A medida que las organizaciones se preparan para el inicio del RGPD en 2018, el paso inicial para muchos es obtener una visión completa de toda su cadena de información. Es el primer pilar de la mejor práctica de gestión de datos que las empresas necesitan poner en marcha a medida que se preparan para el nuevo reglamento. Para estar completamente preparados, necesitamos saber en qué situación están los datos relacionados con la privacidad; hacía dónde va a ir en el futuro y qué actualizaciones dependen de él. Dado el entorno cada vez más exigente de la administración de datos, la exploración de estos datos requiere la implementación de una capacidad de mapeo cada vez más compleja.
Utilizando una analogía, antes de la llegada de los sistemas móviles sofisticados, la gente compraba mapas en papel cuando visitaban una nueva región. Era la única manera de encontrar lugares que nunca habían estado antes, pero claro, eran mapas estáticos. Rápidamente se quedaron anticuados ya que carecían de un contexto dinámico; en otras palabras, no había manera de saber si había obras, problemas de tráfico, carreteras recién construidas, etc.
Incluir un solo cambio suponía rehacer todo el mapa. Con la llegada del GPS todo eso cambió ofreciendo a los viajeros una visión más precisa y dinámica de cada lugar, con detalles de tráfico, carreteras y condiciones meteorológicas constantemente actualizadas. Hoy en día, la gente a menudo utiliza GPS como un imprescindible también en viajes familiares ya que así conocen al instante cualquier posible problema que pueda surgir durante su viaje.
Hoy estamos viendo un cambio parecido en lo referente a la gestión de datos. En el pasado, muchas organizaciones, no tenían o no sentían la necesidad de contar con un mapeo de datos dinámico. Por lo general, les bastaba con una visión de alto nivel basada en el papel y los datos que este informe mostraba. Hoy eso está cambiando y ese cambio se acelerará aún más cuando el RGPD entre en vigor. Las organizaciones necesitan tener una visión más precisa de sus datos, no sólo de donde se almacenan, sino el contexto general alrededor de esto y no sólo los registros basados en papel, sino una visión dinámica en tiempo real de dónde están ubicados todos los datos de una entidad.
Navegando por el RGPD
Todo eso explica la lógica detrás de la gestión de metadatos, pero a partir de esa vista panorámica de 360º ahora vamos a profundizar para descubrir cómo se aplica el concepto de gestión de datos en detalle en el nuevo mundo del RGPD. Una vez más, encontramos un tema recurrente: cómo establecer conexiones entre conjuntos de datos dispares es clave para el tipo de gestión de datos que exige el RGPD.
Uno de los mayores impactos que tendrá el RGPD es que las empresas deben tener una visión más holística de sus datos privados y de su gestión. En el pasado, las organizaciones administraban opt-ins privados y procesados, pero normalmente se hacían en un contexto específico y se limitaban a un departamento. Si las personas que trabajan en el departamento de marketing eran responsables de gestionar una lista de clientes que potencialmente contenían datos privados, podrían haber tenido que informar a las autoridades sobre ello. Igualmente, el departamento de RRHH asumiría la responsabilidad exclusiva de la privacidad de los datos de los empleados.
Todo eso ha cambiado. Hoy en día, con el RGPD a punto de salir, las empresas necesitan tener una visión integral de los datos privados que están gestionando. Una empresa puede conocer a un individuo en muchos contextos diferentes. Si han comprado su software, lo reconocerán como un cliente y sus detalles serán almacenados en el sistema de CRM. Sin embargo, si también tienen un contrato, estarán en el sistema financiero; Si han contratado una suscripción, los detalles se almacenarán en el departamento de soporte y si están utilizando la nube, todo lo que hacen está siendo rastreado en alguna parte.
Poniendo los procesos adecuados en su lugar
La primera etapa del proceso es crear una segmentación completa de los datos, es decir, una taxonomía de datos. En este punto, el foco debe estar en la creación de una visión de alto nivel de los datos privados que necesitan ser manejados por una entidad. En el caso del RGPD, es probable que algunos datos relacionados con los clientes mientras otros con los empleados. Profundizando en el último, que es probable que incluya información sobre su rendimiento, salario, beneficios e incluso la salud o los datos de la familia. Es posible que se necesiten herramientas de negocios de gama alta para completar esta tarea, aunque es probable que muchas empresas documenten este tipo de datos en una herramienta como Excel y ese enfoque puede ser suficiente en este caso.
La siguiente etapa para el negocio es asignar la responsabilidad de las diferentes áreas de datos. Esto implica decidir quién se encarga de los datos de salud de los empleados, por ejemplo, o quién se ocupa de sus detalles de rendimiento. Paralelamente, las organizaciones pueden comenzar a definir los fundamentos de su enfoque de la política de datos, algo que típicamente incluye esbozar su estrategia de retención de datos - cuánto tiempo necesitan mantener ciertos tipos de datos antes de archivarlos o borrarlos.
Las empresas, por supuesto, también necesitan comenzar a perforar en los datos más. Si tratan específicamente con datos de identidad, por ejemplo, tendrán que identificar y procesar todos los elementos de datos críticos. En el caso de la identidad, eso puede significar el número de pasaporte del individuo, su fecha de nacimiento, género, cuántos hijos tienen y si están casados, por ejemplo.
Una vez que todo este proceso se ha llevado a cabo, la empresa tendrá identificados todos los datos que necesita controlar en este contexto. Aunque no sepa, necesariamente, dónde residen todos estos datos, pero por lo menos es capaz de saber qué información necesita ser administrada y qué datos necesitarán ser considerados cuando un cliente solicita que se cambie o elimine la información. El negocio también puede necesitar implementar tecnología para conectarse a los datos con el fin de mantener su calidad y asegurar que se mantenga de forma consistente y actualizada.
