1. BIG DATA

En la actualidad estamos inundados por los datos, casi de manera imperceptible los estamos generamos de forma automática mediante el uso habitual y diario por ejemplo de nuestras redes sociales, como ser: Facebook, Twitter, Instagram, aplicaciones de mensajerías, correos electrónicos, entre otros. A su vez también, contamos con información climatológica, datos socioeconómicos, fotos satelitales, videos, ciudades inteligentes y mucho más.

Como nos podemos imaginar, el avance logrado gracias a las tecnologías de la información ha propiciado una nueva forma totalmente diferente de gestionar el conocimiento y es allí, donde adquiere suma importancia el concepto y las tecnologías vinculadas al mundo del Big Data.

Pero entonces ¿Qué es Big Data? Para empezar es fundamental destacar, que no existe una única definición estándar aplicada a dicha terminología, sin embargo a modo explicativo diremos entonces que:

Big Data es una colección de grandes volúmenes de datos, complejos y muy difíciles de procesar a través de herramientas de gestión y procesamiento de datos tradicionales.

En este punto resulta relevante mencionar, que cuando hablamos de Big Data siempre estamos hablando de datos cuyo volumen, diversidad y complejidad requieren una nueva arquitectura, técnicas, algoritmos y análisis para gestionar y extraer conocimiento valioso de dichos datos.

Las 3 V’s de Big Data

Cuando nos iniciamos por primera vez en la temática del Big Data, una de las primeras preguntas que nos podría surgir es: ¿Cómo podemos reconocer cuando estamos frente a un problema de Big Data? o ¿Cómo sé yo que mi empresa realmente necesita comenzar a pensar en aplicar una solución de esta clase de naturaleza?

Como podemos recordar, hablar de Big Data es necesariamente sinónimo de masividad de datos, por consiguiente para poder responder esta pregunta, sin dudas es requerido visibilizar y definir las tres características básicas que distinguen a todo proyecto de Big Data.

Estamos hablando entonces de: Volumen, Velocidad y Variedad”. Es decir, Volumen extremo de datos a escalas de petabyte (PB = 1015 bytes = 1 000 000 000 000 000 de bytes), gran Variedad de tipos de datos distintos tanto estructurados, semi – estructurados y no estructurados y finalmente contar con una Velocidad de respuesta para el procesamiento de dichos datos rápida, inmediata y en tiempo real.

Cabe resaltar, que a medida que las soluciones de Big Data se volvieron más complejas, han surgido diversos atributos adicionales para agregar a las famosas “V” del Big Data, como por ejemplo las “7 V´s del Big Data”. Empecemos entonces, hablando y explicando inicialmente de las 3 V del Big Data.

Volumen:

Probablemente sea el volumen, la característica principal con la que todo el mundo asocia el Big Data, es que en los últimos tiempos se han generado más datos en un día que los que han existido en los últimos 20 años, un número realmente sorprendente.
Las empresas son sin dudas, grandes generadores de volúmenes de datos que van desde terabytes hasta petabytes. Estamos pasando de la era del petabyte a la era del exabyte (1018), y para 2015 a 2020, se esperaba que entremos en la era del zettabyte (1021).
Por consiguiente, dada la magnitud del volumen requerido de datos sino contamos al menos con esa cantidad mínima exigida, definitivamente no estamos hablando de un problema de Big Data.

Variedad:

Con la masividad de datos asociados al volumen del Big Data y la velocidad con la que avanza el desarrollo tecnológico, no resulta difícil imaginarnos que estos datos no siempre van a poseer el mismo formato o proceder de igual fuente. Por el contrario, empiezan a surgir cada vez más diversas estructuras de datos, las cuales deberán ser analizadas a detalle y de forma conjunta para posteriormente ser combinadas e integradas dentro de un entorno de Big Data real.

Ahora bien, a grandes rasgos podemos encontrar 3 grupos / categorías de estructuras de datos:

  • Estructurados: La gran mayoría de las fuentes de datos tradicionales son originadas por datos del tipo estructurados, datos con formato o esquema fijo que poseen campos fijos. En estas fuentes, los datos vienen en un formato bien definido que se especifica en detalle de antemano. Una manera simple de identificar esta categoría de datos, es pensar en las hojas de cálculos, en las bases de datos relacionales, en atributos como fecha de nacimiento (DD, MM, AA); documento nacional de identidad o pasaporte (por ejemplo, 8 dígitos y una letra); número de la cuenta corriente en un banco (20 dígitos), etcétera.
  • No estructurados: También conocidos como “desestructurados”,  a diferencia de los datos estructurados tal cual su nombre lo indica, esta clase de datos se caracteriza por no contar con un formato específico. Se almacenan entonces como “documentos” u “objetos” sin una estructura uniforme, como ejemplos típicos podemos mencionar: documentos PDF o Word, correos electrónicos, ficheros multimedia de imagen, audio, videos, artículos, entre otros.
  • Semi – Estructurados:Los datos semi-estructurados tienen un flujo lógico y un formato que puede ser definido, pero no es fácil su comprensión por el usuario. Para simplificar su definición podemos expresar a los datos semi – estructurados son como un híbrido, una mezcla de los dos tipos de estructuras anteriores. En otras palabras, no presentan una estructura perfectamente definida como los datos estructurados, pero sí presentan una organización definida en sus metadatos donde describen los objetos y sus relaciones. Ejemplos muy habituales de este tipo de estructura son los formatos HTML, XML o JSON.   

VELOCIDAD:

Los datos se generan a nivel mundial de forma continua, sin ningún tipo de interrupciones y a una velocidad imparable. Si analizamos la acción de poner un simple “me gusta” en una foto, estamos entonces creando nuevos datos, cuando empleamos el GPS también, cuando compramos un boleto de avión, hasta cuando pedimos un turno al médico.
Este dinamismo, permite disponer de información en tiempo real que debe ser procesada de manera rápida y ágil, para mejorar la toma de decisiones sobre la base de la información de calidad generada. Asimismo, es preciso señalar que la idea de velocidad se aplica al concepto de los datos en movimiento, es decir a la velocidad a la cual fluyen.

Las 7 V’s de Big Data

Con el transcurso del tiempo, a las famosas 3 “V” básicas características del Big Data, se le fueron incorporando algunos atributos más, como respuesta a la complejidad creciente que actualmente enfrentan los proyectos vinculados a esta temática.

Se anexan entonces las siguientes características distintivas: Veracidad, Viabilidad, Visualización y Valor de los datos.

VERACIDAD

Entre tantos datos e información que consumimos diariamente, es sumamente relevante que los datos a utilizar dentro de nuestro proyecto de Big Data sean reales, verdaderos y confiables, ya que si no lo son pueden llevarnos a tomar decisiones erradas, sesgadas o incompletas. Por lo tanto, la veracidad de los datos es un aspecto crítico y fundamental a evaluar para garantizar la fiabilidad de la información obtenida, en la realización de un análisis adecuado y consistente.  

Viabilidad:

En este punto resulta sumamente importante mencionar los costos asociados a la recolección, gestión y extracción de conocimiento de los datos. A esta altura, conseguir la materia prima con la que vamos a trabajar en un proyecto de Big Data no suele ser un proceso económico ni mucho menos. Por el contrario, la viabilidad como característica se encuentra íntimamente ligada con la capacidad que tiene un negocio de usar de manera eficaz y eficiente, la gran cantidad de datos que maneja, dicho de otro modo consiste en la aplicación de técnicas y mecanismos orientados al Business Intelligence.

Visualización:

Cuando hablamos de visualización nos referimos al modo en el que los datos serán presentados a los usuarios finales.  Una vez que los datos son procesados, necesitamos representarlos visualmente de manera que sean legibles y entendibles al ojo humano para facilitar y apoyar el proceso de toma de decisión.

Valor:

Un dato por sí solo no representa valor alguno, como tampoco lo representa una cantidad inmensa de registros de información que no nos dicen nada.  El valor se obtiene de los datos que se transforman en información; esta a su vez se convierte en conocimiento, y este en acción o en una decisión. El valor de los datos radica en que sean accionables, es decir, que los responsables de las empresas puedan tomar una decisión asertiva en base a estos datos y obtener así, una ventaja competitiva frente a su competencia.
Claramente como nos podemos imaginar, no todos los datos que recolectamos se convierten en una acción o decisión, es ilógico pensar que así sea, sin embargo es la tecnología aplicada al Big Data quién hace posible este proceso.

2. EL SECTOR RETAIL

El Big Data es un gran aliado del sector de Retail, por tal motivo consideré oportuno brindar una visión integral acerca de ¿qué es Big Data? como así también, sus principales características y particularidades.

Antes de comenzar a detallar la relación existente entre el Big Data y el sector de Retail, me gustaría brindar una breve descripción acerca de ¿qué es el Retail? y ¿por qué en la actualidad es tan importante?

