7 mentiras de los catálogos de datos #3: No son una solución para el cumplimiento de normativas
Corporación Actian
25 de junio de 2021
El mercado de los catálogos de datos se ha desarrollado rápidamente, y ahora se considera esencial a la hora de desplegar una estrategia basada en datos. Víctima de su propio éxito, este mercado ha atraído a numerosos actores de mercados adyacentes.
Estos actores han reajustado su posicionamiento comercial para presentarse como soluciones de catálogos de datos.
La realidad es que, aunque relativamente débiles en cuanto a las funcionalidades del catálogo de datos en sí, estas empresas intentan convencer, con grados de éxito proporcionales a sus presupuestos de marketing, de que un catálogo de datos no es simplemente una herramienta de búsqueda de alto rendimiento para los equipos de datos, sino una solución integrada susceptible de abordar una gran cantidad de otros temas.
El objetivo de esta serie de blogs es deconstruir el discurso de estos proveedores de catálogos de datos de última hora.
Éstas son, en nuestra opinión, las 7 mentiras de los proveedores de Catálogos de Datos:
- Un catálogo de datos es una plataforma de gobernanza de datos.
- Un catálogo de datos puede medir y gestionar la calidad de los datos.
- Un catálogo de datos puede gestionar el cumplimiento de la normativa.
- Un catálogo de datos puede consultar los datos directamente.
- Un catálogo de datos puede modelar la arquitectura lógica y los procesos empresariales en torno a los datos.
- Un catálogo de datos es una herramienta de gestión colaborativa de cartografía y metadatos que no puede automatizarse.
- Un catálogo de datos es un proyecto largo, complejo y costoso.
Un catálogo de datos NO es una solución de conformidad
Al igual que ocurre con la gobernanza, el cumplimiento de la normativa es una cuestión crucial para cualquier organización centrada en los datos.
Existe una plétora de normativas sobre tratamiento de datos que abarca todos los sectores de actividad y países. Solo en lo que respecta a los datos personales, el RGPD es obligatorio en todos los países de la UE, pero cada Estado tiene un amplio margen de maniobra en cuanto a su aplicación, y la mayoría de los Estados cuentan con un gran arsenal legislativo para completarlo, reforzarlo y adaptarlo (solo Alemania, por ejemplo, cuenta con varias docenas de reglamentos en diferentes sectores de actividad relacionados con los datos personales).
En Estados Unidos, existen cientos de leyes y reglamentos en todos los Estados y sectores de actividad (con distintos grados de cumplimiento). Y aquí sólo nos referimos a los datos personales... También existen normas y reglamentos para los datos financieros, los datos médicos, los datos biométricos, los datos bancarios, los datos de riesgo, los datos de seguros, etc. En pocas palabras, todas las organizaciones tienen alguna normativa que deben cumplir.
¿Qué significa el cumplimiento en este caso?
La gran mayoría de las auditorías reglamentarias se centran en lo siguiente:
- La capacidad de proporcionar documentación completa y actualizada sobre los procedimientos y controles establecidos para cumplir las normas.
- La capacidad de demostrar que los procedimientos descritos en la documentación se aplican sobre el terreno.
- Capacidad para supervisar todas las medidas aplicadas con vistas a una mejora continua.
Un catálogo de datos no es ni una biblioteca de procedimientos, ni un sistema de consolidación de pruebas, ni mucho menos una solución de supervisión de procesos.
Nos parece obvio que asignar esas responsabilidades a un Catálogo de Datos hará que su uso sea considerablemente menos sencillo (las normas son demasiado oscuras para la mayoría de la gente) y pondrá en peligro su adopción por parte de quienes más probabilidades tienen de beneficiarse de él (los equipos de datos).
¿Debemos, por tanto, olvidarnos de los catálogos de datos en nuestra búsqueda de la conformidad?
No, por supuesto que no. Una vez más, en términos de cumplimiento, sería mucho más sensato utilizar el Catálogo Da ta para la alfabetización de los equipos de datos. Y para etiquetar los datos adecuadamente, permitiendo así a los equipos identificar rápidamente cualquier norma o procedimiento que deban cumplir antes de utilizar los datos. El Catálogo puede incluso ayudar a colocar las etiquetas utilizando diversos enfoques. Por ejemplo, puede detectar automáticamente datos sensibles o personales.
Dicho esto, incluso con la ayuda del ML, la detección nunca funcionará a la perfección (la noción de "datos personales" definida por el GDPR, por ejemplo, es mucho mayor y más difícil de detectar que la PII norteamericana). Por lo tanto, la capacidad del catálogo para gestionar estas etiquetas es fundamental.
Para llevar
El cumplimiento de la normativa es ante todo una cuestión de documentación y pruebas, y no tiene cabida en un Catálogo de Datos.
Sin embargo, el Catálogo de Datos puede ayudar a identificar (de forma más o menos automática) los datos sujetos a normativa. El Catálogo de Datos desempeña un papel clave en la aculturación de los equipos de datos con respecto a la importancia de la normativa.
Suscríbase al blog de Actian
Suscríbase al blog de Actian para recibir información sobre datos directamente en su correo electrónico.
- Manténgase informado: reciba lo último en análisis de datos directamente en su bandeja de entrada.
- No se pierda ni una publicación: recibirá actualizaciones automáticas por correo electrónico que le avisarán cuando se publiquen nuevas publicaciones.
- Todo depende de usted: cambie sus preferencias de entrega para adaptarlas a sus necesidades.