El derecho a acceder y eliminar datos se acerca a los requisitos universales de las regulaciones de privacidad a nivel mundial. Si bien los dos proyectos de ley federales sobre la regulación de la privacidad de datos, presentados recientemente en el Congreso de EE. UU., difieren ampliamente en cuanto a si los consumidores deberían tener un derecho privado de acción por violaciones de la privacidad y si los directores ejecutivos deberían ser responsables de las filtraciones de datos, coinciden plenamente en la importancia central de los derechos individuales sobre los datos: acceso, notificación y eliminación.
Incluso antes de que se promulgaran estos proyectos de ley federales de privacidad, los responsables de privacidad (así como los actores de TI y seguridad responsables de su aplicación) han mostrado una inquietud discreta por la disposición sobre el derecho al olvido del RGPD de la UE. Con más regulación en el horizonte y Se acerca la fecha límite para la Ley de Privacidad del Consumidor de California Con sus derechos de eliminación de datos, la consternación por cumplir con las solicitudes de eliminación de datos se está intensificando.
La razón de esta preocupación es que los derechos de eliminación de datos son distintos de otros derechos de acceso a los datosEn lugar de exigir a las empresas que simplemente elaboren un informe sobre los datos que recopilan y procesan, la eliminación de datos en realidad requiere un grado de especificidad, conocimiento y contexto constantes en el procesamiento real de los datos.
Las empresas podrían ser capaces de procesar una solicitud de acceso a datos (DSAR) de forma prácticamente manual con recursos suficientes, para unas pocas fuentes de datos y con un volumen bajo de solicitudes de acceso a datos (DSAR). Sin embargo, esta solución no es viable para los derechos de eliminación de datos.
Una de estas cosas no es como las demás
Si los procesos de eliminación de datos no se implementan de manera efectiva, las empresas se enfrentan a algunos resultados desagradables:
– En primer lugar, una sola solicitud de eliminación de datos puede consumir tiempo y recursos si las empresas no tienen una idea clara de qué datos deben eliminarse y dónde están.
– En segundo lugar, las organizaciones se enfrentan a sanciones si no pasan por un proceso exhaustivo y auditable para al menos eliminar los datos del procesamiento dentro del plazo estipulado por la regulación pertinente.
– Y por último, corren el riesgo de insatisfacción del cliente, así como un impacto negativo en la marca, si un consumidor que realizó una solicitud logra determinar que sus datos no fueron eliminados.
Pero espere, hay más: las empresas deben poder determinar que no están recopilando datos nuevos una vez que han recibido una solicitud de eliminación de forma continua, para estas personas específicas que han realizado una solicitud de eliminación.
Por ejemplo, el Fiscal General de California estipula que las empresas sujetas a la Ley de Privacidad del Consumidor de California (CCPA) que respondan a una solicitud de eliminación de datos "no necesitan eliminar datos de los sistemas archivados o de respaldo (hasta que accedan o utilicen efectivamente dicho sistema)". Sin embargo, ¿cómo pueden las empresas sujetas garantizar que los datos objeto de una solicitud de eliminación no se procesen si se transfieren desde el respaldo o si una aplicación de marketing o análisis accede a ellos?
Poner en marcha un plan
Para responder de manera eficiente a las solicitudes de eliminación de datos, los propietarios de datos y los equipos de TI deben saber dónde se almacenan realmente los datos con un alto grado de especificidad, correlacionar los datos con un individuo e incorporar el contexto comercial, regulatorio y empresarial para poder determinar si es necesario eliminar un elemento de datos específico.
Además, las empresas necesitan poder determinar con qué terceros se han compartido los datos de ese individuo.
Para evitar desastres, es recomendable tener un plan antes de recibir la primera solicitud de eliminación de datos. Pero ¿cómo es ese plan? Según nuestra experiencia trabajando con algunas de las empresas más grandes del mundo, el flujo típico es similar a lo siguiente:
– Determinar si la solicitud de eliminación de datos es legítima
– Verificar la identidad del solicitante y validar su solicitud
– Determinar qué categorías de datos y atributos se eliminan
– Determinar dónde se almacenan los datos
– Determinar quiénes son los propietarios de los datos técnicos y comerciales
– Definir cómo eliminar los datos
– Determinar con quién se comparten los datos y emitir una solicitud de eliminación
– Definir intervalos para validar que no se procesen nuevos datos
– Definir un cronograma para la conclusión de la solicitud de eliminación de datos
Por supuesto, cualquier plan debe delinear cómo responder a la solicitud, quién es responsable de gestionar el proceso y quién es responsable en cada etapa de la solicitud desde el punto de entrada hasta la eliminación real de los datos.
Sin embargo, los derechos de eliminación de datos no se pueden resolver con una política o un informe: requieren una solución técnica que se ajuste a un programa de gestión de la privacidad más amplio, con descubrimiento de datos orquestado, participación del cliente y gobernanza.
El enfoque de BigID
BigID crea (y actualiza) automáticamente un inventario de información personal en toda la empresa, aprovechando algoritmos de correlación y aprendizaje automático para clasificar e indexar los hallazgos Por individuo. Esta base permite a los analistas identificar rápidamente qué datos están cubiertos por una solicitud de eliminación, integrar el contexto empresarial y regulatorio para determinar qué datos deben eliminarse y, posteriormente, dónde se encuentran físicamente.
Los analistas pueden definir flujos de trabajo de delegación de tareas para los propietarios de datos, abarcando toda la información aplicable del consumidor que pueda ser purgada o predefinida para su eliminación, incluyendo atributos específicos, detalles de categorías de datos y ubicaciones físicas. La arquitectura API first de BigID permite la integración automatizada con sistemas de tickets para rastrear y gestionar tareas asociadas con elementos de datos individuales que deben enmascararse, cifrarse, redactarse o eliminarse permanentemente.
Y por último, a través de una consulta de inventario configurable e individualizada, las empresas pueden validar que no se estén procesando datos nuevos, ya sea mediante transferencias de datos de terceros, transferencias desde copias de seguridad o acceso por parte de aplicaciones.
Por lo tanto, las solicitudes de eliminación de datos no deben verse como un desafío aislado, sino como un aspecto de una iniciativa de gestión de la privacidad más amplia que abarca múltiples dominios y está respaldada por inteligencia de datos consciente de la privacidad que opera a escala.
Descargue nuestra ficha técnica para obtener más información sobre cómo BigID permite el cumplimiento automatizado de los derechos de acceso a datos y facilita la validación continua de solicitudes de eliminación de datos individuales.