Los últimos tres años han sido trascendentales para los responsables del tratamiento de datos. En primer lugar, el Reglamento General de Protección de Datos (RGPD) de la UE ha sometido las prácticas de Gobernanza de la Información (GI) a nuevos niveles de escrutinio. En segundo lugar, el campo de los datos ha seguido creciendo en escala y complejidad, creando una infinidad de nuevos retos a los que hacer frente. Por último, la pandemia de la COVID-19 ha empujado a las empresas al teletrabajo, alterando las normas y procedimientos de GI, aumentando el riesgo de incumplimiento y ciberataque.
Para responder a la pregunta de hacia dónde vamos y cómo pueden las organizaciones garantizar que sus políticas de GI estén preparadas para el futuro, sean cuales sean los nuevos obstáculos que surjan, debemos volver al principio fundamental del RGPD: la transparencia de los datos. Una noción que parece haberse perdido en los últimos años a pesar de los beneficios empresariales que se obtienen al ponerla en primer plano.
Prácticas de datos responsables como ventaja competitiva
Durante demasiado tiempo se ha asumido que los intereses comerciales de una organización y la privacidad de sus clientes son mutuamente excluyentes. Sin embargo, en la práctica, las acciones responsables en materia de datos pueden ayudar a impulsar el crecimiento al crear relaciones de confianza. En un momento en el que la preocupación por la privacidad de los datos es mayor que nunca, la capacidad de las empresas para demostrar que se preocupan realmente por la privacidad de las personas es un argumento de venta crucial.
Teniendo esto en cuenta, un programa de GI ético y exitoso debe integrar la noción de transparencia en todos los sistemas y procesos, así como abarcar a toda la plantilla. Más allá de las obligaciones de cumplimiento, esto significa ser totalmente transparente con las personas cuyos datos tiene la empresa. La mejor práctica es publicar periódicamente los detalles de sus políticas de datos y cualquier cambio, y hacerlo de una manera que ponga los intereses de los clientes en primer lugar. De hecho, con la privacidad tan presente en la agenda pública, cabe preguntarse por qué las organizaciones no dan visibilidad a sus prácticas de GI tanto como a sus políticas en materia de sostenibilidad.
La transparencia genera confianza e innovación
Es fácil considerar el RGPD y otras normativas similares como obstáculos de obligado cumplimiento. Tareas que hay que cumplir antes de poder seguir con el negocio "real" de la empresa. Sin embargo, este tratamiento, obvia el impacto positivo y duradero que la legislación sobre privacidad de datos tiene en la modernización de las estrategias de GI de las compañías
Muchos de los principios fundamentales de la buena GI ayudan a las empresas en el tratamiento de sus datos, ya sean heredados o no. Cuando entró en vigor, el RGPD obligó a las compañías de todo el continente a hacer un balance de la información que poseían, a preguntarse por qué y cómo la utilizaban, y a entender plenamente su ciclo de vida. Como resultado, los datos de la empresa ya no podían estar en un segundo plano.
Este enfoque más proactivo de la GI ha demostrado el creciente valor de la digitalización de los datos. Mientras, las nuevas herramientas -como la IA y el aprendizaje automático- están ayudando a las empresas a comprender mejor sus datos, cómo cuidarlos y cómo hacer un mejor uso de ellos.
Cuatro pasos hacia un programa de GI moderno y ético
Puede resultar desalentador, sobre todo porque el volumen y la complejidad de los datos que poseen las organizaciones siguen aumentando, pero en esencia, la clave para una GI eficaz de cara al futuro se reduce a los siguientes cuatro imperativos:
- Analizar y abordar los riesgos: Hay que comprender en qué punto se encuentra una organización en términos de madurez de GI, y luego trazar un camino para el futuro. Debemos identificar y abordar de forma proactiva cualquier riesgo de tratamiento de datos o punto ciego en los procedimientos y políticas. Para ello puede ayudar una serie de productos útiles diseñados para medir el estado de madurez de una empresa con respecto a los puntos de referencia, así como el progreso en el tiempo.
- Conocer los datos: El siguiente paso es elaborar un plan para los activos de información. Este plan debe incluir la comprensión del valor y los riesgos asociados a los diferentes tipos de información y alinear el ciclo de vida en consecuencia. Así se mejorará la aplicabilidad de la automatización, con el apoyo del aprendizaje automático, y se reducirá la carga de la integración y la gestión de datos, eliminando errores humanos y sesgos, lo que puede ayudar a reducir los costes y descubrir nuevas fuentes de ingresos.
- Integrar la transparencia en todos los sistemas y procesos: Es fundamental que las empresas actúen con espíritu de transparencia en todo momento, publicando periódicamente información sobre la protección de datos y la privacidad, así como cualquier cambio en el uso de los datos. Incluso cuando las noticias son malas. Sobre todo, es importante que estas prácticas sean adoptadas por toda la organización.
- Seguir adelante: Por último, hay que reconocer que se trata de un proceso de mejora continua, inversión permanente y supervisión. Para mantener la atención y el compromiso, es importante trazar, aplicar y medir los controles adecuados, así como celebrar los hitos clave.
Las compañías pueden conseguir beneficios tangibles más allá del cumplimiento de la normativa, impulsando relaciones de confianza, decisiones basadas en datos fiables y abriendo puertas a nuevas vías de innovación mediante la aplicación de los principios de transparencia a sus activos de datos. En todo caso, para obtener más información sobre la Gobernanza de la Información, su evolución en la era digital y obtener una guía sobre cómo controlar el diluvio de datos paso a paso, cabe visitar: https://www.ironmountain.co.uk/resources/best-practice-guides/r/rethink-information-governance-part-1.
Comprender la posición actual de una empresa en términos de madurez de GI es el primer paso para garantizar que su marco de actuación es el adecuado para el futuro.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación