Soberanía de datos en encuestas de gobierno
Cuando una entidad pública consulta a la ciudadanía, ¿dónde viven esos datos y quién puede tocarlos? Qué significa soberanía de datos y por qué el on‑premise la hace real.
Cuando una entidad pública encuesta a la ciudadanía, recoge algo más que opiniones: recoge datos sobre personas, a veces sensibles, bajo un mandato de interés público. La pregunta que un comité de seguridad hace primero no es «¿qué funciones tiene la herramienta?», sino «¿dónde van a vivir estos datos y quién, técnicamente, puede acceder a ellos?». Esa es la pregunta de la soberanía.
Qué es —y qué no es— soberanía de datos
Soberanía de datos significa que la información y el control efectivo sobre ella permanecen bajo la jurisdicción y la autoridad de la entidad. No es un sello ni una cláusula contractual: es una propiedad técnica que se cumple o no se cumple. Tres preguntas la definen:
- Residencia: ¿en qué infraestructura y en qué país residen físicamente los datos?
- Custodia de llaves: ¿quién posee las claves de cifrado? Si un tercero las tiene, controla los datos aunque estén «en tu servidor».
- Dependencias externas: ¿la plataforma necesita salir a Internet para funcionar? Cada dependencia obligatoria es una puerta que no controlas.
Por qué el cloud compartido no basta para el sector público
Un SaaS multi‑inquilino en la nube de un proveedor global puede ser excelente para una empresa. Para un Estado introduce riesgos distintos: los datos residen en jurisdicción ajena, las llaves suelen custodiarlas el proveedor, y la continuidad depende de un contrato con un tercero extranjero. Ante una auditoría o una crisis, «están seguros en la nube de X» no es una respuesta soberana.
On‑premise: soberanía por construcción
El despliegue on‑premise —dentro del centro de datos de la propia entidad— resuelve las tres preguntas de raíz:
- Los datos nunca salen del perímetro: la base de datos vive en red interna.
- Las llaves de cifrado las define y custodia la entidad; nadie más las tiene.
- La plataforma opera sin dependencias externas obligatorias; las integraciones que salen a Internet son opcionales y se apagan.
A eso se añade la auditabilidad: una bitácora encadenada por hash permite demostrar, ante cualquier control, qué se hizo y cuándo, sin poder alterarlo después.
Prueba de soberanía: desconecta el servidor de Internet. Si la encuesta sigue funcionando de puertas adentro —crear, responder, analizar— tienes soberanía real. Si algo se rompe, ahí está tu dependencia externa.
Cómo lo aborda Verodatas
Verodatas se despliega 100 % on‑premise con tecnología estándar y abierta (PostgreSQL, contenedores), dentro del perímetro de la entidad y bajo su marca. Las llaves las custodia el cliente, el aislamiento entre áreas se garantiza a nivel de base de datos con Row‑Level Security, y la ciudadanía puede ejercer sus derechos ARCO mediante un portal propio. Sin lock‑in: los datos son exportables en formatos estándar.