Saltar al contenido

Privacidad de datos en la era digital

25 junio 2020
| Bloque de Anuncios |

Las empresas siguen enfrentándose a problemas de aplicación a medida que se apresuran a cumplir con las normas de privacidad de datos, como el Reglamento General de Protección de Datos de Europa (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Esto se debe en gran medida a un desajuste entre su gestión de los datos y los estrictos requisitos establecidos por los reglamentos.

Las organizaciones pueden hacer frente a las complejidades de las reglamentaciones sobre privacidad mediante un marco de gobernanza de datos bien definido, que aproveche las personas, los procesos y las tecnologías para establecer normas sobre el acceso, la gestión y el uso de los datos. Ese marco también permite a las empresas abordar elementos de la privacidad, como la gestión de la identidad y el acceso, la gestión del consentimiento y la definición de políticas.

A medida que los dirigentes apliquen modelos de gestión de datos teniendo en cuenta la privacidad, es posible que se enfrenten a desafíos, como la tibia aceptación de los ejecutivos, la falta de una estrategia de datos coherente o las opiniones divergentes sobre la forma en que deben utilizarse y manejarse los datos. Para hacer frente a esos obstáculos, los dirigentes deben considerar las siguientes medidas:

  • Establecer la propiedad y la concienciación sobre los datos multifuncionales
  • Racionalizar las políticas y procedimientos de datos
  • Actualizar la tecnología y la infraestructura

Establecer la propiedad y el conocimiento de los datos multifuncionales

Si bien un Chieff Data Officer o CIO puede dirigir la aplicación de un marco o modelo de gobierno de datos, la gestion de datos debe ser una responsabilidad compartida en toda la empresa. Como mínimo, el departamento de TI, la oficina de privacidad, la organización de seguridad y las diversas divisiones empresariales deberían participar, ya que cada una de ellas tiene un interés importante en la gestión de datos. La incorporación temprana de una variedad de interesados permite a las empresas establecer objetivos clave de datos y una visión más amplia del gobierno de los datos. Esta colaboración puede adoptar la forma de un grupo de trabajo especializado o puede entrañar la presentación de informes periódicos sobre los objetivos de gobernanza de datos y de privacidad a la junta ejecutiva.

| Bloque de Anuncios |

La privacidad de los datos, de manera similar, es también una responsabilidad compartida. Todos los empleados tienen un papel que desempeñar en el mantenimiento de la privacidad de los datos siguiendo las normas aceptadas para la recopilación, el uso y el intercambio de datos. De hecho, para aplicar con éxito un modelo de gobernanza de datos teniendo en cuenta la privacidad es necesario educar a los empleados en los conceptos de gobernanza, las funciones y las responsabilidades, así como en los conceptos y reglamentos de privacidad de los datos (por ejemplo, la definición de «información personal» frente a «información del consumidor»).

Después de establecer una visión de gobernanza e impulsar la sensibilización de los empleados, las organizaciones pueden definir las funciones de gobernanza de datos que deseen -como propietarios de datos, administradores de datos, arquitectos de datos y consumidores de datos- y adaptar las funciones a sus necesidades. Algunas empresas pueden distinguir entre los administradores y los propietarios de los datos, por ejemplo, los primeros son responsables de la ejecución de las operaciones diarias de datos y los segundos son responsables de la definición de la política de datos. En el caso de un cliente con un departamento de TI grande y complejo, Metis Strategy estableció una jerarquía de gobierno con un consejo de nivel ejecutivo, funciones combinadas de administrador/propietario de datos y otros cargos (por ejemplo, custodios de la calidad de los datos). Esta estructura facilitaba la comunicación y permitía al cliente ampliar sus prácticas de gestión de datos.

A largo plazo, las empresas deberían incorporar las aptitudes de gestión y gobierno de datos en su estrategia de talentos y planificación de la fuerza de trabajo. Habida cuenta de los conocimientos especializados necesarios y de la escasez de personas calificadas para algunas funciones de gran volumen de datos, las organizaciones pueden considerar la posibilidad de recabar la ayuda de empresas de contratación de talentos, centrando al mismo tiempo los esfuerzos internos en la retención de talentos y la mejora de las aptitudes. A medida que cambian los objetivos estratégicos y los requisitos reglamentarios de las empresas, éstas deben seguir siendo flexibles para ajustar sus funciones de gobernanza de datos y su propiedad.

Racionalizar las políticas y procedimientos de datos

Para responder adecuadamente a las solicitudes de datos relacionados con la privacidad del consumidor, las organizaciones deberían establecer procedimientos y políticas normalizados a lo largo del ciclo de vida de los datos. Ello permitirá a las empresas comprender qué datos reúnen, utilizan y comparten, y cómo se relacionan esas prácticas con los consumidores.

Por ejemplo, la Ley de protección de la privacidad de los consumidores otorga a éstos el derecho a optar por no vender su información personal a terceros. Si un minorista necesitara cumplir con esa solicitud, tendría que poder responder a preguntas de las siguientes categorías:

  • Clasificación de datos: ¿Qué elementos de datos relativos al consumidor tiene la empresa, como la dirección, la información de la tarjeta de crédito o las preferencias de productos? ¿Ha clasificado la empresa estos elementos de datos adecuadamente, si es que los ha clasificado?
  • Linaje de datos: ¿Dónde se originaron los datos del cliente y qué sucede con esos datos a lo largo de su ciclo de vida? Por ejemplo, ¿la empresa sólo comparte los datos del cliente internamente o los comparte con proveedores de marketing y de pago para facilitar las transacciones o las campañas publicitarias personalizadas
  • Recopilación de datos y uso aceptable: ¿Cómo recopila la empresa actualmente los datos del consumidor? ¿Cuenta la empresa con el consentimiento apropiado del consumidor para recopilar y procesar sus datos? Si la empresa comparte los datos del cliente con partes externas, ¿existen acuerdos adecuados para compartir los datos con esas partes?

El establecimiento de políticas y normas para lo anterior puede ayudar a las organizaciones a determinar rápidamente las medidas necesarias para responder a las solicitudes de los clientes en virtud de las normas de privacidad. Las empresas deberían comunicar ampliamente las políticas y asegurarse de que se cumplen, ya que de lo contrario se puede propagar el uso de plantillas y prácticas incoherentes. En un cliente de Metis Strategy, por ejemplo, pocos interesados tenían un conocimiento suficiente de las normas de gestión de datos y acceso, a pesar de que el departamento de tecnología de la información del cliente había establecido amplias políticas al respecto.

| Bloque de Anuncios |