Soberanía de datos
¿Qué es Soberanía de datos?
Soberanía de datosPrincipio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor.
La soberanía de datos va más allá de la residencia al afirmar el control jurisdiccional sobre los datos: qué tribunales, reguladores y poderes de acceso (por ejemplo la CLOUD Act estadounidense, la Ley de Seguridad Nacional china o el RGPD europeo) pueden requerir su divulgación, prevalecer sobre contratos o imponer localización. Las respuestas arquitectónicas incluyen nubes soberanas operadas por entidades locales, claves gestionadas por el cliente con HSM fuera del alcance del proveedor, confidential computing y certificaciones de confianza como European Data Boundary, C5, SecNumCloud o IRAP. La soberanía guía iniciativas como EUCS, GAIA-X y el EU-U.S. Data Privacy Framework, especialmente tras la sentencia Schrems II sobre transferencias transatlánticas.
● Ejemplos
- 01
Cargas de trabajo del sector público que solo se ejecutan en una región cloud soberana operada por una entidad nacional.
- 02
Mantener las claves raíz del KMS en un HSM on-premises para que el proveedor cloud no pueda descifrar los datos.
● Preguntas frecuentes
¿Qué es Soberanía de datos?
Principio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Soberanía de datos?
Principio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor.
¿Cómo funciona Soberanía de datos?
La soberanía de datos va más allá de la residencia al afirmar el control jurisdiccional sobre los datos: qué tribunales, reguladores y poderes de acceso (por ejemplo la CLOUD Act estadounidense, la Ley de Seguridad Nacional china o el RGPD europeo) pueden requerir su divulgación, prevalecer sobre contratos o imponer localización. Las respuestas arquitectónicas incluyen nubes soberanas operadas por entidades locales, claves gestionadas por el cliente con HSM fuera del alcance del proveedor, confidential computing y certificaciones de confianza como European Data Boundary, C5, SecNumCloud o IRAP. La soberanía guía iniciativas como EUCS, GAIA-X y el EU-U.S. Data Privacy Framework, especialmente tras la sentencia Schrems II sobre transferencias transatlánticas.
¿Cómo defenderse de Soberanía de datos?
Las defensas contra Soberanía de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Soberanía de datos?
Nombres alternativos comunes: Jurisdicción de datos, Soberanía digital.
● Términos relacionados
- privacy№ 283
Residencia de datos
Exigencia de que los datos se almacenen físicamente —y a veces se procesen— dentro de un país o región determinada, por contrato, demanda del cliente o regulación sectorial.
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.
- privacy№ 284
Retención de datos
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
- privacy№ 210
Gestión del consentimiento
Procesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad.