Edgar Alonso
Data Governance
Día 16: El dato cumple (o debería): Bienvenidos a la regulación
📘 Referencia: Capítulo 3.2.11 – Assess Regulatory Compliance Requirements
🎯 Arco narrativo: Acto III – El Gobierno en Acción
8:47 a. m.
Cristina estaba reunida con el equipo legal.
Sobre la mesa, un documento de 72 páginas:
la nueva directiva regional sobre protección de datos personales.
—“¿Estamos cumpliendo con esto?” —preguntó el asesor legal.
—“Depende de a qué te refieres con ‘cumplir’…” —respondió Cristina.
Silencio.
Otra vez esa maldita ambigüedad.
El abogado aclaró:
—“¿Contamos con registros de consentimiento por cliente?”
—“Sí. Aunque no todos están digitalizados.”
—“¿Sabemos quién accedió a los datos sensibles el último mes?”
—“Tenemos logs… pero no están centralizados.”
—“¿Y el ciclo de vida del dato?”
—“En teoría se borra a los 5 años. En práctica… hay copias por todas partes.”
Cristina lo resumió en una frase:
“Nuestros datos cumplen… hasta que alguien revise.”
🧩 Cumplir no es una opción
Lo que antes era una buena práctica, ahora es una obligación legal.
Ley de protección de datos.
Normas ISO.
Regulaciones sectoriales.
Controles de auditoría.
Gobernar los datos no es solo proteger el negocio.
Es también proteger a las personas.
🧠 Cristina lo escribió así:
“No se trata de evitar multas.
Se trata de respetar los derechos que existen detrás de cada dato.”
🧭 ¿Qué implica cumplir con regulaciones en gobierno de datos?
| Elemento | ¿Qué implica? |
|---|---|
| Identificación de regulaciones aplicables | Conocer qué normas rigen según país, industria y tipo de dato. |
| Mapeo de datos sensibles | Saber dónde están, quién los accede y por qué. |
| Definición de políticas de retención y eliminación | No guardar datos innecesarios más allá del plazo legal. |
| Consentimiento y derechos del titular | Registrar, rastrear y respetar el consentimiento dado por usuarios o clientes. |
| Pruebas de cumplimiento | Poder demostrar ante auditorías que se están siguiendo los controles establecidos. |
📊 ¿Qué hizo Cristina después?
✅ Activó una auditoría interna para mapear datos sensibles y su nivel de cumplimiento
✅ Integró al equipo legal dentro del Comité de Gobierno de Datos
✅ Propuso una matriz de riesgos normativos por tipo de dato y proceso
✅ Y priorizó la documentación y automatización de políticas de eliminación, trazabilidad y consentimiento
📘 Conceptos Clave del Día
| Concepto | ¿Qué implica? |
|---|---|
| Data Compliance | Asegurar que los datos estén gestionados conforme a normativas locales e internacionales. |
| Privacy by design | Pensar en la protección desde la creación del sistema, no como un parche posterior. |
| Responsabilidad compartida | Gobierno, legal, TI y negocio deben colaborar para garantizar cumplimiento. |
| Riesgo legal | Cuando el mal uso o almacenamiento de datos puede conllevar sanciones económicas o reputacionales. |
🔍 En el Día 17…
…Cristina enfrentará el dilema de los principios invisibles:
¿Tiene sentido crear políticas de gobernanza… si nadie las conoce, entiende o aplica?
Nos vemos en el próximo episodio de #DMBOKStories.