En la actualidad, gracias a la evolución tecnológica, los tratamientos de datos se realizan en una escala sin precedentes y de forma globalmente deslocalizada y descentralizada.
En ocasiones los sistemas tradicionales de gestión de datos no son suficientes. Entonces se requiere la elaboración de un «plan de gobernanza de datos» que puede definirse como el conjunto de procesos, políticas, estándares, roles y métricas que aseguran el uso eficaz y eficiente de la información.
Recordar que el RGPD establece, en su artículo 24, que el responsable del tratamiento deberá aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con la normativa, teniendo en cuenta la naturaleza, el ámbito, el contexto, los fines del tratamiento y los riesgos de diversa probabilidad y gravedad a los que se pueda ver expuesto dicho tratamiento. Además, señala como medidas pertinentes el establecimiento de políticas adecuadas de protección de datos.
La gobernanza de datos facilita el marco de trabajo apropiado para establecer dichas políticas, integrándolas en la organización, de forma que se lleve a cabo una gestión eficaz y pertinente de la información, favoreciendo el cumplimiento de la normativa.
Los principales objetivos de la gobernanza de datos son:
- Alinear los datos, la privacidad, la tecnología, los procesos y los diferentes departamentos con los objetivos de la organización.
- Capacitar a la Dirección y a la entidad en general para adoptar enfoques comunes con relación a los datos.
- Reducir costes y aumentar la eficacia coordinando esfuerzos.
Un factor crítico para implementar con éxito la gobernanza de datos pasa por definir claramente los roles y responsabilidades de las personas que participan en el proceso. La estructura de gobernanza de datos debe diseñarse de modo que incluya la participación de todos los niveles de la organización para conciliar prioridades, agilizar la resolución de conflictos y fomentar el apoyo a la calidad de los datos, su tratamiento y la protección de la privacidad.
El gran aliado de la gobernanza de datos es la tecnología, en concreto, las herramientas informáticas (software) que garantizan la facilidad de uso, la uniformidad, la integridad y la seguridad de los datos, además de la accesibilidad a la información. También ayuda a reducir los riesgos y responsabilidades legales y a obtener el máximo rendimiento de la información.
La gobernanza de datos ofrece una visión exhaustiva de dónde se guarda la información y cómo se emplea, incluidos los permisos que gestionan cómo y cuándo se accede a los datos.
Conclusión
Cierto es que un plan de gobernanza de datos supone un coste añadido a la protección de datos para cualquier organización, pero aquellas que eligen crear una estrategia de gobernanza de datos, cuando ésta es necesaria, acaban superando al resto de competidores y rentabilizando su inversión a medio plazo.
Parece claro que, a medida que aumenten el uso y los recursos que genera el big data, también crecerá la necesidad de disponer de una buena gobernanza de datos, seguridad y cumplimiento.
Uno de los factores críticos de éxito para la gobernanza de datos es un liderazgo ejecutivo. Si no existe dicho liderazgo para cambiar las cosas, el plan fracasará. Cambiar las cosas, siempre cuesta, y muchos se aferran a lo conocido por miedo al cambio, pero las cosas, a veces, hay que cambiarlas para avanzar y mejorar y el compromiso para facilitar dicho cambio debe partir de la alta dirección.