La ley CLOUD, GDPR y la soberanía de los datos

A principios de 2018 se promulgaron dos leyes relacionadas con la protección de los datos de los usuarios y la privacidad de los datos que afectan a las grandes tecnológicas: la Ley estadounidense Clarifying Lawful Overseas Use of Data (CLOUD) y el Reglamento General de Protección de Datos (GDPR) de la UE. Aunque el objetivo de cada ley es diferente, ambas tendrán un impacto en la soberanía, privacidad y protección de los datos. También ejercerán presión sobre la forma en que las empresas recopilan y analizan los datos de los usuarios y, en el caso de GDPR, ofrecerán mayores garantías para la protección de la privacidad de los datos personales.

CLOUD

La ley CLOUD proporciona un marco legal para que las agencias de aplicación de la ley (LEAs) soliciten y obtengan datos de servidores en el extranjero de compañías tecnológicas, de aquellos usuarios que estén relacionados con investigaciones criminales y permite que los países extranjeros también puedan solicitar los datos almacenados por compañías tecnológicas en EEUU.
La ley aumenta el poder ejecutivo y renueva la Ley de Privacidad de las Comunicaciones Electrónicas de 1989 (ECPA). En la ECPA anterior para poder tener acceso a los datos las agencias tenían que pasar por tratados de asistencia legal y acuerdos entre países que requería la aprobación del Senado.
La ley ha consternado a los grupos de protección de la privacidad de datos y ha suscitado preocupaciones sobre su posible uso indebido. La comunidad tecnológica está dividida, por un lado surgen grupos de defensa como la Electronic Frontier Foundation, Amnistía Internacional, ACLU y Human Rights Watch que están preocupados por la usurpación y el uso indebido de la ley. Mientras que algunas corporaciones tecnológicas estadunidenses como Microsoft, Apple, Google y Facebook apoyan la ley CLOUD.

GDPR

El GDPR de la UE, que continúa con la actual Directiva de Protección de Datos, tiene como objetivo permitir la libre circulación de datos personales dentro de la Unión Europea, al tiempo que refuerza la protección de la privacidad (principalmente de las personas físicas) y regula la transferencia internacional de dichos datos.
El Reglamento se extiende a las empresas extranjeras que realizan actividades comerciales dentro de la Unión Europea y a los datos personales de los no residentes tratados por empresas de la comunidad. Además, las empresas incluidas en el ámbito de aplicación del Reglamento están obligadas a trabajar con empresas que también hayan alcanzado el nivel de protección del GDPR.
El GDPR incluye siete principios importantes: Legalidad, equidad y transparencia, limitación del fin de los datos, minimización de los datos para la finalidad para la que fuero recogidos, exactitud de los datos, limitación de almacenamiento, integridad y confidencialidad y demostración del cumplimiento de la ley.
A medida que las empresas adopten los criterios del Reglamento, surgirán nuevos costes asociados al marco legal y a la monitorización de su cumplimiento.

Guidance

Las leyes de regulación de datos como el CLOUD o el GDPR son necesarias si consideramos que la nube, el análisis de datos y la inteligencia artificial son las tecnologías del futuro. La compartición de datos, dentro de las empresas dentro de las unidades de negocio con los socios, para apoyar la toma de decisiones tiene un valor evidente pero conlleva riesgos.
Un marco para la soberanía de los datos empresariales es necesario para que las empresas sigan una hoja de ruta en la gestión de las decisiones, solicitudes y preguntas relativas a los datos y en la gestión de los riesgos asociados (como los casos de uso inapropiado de datos o uso de datos personales). Por ello en vez de resistirse al cambio, las empresas deben aceptar las ventajas y adaptarlas para alcanzar sus objetivos.
Aunque los objetivos de CLOUD Act y GDPR son diferentes ambos dan importancia al desafiante y cambiante entorno regulatorio de la computación en la nube y la privacidad. La ley CLOUD se basa únicamente en la obtención de datos de personas relacionadas con el crimen organizado mientas el GDPR tiene efectos directos en la operativa de los negocios relacionada con la recogida, el análisis y el almacenaje de datos de los usuarios.
La calidad de los datos es importante para el avance de las nuevas tecnologías como la inteligencia artificial. El aumento de la regulación repercutirá y limitará la recolección, el procesamiento y el intercambio de datos así como el desarrollo de las nuevas tecnologías. Teniendo en cuenta que los datos son el combustible de los nuevos modelos de negocio, la nueva regulación plantea problemas, sin embargo puede dar lugar a ventajas como el progreso hacia una anonimización solida y una mejor gestión del linaje de los datos.

