1. ¿Cuáles son las principales fases del ciclo de vida de los datos e información y cómo se relacionan con la gobernanza de datos en la actualidad?
El ciclo de vida de los datos e información describe las etapas por las que atraviesan los datos desde su creación, almacenamiento, procesamiento, uso y análisis, distribución, hasta su eliminación. En la actualidad, este ciclo se vincula fuertemente con la gobernanza de datos, ya que esta se encarga de garantizar una gestión eficiente, segura, ética, transparente y de calidad, alineada con las normativas vigentes, como la Ley de Protección de Datos Personales o el Reglamento General de Protección de Datos (GDPR).
Como ejemplo, puedo tomar mi lugar de trabajo, un hospital, donde se capturan datos durante una consulta médica y se almacenan en un sistema ERP de gestión clínica. A partir de estos datos se pueden generar estadísticas de diferentes índoles, y una vez almacenados, quedan disponibles para ser utilizados por los médicos en diagnósticos actuales o futuros. En este contexto, la gobernanza de datos define quién puede acceder a la información, mediante sistemas autenticados que cuenten con auditoría, garantizando la confidencialidad del paciente. Asimismo, establece por cuánto tiempo los datos deben ser almacenados o eliminados por motivos legales, con el fin de evitar riesgos como filtraciones, uso indebido o malas decisiones que afecten a terceras personas.
3. ¿Qué desafíos éticos y legales emergen en la gestión del ciclo de vida de los datos, especialmente en su uso, difusión y eliminación?
En la gestión del ciclo de vida de los datos existen diversos desafíos éticos y legales. Entre los principales se encuentra la correcta aplicación de normativas impartidas por entes reguladores y su cumplimiento efectivo para proteger la privacidad de los propietarios de los datos, ya sean personas o empresas. Cuando no existe un seguimiento adecuado por parte de las autoridades, pueden evadirse responsabilidades, lo que incrementa el riesgo de fugas de información.
Por otro lado, la sociedad actual no está completamente familiarizada con estos conceptos, por lo que muchas personas pueden desconocer u omitir sus derechos. En muchos casos, el uso de datos no implica la firma de acuerdos claros de confidencialidad, especialmente cuando la información se difunde para estudios, análisis o marketing. En cuanto a la eliminación de datos, muchas instituciones no cuentan con los medios adecuados para realizarla de forma correcta, como ocurre en pequeños negocios que recolectan grandes volúmenes de datos sin saber cómo gestionarlos apropiadamente.
En Ecuador, la Ley Orgánica de Protección de Datos Personales, vigente desde mayo de 2021, establece el ciclo completo para el tratamiento adecuado de los datos, así como los derechos y obligaciones que deben cumplirse tanto por las organizaciones como por las personas. Sin embargo, es fundamental que la autoridad competente refuerce el control y seguimiento del cumplimiento de estas normas, sin excepciones.
Referencias:
Asamblea Nacional del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. Registro Oficial No. 459.
European Union. (2018). General Data Protection Regulation (GDPR). Official Journal of the European Union.
ISO/IEC. (2021). ISO/IEC 38505-1: Governance of data — Part 1: Application of ISO/IEC 38500 to the governance of data. International Organization for Standardization.