Les exigències de sobirania de dades
Una empresa de SaaS multinacional amb oficines a Berlín, São Paulo, Toronto i Sydney ha de cumplir amb:
- UE (GDPR): Les dades de la UE han de ser processades dins de la UE. Les transferències a EUA estan prohibides sense acords SCCs (Standard Contractual Clauses) o adequació de decisió (DPA).
- Brasil (LGPD): Les dades de brasil han de ser processades dins de Brasil. Les transferències internacionals requereixen consentiment explícit i motius jurídics.
- Canadà (PIPEDA/Bill C-27): Les dades de Canadà han de ser processades dins de Canadà. Proposta Bill C-27 (AIPPA) añadeix exigències addicionals.
- Austràlia (Privacy Act): Les dades d'Austràlia han de ser processades dins d'Austràlia, excepte en casos limitados.
El problema de la redacció basada en núvol
Una empresa que utilitza un sistema de redacció basada en núvola (per exemple, Salesforce Data Mask, Nightfall Cloud) transfereix totes les dades a EUA per a processament. Això viola les exigències de sobirania de dades de cada país.
Solució: Processament local-first
Anonym.legal ofereix:
- Aplicació de escriptori independent: Deployed localment a cada país (Berlín, São Paulo, Toronto, Sydney)
- Models locals: Totes les deteccions i redaccions es fan localment, sense transferència de dades
- Conformitat regional: Completament conforme amb GDPR, LGPD, PIPEDA i Privacy Act
- Escalabilitat: Processament de milions de registres per dia
- Integració: APIs per a integració amb sistemes locals de RH, CRM, ERP
Una empresa multinacional pot implementar redacció local a cada país, eliminant la necessitat de transferències internacionals de dades.