Cinco tecnologías clave para abordar la nueva ley de protección de datos personales
Por Carlos Hurtado L.
Presidente Ejecutivo y Director de Consultoría de Microsystem
El proyecto de ley sobre Protección de Datos Personales, que actualmente se encuentra en su tercer trámite legislativo, representa un desafío importante para todas las empresas e instituciones del país. La creación de una agencia dedicada a este fin refleja la importancia de abordar este tema con conciencia y anticipación.
La implementación de la ley de Protección de Datos Personales implica un cambio cultural en la empresa y la necesidad de rediseñar procesos internos. Esta transformación también brinda oportunidades, como aumentar la confianza de los clientes, mejorar la posición en negocios internacionales, acelerar la transformación digital y preparar los datos para los algoritmos de inteligencia artificial. Anticiparse a los cambios anteriormente descritos no sólo disminuirá los riesgos y multas, sino que también posicionará a las empresas en un escenario más favorable para enfrentar los desafíos del futuro digital.
La nueva ley establece un plazo de 24 meses para su entrada en vigencia y la magnitud de las transformaciones requeridas es significativa. En mi exposición realizada en un encuentro sobre Protección de datos personales: desafíos tecnológicos y de cumplimiento, expliqué a parte de nuestros clientes cinco tecnologías clave que las empresas necesitarán para implementar con éxito esta ley.
TECNOLOGÍAS CLAVE PARA EL CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES
1. Gestión de metadatos: La gestión de metadatos es esencial para cumplir con la ley de Protección de Datos Personales. Esto implica el manejo de información sobre qué datos se almacenan, quién tiene acceso a ellos, dónde se almacenan y por cuánto tiempo. Implementar una herramienta eficaz de gestión de metadatos es crucial para garantizar el cumplimiento normativo.
2. Seguridad de la información: La seguridad de la información es uno de los pilares fundamentales para la protección de datos. Tecnologías como el control de acceso, la gestión de bitácoras y monitoreos de acceso, encriptación, enmascaramiento y seudonimización tendrán un rol importante para el cumplimiento de la nueva normativa.
3. Gestión de casos: La nueva ley de Protección de Datos Personales conlleva el manejo de solicitudes asociadas a derechos sobre datos personales. La gestión eficiente de casos se vuelve imprescindible para coordinar y responder a estas solicitudes en tiempos adecuados.
4. Integración de datos: La integración de datos es clave para tener accesos unificados a la información. Esto puede lograrse a través de la implementación de lagos de datos, buses de datos o APIs de acceso en distintos sistemas. La integración vertical y horizontal permite unificar los sistemas de datos, centralizando la información del cliente y facilitando la respuesta a requerimientos normativos.
5. Gestión documental: Dado que gran parte de la información manejada por las empresas no es estructurada, la gestión documental se convierte en un componente esencial. La implementación de sistemas eficaces de gestión documental facilitará el cumplimiento de la ley para acceder, buscar, organizar y clasificar la información de manera adecuada.
En Microsystem podemos ayudar a las empresas a prepararse para la nueva ley de Protección de Datos Personales. Contamos con una amplia experiencia en el desarrollo de soluciones tecnológicas que cumplen con los más altos estándares de seguridad y privacidad.