Soberanía digital: gobernanza de datos en la era de la información

En un mundo cada vez más interconectado, la gobernanza de datos se ha convertido en un tema crítico para gobiernos y empresas. Según un estudio de IDC, más del 60% de los datos corporativos a nivel mundial estarán sujetos a regulaciones locales o regionales para 2025, marcando un cambio hacia políticas de soberanía digital más estrictas.

Tan solo en Europa, donde el Reglamento General de Protección de Datos (RGPD) fue pionero en establecer un marco regulatorio para la privacidad, nuevas normativas como la Ley de Gobernanza de Datos y la Ley de Inteligencia Artificial de la UE abren nuevos desafíos para las empresas de todo tamaño y sector.

“Yo creo que hay que utilizar estas normativas como un acelerador en ese objetivo de lograr la total confianza del usuario o cliente. Son un impulso para hacer las cosas bien y no solo basarse en buenas prácticas. Son una hoja de ruta y una oportunidad”, aseguraba María Madrid - Data & AI Governance Expert en MOEVE.

Cumplir con la regulación, una ventaja

Una visión que compartía y defendía desde INCIBE Beatriz García, responsable de Normativa y Gestión de la Seguridad de la Información al asegurar que “hay que entender el porqué de estas normas y ese no es otro que el empeño de Europa, a diferencia de otros países, de proteger los derechos fundamentales de los ciudadanos y todo lo relacionado con ellos, como son los datos”.

De izquierda a derecha: la responsable de Normativa y Gestión de la Seguridad de la Información de INCIBE, Beatriz García; el Technical Presales and Services Manager en V-Valley, Jorge Mazo; la redactora jefa de DISRUPTORES, Noelia Hernández; el director de Protección de Datos, en la Oficina Global de Protección de Datos de Telefónica, Antonio Muñoz; y la Data & AI Governance Expert en MOEVE, María Madrid. Javier Carbajal

“No es una traba”, incidía Jorge Mazo, Technical Presales and Services Manager en V-Valley “sino una ventaja competitiva, un valor diferencial para las compañías que adopten estas normas antes”.

Pero ¿cómo hacer convivir innovación y normativa? ¿Es posible? Son algunas y no pocas las voces que señalan precisamente que esa profusión legislativa frena la innovación aunque en MOEVE no están de acuerdo. “De hecho, creo que si tienes un buen gobierno del dato el time to market es mucho más ágil, la capacidad de innovar de forma más rápida es más sencilla”.

Algo que también creen y tratan de hacer realidad en Telefónica. “Lo importante es encontrar el equilibrio entre innovar y cumplir con la regulación para así responder también a las expectativas de la sociedad; los ciudadanos esperan que les ofrezcamos productos y servicios que velan por sus derechos. El objetivo es innovar de forma responsable enfocándonos en la calidad que, en este sentido, es la privacidad y el respeto a los derechos de las personas”, explicaba Antonio Muñoz, director de Protección de Datos, en la Oficina Global de Protección de Datos de la operadora.

María Madrid, Data & AI Governance Expert en MOEVE. Javier Carbajal

Un desafío sin duda en el que España está jugando un papel destacado en el debate. La Estrategia Española de Soberanía Digital, presentada en 2023, busca garantizar la autonomía tecnológica del país, promoviendo el desarrollo de infraestructuras locales y reforzando la protección de los datos críticos. Esto no solo responde a una necesidad de cumplimiento normativo sino también a una estrategia geopolítica para evitar la dependencia de actores internacionales.

“Es el momento de que las empresas españolas y europeas aprovechen la oportunidad que este marco les brinda”, aseguraba desde INCIBE Beatriz García.

Jorge Mazo, Technical Presales and Services Manager en V-Valley. Javier Carbajal

Completamente alineado con esta opinión Jorge Mazo, de V-Valley señalaba que “esta soberanía digital lo que va a suponer es un incremento de la demanda de soluciones muy importante y, con ella, una generación de talento y de oportunidades para los proveedores locales”.

Oportunidades de negocio

Una forma de revisar las dependencias, con el reto que esto supone, pero una gran oportunidad “que ya han visto muchas empresas españolas que saben que todas estas normativas van a abrirles nuevas opciones de negocio”, apuntaba Antonio Muñoz, de Telefónica.

Además, Muñoz aprovechaba para traer al debate el importante cambio cultural que este marco legislativo también está suponiendo. “La IA generativa y la AI Act han hecho que se ponga más el foco en el impacto de la tecnología y se han metido en la conversación de la alta dirección, poniendo en valor el gobierno de la información”.

Antonio Muñoz, director de Protección de Datos, en la Oficina Global de Protección de Datos de Telefónica. Javier Carbajal

“Es que hoy ya se entiende que no hay que hacerlo únicamente porque nos obliga una norma o ley sino porque es mejor para el propio negocio”, apostillaba Jorge Mazo, de V-Valley.

Incluso para “blindarse” mejor, añadía Beatriz García de INCIBE: “Si una empresa cuenta con un gobierno del dato bien estructurado y férreo sabe qué datos tiene, dónde están, qué amenazas pueden sufrir y así tanto prevenir mejor un incidente de ciberseguridad como reponerse en caso de sufrirlo”.

Beatriz García, responsable de Normativa y Gestión de la Seguridad de la Información del INCIBE. Javier Carbajal

Y aunque estamos en el camino correcto, todos coincidían en que queda mucho por hacer. “Es necesario apoyarnos en iniciativas como el Sandbox de Inteligencia Artificial, GaiaX y otras acciones de este tipo que implican la colaboración de todos; además hay que seguir invirtiendo tanto desde las empresas como de forma gubernamental en todas estas tecnologías así como en formación y alfabetización, según el nivel de cada usuario. Necesitamos ser todos conscientes de la importancia del dato, de su gobierno y su protección, saber y entender el valor de todo esto”.

4 fotos