Página web
Volver a la descripción general

US CLOUD Act

La Ley US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) es una legislación aprobada en los Estados Unidos en 2018 que regula el acceso internacional a los datos almacenados por empresas estadounidenses. Esta ley permite a las autoridades estadounidenses acceder a datos electrónicos, incluso si estos se encuentran alojados en centros de datos fuera de los EE. UU., como en Europa. Afecta a empresas con sede en Estados Unidos o a sus filiales en todo el mundo.

En esencia, el US CLOUD Act obliga a las empresas estadounidenses a entregar datos cuando una autoridad lo ordene, independientemente de si los servidores de almacenamiento están ubicados fuera de Estados Unidos. Esto incluye países como los de la Unión Europea, donde rige el Reglamento General de Protección de Datos (RGPD). Este conflicto entre la legislación nacional estadounidense y las leyes internacionales de protección de datos plantea importantes desafíos legales y de seguridad para las empresas.

Para empresas e instituciones que utilizan servicios de TI internacionales, este conflicto representa un potencial riesgo para la seguridad de los datos. Normativas internacionales como el RGPD pueden ser socavadas por el CLOUD Act, lo que genera críticas e incertidumbre, especialmente en la Unión Europea. Los problemas de seguridad se centran, sobre todo, en datos sensibles, como los manejados en la gestión de dispositivos móviles.

Muchas organizaciones optan por proveedores de servicios de TI europeos para evitar los riesgos asociados con el CLOUD Act. Las soluciones desarrolladas y operadas exclusivamente en la UE están sujetas únicamente a las leyes de protección de datos de la Unión Europea y no se ven afectadas por el CLOUD Act. Esto garantiza un mayor control sobre los datos empresariales y de los usuarios.

La Ley US CLOUD Act pone de manifiesto la importancia de elegir la infraestructura de TI adecuada para garantizar la protección de los datos. Las organizaciones que apuestan por soluciones que minimizan los riesgos legales y cumplen con las normativas internacionales de protección de datos, como el RGPD, refuerzan la confianza en los sistemas de TI modernos y aseguran un nivel máximo de soberanía sobre los datos.