1. ¿Cuáles son las principales fases del ciclo de vida de los datos e información y cómo se relacionan con la gobernanza de datos en la actualidad?
Las fases que tiene el ciclo de vida de los datos abarcan desde la obtención de los datos de diversas fuentes hasta la eliminación de estos.
En la actualidad dichas fases se encuentran fuertemente ligadas con la gobernanza de los datos, ya que estas son las que se encargan de definir cuando determinamos que la información es confiable, útil y segura.
Por ejemplo, esto se puede observar dentro de las instituciones financieras. Durante la fase de obtención de datos, esos pasan por un proceso de validación para determinar que la data este correcta, aquí se validan cosas como formatos, la consistencia de la información, la posible existencia de duplicados, etc. En la fase de almacenamiento, se implemente controles que permitan resguardar la información, como por ejemplo se aplican algoritmos de encriptación para salvaguardar la data, se designan roles específicos que tienen acceso a la data dentro de los servidores, se generan respaldos dentro de la nube o de manera local que asegure la integridad de los datos. Dentro de la fase de procesamiento y análisis, la organización estipula y aplica reglas que controlen la calidad de los datos, para evitas que la información errores afecte a los reportes o modelos de riesgo. Por último, se define el tiempo de almacenamiento de dicha información y como se realizará el proceso de eliminación segura, reduciendo así incidentes y garantizando un tratamiento que cumpla el normativo.
3. ¿Qué desafíos éticos y legales emergen en la gestión del ciclo de vida de los datos, especialmente en su uso, difusión y eliminación?
Dentro de la gestión del ciclo de vida, durante las primeras etapas especialmente las enfocadas en el uso, difusión y eliminación de los datos, se presentan desafíos éticos y legales. Donde podemos apreciar los siguientes puntos
- Vulnerabilidad de privacidad
- Seguridad de la información
Para mitigar estos riesgos, las empresas deben aplicar buenas practicas como por ejemplo control de accesos, auditorias, cifrado de la información, etc.
Referencias
DAMA International. (2017). DAMA-DMBOK: Data Management Body of Knowledge (2nd ed.). Technics Publications.
National Institute of Standards and Technology. (2020). NIST Privacy Framework: A tool for improving privacy through enterprise risk management (Version 1.0).
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (General Data Protection Regulation). (2016). Official Journal of the European Union.