La AEPD orienta sobre la importancia de la  gobernanza de datos para las organizaciones

04-09-2020 — AR/2020/138

La AEPD ha publicado una entrada de blog sobre la importancia de los datos para las organizaciones y la necesidad de definir una correcta gobernanza de ellos. Esto implica la adecuada administración y gestión de las compañías para procesar los datos, y así incrementar la eficacia y eficiencia en la toma de decisiones.

La Agencia Española de Protección de Datos (AEPD) ha publicado, el 2-9-2020, una entrada1 en el blog de su página web en la que trata asuntos de interés sobre la gobernanza en la protección de datos.

Reconoce el supervisor que la correcta explotación de los datos puede generar un gran valor para las compañías, siempre que se asegure su calidad.

Orientación general sobre el gobierno del dato

Define el gobierno del dato como el proceso que orienta políticas y procedimientos para una gestión de la información de toda la entidad desde las perspectivas estratégica, táctica y operativa, y poder así alinearlos con los objetivos corporativos, sin perder de vista la implementación efectiva de las medidas adecuadas que aseguren los principios de la protección de datos personales.

En concreto, se deben garantizar el principio de licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva, así como la seguridad de que los interesados puedan ejercer sus derechos de protección de datos.

Todo ello, a juicio de la AEPD, permitirá una mejor toma de decisiones, reducir costes y aumentar la eficiencia o capacitar a la dirección y a la entidad para tomar enfoques comunes con relación a los datos.

Factores principales de la gobernanza de datos

Para poder abordar con éxito la gobernanza de datos es necesario tener en cuenta una serie de factores clave que ayudarán a alcanzar los objetivos:

  1. Seguir los principios de responsabilidad proactiva del Reglamento General de Protección de Datos (RGPD).
  2. Definir en la organización los roles y las responsabilidades de las personas que participan en los procesos de gobernanza de datos.
  3. Determinar los estándares de datos para que se adecuen a su propósito.
  4. Alinear los datos, la privacidad, la tecnología, los procesos y los diferentes departamentos con los objetivos de la organización. Esto conlleva generar una cultura de la importancia del dato y su correcta gestión, con el permanente compromiso de asegurar la protección de la privacidad.
  5. Gestionar los derechos de los interesados y tratarlos conforme al RGPD.
  6. Fomentar la participación de todos los niveles de la organización para conciliar prioridades o fomentar la calidad  de los datos.
  7. Definir métricas que evalúen el gobierno del dato y su mejora continua.
  8. Mantener el compromiso sobre la calidad de los datos también en los casos en los que se comparten datos con otras organizaciones.
  9. Establecer puntos de control de la calidad de datos.
  10. Revisar periódicamente que funcionan los procedimientos y políticas acordadas.
  11. Formar y concienciar sobre la importancia de la gobernanza de los datos y el cumplimiento de la protección de los datos personales.

1 AEPD, «Gobernanza y política de protección de datos», 2-9-2020, en https://www.aepd.es/es/prensa-y-comunicacion/blog/gobernanza-y-politica-de-proteccion-de-datos.