El Gobierno de Datos es una de las principales obligaciones de toda empresa u organismo que gestiona archivos de datos. Este artículo te facilita varias claves sobre la importancia en la seguridad a la hora de administrar los datos personales.

 

¿En que consiste el Gobierno de Datos?

El Gobierno de Datos engloba todas las funciones relacionadas con la gestión de archivos de datos. Es importante señalar que, es de obligado cumplimiento para la empresa cumplir con la legislación vigente. Los textos referenciales en España para la gestión de archivos de datos son los siguientes:

  1. Reglamento Europeo de Protección de Datos (RGPD). Este texto legislativo pasó a ser de obligado cumplimiento a partir del 25 de mayo de 2018. El nuevo reglamento te obliga a pedir un consentimiento claro, expreso e inequívoco a los usuarios. Los derechos tradicionales de Acceso, Rectificación, Cancelación y Oposición se han ampliado y hoy también hay que hablar de portabilidad o derecho al olvido.
  2. Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD). Esta ley incorporó las novedades del RGPD, que eran de obligado cumplimiento. El texto también indica otras obligaciones específicas. Lo cierto es que este documento ha sido la base y te conviene conocerlo.
  3. Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). Este texto vincula tan solo a aquellas empresas con ánimo de lucro. Hay también gestión de datos personales y, aunque de forma tangencial, es bueno conocerla.

También es importante recalcar que, en caso de incumplimiento, hay organismos sancionadores. La Agencia Española de Protección de Datos (AEPD) es la encargada de vigilar que haya una buena praxis.

 

La gestión de los datos en empresas y organismos

Uno de los aspectos que hay que tener presente es el de la cualificación. Las personas que vayan a trabajar en gobernanza de datos tienen que tener una cierta cualificación. El Delegado de Protección de Datos (DPO) tiene que ofrecer unas ciertas garantías a sus clientes. Hay que recordar, además, que los trabajadores autorizados han de contar con una formación previa.

Valoración

El primer aspecto que has de tener presente es qué datos vas a necesitar. Esto tiene gran importancia porque servirá de primer filtro. Como principio general, cuanta menos información inútil tengas en tus manos, mejor. Lo conveniente es que valores qué datos tienes que utilizar para tu cometido y te ciñas a esa información. Este protocolo tiene que quedar claro para que lo sigan todos los encargados de gestionar datos.

Creación

El segundo aspecto importante es la creación de datos, que se referirá en concreto a su adición en una lista. Tienes que tener claro cómo se va a introducir la información y quién tiene acceso. Lo ideal es que te autorregules para que todo sea más sencillo. Aunque la creación de datos está ligada a la valoración y a la captación previa, no hay que desdeñar ese paso.En esta fase lo recomendable es contar con herramientas de DataCleaning para realizar una captación de datos correcta desde el origen.

Almacenamiento

El almacenamiento de datos es el paso crítico porque tienes que evitar que haya un acceso ilícito. Es importante, además, cifrar el acceso a la información para garantizar la seguridad. Es conveniente que tengas esto en cuenta y que establezcas claramente quién es el responsable y los pasos a seguir en caso de incidencia. Recuerda que estás obligado a avisar a la AEPD en un máximo de 72 horas si has notado algún problema en tu archivo.

Uso

El uso de los datos también tiene que estar claramente delimitado. Hay que indicar cuándo se puede utilizar y quién podría acceder a la información. Recuerda que, salvo que haya un interés legítimo, la norma es abstenerse o no utilizar esa información. Como principio general, tendrás que valorar tus intereses y los de la persona.

Eliminación de los datos

La eliminación de los datos es una de las obligaciones que tienes si gestionas un archivo. Las leyes exigen que tengas en tu poder los datos personales solo el tiempo estrictamente necesario. Si una persona te pide darse de baja de tu base de datos, como principio general has de cumplir con su deseo. Establecer cuándo eliminar los datos en caso de que no haya pronunciamiento es igualmente importante.

 

Conclusión

El Gobierno de Datos requiere de una cualificación previa y de unos pasos tasados. Hay herramientas importantes a la hora de obtener una buena calidad de datos, como MyDataQ de Deyde, que te pueden ayudar a realizar mejor tu trabajo desde la base. Esta es la manera de marcar la diferencia y, a la larga, lo notarás.

Share This