Cómo gestionar la informática de usuario final [RGPD, Medida 13]

El Reglamento General de Protección de Datos (RGPD), presentado por la Unión Europea, entró en vigor el 25 de mayo de 2018. El reglamento no solo se aplica a los datos personales empleados en sistemas informáticos centrales, sino también a las aplicaciones de informática de usuario final, que muchas veces son herramientas autónomas creadas de forma nativa.

Hace poco celebramos un webinar a petición, Medidas prácticas para cumplir el RGPD, centrado en un exhaustivo plan de 16 medidas para hacer efectivo un programa de gobernanza de datos compatible con la conformidad con el RGPD.

La medida 13 de este plan consiste en gestionar la informática de usuario final. Para consultar cuáles son las doce primeras medidas, eche un vistazo a los enlaces de la barra lateral.

Watch Practical Steps to GDPR Compliance now.
Watch Now

Cómo afecta el RGPD a las aplicaciones de informática de usuario final

La informática de usuario final (EUC, en inglés) se refiere a las ocasiones en las que los usuarios corporativos crean sus propias aplicaciones puntuales por necesidades concretas. Como estos usuarios no suelen ser programadores centrales, las aplicaciones de EUC podrían ser scripts o una interfaz visual que editara código.

Las organizaciones utilizan un volumen considerable de aplicaciones de EUC en forma de hojas de cálculo y bases de datos que pueden guardarse en escritorios o repositorios cloud. Por ejemplo, es habitual que los usuarios dispongan de hojas de cálculo autónomas que generan informes y calculan indicadores.

El artículo 32 del RGPD habla de la seguridad del tratamiento de datos de carácter personal. Este requisito de protección de los datos también atañe a las aplicaciones de informática de usuario final.

Las aplicaciones de EUC suelen quedar fuera del control de Informática y pueden contener datos personales confidenciales. Acostumbran a ser susceptibles a vulnerabilidades porque, a diferencia de los sistemas informáticos, no están regladas. Así pues, exigen una atención especial por parte de los equipos de gobernanza de datos con el fin de evitar un deterioro del buen nombre de la empresa o la emisión de sanciones cuantiosas.

Gestionar las aplicaciones de EUC también cobra importancia para conceder a los interesados «el derecho al olvido» como recoge el artículo 17 del RGPD. Las organizaciones no pueden tener datos residuales guardados en esas aplicaciones sin seguimiento si un usuario pide que se suprima su información de los sistemas.

Cómo gestionar las aplicaciones de informática de usuario final: 5 medidas clave

La mayoría de organizaciones no entiende que las aplicaciones de EUC son de la competencia de la gobernanza de datos. No obstante, con el RGPD cualquier organización que trate datos de la UE debe tener en cuenta estas aplicaciones y actuar de inmediato para garantizar que se cumpla la legislación.

Estas son algunas medidas para administrar las aplicaciones de EUC:

  1. Formular políticas: los equipos de gobernanza de datos, junto con los de asesoramiento y cumplimiento jurídicos, tienen que redactar unas políticas que incluyan estas aplicaciones en su normativa de protección de datos. También deberían recomendar que en el futuro las aplicaciones de EUC no contengan datos personales confidenciales.
  2. Hacer balance: la gestión de las aplicaciones de EUC es complicada porque la mayoría son autónomas y, a menudo, están ocultas. Puede suceder que los equipos de cumplimiento ni siquiera sepan que existen tales aplicaciones. Gobernanza de datos tiene que elaborar un inventario de esas aplicaciones para aplicar la protección de datos.
  3. Analizar datos: una vez identificadas las aplicaciones de EUC, es importante analizar los datos para ver si se está utilizando información confidencial. Por ejemplo, el uso de categorías especiales, como la raza, la edad, etc., son infracciones directas del RGPD. Deben tomarse medidas adecuadas para resolverlo.
  4. Establecer normas de protección de datos: una vez identificadas las aplicaciones de EUC y entendida la forma en la que emplean los datos, las organizaciones deben establecer mecanismos de protección de datos, como enmascarar ciertos campos para ocultar la identidad, cuando sea necesario.
  5. Informar de las aplicaciones de EUC a su Departamento de Informática: el objetivo a largo plazo de las organizaciones debería ser evitar aplicaciones de EUC autónomas y, con el tiempo, agruparlas bajo la responsabilidad de Informática para asegurar un mejor control y asistencia.

Cómo usar Talend para gestionar las aplicaciones de informática de usuario final

Las herramientas de Talend ofrecen dos vías para recuperar el control de la informática de usuario final:

1. Solución alternativa a la EUC

La primera solución para recuperar el control consiste en ofrecer una mejor opción que las herramientas de automatización de oficina a los que trabajan con datos personales. Aproximadamente el doce por ciento de los empleados de una organización realiza preparación de datos en autoservicio mediante distintos tipos de hojas de cálculo y su aplicación práctica más habitual son las operaciones y las predicciones (49 %).

Talend Data Preparation presenta un enfoque más eficaz para la preparación de datos por parte de usuarios corporativos, también para los que trabajan con datos de carácter personal. Hace un seguimiento exacto de actividades afines captando atributos de información personal automáticamente en una fuente de datos, junto con las acciones que los usuarios corporativos realizan con ellos (figura 1).

informática de usuario final

Figura 1: Talend Data Preparation ofrece mejores opciones en autoservicio que Microsoft Excel y otras aplicaciones de oficina para la preparación de datos y la captación de actividades de usuarios corporativos para un mayor control y reutilización.

2. Protección de datos en la informática de usuario final

El segundo enfoque para recuperar el control sobre la informática de usuario final consiste en captar datos personales a partir de texto de formato libre posterior a la recogida y luego tomar acciones pertinentes, como la categorización o en enmascaramiento.

Talend Data Quality aprovecha las capacidades del machine learning —en forma de procesamiento de lenguaje natural— para extraer y etiquetar posibles datos personales a partir de texto en formato libre dentro de un documento (p. ej., correo electrónico, Microsoft Word o PDF), una aplicación (p. ej., Salesforce, Zendesk o Service Now) o contenidos generados por usuarios en una aplicación web o móvil (p. ej., redes sociales o un foro de debate). Esto permite etiquetar y procesar de forma automática referencias a datos personales de un texto en formato libre, lo que significa que todo el proceso puede aumentar de escala para satisfacer necesidades de procesamiento de big data en tiempo real.

Próximos pasos para administrar la informática de usuario final

Las aplicaciones de EUC suelen pasar desapercibidas a las organizaciones como prioridad debido a su baja visibilidad. No obstante, con la aprobación del RGPD ya no se pueden pasar por alto. Esto implica que las empresas deberán elegir entre pasarse a otro sistema de automatización o bien gestionar la protección de datos en una aplicación de EUC. En ambos casos, las herramientas de Talend pueden ayudarle.

La próxima medida del exhaustivo plan de 16 medidas para asegurar el cumplimiento del RGPD de Talend consiste en administrar el ciclo de vida de la información.

Para obtener más información y consultar las 16 medidas en su totalidad, no se pierda el webinar a petición: Medidas prácticas para cumplir el RGPD. El vídeo aborda información sobre la creación de normas y controles, la identificación de titulares de datos y elementos de datos críticos, la realización de evaluaciones de riesgo, la mejora de la calidad de datos y mucho más.

| Last Updated: agosto 12th, 2019