La Unión Europea ha publicado recientemente una propuesta de Reglamento Europeo de gobernanza del dato, dado que hoy en día las organizaciones disponen de enormes cantidades de datos personales sobre sus clientes, proveedores, pacientes, empleados… Cuando esta información se utiliza correctamente las organizaciones alcanzan más éxitos. La gobernanza garantizará que esos datos sean de confianza, estén bien documentados y sean fáciles de encontrar y de acceder desde dentro de su organización y que se guarden correctamente cumplimiento con la legislación, pero ¿Qué es la gobernanza de datos?.
La gobernanza de datos o “data governance” es un requisito en el actual entorno empresarial, que avanza a gran velocidad y es sumamente competitivo. Ahora que las organizaciones tienen la oportunidad de captar grandes cantidades de datos internos y externos de todo tipo, necesitan una disciplina que les permita maximizar su valor, gestionar riesgos y reducir costes. De una manera más técnica podríamos decir que la gobernanza de datos es un conjunto de procesos, funciones, políticas, normas y mediciones que garantizan el uso eficaz y eficiente de la información con el fin de ayudar a una empresa a cumplir sus objetivos.
El objetivo que busca la Unión Europea con la nueva propuesta del Reglamento Europeo de gobernanza de datos es la creación de enormes bancos comunes a nivel europeo alimentados por el intercambio de datos personales entre el sector público, las empresas privadas y los propios ciudadanos, creando así un mercado único de datos europeo basado en la transparencia, la seguridad y la confianza, sin embargo esto puede entrar en conflicto con uno de los derechos tan esenciales para el individuo o para el agente privado como es la protección de datos personales o los secretos comerciales.
Para abordar este problema la Comisión Europea ha elaborado una estrategia para que la gobernanza de datos descanse sobre tres pilares:
Es importante conocer también los objetivos de la gobernanza de datos, estos deben estar alineados con los objetivos de la organización en la que se integra. En general los principales objetivos son:
A pesar de los objetivos tan optimistas ante los que nos encontramos, cuando se están tratando datos personales, la gobernanza de datos debe estar comprometida con la protección de la privacidad de las personas, sus derechos y sus libertades, aplicando las garantías adecuadas, y por tanto ha de integrar la política de protección de datos de la organización.
En definitiva, la organización deberá cumplir con todos los requisitos y obligaciones legales impuestos por la normativa de protección de datos, garantizando la protección de los datos personales desde el diseño y por defecto, mediante una gestión del riesgo para los derechos y libertades, garantizar a los interesados que pueden ejercer sus derechos y cumplir con los principios de protección de datos.