Los datos de los consumidores son cruciales para quienes los comparten, las empresas que los recopilan y procesan, y los gobiernos que supervisan su protección y uso. Las opiniones sobre el uso legítimo de los datos no son universales. Tan solo en marzo, el estado de Nueva York aprobó una nueva normativa para mejorar la protección de datos de los consumidores en los servicios financieros, mientras que el Congreso votó a favor de derogar las nuevas protecciones de la FCC en torno al consentimiento para el uso de datos. Sin embargo, el hilo conductor que conecta estas decisiones, junto con las nuevas normativas internacionales como la Ley de Ciberseguridad de China o el RGPD de la UE, es que datos personales es cada vez más un campo de batalla y las organizaciones tendrán que afrontar prioridades competitivas y a veces divergentes de los consumidores, las empresas y los gobiernos, a nivel global.
Rendición de cuentas a través de la contabilidad
Para toda organización, los clientes son el alma del negocio: sin clientes, no hay negocio. Cada vez más, la relación entre empresa y consumidor se basa en datos. Los datos son la moneda que define cómo el consumidor interactúa y realiza transacciones con una organización. No es sorprendente, entonces, que los consumidores vean a las organizaciones como custodios de sus datos, responsables de su protección y uso legítimo. Esta visión de la empresa como custodio de datos se ve reforzada por el cambiante panorama regulatorio, que exige a las empresas una mayor responsabilidad en materia de protección y privacidad de datos ante sus clientes y los organismos reguladores que los defienden. Sin embargo, la rendición de cuentas sobre los datos es imposible sin la contabilidad de datos.
Conocer a un cliente en el mundo empresarial actual implica conocer sus datos. Para la mayoría de las organizaciones, esto sigue siendo una tarea difícil. Los datos se recopilan en numerosas aplicaciones y se procesan de maneras no siempre obvias. Los enfoques tradicionales para el descubrimiento de datos se basan en cuestionarios imprecisos o escáneres anticuados, ninguno de los cuales proporciona un inventario o mapeo completo de los activos de datos. Saber que se tiene un número de 9 dígitos en una base de datos relacional no es lo mismo que conocer los datos de una persona. Conocer a un cliente o "sujeto de datos" significa conocer todo el contenido de sus datos y también el contexto de su uso: dónde residen, quién accede a ellos, hacia dónde fluyen, qué consentimiento se ha obtenido para ellos, etc. La rendición de cuentas de datos es imposible sin la contabilidad de datos, y la contabilidad de datos requiere un medio para descubrir tanto los datos de una persona como el contexto de uso de esos datos.
Contenido y contexto
Las herramientas de descubrimiento de datos de última generación, como BigID, van más allá de la simple identificación de números de la seguridad social. Encontrar datos sensibles sigue siendo importante, pero en el mundo digital actual es fundamental adoptar una definición más amplia de contenido sensible, a la vez que se comprende el contexto de esos datos para cumplir con las prioridades de seguridad, privacidad y gobernanza de datos. Tomemos como ejemplo el RGPD de la UE: los derechos de los ciudadanos que consagra exigen que las organizaciones sepan qué datos recopilan de cada individuo, qué consentimiento tienen sobre los datos, dónde se encuentran, cuán identificables son y para qué se utilizan. Hacer esto con precisión y a escala requiere nuevos enfoques no solo para encontrar, sino también para inventariar y mapear los datos. Herramientas como BigID ayudan eficazmente a las organizaciones a crear un atlas de sus datos para que puedan analizar y analizar características y relaciones específicas. Esto garantiza la capacidad de cumplir con las regulaciones emergentes y, al mismo tiempo, mejora el conocimiento de los datos de los clientes.
Calidad de datos en medio de la cantidad de datos
Como en cualquier mapa, siempre habrá macro y microdetalles en lo que respecta al conocimiento de los datos de los clientes. La gestión de datos requiere una visión global de cómo los datos llegan a una organización, cómo se procesan y cómo se eliminan. También se beneficiará de un inventario más detallado que pueda segmentarse por tipo de dato, sujeto de datos, consentimiento, aplicación que realiza la llamada, sistema, país o incluso la normativa aplicable. Pero para que los datos sean realmente valiosos, también es importante comprender la interrelación detallada entre los diversos atributos de datos recopilados y procesados. Esto requiere una forma granular de analizar cómo, por ejemplo, una cookie se relaciona con un número de la seguridad social.
Tener esa vista granular también ayuda a responder problemas comunes de calidad de datos en datos de identidad¿Dos entidades de una tabla de datos son personas diferentes o son la misma persona si comparten atributos comunes? ¿Es posible asignar una dirección IP a un individuo? ¿Es reidentificable un conjunto de datos anónimos utilizado para análisis?
La calidad de los datos depende de un conocimiento detallado de los mismos. Herramientas como BigID ofrecen a las organizaciones una forma de analizar la información de los clientes a nivel empresarial, de inventario de activos y de tablas y campos de datos detallados. Igualmente importante es su diseño integral para lograrlo a escala global, abarcando petabytes de centros de datos y almacenes distribuidos (y gobernados) regionalmente, a la vez que se adapta a una definición cada vez más amplia de qué son los datos de identidad. Asimismo, herramientas de protección y privacidad basadas en el conocimiento de datos, como BigID, ofrecen a las organizaciones una nueva forma de analizar los datos y reutilizarlos de forma moderna y centrada en los servicios en toda la organización.
Autor
