Cómo administrar el ciclo de vida de la información [RGPD, Medida 14]

El Reglamento General de Protección de Datos (RGPD), presentado por la Unión Europea, entró en vigor el 25 de mayo de 2018. Con la aprobación del RGPD las organizaciones deben gestionar el ciclo de vida de la información personal de los interesados, desde el momento en el que se crean los datos hasta que se requiere eliminarlos.

Hace poco celebramos un webinar a petición, Medidas prácticas para cumplir el RGPD, centrado en un exhaustivo plan de 16 medidas para hacer efectivo un programa de gobernanza de datos compatible con la conformidad con el RGPD.

La medida 14 de este plan consiste en administrar el ciclo de vida de la información, proceso que anteriormente se denominaba «gestión de ciclo de vida de la información». Para consultar cuáles son las trece primeras medidas, eche un vistazo a los enlaces de la barra lateral.

Watch Practical Steps to GDPR Compliance now.
Watch Now

El impacto del RGPD en la gestión del ciclo de vida de la información

La gestión del ciclo de vida de la información (ILM) supervisa y conserva los datos desde su creación hasta su destrucción. La gestión contribuye a optimizar el valor de los datos, reducir los costes de mantenimiento y rebajar riesgos de cumplimiento.

He aquí algunos artículos del RGPD que demandan una gestión de la información:

  • El artículo 17 del RGPD prevé el derecho de supresión, conocido habitualmente como el «derecho al olvido». Los interesados tienen derecho a obtener de las empresas la supresión de sus datos personales cuando concurran diversas circunstancias, como que la información ya no sea necesaria en relación con los fines para los que fue recogida.
  • El artículo 16 exige a las empresas que rectifiquen los datos personales inexactos y que se completen los datos personales que estén incompletos sin dilación indebida («derecho de rectificación»). Para cumplir con este artículo las empresas deben tener en cuenta cuestiones de la calidad de los datos relativas a la información personal de los interesados. Además, los datos que se han fragmentado en distintos sistemas deben conciliarse para ofrecer una visión coherente al cliente.
  • El artículo 15 y el artículo 20 recogen el «derecho de acceso» y el «derecho a la portabilidad de los datos», respectivamente. Los interesados pueden solicitar todos sus datos en un formato de lectura mecánica, además de detalles sobre cómo fueron tratados sus datos.

En definitiva, estos artículos del RGPD implican que todas las organizaciones deben tener medios de proporcionar datos precisos en cualquier momento que el cliente lo desee acceder, eliminar o rectificar su información.

Uso de Talend para la gestión del ciclo de vida de la información

Los equipos de gobernanza de datos deben establecer mecanismos que permitan a los interesados solicitar la supresión de sus datos. También deben instaurar controles operativos para que este tipo de solicitudes sean revisadas y ejecutadas de forma oportuna.

Talend Data Services puede ayudar a las organizaciones a prestar un servicio acorde con el RGPD en sus páginas web, logrando que los puntos de acceso a los datos respeten los derechos de los interesados, como el derecho de acceso, de rectificación o al olvido. Con Talend Data Integration (ver figura 1) los datos pueden extraerse automáticamente y con seguridad y pasarse a un formato de lectura mecánica para respetar el derecho de portabilidad de los datos.

datos fiables

Figura 1: Cumplir el derecho de portabilidad de los datos con Talend Data Integration

Talend Metadata Manager proporciona un repositorio clave para identificar rápidamente todas ubicaciones de los datos de una persona dentro de una organización o sus procesadores. Resulta esencial localizar todos los elementos de datos críticos (CDE, en inglés) en sus sistemas originales. La dificultad es que las empresas suelen conocer a sus clientes y empleados en contextos muy dispares. Por ejemplo, una aerolínea puede poseer información sobre un cliente distribuida entre Twitter, registros de pasajeros y cuentas de viajeros frecuentes.

Talend Big Data y Talend Master Data Manager integran calidad de datos nativa para emparejar datos dispares, ayudando a la empresa a entender que John Smith es la misma persona que jsmith@widgets.com y @JohnSmith. Una vez conciliada en el flujo de datos unificado, Talend Metadata Manager puede mostrar visualmente toda la cadena de suministro de la información (ver figura 2) y utilizarla como base para asignar funciones relacionadas y responsabilidades de gobernanza y administración de datos.

datos fiables

Figura 2: Crear un inventario de datos a efectos de cumplimiento con Talend Metadata Manager

Próximos pasos para administrar el ciclo de vida de la información

En su administración del ciclo de vida de la información, las organizaciones deben ser exhaustivas y abarcar tanto datos como metadatos, además de su huella física y digital en los repositorios de la organización. Las herramientas de Talend permiten la consolidación de datos fragmentados en distintos sistemas para ponerlos a disposición de los interesados.

La próxima medida del exhaustivo plan de 16 medidas para asegurar el cumplimiento del RGPD de Talend consiste en establecer acuerdos de uso compartido de datos.

Para obtener más información y consultar las 16 medidas en su totalidad, no se pierda el webinar a petición: Medidas prácticas para cumplir el RGPD. El vídeo aporta información sobre la creación de normas y controles, la identificación de titulares de datos y elementos de datos críticos, la realización de evaluaciones de riesgo, la mejora de la calidad de datos y mucho más.

| Last Updated: agosto 12th, 2019