Guía Esencial

Navegue en las secciones
Este contenido es parte de Guía Esencial: Guía Esencial: Tendencias y predicciones de TI para el 2020
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

2020, un año clave para la gestión de datos y la privacidad en Brasil

Con la entrada en vigor de la Ley General de Protección de Datos (LGPD) en Brasil, las empresas del gigante sudamericano deberán poner énfasis en la gobernanza de datos para fortalecer su cumplimiento.

En agosto de 2020 entra en vigor en Brasil la Ley General de Protección de Datos (LGPD). La medida pretende regular todas las actividades que se realizan con los datos personales. Esto afecta desde una panadería, un salón de belleza, un taller mecánico, una imprenta, una aerolínea y hasta Facebook o Google.

La ley es aplicable a todas y cada una de las empresas que realizan el tratamiento de datos personales, es decir, nombre, CPF (el documento brasileño de identidad), dirección, correo electrónico, entre otros datos de sus clientes, socios, proveedores y, no olvidemos, empleados. En consecuencia, la ley es clara en relación con las decenas de posibilidades: Colecta, clasificación, uso, acceso, reproducción, transmisión, archivo, tratamiento, etc.

Las excepciones a la aplicación de la ley están restringidas solo en casos de uso de datos personales con fines no económicos, periodísticos, académicos o de seguridad pública o defensa nacional. Esto significa, en resumen, que la ley debe ser relevante incluso para los pequeños y microempresarios, así como para los empresarios individuales que operan en Brasil, además de los grandes conglomerados. Contrariamente a lo que se piensa, la LGPD no hace ninguna distinción en los criterios de aplicabilidad para empresas de uno a 10.000 empleados.

Hay una tímida indicación de que la Autoridad Nacional de Protección de Datos, la ANPD, el organismo responsable de supervisar la aplicación de la ley y de imponer sanciones, emitirá directrices y procedimientos simplificados para PyMEs, empresas de nueva creación y empresas de innovación, pero hasta ahora no hay nada más concreto o seguro.

Así, respetando las particularidades de cada empresa y su formato, todas ellas están sujetas a normas legales y, por tanto, deben ser evaluadas por la ANPD en caso de incumplimiento; las sanciones van desde la recepción de apercibimientos, hasta el pago de multas que pueden representar el 2% de la facturación anual de la empresa, así como prohibiciones de tratamiento de datos personales y la obligación de excluir los mismos.

Además de estas sanciones, también es posible que los individuos, conocidos como poseedores de datos, cuestionen las prácticas de las empresas a través de los tribunales, los cuales, en teoría, no presentan ningún límite en las sanciones a imponer.

Desafíos para empresas en materia de gestión de datos de LGPD

La LGPD tiene normas para el uso de los datos privados de usuarios y clientes. Los desafíos para que las empresas cumplan con la nueva legislación son diversos, pero en esencia podemos establecer que el reto principal es informar a los consumidores qué datos se recogen y con qué finalidad, dejando clara la política de privacidad y seguridad de la información que la empresa sigue. Además, las arquitecturas de datos deben planificarse de manera que puedan rastrear el uso, controlar el acceso e incluso borrar físicamente los datos de sus sistemas, si el consumidor así lo solicita.

Hay muchos otros requisitos, las sanciones son severas y las multas son altas, lo que hace que ignorar o estar mal preparado para la LGPD no sea una opción. Además de las pérdidas económicas, el incumplimiento de las disposiciones de la LGPD puede dañar la imagen de las empresas.

Vale la pena recordar el caso de Facebook con Cambridge Analytica en 2018, que implicó la recopilación y el uso no autorizado de información de identificación personal de 87 millones de usuarios y fue catastrófico para la empresa. La red social tuvo que pagar la multa más grande para una empresa de tecnología en Estados Unidos: 5.000 millones de dólares. Facebook perdió 120.000 millones de dólares en valor de mercado en un solo día. Desde entonces, el tema se ha convertido en una prioridad, hasta el punto de que, el 20 de septiembre, la empresa anunció que había desactivado decenas de miles de aplicaciones de su plataforma porque representan un riesgo potencial de uso abusivo de la información personal de sus usuarios.

El valor real de los datos radica en lo que pueden producir en términos de diferenciales competitivos. Mucho de ello radica en el uso de esta información para generar ideas precisas y procesables. La pregunta que surge es: ¿Cómo, una vez que se cumplan las determinaciones de la LGPD, se deben organizar y entregar eficazmente esta inmensa cantidad de datos? La respuesta más evidente es a través de una adecuada gobernanza de datos.

Qué es la gobernanza de datos

Gobernar los datos es definir prácticas y políticas para la seguridad, el acceso, la documentación, la planificación, la integración y la supervisión de los datos dentro de las empresas. Como define Robert Seiner en su libro NON-Invasive Data Governance: The Path of Least Resistance and Greatest Success: «El gobierno de datos es la ejecución formal y el cumplimiento de la autoridad sobre la gestión de los datos y los activos relacionados con los datos».

Realizado por comités multidisciplinarios, sirve para asegurar la calidad, protección y uso efectivo de la información en toda la empresa. Este uso efectivo se basa en dos puntos: El primero es que debe haber uniformidad en cuanto al formato para capturar los mismos activos de datos en todos los sectores. La segunda es la creación de conceptos únicos para organizar la información.

Un claro ejemplo de un problema que surge cuando no hay gobernanza de datos es el siguiente: Necesito saber si se ha entregado un pedido realizado en mi comercio electrónico. Si no hay unificación de los conceptos de esta información, dependiendo de a quién le pregunte, puedo obtener varias respuestas. Para el almacén, el pedido se entregó en el momento en que se pasó al transportista; para el transportista, cuando llega a la puerta del cliente. Para la comercialización, sin embargo, el pedido solo se habrá entregado cuando el cliente utilice el producto. Nadie se equivoca, pero debe haber una unificación del concepto de entrega –y establecer sus variables– para que estos datos sean confiables y puedan generar valor para la empresa.

Tanto si se trata de descubrir nuevas oportunidades para crear ofertas, mejorar los servicios o conocer nuevos modelos de negocio, la gobernanza de los datos aporta un valor estratégico a la empresa. Precisamente por esta razón, los comités de gobierno deben ser multidisciplinarios, involucrar varias áreas del negocio y, preferiblemente, estar dirigidos por un área distinta del departamento de TI.

Cinco fundamentos de la gobernanza de datos

Las bases principales de la gobernanza de datos son:

  1. El gobierno de datos es una función estratégica del negocio;
  2. Es un programa permanente. No es un proceso ni un proyecto;
  3. Cada dominio de datos corporativo necesita tener a alguien nominalmente a cargo de mantener actualizadas las definiciones, el «rango» de información, la cobertura y los tipos de datos.
  4. Difundir información sobre el programa es fundamental. Es importante informar a sus miembros, las funciones, ámbitos, responsabilidades, plazos y logros.
  5. El acceso a los datos se ajustará a las directrices de seguridad de la información.

El tiempo corre para las empresas brasileñas, pero si se preparan para el correcto cumplimiento de la LGPD y aplican una buena gobernanza de datos, las organizaciones son capaces de estar verdaderamente orientadas a los datos, conocer al consumidor, seguirlo, servirlo y sorprenderlo creando valor de forma rápida y continua.

Por mi parte, solo deseo cerrar estar líneas desean todo lo mejor y un: ¡Feliz año 2020!

Investigue más sobre Cumplimiento y control

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close