Blog

Protección de Datos

El proyecto GAIA-X de la Unión Europea

12 junio, 2020

Uno de los negocios tecnológicos de mayor rentabilidad de los últimos años es el famoso “servicio en la nube o “cloud computing”, el cual puede consistir desde el ofrecimiento externalizado de infraestructura de poder computador, al almacenamiento de datos, o a una aplicación software de acceso online que permite la implementación de proyectos tecnológicos sin necesidad de contar con infraestructura propia de servidores, permitiendo prestar nuestros servicios de manera más eficiente, con mayor eficacia y de manera escalonada.

No obstante, ello significa que todos aquellos datos que se recojan y se almacenen o depositen en dichos servidores externos, quedarían accedidos por un tercero (el proveedor). Si bien es cierto que con dicho proveedor deberemos firmar un contrato que gobierne adecuadamente el tratamiento de datos personales que se haga, y, que deberá cumplir con lo dispuesto en la normativa vigente de protección de datos personales y seguridad de la información, la realidad es que a día de hoy, no es aventurado afirmar, que todos nuestros datos personales y confidenciales, o, gran parte de ellos, desde datos bancarios, perfiles, datos médicos, a los documentos de la industria o del Estado, quedan almacenados en enormes bases de datos de servidores de empresas estadounidenses como Amazon, Microsoft y Google o la empresa china Alibaba.

En efecto, la riqueza del siglo XXI reside en todos esos datos, y, Europa, ante tal escenario, y, ante el temor que dichos datos pudieran ser accedidos por terceros estados de acuerdo a su propia normativa (por ejemplo, la ley estadounidense “Cloud Act”, aprobado por el Congreso de los Estados Unidos en 2018, obliga a las empresas de ese país a dar acceso sin mediar notificación a los datos de sus clientes cuando así lo requieran las autoridades judiciales), parece posicionarse e indicar que no desea que los datos de sus ciudadanos estén exclusivamente en control de dichas grandes empresas tecnológicas extranjeras, ni quedarse atrás en la revolución digital.

En respuesta a ello, la Unión Europea, en aras de recuperar la soberanía de datos y posicionarse como agente tecnológico que compita con las potencias estadounidenses y chinas, se ha emprendido en los últimos años en un camino hacia la llamada “soberanía tecnológica” con nuevas leyes como el Reglamento General de Protección de Datos (RGPD) y las negociaciones para que estas empresas paguen impuestos en los países de la UE donde tienen sus clientes y no donde tienen sus sedes. Y, a todo esto, se le suma, el lanzamiento de Gaia-X.

El proyecto Gaia-X, plantea crear una “nube” europea que permita a las empresas y administraciones públicas de la Unión Europea eliminar la dependencia de Amazon Web Services, Microsoft Azure y Google Cloud. Según la presidenta de la Comisión Europea, Úrsula Von der Layen, quien presentó el proyecto la semana pasada, promete que el diseño de dicha solución tecnológica quede enmarcado en el paquete de medidas para reactivar la economía continental tras la crisis sanitaria de la pandemia Covid-19. Y, la realidad es que el proyecto ya cuenta con el apoyo de una veintena de empresas europeas, que se encargarán de ponerlo en marcha. Entre ellos, De-Cix, uno de operadores de intercambio de tráfico más importantes del mundo, con sede en Frankfurt (Alemania), así como las empresas españolas Amadeus y Gigas.

La implementación del proyecto Gaia-X, podría permitir ya no sólo un perfil de la UE más competitivo en el mercado digital, o una mayor soberanía de los datos personales de los europeos, sino también la garantía de que las plataformas de cloud computing cumplan con lo dispuesto en la normativa de protección de datos personales y seguridad de la información, abanderando una calidad en el tratamiento de datos que salvaguarde los derechos y libertades fundamentales de los ciudadanos europeos.

En este contexto, Gaia-X surge como un ambicioso proyecto, oportuno y necesario, para crear una infraestructura de datos europea eficiente, segura y soberana de carácter público-privado. Pero a ello se le añaden dificultades, las propias de los procesos de gobernanza en un modelo federado como Gaia-X, en el que empresas, centros de investigación y gobiernos de distintos países tienen que llegar a acuerdos, lo que pone en riesgo los tiempos del proyecto. Ello resulta especialmente confuso en un escenario dominado por grandes empresas capaces de implementar planes con mayor agilidad y clientes que toman decisiones en función del precio y a calidad y por encima consideraciones políticas como la soberanía digital.

Además, a Gaia-X aún le queda por definir cómo garantizar la movilidad interna de los datos, la gestión de identidades y certificados, quién está en la mejor posición para proporcionar qué servicios, garantías en el cumplimiento de la normativa de protección de datos y seguridad de la información, y, cómo hacer todo esto garantizando una buena experiencia de usuario.

En conclusión, el cloud computing es clave para el desarrollo de la revolución digital, permitiendo la solidez de proyectos de avanzada tecnología como la inteligencia artificial y la industria 4.0 en general. Y, Europa, pretende competir a nivel internacional, con proyectos como el de Gaia-X que pueden permitir un modelo europeo más profesional, que permite el desarrollo de dichos proyectos con las garantías y la seguridad de la correcta gobernanza de los datos personales y salvaguarda de los derechos y libertades fundamentales de los ciudadanos europeos.

En DATAX, como consultoría especializada en la Protección de Datos y seguridad de la Información, somos especialistas en la adecuación e implementación de las obligaciones legales y mejores prácticas en proyectos tecnológicos. Con una larga trayectoria profesional que nos acredita, nuestros clientes pueden incorporar sus soluciones digitales en el mercado con la garantía de diseñar un producto técnico que vaya en línea con la normativa vigente en protección de datos, privacidad y seguridad de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *