Evaluar el impacto y no fracasar en el intento

El dato se ha convertido en el eje alrededor del que gira la actividad empresarial. Su recopilación, almacenamiento, tratamiento y análisis permite a las organizaciones obtener información, tomar mejores decisiones e impulsar su economía en un entorno de competencia feroz.

Pueden ser datos relacionados con los empleados, con los clientes, con los socios, datos de contacto, sobre comportamientos o intereses, historial de compras, transacciones, detalles de recursos humanos, informes de producción…

Estos datos, que dan valor al negocio y respaldan el proceso de transformación digital, se generan a una velocidad cada vez mayor, lo que hace que el volumen que tienen que manejar las compañías en su día a día sea enorme.

Y ese trabajo de gestión debe hacerse conforme a la legalidad. El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016 y comenzó a aplicarse en los distintos países miembros de la Unión Europea, como España, dos años más tarde.

Llegó para garantizar la privacidad y fomentar una estrategia de gestión de riesgos sólida, introduciendo términos como el principio de responsabilidad proactiva, la protección de datos desde el diseño, el consentimiento inequívoco o los derechos de supresión y a la transparencia.

El RGPD también promueve la evaluación del impacto del tratamiento de datos en las libertades de las personas, conocida como EIPD, de modo que las autoridades de control necesitan aplicar cuestionarios para garantizar dichas libertades.

Aunque el RGPD lleva más de cuatro años activo, a muchas empresas todavía les cuesta adaptarse a la normativa. Los servicios SIA con tecnología OneTrust les permiten mitigar amenazas y eliminar los riesgos asociados a este reglamento. Sus soluciones están preparadas para las evaluaciones EIPD y también EIP, de impacto sobre la privacidad.

Las tecnologías de la información, una de las cuatro fuerzas asociadas a la transformación digital, conllevan riesgos asociados con cada innovación. La tecnología de OneTrust convierte la correcta gestión de estos desafíos en una ventaja competitiva para las empresas promoviendo flujos de trabajo centrados en la ética, el buen gobierno y el cumplimiento normativo. La plataforma incluye un software que optimiza la seguridad y automatiza las tareas asociadas a esta problemática.

Operacionalizando la privacidad por diseño

Aplicar cuestionarios EIP y EIPD sobre el impacto en la privacidad y la protección de los datos cuando se incorporan nuevos sistemas, tecnologías y procesos de tratamiento es importante, porque permiten identificar problemas en productos y servicios y, a partir de ahí, corregirlos.

Ayudan a identificar las vulnerabilidades asociadas con un proyecto y la actividad de datos subyacente, así como implementar controles lo antes posible para hacer de la privacidad una pieza básica del funcionamiento empresarial.

Como el reglamento europeo es tan riguroso en esta materia, las organizaciones deben asegurarse de que la EIPD se registra en un formato conforme al mismo. Ante todo, tiene que proporcionar una evaluación genuina, analizando el riesgo desde la perspectiva del usuario con una batería adecuada de preguntas y teniendo en cuenta tanto la probabilidad de un incumplimiento como su gravedad. También debe permitir que se ejecuten medidas correctivas.

SIA y OneTrust proporcionan una solución a la gestión de la privacidad que se puede instalar localmente en el centro de datos de la compañía o bien en un entorno gestionado en la nube. Este software automatiza el proceso de evaluación del impacto.

Para empezar, habilita un portal de autoservicio responsive para que las compañías tengan la oportunidad de iniciar proyectos o supervisar el progreso de otros ya existentes desde cualquier dispositivo.

El administrador puede definir el tipo de evaluación, incluyendo las reglas de asignación y los permisos, e implementar flujos de trabajo flexibles. También existe la posibilidad de colaborar con terceros compartiendo proyectos de privacidad con usuarios externos.

Algunas de sus funciones son: escalar los EIP de alto riesgo a EIPD, establecer condiciones para marcar fallos en función de respuestas específicas o definir el proceso de extremo a extremo, desde la asignación hasta la revisión y la aprobación final.

SIA cuenta con un equipo de expertos en privacidad para optimizar la solución, que centraliza el panel de control de privacidad para contribuir a la comprensión de las fuentes de riesgo. A medida que se realizan las evaluaciones, se van mostrando los peligros detectados en un mapa de calor configurable. La actividad se registra y conserva, tal y como requiere la normativa, y luego se puede exportar a modo de informe para completar una auditoría.

Como las necesidades de cumplimiento son comunes pero las circunstancias pueden variar de un cliente a otro, la solución de SIA y OneTrust ofrece opciones de integración con otras herramientas. Un ejemplo es la tecnología de gobernanza, riesgo y cumplimiento normativo que ya está presente en algunos de sus clientes.

Los flujos de trabajo automatizados, las plantillas prediseñadas, una sencilla interfaz de usuario, el mantenimiento de registros y la integración en herramientas existentes permiten la correcta gestión de la privacidad y garantizar que se cumple lo estipulado por la ley.