Cumplimiento de GDPR: cómo puede ayudar el análisis de datos

¿Qué es la analítica de datos forenses?

Los negocios de hoy están  ahogándose entre tantos datos  — desde los registros de clientes, pasando por las redes logísticas, hasta los sistemas informáticos internos. En una sola hora, una gran empresa puede generar millones de registros de transacciones. El IDC pronostica que para el año 2025 la esfera de datos global crecerá a 163 zettabytes (es decir, un billón de gigabytes).1 "Otra forma de pensar al respecto es que si tomamos todos los libros impresos a lo largo de la historia (estimados en unos 130 millones de títulos individuales), hoy en día producimos la misma cantidad de contenido casi 1.000 veces por segundo, u 80 millones de veces al día".

Si mantenerse al tanto de este universo de datos en constante crecimiento no es lo suficientemente exigente, pueden aparecer factores externos —como litigios o nuevas regulaciones— que requieren que las empresas sepan exactamente dónde se pueden encontrar los datos que se solicitan.

Aquí es donde entra la analítica de datos forenses (FDA por sus siglas en inglés): al consultar y analizar datos estructurados y no estructurados, la FDA ayuda a las compañías a identificar patrones de datos, o información deducida de múltiples fuentes de datos, que merecen una mayor atención para propósitos de control de riesgos, como el monitoreo del cumplimiento. Las tecnologías avanzadas de FDA pueden permitir a las empresas escanear todo el conjunto de datos relevantes, en lugar de tener que depender de muestras que no siempre proporcionan la información completa.

Por ejemplo, una compañía que sospecha que ha sido objeto de sabotaje interno podría aplicar las herramientas de analítica de datos forenses a múltiples conjuntos de datos. De esta manera, se pueden iniciar procedimientos de investigación si el análisis identifica patrones sospechosos.

Es como tener un tamiz que puede seleccionar enormes cantidades de datos y dar a los gerentes o encargados lo que necesitan para hacer su trabajo de manera oportuna y precisa.

¿Cómo puede la analítica de datos forenses FDA ayudar con el GDPR?

Dado que el Reglamento General de Protección de Datos GDPR se ocupa principalmente de la privacidad y la protección de los datos personales, responder a ello es una cuestión de gobierno de los datos, y la FDA es, en el fondo, una herramienta para hacerlo. Saber dónde se encuentran los datos de las personas, quién tiene acceso a ellos, cómo están protegidos y cómo se han utilizado es esencial para promulgar medidas de cumplimiento. La analítica de datos forenses ayuda a las funciones de gobierno a lograrlo. Llevar un registro del origen de los datos, cuánto tiempo deben archivarse, qué uso se le aplica y cómo se borran también son objetivos de privacidad clave que la FDA puede ayudar a facilitar.

La encuesta de EY revela que las compañías están empezando a tomar esto en serio, un 42% que cree que las regulaciones y privacidad de protección de datos tendrán un impacto significativo en el diseño o en el uso de la FDA. Y más de la mitad de los encuestados (52%) indicaron que están en el proceso de analizar qué herramientas de FDA pueden ayudarles a lograr dicho cumplimiento.

Por supuesto, también es importante señalar que las regulaciones como el GDPR tienen un alcance tan amplio que si la realización de análisis de datos forenses, no se hace adecuadamente, podría constituir en sí misma una violación de las normas de privacidad de datos. Esto demuestra cuán complejo es este campo y lo importante que es una estrategia madura de gestión de datos y gobierno corporativo para alcanzar eficazmente los objetivos de cumplimiento.

Antes de aplicar una estrategia de FDA a un problema comercial, las empresas deben llevar a cabo una evaluación del riesgo para la privacidad de los datos. Esto asegurará que se gestionen los riesgos de cumplimiento y se ponga en marcha la mitigación adecuada para obtener el mejor valor del análisis de datos forenses sin que se convierta en una responsabilidad y no en una ventaja competitiva.