Uno de los mayores activos de la sociedad son nuestros datos personales, ya que son el principal insumo de las Tecnologías de la Información y Comunicaciones. Nuestros datos personales son utilizados en todo momento por empresas y gobiernos para proveernos de bienes y servicios. En particular, el Estado tiene bajo su posesión, los datos personales más sensibles, como: los financieros y fiscales, de salud, electorales, patrimoniales y biométricos.
¿Quién almacena y administra estos datos? ¿Quién tiene acceso a ellos? ¿Dónde están ubicados estos datos? Son preguntas que hoy en día no tienen respuestas claras.
En cuanto a la ubicación de nuestros datos, constantemente nos referimos a la “NUBE”, ¿Pero qué es la nube? Es una de las tecnologías con mayor crecimiento en la actualidad y consiste en almacenar, procesar, proteger y ofrecer servicios digitales en centros de cómputo especializados que pueden ser de uso compartido. Por ejemplo, servicios en Estados Unidos como Amazon Web Services, Microsoft Azure y Google Cloud o en territorio nacional como Triara, KIO Networks o Alestra, por nombrar algunos.
La computación en la nube ofrece la posibilidad de utilizar recursos informáticos, como los servidores. Estos no necesariamente están ubicados en tu casa, empresa, ciudad o país, también facilita su administración pues el usuario puede decidir hasta donde interactuar o administrarlos. El proveedor de nube proporciona la obra civil, energía eléctrica, seguridad física, supresión de fuego y otros aspectos que de otra manera incrementarían los costos en la implementación de proyectos informáticos.
Los servicios de nube dejaron una derrama económica de 1,430 millones de dólares en México en 2020, 31% por arriba de 2019, y de 1,877 millones en 2021, lo que supone un crecimiento también de 31%, según datos de Statista.
En la actualidad no contamos con información precisa sobre el nivel de utilización de computación en la nube en el sector gubernamental. Lo que sí sabemos, es que mantener los datos del gobierno en manos de proveedores y terceros, implica afrontar desafíos como:
Garantizar que los datos de los mexicanos se mandaten por la legislación nacional sin importar donde se almacenen.
Garantizar la seguridad y privacidad de la información contenida evitando su acceso indebido, su copia o destrucción.
Asegurar la disponibilidad y recuperación en caso de desastres.
Que cumpla con las mejores prácticas de protección de datos y que permita el ejercicio de derechos ARCO (Acceso, rectificación, cancelación, oposición)
Garantizar la portabilidad de la información cuando las obligaciones contractuales finalicen sin costo alguno.
Que la información sea alojada en infraestructura instalada en México y que en el caso de que se alojen en el extranjero se fije la jurisdicción contractual en territorio nacional y se garantice el debido cumplimiento de la normatividad vigente en materia de protección de datos.
Por lo anterior, propuse que las políticas de protección de datos personales sean garantizadas a través de una certificación que realice el INAI o los Organismos garantes, según corresponda y sin importar donde viva el dato.
Esta certificación deberá ser otorgada a los proveedores de gobierno de servicios de cómputo en la nube. En el caso de que el proveedor externo no se encuentre certificado, se deberá delimitar el tratamiento de los datos personales a través de condiciones, cláusulas contractuales u otros instrumentos jurídicos.
Con esta iniciativa, se crearán condiciones para que se detone el mercado de computación en la nube de una manera responsable, segura y sostenible. Impulsemos que México siga siendo el líder Latinoamérica en las mejores prácticas de protección de datos, sin importar el país donde se ubiquen nuestros datos, deben estar protegidos y regulados por nuestras leyes.