Una vez que todo este proceso se ha llevado a cabo, la empresa comprenderá los conjuntos de datos que necesita controlar en este contexto. No necesariamente sabe dónde residen todos estos datos, pero por lo menos entiende qué información necesita ser administrada y qué datos necesitarán ser considerados cuando un cliente solicita que se cambie o elimine la información. El negocio también puede necesitar implementar tecnología para conectarse a los datos con el fin de mantener su calidad y asegurar que se mantenga de forma consistente y actualizada.
Haciendo las conexiones correctas
Cuando se trata de conectarse a los datos, las empresas tendrán que llevar a cabo una técnica de gestión de metadatos conocida como "stitching" (costura) que implica conectar el elemento de datos en cuestión al sistema físico que lo administra. Si la organización interesada está examinando los datos de identidad específicamente, deberían conectarse al sistema de recursos humanos, pero quizá también al sistema de nómina. Más allá de eso, también podrían tener que considerar que los datos personales también estarán en el sistema de reclutamiento porque antes de que la persona en cuestión se convierta en empleado ha sido candidato.
Para llevar a cabo este proceso, las empresas tendrán que llevar a cabo el proceso de "stitching” mencionado anteriormente. En otras palabras, tendrán que establecer una conexión física con los datos reales que están gestionando. Algunas herramientas están entrando en funcionamiento que permiten que este proceso se lleve a cabo de forma semiautomática. En otras palabras, tomando la definición de alto nivel a la que nos referimos anteriormente, se pueden asignar directamente al archivo si el nombre del atributo es idéntico o alternativamente pueden conectarse a través de la creación de correspondencia relevante que ayude a establecer enlaces entre los datos lógicos de alto nivel y los datos personales. Esto también significa que cuando un candidato se convierte en un empleado, se puede ejecutar un proyecto de integración de datos que toma datos sobre el candidato que reside en el sistema de reclutamiento y lo introduce en el sistema de recursos humanos, ayudando efectivamente a trazar el linaje entre los diferentes bits de datos
Fundamentos en orden
En este punto, el negocio ha recorrido un largo camino en su viaje de gestión de metadatos. Ha desarrollado el tipo de mapeo dinámico que mencionamos en nuestra anterior analogía con el GPS. Todos los elementos de datos más “finos” han sido definidos y enlazados a todos los sistemas que los utilizan y se ha establecido la dependencia o relación entre cada uno de los sistemas. Esta sólida base de mapeo hace más fácil hacer ajustes también de la información no digitalizada. Esto significa que, si la empresa necesita cambiar el formato de sus datos de cualquier manera, usando cuatro dígitos para el año, por ejemplo, en lugar de dos, es mucho más fácil de lograr. Pueden obtener respuestas a preguntas como ¿dónde tengo los datos? Si los cambio, por ejemplo, en el sistema de recursos humanos, ¿cuál es el impacto en otros lugares? Y así se puede preguntar ¿debo cambiar el trabajo de integración de datos que coge los datos de la base de selección o debería simplemente compartir estos cuatro dígitos con aplicación de recursos humanos?
Los mismos principios pueden aplicarse al enmascaramiento de datos. La organización puede aprovechar su capacidad de cartografía e integración de datos para comenzar a aplicar directrices a estos. Puede que quieran esconder la fecha exacta de nacimiento de un individuo determinado dentro del sistema, por ejemplo, o para evitar la diferenciación de candidatos más jóvenes y mayores en el sistema de selección, es posible que desee ocultar la información de fecha de nacimiento por completo.
Como hemos visto, una buena gestión de metadatos es tener una visión dinámica de los datos. Por lo tanto, para utilizar la analogía GPS una vez más, es necesario ser capaz de ver la ruta del cliente, más o menos donde están sus oficinas y cuánto tiempo le llevará a conducir allí. Pero también debe ser capaz de actuar cuando se produce una excepción. La gestión de metadatos no se trata simplemente de cartografiar y visualizar los datos, sino también de saber actuar cuando hay un problema y de ayudar a guiar esa acción. Hoy en día, después de todo, los últimos sistemas GPS no sólo le dicen que hay un atasco de tráfico, también sugieren una ruta alternativa. Esa es la misma ventaja que el negocio puede lograr con la administración de metadatos. Siempre que se introduce un cambio o una nueva regulación, la herramienta de administración de metadatos debe guiar al negocio para aplicar la acción correcta a sus datos.
Tecnología del momento
En el pasado, a pesar del rápido crecimiento de los volúmenes de datos que afectan a múltiples sectores de la industria, el mercado de la gestión de metadatos se mantuvo, en gran medida, restringido a la banca, los servicios financieros y otras industrias altamente reguladas. El advenimiento del RGPD y las demandas que él pone en compañías de todos los tamaños y de todos los tipos ha aumentado la gerencia de metadatos convirtiéndose en prioritario para todos los negocios.
Su aplicación variará de compañía a otra. Algunas empresas utilizarán el software existente para documentar sus datos y luego se concentrarán en mantener los registros precisos y actualizados mediante la evolución de sus sistemas con el tiempo. Sin embargo, a medida que pasa el tiempo y la importancia de este enfoque se vuelve cada vez más clara, más y más empresas optarán por comprometerse plenamente con un enfoque de gestión de metadatos y con la creciente cartera de tecnologías que están apoyando.
No hay comentarios.