Por Tom Bianchi
As arquiteturas multilocatário podem ajudar as marcas multinacionais a permanecerem em conformidade com as diferentes leis de soberania de dados, como o GDPR
Não existe uma solução única para todos os casos de privacidade de dados. À medida que a transformação digital expande seu alcance em todo o mundo, as empresas e os clientes ficam menos limitados por sua geografia ou fronteiras físicas.
O poder da web aberta é sua capacidade de conectar pessoas e divulgar informações em qualquer lugar do mundo.
A importância da globalização digital nunca foi maior do que agora, quando as pessoas precisam fazer compras, trabalhar e aprender por meio desses meios digitais, apesar de estarem em locais diferentes.
No entanto, essa transformação digital universal com a popularidade das tecnologias de nuvem também causou novos desafios e complexidades para organizações e governos que precisam aderir aos dados específicos da região e aos requisitos de segurança.
À medida que os dados do consumidor se tornam um recurso cada vez mais valioso para as marcas, os governos promulgam mais leis de soberania e privacidade de dados para regular como os dados dos cidadãos podem ser armazenados e processados entre diferentes países. Portanto, antes que possamos entender o impacto desses conceitos, precisamos entender a diferença entre eles:
• Residência de dados – ocorre quando uma organização exige que sejam armazenados em uma localização geográfica específica (geralmente por motivos regulatórios ou fiscais). O GDPR não regula a residência de dados.
• Soberania de dados – exige que estejam sujeitos às leis e regulamentos de privacidade do país onde são coletados. As empresas que lidam com dados de cidadãos da União Europeia devem cumprir as regras estabelecidas no Regulamento Geral de Proteção de Dados ( GDPR) sob a soberania de dados.
Em 2018, a União Europeia aprovou o GDPR, legislação de privacidade digital que visa dar aos consumidores mais controle e visibilidade sobre como as empresas armazenam e usam seus dados pessoais.
Nos últimos anos, outros países e regiões seguiram o exemplo com suas próprias leis de proteção e privacidade, que responsabilizavam as empresas por obter o consentimento de um indivíduo para obter suas informações.
Na Europa, as organizações podem ser multadas em até 4% do faturamento global anual se violarem os regulamentos de soberania de dados no GDPR, independentemente de onde os dados são processados.
Essas restrições podem causar dores de cabeça para empresas multinacionais que armazenam seus dados em vários servidores diferentes em várias regiões.
Como muitas empresas adotam serviços e tecnologias em nuvem, elas ainda precisam seguir dados geopolíticos específicos e políticas de privacidade, que podem ser diferentes entre os países.
Por exemplo, na Alemanha, as empresas de telecomunicações estão sujeitas a padrões de soberania e localização de dados mais rígidos do que outros setores, enquanto países como a França e outros promulgaram leis específicas de residência de dados e privacidade para dados financeiros.
Uma abordagem para permanecer em conformidade com as leis de soberania de dados e ainda operar como uma empresa global é a multilocação. Uma arquitetura de nuvem multilocatária permite que vários clientes usem a mesma plataforma ou serviço, mantendo todos os seus dados individuais como entidades totalmente separadas.
Com uma plataforma multi-tenant, equipes individuais e unidades de negócios podem ter sua própria conta dentro da plataforma para armazenar, processar e usar seus dados sem interferência.
Os administradores atribuídos a um locatário específico ou cluster de locatários também podem desenvolver configurações específicas adaptadas às necessidades comerciais exclusivas desses clientes ou regiões.
As marcas que operam como uma empresa global (órgãos de governo múltiplo) geralmente têm vários inquilinos, por exemplo, um inquilino com sede na UE e um inquilino com sede nos EUA, com dados de clientes armazenados respectivamente.
Cada inquilino em uma solução de dados multilocatário tem a capacidade de oferecer suporte para uma região central, ao mesmo tempo que mantém a governança e a segurança globais.
Para empresas globais, gerenciando múltiplas presenças em diferentes geografias com vários níveis de regulamentos de dados, uma plataforma de dados do cliente com uma arquitetura multilocatário mantém cada região ou da marca isolados de outros locatários, enquanto ainda fornece um banco de dados de cliente persistente e perfil mestre para todos clientes.
Como uma empresa nativa da nuvem, a plataforma de dados do cliente da Acquia (CDP) construiu sua arquitetura para ser uma solução multi locatária com recursos abrangentes. Cada inquilino, incluindo Europa e América do Norte.
A Acquia CDP configura cada região principal de maneira diferente, dependendo das necessidades específicas dessas áreas e pode oferecer suporte a diferentes produtos, categorias e campanhas por inquilino.
Isso garante que a soberania dos dados seja mantida localizando o locatário na região necessária e apenas ingerindo para o locatário quando permitido legalmente.
Embora isso forneça uma visão total de 360 graus por região, pode exigir mais uma camada para fornecer uma visão global verdadeira. Nesses casos, o CDP oferece um Global Reporting Tenant opcional na região regulatória apropriada.
Este Global Reporting Tenant é geralmente baseado nas mais rígidas diretrizes (neste caso, a UE). Você nunca sabe exatamente quais mudanças virão, mas nossa arquitetura aberta e flexível permite que os clientes adicionem inquilinos adicionais conforme as aquisições, expansões regionais ou outras forças de mercado exigirem.
Com um CDP que pode gerenciar tudo de maneira centralizada com multilocação, as marcas podem permanecer ágeis e seguras à medida que aumentam seu alcance e atendem a clientes em todo o mundo. Conforme as regulamentações de dados mudam, uma abordagem multilocatária permite que você esteja pronto para o futuro.
Sobre a Acquia
Acquia é a maior e única plataforma de experiência digital aberta que permite às organizações criar, hospedar, analisar e se comunicar com seus clientes em grande escala por meio de sites e aplicativos digitais. Líder e parâmetro de confiança em código aberto, a empresa usa inteligência adaptável para produzir melhores resultados de negócios para lideranças em CX.
Proteção de Dados é debate de evento da ABES com especialistas internacionais
Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!