Para saber más

Artículos: Facebook, Google face first GDPR complaints over forced consent;Seizing Data Overseas from Foreign Internet Companies under the CLOUD Act

Cookie	Tipo	Duración	Descripción
__atssc	Analítica	2 Años	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
_ga	Analítica	2 Años	Cookie de Google Analytics que habilita la función de control de visitas únicas. La primera vez que un usuario entre en el sitio web a través de un navegador se instalará esta cookie. Cuando este usuario vuelva a entrar en la web con el mismo navegador, la cookie considerará que es el mismo usuario. Solo en el caso de que el usuario cambie de navegador, se considerará otro usuario. Caduca a los 2 años desde la última actualización.
_gat	Analítica	10 minutos	Esta cookie se asocia con Google Analytics Universal. Se utiliza para limitar la velocidad de petición la limitación de la recogida de datos en los sitios de alto tráfico. Caduca a los 10 minutos
_gat-UA	Analítica	Segundos	Se usa para diferenciar entre los diferentes objetos de seguimiento creados en la sesión.
_gcl_au	Analítica	3 Meses	Utilizado por Google AdSense para experimentar con la eficiencia publicitaria en los sitios web que utilizan sus servicios. Es la cookie de origen para la funcionalidad de “Conversion Linker”: toma información en clics de anuncios y la almacena en una cookie de origen para que las conversiones puedan atribuirse fuera La página de aterrizaje.
_gid	Analítica	1 Día	Cookie de Google Analytics que nos permite medir y analizar el tráfico de la web.
_hjAbsoluteSessionInProgress	Analítica	30 Minutos	Esta cookie se utiliza para detectar la primera sesión de visualización de páginas de un usuario.
_hjFirstSeen	Analítica	Hasta cierre de web	Se establece para identificar la primera sesión de un nuevo usuario. Almacena un valor verdadero/falso, indicando si esta fue la primera vez que Hotjar vio a este usuario. Es utilizado por los filtros de grabación para identificar nuevas sesiones de usuario.
_hjid	Analítica	1 Año	Cookie de Hotjar que se establece cuando el cliente entra por primera vez en una página con el script de Hotjar. Se utiliza para persistir el ID de usuario de Hotjar, único para ese sitio en el navegador. Esto garantiza que el comportamiento en las siguientes visitas al mismo sitio se atribuirá al mismo ID de usuario.
_hjIncludedInPageviewSample	Analítica	30 Minutos	Esta cookie se establece para que Hotjar sepa si ese visitante está incluido en el muestreo de datos definido por el límite de páginas vistas de su sitio.
_hjIncludedInSessionSample	Analítica	30 Minutos	Esta cookie se establece para que Hotjar sepa si ese visitante está incluido en el muestreo de datos definido por el límite de sesión diario de su sitio.
_hjTLDTest	Analítica	Hasta cierre de web	Cuando el script de Hotjar se ejecuta, intentamos determinar la ruta de la cookie más genérica que debemos utilizar, en lugar del nombre de host de la página. Esto se hace para que las cookies puedan ser compartidas a través de subdominios (cuando sea aplicable). Para determinar esto, intentamos almacenar la cookie _hjTLDTest para diferentes alternativas de subcadenas de URL hasta que falle. Después de esta comprobación, la cookie se elimina.
1P_JAR	Analítica	15 Días	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
atuvc	Analítica	1 Año y 1 Mes	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
atuvs	Analítica	1 Año y 1 Mes	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
bcookie	Analítica	2 Años	Cookie de identificación del navegador para identificar de forma única los dispositivos que acceden a LinkedIn y así detectar abusos en la plataforma
li_gc	Analítica	2 Años	Se utiliza para almacenar el consentimiento de los invitados con respecto al uso de cookies para fines no esenciales
li_mc	Analítica	2 Años	Se utiliza como caché temporal para evitar la búsqueda en la base de datos del consentimiento de los miembros para el uso de cookies no esenciales y se utiliza para tener información de consentimiento en el lado del cliente para hacer cumplir el consentimiento en el lado del cliente
liap	Analítica	1 Año	Utilizado por los dominios no www. para denotar el estado de conexión de un miembro
lidc	Analítica	1 Día	Para optimizar la selección del centro de datos
lissc	Analítica	1 Año	Se utiliza para asegurar que hay un atributo SameSite correcto para todas las cookies en ese navegador
loc	Analítica	1 Año y 1 Mes	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
lpv	Analítica	1 Año	Esta cookie LPV está establecida para evitar que Pardot realice un seguimiento de vistas de página múltiples en un único activo durante una sesión de 30 minutos. Por ejemplo, si un visitante vuelve a cargar una página de destino varias veces durante un periodo de 30 minutos, esta cookie evita que se realice un seguimiento de cada recarga como una vista de página.
mus	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
na_id	Analítica	1 Año y 1 Mes	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
na_tc	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
OGP	Analítica	Hasta cierre de web	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
OGPC	Analítica	1 Mes	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
ouid	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
SAPISID	Analítica	2 Años	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
SID	Analítica	1 Año	Cookies de análisis, utilizadas por Google para hacer que la publicidad sea más atractiva para los usuarios y más valiosa para los editores y anunciantes. Esta cookie personaliza los anuncios que se muestran en las propiedades de google
SIDCC	Analítica	3 Meses	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
ssc	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
sshs	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
SSID	Analítica	2 Años	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
uid	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
uvc	Analítica	1 Año	Usamos este plugin en la web para permitir a los visitantes compartir contenido. Addthis, además de invocar a las diferentes redes sociales, coloca sus propios cookies de gestión. Más información en la Política de Cookies de Addthis.
visitor_id	Analítica	2 Años	La cookie del visitante incluye un Id. de visitante único y el identificador único de su cuenta. Por ejemplo, el nombre de cookie visitor_id12345 almacena el Id. de visitante 1010101010. El identificador de cuenta, 12345, asegura que se realiza un seguimiento del visitante en la cuenta de Pardot correcta. El valor de visitante es visitor_id en su cuenta de Pardot. Esta cookie se ha establecido para los visitantes mediante el código de seguimiento de Pardot.
visitor_id-hash	Analítica	15 Días	La cookie de hash de visitante contiene el Id. de cuenta y almacena un hash exclusivo. Por ejemplo, el nombre de cookie visitor_id12345-hash almacena el hash “855c3697d9979e78ac404c4ba2c66533”, y el Id. de cuenta es 12345. Esta cookie es una medición de seguridad para garantizar que un usuario con malas intenciones no pueda suplantar un visitante desde Pardot y acceder a la información de clientes potenciales correspondiente.