Retail, es un término de la lengua inglesa que se emplea para nombrar a la venta minorista. Este concepto suele estar vinculado a la venta de grandes cantidades, pero a muchos compradores distintos.  Por lo tanto, podríamos decir que el sector Retail se encarga de proveer de productos al consumidor final. Esto se debe a que dicho sector, aglutina a los comerciantes y a las diversas empresas encargadas de la comercialización.

Existen diferentes tipos de comercio minorista, los más conocidos por sus canales de venta son:

  • Retailers offline: Actividad comercial de ventas de manera física o presencial.
  • E-retailers: Los que hacen uso del E-Retail se basan en comercializar sus productos por medio de internet (se utiliza internet como canal de venta: ecommerce).
  • Brick and Mortar: El Brick and Mortar es el hibrido entre el modelo Retailers offline y E-Retailers (combinación de tiendas físicas con tiendas online).

Ahora bien, como nos podemos llevar a imaginar, el sector Retail posee una serie de características que lo hacen distinto a otros sectores, como el mayorista. Estas diferencias por lo tanto, podemos encontrarlas en los siguientes procesos:

  • Productos o servicios: El sector Retail se encarga de la comercialización del producto final al usuario y/o consumidor final.
  • Logística: El sector Retail, se compone de establecimientos que realizan la distribución es decir, grandes almacenes que proveen de productos a las organizaciones que se encargan de la comercialización.
  • Canal de venta: Compuesto por los: Retailers offline, E-retailers, Brick and Mortar.
  • Precio: El sector Retail, no integra dentro de su estructura de costes el proceso de manufactura, esto significa que los beneficios de este provienen de la diferencia entre el precio de costo en el sector mayorista y el precio de venta en el sector Retail, al consumidor final.

Teniendo bien en claro estos conceptos, comentemos brevemente algunas de las ventajas que existen al aplicar Big Data al sector de Retail, las mismas son:

  • Nos ayuda a entender de forma más completa y personal a cada uno de nuestros clientes.
  • Mejorar el proceso de toma de decisiones y adquirir ventajas competitivas.
  • Contar con información de calidad, para ser capaces de identificar posibles riesgos del entorno como así también, nuevas oportunidades de negocio.
  • Mayor penetración en los mercados y nichos de explotación.

Gracias al Big Data, podemos recopilar datos sumamente valiosos para la empresa, como los cuales mencionaremos a continuación:

  • Transacciones de ventas y/o operaciones.
  • Datos provenientes de los programas de fidelización y de las redes sociales.
  • Comportamiento del usuario en tienda física y online.

Entre las estrategias del Big Data que podríamos llegar a aplicar al sector de Retail, podemos destacar:

Organización de los productos en las tiendas físicas:Acomodar los productos de forma estratégica, nos permitirá aumentar el tiempo de permanencia del cliente dentro de la tienda. Esto ayudará a conseguir una mayor tasa de conversión, lo que se traducirá en un aumento en los ingresos de la compañía.
Optimización del stock disponible:Al lograr combinar el Big Data con otras disciplinas como ser por ejemplo el Machine Learning, es posible optimizar el stock de una tienda en base a diversas predicciones, generadas a partir datos provenientes de las diferentes transacciones comerciales o de las redes sociales de la organización.
Previsión de ventas y gestión de inventario:Dependiendo de los datos obtenidos, se podría llegar a tener una estimación acerca de qué productos tienen una mayor aceptación, intentando evitar tener demasiado stock y caer en gastos innecesarios para la empresa.
Realización de programas de fidelización y campañas de marketing personalizadas:En la actualidad, uno de los grandes desafíos de las organizaciones es lograr mantener satisfechos a sus clientes, es por ello que resulta fundamental utilizar todo el potencial del Big Data combinado con diversas tecnologías asociadas a la Analítica de Datos, para lograr realizar campañas de marketing mucho más personalizadas y adaptadas a las necesidades de los clientes como así también, diseñar programas de fidelización pensados exclusivamente para los usuarios.
Estudio de Pricing:Gracias al uso de algoritmos predictivos y a los umbrales que nuestros clientes están dispuestos a pagar, podemos adaptar y diseñar una estrategia de Pricing personalizada. También podríamos saber, el mejor momento y canal para ofrecer descuentos específicos en base al perfil de cada cliente, entre otros.

3. SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES

La información, es considerada actualmente como uno de los activos de más valor para las organizaciones. Esto se debe a varios motivos, entre ellos podemos citar algo tan simple como el hecho de que: Una organización sin información, no puede cumplir con las funciones para las cuales existe. Por ejemplo, sin los datos de sus ciudadanos un organismo público no podría jamás gestionar los trámites que éstos requieren.

