Transformación Digital

Regulaciones impulsan la implementación de modelos de gobernanza de datos

El Reglamento General de Protección de Datos de la Unión Europea, y el proyecto de ley de Datos Personales en Chile, han llevado a diversas compañías locales a crear políticas y protocolos para seguridad y uso de datos de clientes.

Por: Marco Zecchetto | Publicado: Miércoles 3 de julio de 2024 a las 04:00 hrs.
  • T+
  • T-

Compartir

Los datos, tanto internos como externos, que procesan las empresas sólo van en aumento, así como la preocupación por su seguridad y manejo. Ante la necesidad de utilizarlos de forma adecuada, gestionar los riesgos y reducir los costos asociados, las compañías requieren de una “gobernanza de datos eficaz”.

Así lo señaló el socio de consultoría en Inteligencia Artificial (IA) y datos de EY, Jaime Caiceo, quien explicó que la gobernanza de datos consiste en definir e implementar políticas y procedimientos que abarcan a las personas, procesos y tecnologías necesarias para crear un marco de trabajo y un “manejo coherente” de los datos en toda la organización, para garantizar que estos sean utilizables, accesibles y estén protegidos.

Caiceo, citando un informe de la consultora global IDC, señaló que para 2025 se estima que la cantidad total de datos creados en todo el mundo superará los 180 zettabytes (un zettabyte equivale a un millón de petabytes y un petabyte a 1.000 terabytes).

“Por ejemplo, se estima que Netflix está generando dos petabytes de datos cada semana. Otro ejemplo interesante es el de Walmart, que procesa más de 2,5 petabytes de datos cada hora para tomar decisiones sobre el inventario y las operaciones en sus tiendas”, comentó Caiceo.

El auge en la implementación de la IA en las empresas, la adopción de normas internacionales como el Reglamento General de Protección de Datos (GDPR, en inglés) de la Unión Europea, y el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, que está en su última fase de trámite en el Congreso, ha llevado a organizaciones y empresas locales a avanzar en modelos de gobernanza de datos.

Caiceo explicó que antes de la pandemia las empresas estaban enfocadas en definir políticas y procedimientos en esta materia, lo que evolucionó “en trabajar en procesos de gestión del cambio que faciliten la adopción y la sostenibilidad de las iniciativas de gobernanza de datos”.

El experto añadió que las compañías que han sido exitosas en este proceso han avanzado en tres frentes: en establecer estructuras de gobierno de datos con apoyo transversal de los líderes de los equipos; en impulsar modelos operacionales, como plataformas y tecnología y en implementar procesos de monitoreo de la calidad y la disponibilidad de sus datos.

Ejemplos de gobernanza

Una de las industrias más intensivas en uso y manejo de datos es la de telecomunicaciones. En este contexto, ClaroVTR y Movistar, tras la entrada en vigencia del reglamento de datos de la UE, el GDPR en 2018, comenzaron a definir focos y a trabajar en gobernanza de datos.

El gerente de protección de datos de ClaroVTR, Felipe González, señaló que, antes del joint venture entre Claro y VTR en 2022, contaban con políticas y procedimientos para la protección de datos de sus clientes, además de un delegado de protección de datos que derivó en la creación de la gerencia de protección de datos.

En 2018, se enfocaron en elaborar una política de transparencia de uso de datos y canales para que sus clientes pudieran ejercer los derechos de Acceso, Rectificación, Eliminación y Oposición (ARCO) al uso de estos.

Agregó que ese año también habilitaron en la web un portal de privacidad y protección de datos que busca transparentar la forma en que se recolecta y se hace uso de la información y datos de los usuarios.

Hoy, la compañía cuenta con una política de privacidad, seguridad y protección de datos; una política de requerimientos de información, que regula las solicitudes que reciben de terceros como autoridades judiciales o gubernamentales; protocolos de eliminación de datos, incluido en un capítulo de su código de ética; comités de ética y compliance (cumplimiento normativo); entre otros.

González agregó que “en el corto plazo” publicarán su política de inteligencia artificial, que busca regular cómo las nuevas tecnologías y desarrollos se alinearán con los principios de la empresa.

En tanto, el gerente de seguridad digital de Movistar, Miguel Cisterna, comentó que en 2018 la compañía comenzó a diseñar una política para el resguardo y protección de datos de sus clientes, que contempla principios, protocolos de acción y establece los derechos de las personas ante el manejo de sus datos.

También señaló que cuentan con un código de ética; un delegado de protección de datos que forma parte del directorio; un comité de privacidad de datos; y una plataforma donde se clasifican, se evalúa su volumen y se monitorea quiénes acceden a ellos.

Cisterna explicó, además, que en el sitio web se declaran “abiertamente” los principios y la intención de uso de los datos, los que “son de los clientes, quienes tienen derechos fundamentales que nosotros respetamos, y tenemos canales por los cuales ellos pueden acudir, interactuar y saber qué se está haciendo efectivamente con ellos”, dijo.

Lo más leído