Cookie	Tipo	Duración	Descripción
PHPSESSID	Funcional, Necesaria	Hasta cierre de web	Esta cookie es nativa de PHP y permite a la web guardar datos serializados de estado.
registration_modal_hide	Funcional, Necesaria	2 Días	Cookie utilizada para mostrar ventana modal de registro para nuevos usuarios.

Cookie	Tipo	Duración	Descripción
__Secure-3PSIDCC	Anunciante	2 Años	Esta cookie se utiliza para entregar anuncios más relevantes para usted y sus intereses
APISID	Anunciante	2 Años	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
CONSENT	Anunciante	2 Años	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
DSID	Anunciante	15 Días	Google Adsense (DoubleClick): El uso de la cookie de DoubleClick permite a Google y a sus socios publicar anuncios basados en las visitas que los usuarios realizan en sus sitios o en otros sitios de Internet. Para más información por favor pinche aquí.
HSID	Anunciante	2 Años	Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Estas cookies se asocian únicamente a un usuario anónimo y a su ordenador/dispositivo sin proporcionar referencias que permitan conocer datos personales. Recogen el número de visitantes al sitio, el tiempo que duran las visitas, el navegador, el tipo de terminal, el lugar de procedencia de los visitantes y las páginas visitadas.
IDE	Anunciante	2 Años	Google Adsense (DoubleClick): El uso de la cookie de DoubleClick permite a Google y a sus socios publicar anuncios basados en las visitas que los usuarios realizan en sus sitios o en otros sitios de Internet. Para más información por favor pinche aquí.
RUL	Anunciante	1 Año	Google Adsense (DoubleClick): El uso de la cookie de DoubleClick permite a Google y a sus socios publicar anuncios basados en las visitas que los usuarios realizan en sus sitios o en otros sitios de Internet. Para más información por favor pinche aquí.

AECOC
INNOVATION HUB

Tendencias - Tecnologías - Impactos

Noticias Tecnología - Innovación - Ciencia

La ley CLOUD, GDPR y la soberanía de los datos

CLOUD

GDPR

NOTICIAS RELACIONADAS

Lo que se ha perdido y lo que se puede ganar en el sector...

OpenAI presenta ChatGPT-4, la nueva versión mejorada de...

¿Puede la Inteligencia Artificial desempeñar un papel...

La industria cárnica: nuevos modelos de producción

1. FINALIDAD DEL ALMACENAMIENTO DE DATOS

2. INFORMACIÓN COMPLEMENTARIA

3. USO DE COOKIES

4. DERECHOS DEL USUARIO

5. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

6. LEGISLACIÓN APLICABLE Y JURISDICCIÓN COMPETENTE

AECOCINNOVATION HUB

Tendencias - Tecnologías - Impactos

Noticias Tecnología - Innovación - Ciencia

La ley CLOUD, GDPR y la soberanía de los datos

CLOUD

GDPR

NOTICIAS RELACIONADAS

Lo que se ha perdido y lo que se puede ganar en el sector...

OpenAI presenta ChatGPT-4, la nueva versión mejorada de...

¿Puede la Inteligencia Artificial desempeñar un papel...

La industria cárnica: nuevos modelos de producción

¿QUIERES ACCEDER A CONTENIDO EXCLUSIVO?

AECOC
INNOVATION HUB