Blog

Protecció de Dades

El projecte GAIA-X de la Unió Europea

12 juny, 2020

EL PROJECTE GAIA-X DE LA UNIÓ EUROPEA

Un dels negocis tecnològics de major rendibilitat dels últims anys és el famós “servei en el núvol” o “cloud computing”, el qual pot consistir des de l’oferiment externalitzat d’infraestructura de poder computador, a l’emmagatzematge de dades, o a una aplicació programari d’accés online que permet la implementació de projectes tecnològics sense necessitat de comptar amb infraestructura pròpia de servidors, permetent prestar els nostres serveis de manera més eficient, amb major eficàcia i de manera escalonada.

Tanmateix, això significa que totes aquelles dades que es recullin i s’emmagatzemin o dipositin en aquests servidors externs, quedarien accedits per un tercer (el proveïdor). Si bé és cert que amb aquest proveïdor haurem de signar un contracte que governi adequadament el tractament de dades personals que es faci, i, que haurà de complir amb el que es disposa en la normativa vigent de protecció de dades personals i seguretat de la informació, la realitat és que avui dia, no és aventurat afirmar, que totes les nostres dades personals i confidencials, o, gran part, des de dades bancàries, perfils, dades mèdiques, als documents de la indústria o de l’Estat, queden emmagatzemats en enormes bases de dades de servidors d’empreses estatunidenques com Amazon, Microsoft i Google o l’empresa xinesa Alibaba.

En efecte, la riquesa del segle XXI resideix en totes aquestes dades, i, Europa, davant tal escenari, i, davant el temor que aquestes dades poguessin ser accedits per tercers estats d’acord amb la seva pròpia normativa (per exemple, la llei estatunidenca “Cloud Act”, aprovat pel Congrés dels Estats Units en 2018, obliga les empreses d’aquest país a donar accés sense mitjançar notificació a les dades dels seus clients quan així ho requereixin les autoritats judicials), sembla posicionar-se i indicar que no desitja que les dades dels seus ciutadans estiguin exclusivament en control d’aquestes grans empreses tecnològiques estrangeres, ni quedar-se enrere en la revolució digital.

En resposta a això, la Unió Europea, a fi de recuperar la sobirania de dades i posicionar-se com a agent tecnològic que competeixi amb les potències estatunidenques i xineses, s’ha emprès en els últims anys en un camí cap a l’anomenada “sobirania tecnològica” amb noves lleis com el Reglament General de Protecció de Dades (RGPD) i les negociacions perquè aquestes empreses paguin imposats als països de la UE on tenen els seus clients i no on tenen les seves seus. I, a tot això, se li suma, el llançament de Gaia-X.

El projecte Gaia-X, planteja crear un “núvol” europeu que permeti a les empreses i administracions públiques de la Unió Europea eliminar la dependència d’Amazon Web Services, Microsoft Azure i Google Cloud. Segons la presidenta de la Comissió Europea, Úrsula Von der Layen, qui va presentar el projecte la setmana passada, promet que el disseny d’aquesta solució tecnològica quedi emmarcat en el paquet de mesures per a reactivar l’economia continental després de la crisi sanitària de la pandèmia Covid-19. I, la realitat és que el projecte ja compta amb el suport d’una vintena d’empreses europees, que s’encarregaran de posar-lo en marxa. Entre ells, De-Cix, un d’operadors d’intercanvi de trànsit més importants del món, amb seu a Frankfurt (Alemanya), així com les empreses espanyoles Amadeus i Gigas.

La implementació del projecte Gaia-X, podria permetre ja no sols un perfil de la UE més competitiu en el mercat digital, o una major sobirania de les dades personals dels europeus, sinó també la garantia que les plataformes de cloud computing compleixin amb el disposat en la normativa de protecció de dades personals i seguretat de la informació, abanderant una qualitat en el tractament de dades que salvaguardi els drets i llibertats fonamentals dels ciutadans europeus.

En aquest context, Gaia-X sorgeix com un ambiciós projecte, oportú i necessari, per a crear una infraestructura de dades europea eficient, segura i sobirana de caràcter públicoprivat. Però a això se li afegeixen dificultats, les pròpies dels processos de governança en un model federat com Gaia-X, en el qual empreses, centres de recerca i governs de diferents països han d’arribar a acords, la qual cosa posa en risc els temps del projecte. Això resulta especialment confús en un escenari dominat per grans empreses capaces d’implementar plans amb major agilitat i clients que prenen decisions en funció del preu i a qualitat i per damunt consideracions polítiques com la sobirania digital.

A més, a Gaia-X encara li queda per definir com garantir la mobilitat interna de les dades, la gestió d’identitats i certificats, qui està en la millor posició per a proporcionar quins serveis, garanties en el compliment de la normativa de protecció de dades i seguretat de la informació, i, com fer tot això garantint una bona experiència d’usuari.

En conclusió, el cloud computing és clau per al desenvolupament de la revolució digital, permetent la solidesa de projectes d’avançada tecnologia com la intel·ligència artificial i la indústria 4.0 en general. I, Europa, pretén competir en l’àmbit internacional, amb projectes com el de Gaia-X que poden permetre un model europeu més professional, que permet el desenvolupament d’aquests projectes amb les garanties i la seguretat de la correcta governança de les dades personals i salvaguarda dels drets i llibertats fonamentals dels ciutadans europeus.

En DATAX, som especialistes en l’adequació i implementació de les obligacions legals i millors pràctiques en projectes tecnològics. Amb una llarga trajectòria professional que ens acredita, els nostres clients poden incorporar les seves solucions digitals en el mercat amb la garantia de dissenyar un producte tècnic que vagi en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *