Localización de datos

Sistema de recolección de datos

La legislación sobre localización o residencia de datos exige que los datos sobre los ciudadanos o residentes de un país se recopilen, procesen o almacenen dentro del país, a menudo antes de transferirlos a nivel internacional. Por lo general, dichos datos se transfieren solo después de cumplir con las leyes locales de privacidad o protección de datos , como notificar al usuario cómo se utilizará la información y obtener su consentimiento. ^[1]

La localización de datos se basa en el concepto de soberanía de datos que regula ciertos tipos de datos mediante las leyes aplicables a los titulares de los datos o a los encargados del tratamiento de los mismos. Si bien la soberanía de datos puede exigir que los registros sobre los ciudadanos o residentes de un país cumplan con sus leyes de tratamiento de datos personales o financieros, la localización de datos va un paso más allá al exigir que la recopilación, el tratamiento y el almacenamiento iniciales se realicen primero dentro de las fronteras nacionales. En algunos casos, los datos sobre los ciudadanos o residentes de un país también deben eliminarse de los sistemas extranjeros antes de eliminarse de los sistemas del país del titular de los datos. ^[1]

Motivaciones y preocupaciones

Uno de los primeros pasos hacia la localización de datos se produjo en 2005, cuando el Gobierno de Kazajstán aprobó una ley para que todos los dominios ".kz" se gestionaran a nivel nacional (con la posterior excepción de Google ). ^[2] Sin embargo, la presión para la localización de datos aumentó considerablemente tras las revelaciones de Edward Snowden sobre los programas de vigilancia antiterrorista de los Estados Unidos en 2013. ^{[3] [4]} Desde entonces, varios gobiernos de Europa y de todo el mundo han expresado el deseo de poder controlar el flujo de datos de los residentes a través de la tecnología. Algunos gobiernos han sido acusados ​​y algunos admiten abiertamente que utilizan leyes de localización de datos como una forma de vigilar a sus propias poblaciones o de impulsar la actividad económica local. ^{[3] [5] [6]}

Las empresas de tecnología y las organizaciones multinacionales a menudo se oponen a las leyes de localización de datos porque afectan las eficiencias obtenidas mediante la agregación regional de centros de datos y la unificación de servicios a través de fronteras nacionales. ^{[3] [7]} Algunos proveedores, como Microsoft , han utilizado controles de configuración regional de almacenamiento de datos como una característica diferenciadora en sus servicios en la nube . ^[8]

Tratados y leyes internacionales

Después de que Alemania y Francia aprobaran o casi aprobaran leyes de localización de datos, la Unión Europea estaba considerando restricciones a las leyes de localización de datos que aprobaran los estados miembros en 2017. ^{[9] [10]} Las leyes de localización de datos a menudo se consideran proteccionistas . En consonancia con la filosofía según la cual las barreras comerciales deben abolirse dentro de la UE pero erigirlas entre la UE y otros países, la UE cree que la localización de datos debe dejarse en manos de la UE para que la regule a nivel paneuropeo, y las leyes de localización de datos nacionales de los estados miembros violarían la ley de competencia de la Unión Europea . El Reglamento General de Protección de Datos de la UE contiene una amplia regulación del flujo y almacenamiento de datos, incluidas las restricciones a la exportación de datos personales fuera de la UE.

Para contrarrestar los impulsos proteccionistas de la UE y otros países, varios acuerdos regionales de libre comercio prohíben los requisitos de localización de datos y las restricciones al flujo transfronterizo. Un ejemplo es el Acuerdo Transpacífico de Cooperación Económica , que incluía disposiciones que prohibían las restricciones de localización de datos entre los participantes, ^[11] lo que se trasladó al Acuerdo Integral y Progresivo para la Asociación Transpacífica . Otro ejemplo es el Acuerdo Estados Unidos-México-Canadá .

Si bien tanto Europa como Estados Unidos creen que los datos deben fluir libremente, China ha adoptado una postura opuesta y ha adoptado la localización de datos, pero con regulaciones más estrictas. Esta no es una estrategia ampliamente utilizada por otros países. Otros países y partes interesadas han protestado contra esta estrategia china de restringir el libre flujo de datos. ^[12]

Leyes y alcance de la localización de datos

Leyes nacionales

Seguridad nacional

La mayoría de las naciones restringen la transferencia extranjera de información que consideran relacionada con la seguridad nacional , como la tecnología militar.

Véase también

• Gobernanza de datos
• Soberanía de datos
• Privacidad de la información (protección de datos)
• Aspectos legales de la informática
• Privacidad
• Ley de privacidad

Referencias

1. "Leyes de localización de datos: una tendencia global emergente". Jurist . 6 de enero de 2017.
2. Castro, Daniel; McQuinn, Alan (24 de febrero de 2015). Los flujos de datos transfronterizos permiten el crecimiento en todas las industrias (informe). Fundación para la Tecnología de la Información y la Innovación.
3. Chander, Anupam (2015). "Nacionalismo de datos". Revista de Derecho Emory . 64 (3). Emory Law : 677.
4. "Introducción a la nueva ley de localización de datos de Rusia". Proskauer. 27 de agosto de 2015.
5. "Negocio arriesgado: localización de datos". Forbes . 19 de febrero de 2015.
6. "Ejecutivos tecnológicos de Silicon Valley: la vigilancia amenaza la economía digital". Palo Alto Online . 9 de octubre de 2014.
7. "Google se opone a la localización de datos". The New York Times . 24 de enero de 2014.
8. "¿La localización de datos acabará con Internet?". eCommerce Times. 10 de febrero de 2014.
9. "Ansip promete normas europeas sobre flujos de datos para el otoño". Euractiv. 5 de octubre de 2017.
10. "La Comisión Europea prevé poner fin a la localización de datos en la UE". IAPP . 12 de enero de 2017.
11. "El Acuerdo Transpacífico prohibirá las leyes de localización de datos". Fed Scoop. 5 de octubre de 2015.
12. Liu, Jinhe (2 de enero de 2020). "Localización de datos en China". Revista China de Comunicación . 13 (1): 84–103. doi :10.1080/17544750.2019.1649289. ISSN  1754-4750.
13. "Los requisitos de residencia de datos se están introduciendo en la legislación alemana". Bloomberg Law . 11 de abril de 2016.
14. "Las leyes alemanas sobre almacenamiento de datos 'amenazan el libre comercio'". DW. 1 de diciembre de 2017.
15. "Banco de la Reserva de la India - Notificaciones". 6 de abril de 2018.
16. "Rusia – Nueva ley de localización de datos: estado actual de la cuestión". 8 de diciembre de 2014.
17. RISA. «LEY Nº 058/2021 DE 13/10/2021 RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES Y A LA PRIVACIDAD» (PDF) . Archivado desde el original (PDF) el 9 de marzo de 2022.
18. Ley 40/2015, de Régimen Jurídico del Sector Público. Artículo 46bis. «BOE.es - BOE-A-2015-10566 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público». www.boe.es (en español) . Consultado el 9 de diciembre de 2021 .