Wednesday, October 20, 2021
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España


La Privacidad en un Proyecto de Digitalización

By Gestión , in Articulo , at 30/09/2021 Etiquetas:

imagen PrivacidadLos proyectos de digitalización son el “must” de estos dos últimos años. Con la pandemia el tejido empresarial y profesional de todo el mundo ha iniciado un proceso sin precedentes de digitalización, a partir del cual han empezado a usar nuevas plataformas, herramientas y tecnologías que hacen su día a día más automatizado, y menos dependiente del papel.

Hablamos de digitalización, y no de transformación digital como tal, porque el hecho de que uses un nuevo software, o un nuevo modelo de trabajo online, no hace que te transformes digitalmente, solo que alguna tarea que antes hacías de forma manual, ahora sea digital. La suma de estos proyectos de digitalización, bajo el paraguas -previo- de una buena definición de objetivos estratégicos de la organización, compromiso de la dirección y un buen empujón de recursos tanto económicos, materiales, humanos y de gestión, sería lo que podría catalogarse como transformación digital.

¿Qué tiene que ver la privacidad con la digitalización?

Los proyectos de digitalización en su mayoría pasan por cosas tan básicas como la digitalización de bases de datos, el uso de nuevos softwares, la automatización de tareas tipo envío de correos, copias, almacenamiento en la nube, digitalización de firmas, entre otros. En todos los casos, uno de los activos que siempre entra en la ecuación son los datos, y en particular, según la actividad de la organización, datos personales. Por tanto, digitalización, privacidad y protección de datos van plenamente de la mano.

Análisis previo a un proyecto de digitalización

El ángulo desde el que se debe mirar un proyecto de digitalización, por ejemplo, de uso de una nueva herramienta, de un nuevo software, o de la implantación de una automatización cualquiera, el aquél que permita realizar un análisis previo respecto al cumplimiento de la normativa de protección de datos y a partir del cuál nos respondamos, planifiquemos:

  1. ¿Qué datos personales serán objeto de tratamiento durante el proceso de digitalización?.
  2. Una vez implantado el proyecto, ¿Qué datos personales y con qué fin, podrán ser o serán tratados?. Cuando un proyecto de digitalización se hace correctamente, suele dar lugar a nuevas ideas e iniciativas, es crítico saber si estas son compatibles con las finalidades para las que originalmente se recogieron los datos.
  3. ¿Qué legitimación tenemos para realizar ese tratamiento? ¿Podemos todavía tener esos datos, o en caso de datos nuevos, cuánto podremos guardarlos? Esto es especialmente clave, porque si la finalidad para la que los datos personales fueron recogidos ya ha dejado de existir, no deberíamos tenerlos, y tampoco digitalizarlos, por ejemplo. O si la nueva tecnología utilizada lo permite, mejor configurar un proceso de eliminación segura de datos, anonimización, etc.
  4. ¿Qué debo informar a los titulares de los datos que trataré, qué derechos tienen? Sabiendo que el personal que entra en el proceso de digitalización también tiene derecho a su protección de datos.
  5. ¿Qué medidas de seguridad, y otros requisitos debo cumplir para garantizar el cumplimiento proactivo de la norma, la seguridad de los datos, etc.? Usar un software que haga transferencias internacionales de datos, o que no sea seguro, o que pueda ser riesgoso para los usuarios, es mejor no hacerlo. Todo se soluciona con un análisis previo.

Es fácil decir que cumplir la normativa de protección de datos es casi imposible cuando ya tienes montado todo un proyecto que se basa en una inversión, ya hecha, en algo que no cumple con la norma.  Pero, si se analiza previamente, desde el prisma de la privacidad cualquier iniciativa, el éxito de cumplimiento será muy alto, y la capacidad para demostrar cumplimiento proactivo, y acciones desde la privacidad por diseño y por defecto, enorme.

Digitalizar si, digitalizar no, esa no es la cuestión, lo importante es hacerlo sumando y manteniendo seguras y cubiertas todos las areas de la organización.

Jeimy Poveda

Team Leader Grupo Expertos ITSM4Privacidad

Comité de Estándares de itSMF España

 

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad