(Con la publicación de este post, Mariano Muñoz Martín, experto en Datos, Analítica y Transformación Digital, colabora con el proyecto «Ensayo preclínico de terapia celular para la degeneración macular» a través de la plataforma Precipita de la Fundación Española para la Ciencia y la Tecnología)
Os voy a contar de forma muy resumida cuál es mi perspectiva de cómo están relacionados estos tres aspectos tan comunes en nuestros días: datos, gobierno y seguridad, y su relación para aportarnos mayor conocimiento de la realidad y llegar a transformar nuestras vidas.
Datos
Todos sabemos lo que son los datos ya que es todo lo que nos rodea justo en el momento previo de convertirse en información, con un valor concreto, posteriormente en conocimiento del medio en el que estamos y finalmente en sabiduría.
Los sistemas generan datos, las personas y, en general, cualquier ente activo genera datos; que con las técnicas adecuadas (metodología, procesos) y tecnología, podemos usar con distintos fines y objetivos concretos.
Gobierno
Cuando hablo de lo que es el gobierno (Data Governance), lo entiendo como un enfoque de trabajo que facilita la comprensión del ciclo de vida de los datos y de la información, cuya misión es transformar los datos de la organización en un activo diferencial, que permita a la compañía generar y añadir valor internamente y proyectarlo hacia los clientes.
Por tanto, un Modelo de Gobierno del Dato debe ser un traje a medida, teniendo en cuenta todas las necesidades organizativas para proponer un modelo acorde a ellas, basado en cuatro pilares: organización, procesos, tecnología y seguimiento. Teniendo en cuenta que debemos pensar que todo el trabajo que construyamos se debe centrar en mejora continua.
Cuando pienso de una ‘lista de deseos’ para su uso, se me ocurren los siguientes ejemplos:
- Impulsar la gestión del cambio que asegure la propiedad de los datos por parte de negocio.
- Promover un lenguaje único sobre los datos dentro de la compañía.
- Establecer procesos que aseguren la calidad, accesibilidad y trazabilidad de los datos, con foco en evitar la entrada de datos inválidos.
- Convertir los datos en un activo transversal a la compañía, compartiéndolos entre departamentos y aportando más valor.
- Proporcionar las herramientas adecuadas para el control y mejora de la calidad de los datos y su trazabilidad.
- Análisis de la fiabilidad de los datos y mejora continua: extender su uso.
- Construir una base fuerte para el despliegue de Analytics, mejorando la explotabilidad de los datos desde negocio, estandarizando definiciones y usos, simplificando las estructuras de datos.
- Asegurar el cumplimiento normativo (seguridad, protección de datos…).
Para ello, voy a plantear una preguntas sobre el Cómo conseguirlo y el Dónde aplicarlo, ya que el Qué hacer ha quedado experto previamente, y voy a tratar de acercarme con respuestas.
¿Cómo conseguirlo?
Como aspecto fundamental, lo planteo ‘trabajando en equipo’, para aportar conocimiento y consolidarlo en los repositorios corporativos y los nuevos que aportemos.
Teniendo en cuenta que debe haber en todo el proceso una ‘comunicación continua’, siempre basada en el marco de cultura empresarial y sus objetivos.
Y, ampliarlo con la preocupación de medir y mejorar la ‘calidad de la información’, seguridad y alienada con el gobierno.
¿Dónde aplicarlo?
Dentro del plan estratégico, debe residir en cada negocio (si nuestra compañía tuviera varios), ya que cada unidad de negocio es quien mejor conoce sus datos, lo que necesita y como usarlos: términos y KPIs, etc.
En definitiva, se basa en un cambio cultural, que propongo llevar a cabo tratando los siguientes aspectos:
- Reforzando equipo con los perfiles adecuados. Y, la compañía tiene que saberlo.
- Crear un plan y disponer de un presupuesto que lo garantice.
- Implantándolo como objetivo de compañía.
- Ciclo constante sobre cultura empresarial: explicación, implicación.
Seguridad
Aquí, en este último aspecto, es donde voy a dar continuidad a los tres elementos que estamos tratando (datos, gobierno y seguridad), hasta llegar a alcanzar la transformación deseada y el cambio continuo.
Para ello, veo fundamental enfocarse en aplicar los cumplimientos regulatorios: GDPR. Y, su aplicación se basa en que todo cambia: el entorno, el cliente, etc. Y, se requiere planificar un momento de transformación (“dónde queremos estar”) con el fin de impulsar la eficiencia, mejorando la productividad, mayor control de las operaciones, experiencia del cliente, cliente digital, nuevas tecnologías de los negocios.
En muchas ocasiones nos vemos con la necesidad de tratar ‘Datos Sensibles’, y para identificarlos contamos con las herramientas de búsqueda, de catálogo (glosario de negocio) y de calidad, así como repositorios documentales. La información debería estar identificada, cifrada y con los niveles de seguridad de protección de datos adecuada.
Para identificar los datos sensibles, O especialmente protegidos, hay que pensar en que son datos personales que hay que tratar con cuidado, en cualquier formato, con incidencia especial en la intimidad, las libertades públicas y los derechos fundamentales de la persona.
Son datos que contienen aspectos sobre: ideología, afiliación sindical, religión y creencias, salud, origen étnico y vida sexual, datos relativos a infracciones penales o administrativas. Por tanto, sólo se podían tratar bajo consentimiento expreso y por escrito del afectado.
Con el fin de tratar los datos personales sensibles, se proponen una serie de medias:
- Analizar el tipo de dato que estamos tratando, si se encuentra dentro de la categoría de sensible o no.
- Disponer en todo caso el consentimiento explícito del afectado.
- Informar cada una de las finalidades de uso de dichos datos.
- Llevar un Registro de las Actividades de Tratamiento.
- Aplicar medidas de seguridad apropiadas
Por otro lado, en el ámbito de seguridad de sistemas, aplicaciones y datos, su acceso se basa en una serie de métodos de autentificación, y debo resaltar que la misma autentificación no vale para todo el mundo, ya que los usuarios tienen distintos comportamientos, dispositivos, niveles de permiso y atributos personales.
Y, ese debe ser el punto inicial para pensar en la seguridad y el acceso a los datos, ya que el objetivo es tener éxitoen el enfoque que queramos alcanzar en nuestra seguridad y gobierno de identidades.
Una solución, que planteo es la Integración de la inteligencia artificial para mejorar la seguridad.
Transformación
Para concluir, y llegar a nuestro objetivo que es la Transformación digital, me gusta la siguiente definición: transformar la información en inteligencia.
Por lo tanto, planteo tratar la Información de forma holística y global, e interpretar los análisis para medir su valor y siguientes pasos.
Siempre con un enfoque hacia los resultados sobre el cliente, productos, y hacer las cosas más fáciles y útiles, aunque muchas veces tengamos que plantear hacer las cosas de forma diferente.