La privacidad de los datos de la nube para las empresas, en el aire tras la sentencia del Tribunal Supremo de EEUU
- Seguridad Inteligente
El caso que dio lugar a la Ley CLOUD, que exige que las empresas tecnológicas cumplan con las órdenes judiciales para los datos almacenados en los EE.UU. y en el extranjero, abre nuevas incógnitas sobre el respeto y la privacidad de los datos almacenados en la nube.
El Tribunal Supremo de EE.UU., en el caso de Microsoft frente al Departamento de Justicia sobre la privacidad de los datos, dio paso a una nueva legislación sobre la privacidad de los datos del proveedor de la nube.
El caso comenzó en diciembre de 2013, cuando los agentes federales encargados de hacer cumplir la ley presentaron una orden judicial que exigía que Microsoft divulgara correos electrónicos y otra información de uno de sus usuarios basándose en la causa probable de que la cuenta se estuviera utilizando para actividades de tráfico de drogas.
Microsoft determinó que los correos electrónicos se almacenaban en un centro de datos en Dublín (Irlanda) y se negó a cumplir la orden, argumentando que no se podía exigir que la empresa entregara los correos electrónicos porque la ley de los EE.UU. no se aplica en el extranjero.
El caso condujo a la aprobación de la Ley de Aclaración del Uso Legal de Datos en el Extranjero (CLOUD) en marzo de 2018. La ley CLOUD requiere que los proveedores de la nube cumplan con las órdenes judiciales de datos, independientemente de si la información se encuentra en los EE.UU. o en el extranjero.
Después de la aprobación de la Ley CLOUD, el gobierno federal obtuvo una nueva orden de arresto, que reemplazó la orden original presentada a Microsoft en 2013. La corte concluyó el martes que ya no existe una "disputa en vivo" entre los EE.UU. y Microsoft basada en el cambio, y ordenó al tribunal de distrito que desestime el caso.
"Desafortunadamente, este fallo significa que las empresas continúan enfrentándose a la incertidumbre sobre cómo lidiar con situaciones donde los litigios de EE.UU. les exigen hacer cosas que serían ilegales en países extranjeros", dijo Geoffrey Sant, socio del bufete internacional Dorsey & Whitney LLP. "Por ejemplo, a muchas empresas se les ordena entregar documentos durante los litigios de los EE.UU. aunque ello implique violar las leyes extranjeras sobre privacidad, secreto bancario y otros asuntos. Parece que las empresas necesitarán seguir esperando orientación sobre este tema, considerando que varios tribunales federales han llegado a conclusiones totalmente diferentes en cuanto a la "prueba" apropiada para usar cuando se considera si se ordena o no la producción de documentos en violación de las leyes extranjeras".
Es probable que veamos más conflictos entre las demandas legales de EE.UU. y los requisitos legales extranjeros en el futuro cercano, especialmente con el Reglamento General de Protección de Datos (GDPR) de la UE a punto de entrar en vigencia, dijo Sant.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.