Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

La privacidad cinco años después del RGPD

El aspecto más interesante de la privacidad se refleja en la dificultad y la oportunidad sobre el aumento de la madurez general de los datos

Antonio Rocha, Experto en Privacidad de ISACA
Antonio Rocha
Experto en Privacidad de ISACA
www.linkedin.com/in/anthonyrochatech

A partir de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD). Cinco años después de este hito, en 2023, el escenario de la privacidad ha adquirido una mayor relevancia a nivel mundial.

En la actualidad, el mundo de los datos es muy diferente al de hace unos años. Para los profesionales de TI y las empresas, el aspecto más interesante de la privacidad se refleja en la dificultad y la oportunidad de desbloquear y profundizar en el debate sobre el aumento de la madurez general de los datos, en un contexto de gestión y gobernanza empresarial. Teniendo en cuenta el "tsunami de datos" al que nos hemos expuesto regularmente, queda claro que existe una brecha notable entre la tecnología y las empresas, especialmente en lo que respecta a las operaciones normativas.

Hoy, los profesionales de TI tienen más experiencia en el manejo de gran cantidad de datos, en Inteligencia Artificial (IA) y sistemas que permiten ofrecer experiencias personalizadas y diseñadas para audiencias externas e internas. Asimismo, podemos "aplicar" la inteligencia de formas más precisas y efectivas. Si bien es mucho lo que se puede hacer con la tecnología, es necesario que elementos básicos como el cumplimiento de la normativa, y más concretamente la privacidad, formen parte de los cimientos a nivel de datos y gobernanza de datos. Especialmente para garantizar la confianza sobre las plataformas de intercambio de éstos, los ecosistemas de datos y la innovación generalizada de datos con IA. Estas capas adicionales presentan un problema fundamental de control y complejidad de la inteligencia, con requisitos generales de gestión de la misma. Los modelos híbridos de gobernanza de datos, las redes, las estructuras o la concepción más simple de los productos de datos siempre requerirán una aportación de gobernanza para su estabilidad, iteración y crecimiento.

Con la privacidad como fundamento para la gestión de datos, las empresas pueden recurrir en gran medida a la automatización, la orquestación e incluso la inteligencia artificial, puesto que la normativa sobre el uso de los datos está integrada en el entorno y el ecosistema a través de las disposiciones reguladoras. Al fin y al cabo, todo gira en torno a los usuarios. Para las empresas responsables, el desarrollo de "mejores prácticas" se traducirá en una mayor retroalimentación de la IA y en la calidad general de sus productos. La capacidad de cumplir múltiples normativas, a escala, es ahora una prioridad absoluta. Este ecosistema de confianza requiere pruebas en todas partes.

En cualquier caso, la privacidad debe adecuarse al estado actual de procesamiento de datos de una empresa y ser un factor clave para mejorar la madurez de los datos. En ausencia de prácticas de privacidad sólidas, necesarias para operar de forma positiva en el ecosistema y permitir el crecimiento, ninguna operación de gestión de datos puede considerarse madura ni producir un rendimiento sobre la inversión adecuado.

La privacidad debe ser una actividad totalmente centrada en el cliente, en la que los intermediarios deben comunicarse con los usuarios y/o los representantes de su plataforma que gestionan los datos para su validación y aceptación. De hecho, las plataformas que incorporan el cumplimiento de la normativa ya están teniendo un mayor rendimiento, mientras que las grandes organizaciones que operan en la nube están haciendo que XaaS se parezca cada día más a una "empresa como servicio". Desde el punto de vista de los reguladores y los consumidores, nuestro trabajo consiste en crear controles, garantizar que se puedan consultar y que ofrezcan una verdadera rendición de cuentas. El objetivo final es desarrollar una privacidad "centrada en los datos" que pueda constituir un paso hacia un enfoque de "cumplimiento como servicio" (CaaS/GRC).

La gestión de los debe seguir una gobernanza y un enfoque orientado al consumo que favorezca el ecosistema para ayudar a aumentar la madurez de los datos en todos los ámbitos. Esto significa que los responsables del tratamiento de la privacidad deben participar activamente para el desarrollo integral de los sistemas de datos en sus organizaciones. En cuanto al ecosistema empresarial y de TI, esto significa contar con responsables de privacidad capaces de expresarse con claridad y con los que poder colaborar a la hora de simplificar y mejorar la complejidad. Solo entonces podremos cerrar la brecha para crear empresas conectadas impulsadas por la inteligencia artificial y optimizadas por y para el uso de los datos en todas las formas posibles.



Últimas Noticias

mesa p alto TENDENCIAS


Registro:

Eventos: