El inquietante éxito de HBO Leftovers, un evento mundial, causó la desaparición del 2% de la población mundial. De manera similar, con respecto a privacidad de los datos, el Reglamento general de protección de datos (RGPD) Fue un evento global centrado en la desaparición de los “datos”.
Desde el RGPD, la eliminación de datos se ha convertido en un requisito universal en el que las organizaciones deben adherirse a las solicitudes de eliminación de datos, minimización de datos prácticas y políticas de retención. Básicamente, los datos “sobrantes” mantendrán a las organizaciones en cumplimiento.
Los desafíos de la eliminación de datos
Las organizaciones enfrentan requisitos rigurosos para recopilar, administrar, proteger y eliminar datos. La eliminación de datos requiere precisión, conocimiento y contexto constantes para distinguir cómo se procesan los datos en toda la organización.
Estos son algunos de los desafíos que dificultan la eliminación de datos:
- Descubrimiento y mapeo de datos: Sin operacionalizar descubrimiento de datos, encontrando, clasificandoAlinear los datos con la identidad en todos los sistemas es una tarea monumental. El mapeo de datos permite a las organizaciones documentar las actividades de procesamiento de datos internas y externas para desarrollar un inventario de datos preciso y confiable que cubre todos los tipos de datos.
- Flujos de trabajo y auditorías de eliminación: Es increíblemente complejo desarrollar un flujo de trabajo de eliminación con un proceso de validación en el que los propietarios de los datos puedan revisar, aprobar y confirmar la eliminación. La ventaja de los flujos de trabajo de eliminación consistentes es que proporcionan un registro de auditoría completo para garantizar el cumplimiento de los requisitos regulatorios específicos.
- Eliminación de extremo a extremo: Más allá de desarrollar una estrategia y un flujo de trabajo, yendo un paso más allá, muchas organizaciones carecen de herramientas automatizadas para la eliminación completa de datos por sistema y por usuarios.
- Tiempo y recursos: Sin un conocimiento adecuado de los datos que deben borrarse, Los procesos de eliminación de datos pueden consumir tiempo, recursos y dinero de una empresa.
- Validación constante – También es difícil determinar de forma continua si los datos siguieron eliminados después de recibir una solicitud de eliminación de personas específicas.
La privacidad de los datos impulsa los estándares de eliminación de datos
El derecho a ser borrado
Entre todos los derechos de los consumidores sobre sus datos, como el derecho de acceso, el derecho de rectificación, etc., el más complejo es el derecho personal a solicitar la eliminación de datos en todos los sistemas. Además, la mayoría de las nuevas regulaciones exigen la eliminación de datos al finalizar un contrato o acuerdo y cuando ya no se cuenta con el consentimiento. Todos estos derechos se aplican al «derecho al olvido», también conocido como «derecho a la supresión».
Gestión de solicitudes de eliminación
En cuanto a la gestión de solicitudes de eliminación, la mayoría de las normativas exigen que las empresas ofrezcan a los consumidores diversos métodos para presentarlas. Los métodos de envío más aceptables incluyen un enlace o formulario web en el sitio web de la empresa, un número de teléfono gratuito, una dirección de correo electrónico específica, la presentación en persona y el envío por correo postal.
Respondiendo a la solicitud de eliminación
- Momento: No todas, pero muchas regulaciones de privacidad requieren que las empresas confirmen la recepción de una solicitud de eliminación dentro de un plazo específico (generalmente diez días hábiles después de recibir la solicitud) y deben responder a las solicitudes de eliminación dentro de los 30 a 45 días calendario.
- Notificaciones: Cuando una empresa elimina información personal a petición de un consumidor, debe notificarle que se ha completado la solicitud. Además, algunas normativas exigen que las empresas notifiquen la solicitud de eliminación a todos los terceros que comparten información personal.
Minimización de datos
El artículo 5 del RGPD de la UE establece el estándar para los principios de minimización de datos: y otros requisitos sobre cómo las empresas recopilan y procesan datos personales, incluida la limitación de la finalidad, la precisión, la limitación del almacenamiento y la confidencialidad. El principio de minimización de datos de la Oficina del Comisionado de Información del Reino Unido (ICO) establece que los datos personales recopilados por cualquier organización deben ser “adecuados, relevantes y limitados a lo necesario para los fines para los que se procesan”.
Las regulaciones presionan a las empresas para que sólo conserven información que tenga un propósito legítimo. Sin embargo, la minimización de datos también implica eliminar datos duplicados y obsoletos. Por lo tanto, las políticas de eliminación de datos vinculadas a las prácticas de minimización de datos pueden reducir significativamente los costos y el riesgo.
Políticas de retención de datos
Normativas de privacidad y protección de datos como RGPD y CCPA han establecido Directrices sobre el plazo durante el cual una organización debe conservar los datos que recopila, mantiene y procesa. Una vez que los datos ya no son útiles, lo mejor para la organización es descartarlos para eliminar posibles problemas de privacidad.
Debería ser una prioridad crear políticas de retención de datos en toda la empresa para alinearse con reglas comerciales complejas y regulaciones crecientes. Los programas de retención de las empresas también deben tener en cuenta los períodos de retención, los propietarios de los datos, la autoridad para eliminarlos y las acciones correctivas que se toman para rectificar las violaciones.
La eliminación de datos beneficia a la empresa
Cuando una empresa aplica correctamente las políticas de eliminación de datos, la clave es atender las solicitudes de eliminación y eliminar los datos innecesarios. Esto ofrece varias ventajas:
- El valor de los datos se deprecia rápidamente con el tiempo
- La consecuencia de las violaciones de datos suele ser la reputación de la marca, lo cual supone un difícil camino hacia la recuperación.
- Cumplir con las políticas de eliminación minimiza la posibilidad de recibir multas elevadas.
- La eliminación de datos reduce el coste general de almacenar todos esos datos.
- Aumente la productividad ya que no se utilizan recursos para volver a ejecutar datos innecesarios, lo que genera más trabajo para el sistema y los empleados.
Establecer y mantener prácticas de eliminación de datos es esencial para las medidas de privacidad, protección y cumplimiento de los datos de las organizaciones.
Por privacidad, Limitación de la recopilación y eliminación de datos:
- protege la privacidad personal de las personas
- Mantiene los datos frescos y actualizados, mejorando su calidad y valor para la empresa.
- permite a las empresas mantener el cumplimiento normativo — y mucho más.
Por seguridad, borrando datos:
- Permite a las empresas limpiar información duplicada, similar y redundante que probablemente represente un riesgo de seguridad.
- reducir la superficie de ataque de la empresa (o su número de puntos de contacto vulnerables en caso de una infracción)
- menores costos de almacenamiento y mucho más.
Cómo BigID ayuda con la eliminación de datos
Con BigID, las organizaciones pueden Gestionar, delegar y ejecutar solicitudes de eliminación para cumplir con la gestión de derechos de datos., acelerar las iniciativas de minimización y aplicar políticas de retención.
Las organizaciones pueden aprovechar la aplicación BigID Deletion para la eliminación automatizada de datos de extremo a extremo y en cuestión de segundos.
- Cumpla de forma rápida y sencilla las solicitudes de eliminación de datos por parte de los usuarios y la aplicación.
- Eliminar datos en segundos – en todo el mundo MySQL/MSSQL, Google Drive, Snowflake, Oracle, S3 y más
- Validar solicitudes de eliminación mediante colaboración y registros de auditoría
- Implementar estrategias de minimización de datos mediante la purga de ROT Datos (redundantes, obsoletos, triviales)
- Ejecutar políticas de retención de datos para eliminarlos a tiempo
- Automatizar las reglas de retención de datos, como la retención legal, para evitar la eliminación.
- Reducir la superficie de ataque y mitigar el riesgo de privacidad
Para obtener más información sobre cómo BigID puede ayudar a eliminar datos de manera efectiva para conocer a varios requisitos de regulación de la privacidad, establecer una Demostración 1:1 con nosotros para verlo en acción.