Cómo evitar sanciones LOPD con Master Data Management

Una plataforma MDM no debe considerarse una solución GDPR completa, pero establece los fundamentos básicos para los requisitos GDPR y al hacerlo, suaviza la transición hacia estas nuevas regulaciones.


Todo el mundo teme las sanciones LOPD y trata de hacer lo necesario para no recibirlas. Pero hay una fecha relacionada con este asunto que todas las empresas deberían tener marcada en rojo en su calendario. El viernes 25 de mayo de 2018 entra en vigor el GDPR (Reglamento General de Protección de Datos) y por lo tanto es el día a partir del cual cualquier organización puede ser multada con hasta el 4% de su facturación anual.

La mayoría de las empresas ya lo tienen en cuenta y tratan de buscar soluciones. Muchos proveedores también han visto el problema y se han dado cuenta que el MDM (Master Data Management) es una buena solución que puede dar respuesta a GDPR y a cualquier otro tipo de problemáticas que puedan suponer sanciones LOPD.

Master Data Management (MDM) es definido por Gartner como un conjunto consistente y uniforme de identificadores y atributos que describen las entidades fundamentales de una empresa, como clientes existentes, posibles clientes, ciudadanos, proveedores, empleados y pacientes.

Las soluciones MDM ayudan a garantizar la uniformidad, precisión, administración, coherencia semántica y responsabilidad de los activos de datos maestros compartidos de una empresa.

Sin duda los datos personales se pueden categorizar como identificadores de datos maestros y por lo tanto pueden ser gobernados dentro de una solución MDM.

Pero el desafío para MDM como respuesta al cumplimiento con el GDPR es que los datos personales también incluyen datos no maestros. Dichos datos tienen una reutilización limitada, o son específicos de una sola aplicación. Por lo tanto, estos datos quedan fuera de los límites de MDM.

Por lo tanto, MDM es crítico para que muchas organizaciones puedan cumplir con sus necesidades de privacidad, y como resultado para lograr el cumplimiento con el GDPR y evitar sanciones LOPD. Sin embargo, una solución MDM es solo uno de los componentes. Las organizaciones deben ser conscientes de no ampliar el alcance de su programa MDM incluyendo datos no maestros.

 

¿Cómo están conectados exactamente GDPR Y MDM?

Muchas empresas aún mantienen sus datos de clientes en sistemas aislados en múltiples departamentos, regiones y sistemas. El problema con esto es que frecuentemente causa información duplicada, incompleta o conflictiva, con algunas fuentes que se actualizan, mientras que otras se dejan en silos para volverse cada vez más desactualizadas.

La base para cumplir los requisitos del GDPR y evitar sanciones LOPD es que la organización descomponga estos silos de datos:

  • debe asegurarse de que los datos personales que almacena y procesa sean correctos y estén actualizados.
  • se deben identificar todos los datos asociados
  • la empresa debe saber dónde se almacenan esos datos, para qué se utilizan y quién tiene acceso a ellos.

Eso es precisamente lo que hace MDM. MDM crea una única fuente confiable de datos de clientes. Lo hace combinando tecnología, procesos y servicios para configurar y mantener una representación precisa y completa de cada cliente a través de múltiples canales, líneas de negocios y empresas, generalmente de numerosas fuentes de datos asociados derivados de múltiples sistemas de aplicaciones y bases de datos.

 

¿Cómo puede MDM dar soporte a GDPR y evitar sanciones LOPD?

Hay muchas situaciones que es probable encontrarse bajo una problemática GDPR que implique sanciones LOPD. Aquí hay unos ejemplos:

  • Violación de datos
  • Personas que ejercen sus nuevos derechos de datos
  • Gestionar los consentimientos de las personas
  • Limitación de almacenamiento de datos
  • Documentación para las autoridades

Hacer frente a todos estos aspectos de manera efectiva y con el menor riesgo posible se reduce a la calidad de los datos, a los procesos de datos y al marco de gobierno de los datos de la organización.

Una plataforma MDM no debe considerarse una solución GDPR completa, pero establece los fundamentos básicos para los requisitos GDPR y al hacerlo, suaviza la transición hacia estas nuevas regulaciones.

 

Consulta con un experto en Seguridad de Datos

Artículos relacionados

Subscríbete a nuestro blog y recibe las últimas actualizaciones sobre gestión de datos.

Descubre contenido nuevo todos los días para profundizar la transformación digital en tu organización.