Por otro lado, si la información de una organización es conocida por terceros no autorizados, esto podría ocasionar daños sumamente significativos a una empresa, como ser por ejemplo: pérdida de confiabilidad, de imagen, incumplimiento legal, etc. Podemos analizar, el caso de que los datos de salud de los empleados de un organismo, sean relevados a terceros no autorizados, esta situación en específico incurriría en el incumplimiento de la Ley de Protección de Datos Personales, la cual abordaremos más en detalle en la sección de Data Governance.

Deberemos siempre, tener en cuenta que si la información de una organización se altera inadecuadamente, sus procesos y funciones podrían verse seriamente afectadas en gran manera. Por ejemplo, si un organismo sufre un ataque informático, mediante el cual acceden de forma no autorizada a sus bases de datos y cambian información interna, esto seguramente afectaría los procesos que utilicen dicha información sin duda alguna.

Un aspecto importante a mencionar, es que la información de una empresa, compañía u organización, puede encontrarse en diversos tipos de medios tanto electrónicos como físicos es decir, bases de datos, pendrives, papeles impresos, en la nube, CDs y mucho más. Además, claro que la información puede clasificarse en diferentes tipos, donde una de las tareas más importantes a realizar por los encargados del área de Seguridad de la Información de una compañía, es poder tipificarla correctamente.

Encontramos en consecuencia, los siguientes tipos de Información:

  • Pública: Todas las personas pueden acceder a dicha información sin ningún tipo de inconveniente. Podemos mencionar los productos o servicios que una compañía ofrece, entre otros.
  • Privada: Esta clase de información no puede ser accedida por cualquier persona, entre los ejemplos típicos tenemos: socios comerciales, secretos industriales, información administrativa, etc. Dentro de esta clasificación encontramos también:
    • Información Sensible: Ej: Condiciones de salud, sexualidad, preferencias políticas, ideologías, entre otros.
    • Información Restringida: Los directivos de la administración, son quienes seleccionan al grupo de personas que tendrán acceso a esta información.
    • Información Confidencial: Sólo está disponible para altos mandos dentro de la organización. Por lo general, esta información hace referencia a:
      • La naturaleza, características y finalidades de los productos o servicios de la empresa.
      • Sus métodos o proceso de producción. Sus medios, formas de distribución y comercialización, etc.

Resulta importante destacar, que cuando hablamos de Seguridad de la Información existe un concepto sumamente relevante, que es el asociado a: La Triada CIA – Disponibilidad, Integridad y Confidencialidad.

Desarrollemos en detalle cada concepto:

  • Disponibilidad: Podemos definir a la disponibilidad de la información, como la capacidad de garantizar que tanto el sistema como los datos, van a estar siempre disponibles en el momento y formatos adecuados, para las personas y procesos autorizados. (Ejemplo: acceder a un sitio web).
  • Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas es decir, es la capacidad de garantizar que los datos no han sido alterados desde su creación sin la correspondiente autorización asociada.
  • Confidencialidad: Consiste en la propiedad de prevenir, la divulgación de información a personas o sistemas no autorizados, ya que la información únicamente debe ser accedida por quienes estén autorizados de acceder a ella.

Dentro de este contexto, ya teniendo en claro ¿qué es la información? y el concepto de la Triada CIA, comencemos entonces a definir ¿qué se entiende por una Política de Seguridad de la Información – PSI?.

La Política de Seguridad de la Información, es un documento en el cual el máximo nivel de una organización, expone su intención de proteger la información del organismo que administra y de brindar las garantías de seguridad necesarias. Se trata en consecuencia, de un conjunto de directrices generales, sobre las cuales deben asentarse todas las definiciones y acciones de seguridad. Por lo tanto, dentro de la PSI se determina qué conductas, en relación con los sistemas de información son permitidas y cuáles no.

El diseño de la política, contendrá los lineamientos generales y debe ser seguida por una serie de normas y procedimientos detallados que se derivan de ella. Es decir, deberán existir procedimientos y normas, aceptadas, escritas, difundidas y controladas que materialicen la política, para que no quede únicamente en una expresión de buenas intenciones.

