É recorrente a afirmação de que os dados são o novo petróleo da era digital. Ainda assim, pessoas, empresas e nações inteiras não sabem exatamente o valor — nem sempre monetário — que pode ser atribuído às suas informações, bem como o que pode ser feito com elas.
São muitas as incertezas que rondam o assunto. Uma das principais diz respeito à questão da soberania, que já gerou diversos conflitos e tem levado os países a desenvolverem legislações próprias para proteção de seus cidadãos.
Entenda o que é a soberania de dados, como diferentes países têm lidado com ela e como interfere nos negócios da sua empresa.
O que é a soberania de dados?
Com a globalização dos serviços digitais e a forma como o transporte de informações torna-se cada vez mais fluido, é crescente a preocupação dos países em regulamentar o uso, transferência e armazenamento de dados pessoais.
Ainda em 2014, a consultoria McKinsey apontava que US$ 2,8 trilhões do PIB global foram gerados pela movimentação de dados entre países. Apesar do impacto econômico positivo dos cross-border data flows, leis como a GDPR ou a própria LGPD mostram que os governos têm ficado mais atentos e com um posicionamento mais rígido a respeito de como os dados de seus cidadãos devem ser tratados, dentro e fora de seus limites territoriais.
Dessa forma, a soberania de dados acaba sendo um conceito muito difuso — teoricamente, significa que cada país tem sob sua jurisdição os dados armazenados dentro de suas próprias fronteiras.
Um exemplo visível da execução do conceito de soberania pôde ser visto em 2013, quando o Supremo Tribunal de Justiça (STJ) ordenou ao Google Brasil a quebra de sigilo de e-mails de investigados por corrupção e lavagem de dinheiro.
A empresa negou-se a atender a ordem, justificando que as informações estavam guardadas nos Estados Unidos — e, pelas leis do país, não poderiam ser divulgadas.
Como os diferentes países têm lidado com a questão da soberania de dados?
Manter os dados pessoais de seus cidadãos localizados nos limites de suas fronteiras é interessante para os países por dois motivos principais.
O primeiro deles é ter maior controle sobre as informações como forma de proteger os habitantes. O segundo motivo seria o incentivo cada vez maior que isso traria para a economia e a tecnologia do país.
Embora a localização física dos servidores seja o principal fator para determinar a qual nação “pertencem” os dados, há exemplos em que um país pode alegar ser dono das informações de seus cidadãos, independentemente de onde estejam.
Esse é o caso da controversa Cloud Act, sancionada pelos Estados Unidos em março de 2018.
Sigla para Clarifying Lawful Overseas Use of Data Act, a Cloud Act estabelece que o governo norte-americano pode acessar os dados de qualquer cidadão dos Estados Unidos. Para isso, basta que essas informações estejam hospedadas em empresas americanas, seja em território estrangeiro ou pertencente ao país.
Porém, ao obrigar que as empresas cedam esses dados, os Estados Unidos interferem de forma unilateral nas legislações de proteção e privacidade de outros países. Além disso, cabe às empresas apontar que um cidadão não é norte-americano para isentá-lo de verificação — ou seja, até os estrangeiros correm riscos de ter suas informações violadas pelos EUA.
A desconfiança com atitudes como essa vem não somente pela indefinição do assunto, mas porque os Estados Unidos já estiveram envolvidos em um grande esquema de espionagem mundial em 2013, o caso Snowden.
Para bloquear ações desse tipo, alguns países têm incentivado que suas empresas hospedem, processem e armazenem os dados pessoais de seus clientes em servidores locais — como a Rússia, com a sua lei federal nº 152-FZ.
Já a União Europeia limitou a transferência de dados pessoais para outros países, a não ser que estes tenham leis similares às que são aplicadas pelas nações europeias.
O que a soberania tem a ver com os negócios da minha empresa?
Muitas empresas de determinados segmentos de mercado trabalham com o armazenamento de dados pessoais, como as instituições financeiras e até mesmo as lojas de departamento. Algumas dessas instituições possuem, inclusive, atuação multinacional.
Manter os dados pessoais de clientes restritos aos territórios de atuação dessas empresas seria dispendioso, pois significaria descentralização e mais dinheiro investido para manter estruturas de servidores locais.
Por isso, tem sido cada vez maior o investimento em soluções de cloud computing para facilitar e agilizar a transferência de dados. Ainda assim, isso não as isenta de adotar múltiplas camadas de proteção para blindar seus clientes.
Cada empresa é responsável por entender as regulamentações referentes à soberania e localização dos dados dos países onde atua, além de envolver todos os times internos em ações visando a proteção de dados pessoais de seus clientes (como o backup das informações que transitam entre seus colaboradores e filiais).
Para entender um pouco mais sobre como alguns países têm abordado a questão da privacidade de dados pessoais, veja nossos materiais sobre as legislações sancionadas em 2018 pela União Europeia e pelo Brasil – a GDPR e a LGPD.
As soluções da idwall podem ajudar sua empresa a inovar com segurança e a garantir a privacidade de dados. Quer saber como? Entre em contato pelo formulário abaixo e converse com um de nossos especialistas: