentados e maior controle sobre operações, residência dos dados e proximidade.

Perguntas frequentes sobre soberania de dados

O que significa soberania de dados?

A soberania de dados se refere ao conceito de que as leis de dados de uma jurisdição específica se aplicam a dados armazenados e gerados dentro dessa jurisdição. Assim, os dados pessoais de um usuário dentro de um país específico estão sujeitos às leis desse país. Da mesma forma, se um provedor de nuvem armazenar dados em uma jurisdição diferente daquela de seus clientes, poderão ser aplicadas diversas regulamentações. Na maioria dos casos, a responsabilidade de desembaraçar e cumprir essas regulamentações recai sobre a organização que adquire os dados e paga o provedor de nuvem pelos serviços, como uma empresa de tecnologia com um aplicativo para smartphone.

Quais são exemplos de princípios de soberania de dados?

Um dos exemplos mais conhecidos de soberania de dados é o GDPR da UE. Concebido em 2016 e implementado em 2018, o GDPR se aplica aos cidadãos da UE e contém regulamentos sobre privacidade de dados pessoais, coleta de dados, proteção de dados e uso de dados na automação. O GDPR é frequentemente citado como a lei de privacidade de dados mais influente que existe.

Por que a soberania de dados é importante?

Na era dos disquetes, a soberania dos dados não era muito discutida, devido à capacidade limitada de transferência de dados. No entanto, à medida que a conectividade e a capacidade dos dispositivos de IoT continuam aumentando, os dados são gerados em diferentes lugares e transferidos entre fronteiras. A soberania dos dados é importante porque ajuda a determinar o que as empresas podem fazer com os dados dos usuários, principalmente os pessoais coletados por meio de redes sociais ou aplicativos bancários. Além disso, todo dispositivo ou site pode apresentar um risco potencial à privacidade devido a hackers, o que levanta questões sobre quem deve ser responsável pela privacidade e segurança. As iniciativas de soberania de dados ajudam a estabelecer diretrizes, restrições e responsabilidades claras para as empresas que estão coletando, processando e armazenando dados.

O que é soberania de dados nos Estados Unidos?

Nos Estados Unidos não há uma lei de soberania de dados única e abrangente para seus cidadãos. A Comissão Federal de Comércio tem autoridade para investigar e processar as organizações que não cumprem as políticas de privacidade. Em nível estadual, a CCPA da Califórnia abrange muitas das mesmas áreas que o GDPR da UE, o que é particularmente importante, considerando a contribuição substancial do estado para a economia geral do país, especialmente para o setor de tecnologia. Outros estados, como Oregon, Colorado e Virgínia, também têm leis de privacidade de dados, com mais estados apresentando projetos de lei de escopo variado nos últimos anos. Da mesma forma, muitas questões anteriores ao GDPR relacionadas à privacidade e à ética de dados foram levantadas com a introdução do USA PATRIOT Act de 2001. Vale ressaltar que o CLOUD Act de 2018 está relacionado à soberania de dados. No entanto, essa lei se concentra nos provedores de serviços em nuvem e em sua responsabilidade em relação aos dados caso recebam um mandado ou uma intimação.