Intereses contrapuestos: la propiedad de los datos en la encrucijada entre las partes interesadas del SaaS y la regulación
Para comenzar nuestra serie sobre temas relacionados con la tecnología Software como servicio (SaaS), es importante establecer un marco en torno a los datos gestionados por las aplicaciones SaaS y las cuestiones que surgen de las complejas relaciones entre las distintas partes interesadas en el entorno SaaS.
Las valoraciones de las empresas están vinculadas a las previsiones de ingresos y crecimiento,1y una parte significativa del valor atribuido a las empresas de SaaS en particular se basa en los datos que manejan y mantienen.2Esto se suele equiparar a una combinación de los servicios prestados y el crecimiento previsto de los ingresos derivados del valor de los propios datos. Por ejemplo, si utilizamos los ingresos por publicidad en motores de búsqueda como indicador del valor de los datos personales, en los últimos 20 años los ingresos por publicidad por usuario han aumentado un 1800 %.³Esto pone de relieve la relación entre la cantidad de datos que manejan las empresas SaaS y las valoraciones correspondientes.
Como resultado, comprender las cuestiones relacionadas con la gestión de datos y los diversos aspectos de la propiedad de los datos en el contexto del entorno SaaS se ha vuelto aún más importante.
Resumen de las partes interesadas en SaaS
En una plataforma SaaS típica, hay varias partes interesadas que participan en diferentes niveles del procesamiento de datos, cada una con sus propias funciones y derechos de propiedad con respecto al menos a algún aspecto de los datos que almacenan o procesan. Cada una de estas partes interesadas puede acceder, poseer, consumir, almacenar, procesar o interactuar de cualquier otra forma con los datos de los usuarios en diferentes capas de la pila de datos.
El número de partes interesadas puede variar considerablemente en función de la complejidad de la plataforma SaaS. Por ejemplo, una plataforma SaaS puede incluir datos de usuarios finales (por ejemplo, datos personales, financieros o médicos), así como datos confidenciales de empresas (por ejemplo, información confidencial sobre empleados, técnica o comercial). El proveedor de servicios SaaS puede almacenar además los datos confidenciales recibidos en los sistemas de la empresa o en proveedores de servicios en la nube, donde se procesan posteriormente utilizando soluciones de software propias o de código abierto. Alternativamente, el procesamiento y las soluciones de software podrían ser proporcionados o gestionados por terceros proveedores de servicios con acceso a los datos de los sistemas de la empresa y los proveedores de servicios en la nube.
Preocupaciones geográficas y específicas de los datos con las plataformas SaaS
Las complejidades de cómo las empresas y otras entidades interactúan con los datos utilizados por las empresas SaaS se ven amplificadas por la geografía. Por ejemplo, las partes interesadas pueden estar ubicadas en diversas regiones geográficas y estar sujetas a diferentes leyes, reglamentos y expectativas jurisdiccionales con respecto a la propiedad y la gestión de los datos. En consecuencia, pueden surgir muchas cuestiones con respecto a la forma en que se distribuyen entre las partes interesadas las obligaciones de cumplir con estas consideraciones. Además, las diferentes partes interesadas pueden tener intereses contrapuestos y diversas obligaciones en relación con otras partes que participan indirectamente en el proceso SaaS, lo que afecta a las relaciones comerciales más allá de la propiedad o la gestión inmediata de los datos.
Además, dependiendo de la naturaleza del tipo de datos, es posible que se deban tener en cuenta factores adicionales, como la privacidad,4el cumplimiento normativo,5la seguridad de losdatos6y el acceso y uso de los datos.7Por ejemplo, una empresa de SaaS que se ocupa de EMR (historiales médicos electrónicos) tendrá responsabilidades legales adicionales al manejar determinados tipos de datos, como la información médica personal (PHI) de los pacientes de una institución médica.8Estos datos EMR pueden estar sujetos a sus propias normativas jurisdiccionales específicas, que dependen de la ubicación geográfica de la propia empresa y de las partes interesadas implicadas. Estas cuestiones son especialmente preocupantes en los últimos años, dado el aumento significativo de las actividades de violación de datos y de las normativas (por ejemplo, datos de información médica personal o datos relacionados con niños).
Conclusión
En futuros artículos se analizarán estas y otras cuestiones potenciales relacionadas con la propiedad y la gestión de los datos basados en la nube SaaS, y se sugerirán estrategias y prácticas que las empresas SaaS pueden emplear para proteger sus intereses, sus innovaciones y los intereses de sus clientes.
Para leer otras partes de la serie «Cielos despejados a través de las nubes», haga clic aquí.
1 SaaS Academy, Valoración de SaaS: cómo valorar una empresa SaaS en 2022 (Consultado el 24 de octubre de 2022)
2 EQVISTA, Valoración de SaaS: ¿Cómo se valora una empresa SaaS? (Consultado el 24 de octubre de 2022)
3 MiQ, En menos de dos décadas, el valor de los datos personales ha aumentado un 1800 %. (Consultado el 24 de octubre de 2022).
4 SaaSholic, Por qué la protección de datos es tan importante para SaaS (Consultado el 24 de octubre de 2022)
5 Dachowitz, Juliet, Lo que toda empresa SaaS debe saber sobre el cumplimiento normativo (7 de abril de 2021)
6 Bhuvaneswaran, Shivasankari, 7 Riesgos de seguridad del SaaS que toda empresa debe abordar (1 de octubre de 2021)
7 Dziuba, Anna, Gestión de usuarios y control de acceso en SaaS: mejores prácticas de Relevant (Consultado el 24 de octubre de 2022)
8 Departamento de Salud y Servicios Humanos de los Estados Unidos, Guía sobre la HIPAA y la computación en la nube (15 de abril de 2022)
