Jorge Manrique

Rector del Colegio Jurista y Director General de Gobierno de Calidad, consultoría de políticas públicas.

Prosigue el debate de quién es el propietario de los datos en los tribunales, las universidades y mercados.

Los datos son el cimiente económico de nuestra era. A través de ellos se generan nuevas soluciones de negocio y son capaces de trazar “mapas” certeros de la rotación de inventarios, maximización de las cadenas de suministro, gestión de recursos e incluso predecir costes y retornos de inversión. Sin embargo, su propiedad se convierte en un factor estratégico de gestión.

La ambigüedad de la propiedad de los datos puede generar daños legales, de reputación o financieros en cualquier empresa.

Dado que los datos son un insumo crítico en la generación de productos y servicios, debemos obtenerlos, tener el consentimiento para usarlos y proporcionar transparencia en torno a cómo los procesamos y mantenemos seguros.

Por ello, conviene asesorar a la organización sobre los riesgos actuales y emergentes y verificar que la empresa tome las medidas necesarias para identificar los datos y procesarlos.

Ahora, dado el gran volumen de información y la complejidad de sus movimientos, puede ser que una organización no identifique quién es el propietario de cada bit de datos que posee. Sin embargo, es posible “rastrear” al propietario a través de estos tres factores:

Tipología. A veces tal característica permite identificar quién es el propietario. Si se trata de datos personales, como identificación personal, es probable que el sujeto los posea. Para las organizaciones que deben cumplir con el Reglamento General de Protección de Datos, el individuo siempre mantiene la propiedad de cualquier información personal que una organización recopile.

Procedencia. Saber cómo se crearon, generaron y/o recopilaron los datos puede ayudar a establecer la propiedad. Por ejemplo, los que crean empleados de una empresa para realizar su trabajo, generalmente se consideran propiedad de esa organización.

Disponibilidad y ubicación. La computación en la nube plantea preguntas sobre la relación entre la ubicación de los datos y su propiedad. En general, todo lo que se crea antes de que se cargue en la nube es propiedad del creador.

Existen excepciones, pero es fundamental determinar si el tipo de datos, el origen y la ubicación son coherentes internamente y si están alineados con las regulaciones aplicables.

Así, según las circunstancias, se puede reclamar la propiedad sobre un conjunto específico de datos que pueden incluir:

Creador: Generador de los datos.

Usuario final: utiliza los datos.

Compilador: Selecciona y compila información de diferentes fuentes de información.

Empresa: reclama la propiedad de todos los datos que entran en la empresa o que se crean en ella.

Comprador/licenciatario: Quien autoriza y/o paga por la creación de datos.

Decodificador: Desbloquea datos en entornos donde la información está «bloqueada» dentro de formatos codificados.

Packager: Recopila información para un uso particular y añade valor a través del formato de la información para un mercado o conjunto de consumidores en particular.

Asunto: Quién/a qué se refieren los datos, como el tema de una foto o un participante en la investigación.

La responsabilidad por la divulgación, pérdida o mal uso de datos que pertenecen a otros, es un riesgo asociado con la titularidad de los datos. Conviene seguir estos lineamientos:

Definir los roles de responsabilidad y rendición de cuentas en todo el personal involucrado en el Big data. Estas personas deben entender no sólo los datos en sí, sino también sus requisitos de cumplimiento y su valor para el negocio. Es importante dividir funciones dentro de la compañía para no concentrar la creación y manejo de información. Es un principio fundamental de control.

Seguridad de la información. La pérdida, robo, divulgación y/o el acceso no autorizado representan algunos de los riesgos más inminentes asociados con la posesión de datos propiedad de una organización o de terceros.

Política de retención de datos. Esto ayuda a garantizar que una organización solo posea los datos que proporcionan valor a la empresa. La política debe actualizarse y evaluarse periódicamente para su cumplimiento.

Inventario de datos dinámico. Es fundamental para identificar la propiedad y la protección de los datos empresariales. Debe incluir cómo se mueven los datos dentro, a través y fuera de la organización, además de qué datos tiene la empresa y dónde reside.

Todas las organizaciones deben saber que los datos son un activo empresarial muy importante y, por ende, deben manejarlos como un recurso muy valioso. Alertar al departamento jurídico a gestionar políticas y prácticas para el Big Data es esencial.