La Política de Seguridad de un Sistema Informático se define en cuatro etapas:

Ahora bien, aunando los conceptos que hemos estado desarrollando a lo largo del presente trabajo práctico, entre los riesgos más importantes a mencionar que afectan al Big Data y al sector de Retail desde la perspectiva de la Seguridad de la Información, podemos destacar:

  • Complejidad y diversidad de los datos: Debido a la variedad y al volumen del Big Data, deberemos establecer medidas de protección de datos específicas, en cada una de las fuentes de ingesta de datos utilizadas, como ser por ejemplo: e-mails, aplicaciones, servicios Cloud, datos de dispositivos móviles, etc.
  • Falta de seguridad en el diseño de la solución: Las diferentes plataformas utilizadas en los proyectos Big Data, no siempre cuentan con opciones de cifrado de datos, Compliance, gestión de riesgos, etc. Por tal motivo, deberemos en la medida de lo posible, tratar de utilizar soluciones seguras, preferentemente probadas y testeadas por toda una comunidad de desarrolladores.
  • Poca inversión en seguridad informática:La realidad es que al día de hoy, existen empresas que no consideran importante invertir dinero y recursos en la seguridad informática de sus organizaciones. Aunque cada vez son más las organizaciones que entienden que la inversión en ciberseguridad es una obligación necesaria, tendremos que tener en cuenta estos factores, a la hora de establecer una estrategia de implementación de un proyecto de Big Data.

4. EL DATA GOVERNANCE Y EL PERFIL DEL DPO

Iniciemos el desarrollo de este apartando, tratando de entender ¿qué es el Data Governance? y ¿cuál es su importancia dentro del sector del Retail?, su incidencia en el Big Data como así también ¿qué relación presenta con la Seguridad de la Información?

Según la consultora especializada en datos – Power Data: el “Data Governance, en un sistema de decisiones y responsabilidades para procesos relacionados con la información, ejecutados de acuerdo con unos modelos acordados, que describen quién puede tomar qué acciones, con qué datos y cuándo, en qué situaciones, y utilizando qué métodos”.

Podemos interpretar dada la definición anterior, que el Data Governance concierne a cualquier individuo o grupo que tenga algún tipo de interés en cómo se crean los datos, cómo se recogen, procesan, manipulan, almacenan y se ponen a disposición para su uso.

Como bien sabemos, en la actualidad existen múltiples ataques cibernéticos que atentan directamente contra los derechos vinculados a la protección de datos personales. Es por ello, que resulta crucial contar con un correcto Plan de Data Governance, que incluya objetivos tales como:

  1. Capacitar a la dirección y al personal en general, en la adopción de enfoques comunes para la gestión correcta de datos e información.
  2. Mejorar el proceso de toma de decisión organizacional, sin utilizar información sensible o confidencial de los clientes.
  3. Construir procesos estándar y repetibles.
  4. Garantizar la transparencia acciones y tareas de manera transversal en toda la organización.
  5. Brindar un marco y/o lineamiento adecuado, para cumplir con las normativas nacionales e internacionales en lo que respecta a la protección de datos personales.

Entre los principios que rigen al Data Governance se encuentran:

  • Integridad: Los participantes en Data Governance practicarán integridad en sus relaciones con los demás. Serán veraces y comunicativos cuándo se impliquen en discusiones, restricciones, opciones, e impactos para decisiones relacionadas con los datos.
  • Transparencia:  Los procesos de Data Governance exhibirán transparencia. Debería estar claro para todos los participantes y auditores, cómo y cuándo las decisiones relacionadas con los datos fueron introducidas en los procesos.
  • Auditabilidad: Las decisiones relacionadas con los datos así como los procesos y controles sujetos al Data Governance serán auditables y estarán acompañados por la documentación que pueda hacer de soporte para los requerimientos basados en auditoría.
  • Responsabilidad: El Data Governance definirá las responsabilidades para las decisiones multifuncionales relacionadas con los datos procesos y controles.
  • Gestión:  Data Governance definirá las responsabilidades para actividades de gestión, que son las responsabilidades de los contribuidores individuales así como las responsabilidades del grupo de administradores de datos.
  • Control y Balance: El Data Governance definirá las responsabilidades como una manera de introducir controles y balances entre negocio y tecnología, y también entre aquellos que crean y recogen información, los que la administran, los que la utilizan, y aquellos que introducen las normas y requerimientos para el cumplimiento.
  • Estandarización:  Data Governance introducirá y dará soporte a la estandarización de datos de la empresa.
  • Gestión del cambio: Data Governance soportará actividades proactivas y reactivas de gestión del cambio, para valores de datos de referencia, datos maestros y metadatos. 

Fuente: Power Data.

Por su parte, me parece importante contextualizar y desarrollar un poco más en profundidad, las principales normativas vigentes sobre la temática y su ámbito de aplicación. En consecuencia, a nivel nacional podemos mencionar:

  • Ley de Protección de Datos Personal y Hábeas Data (LPDP) nº 25326.
  • Dec. 1558/2001.
  • Dec. reglamentario de la ley 25.326, modificado por el Dec. 1160/201.
  • Res. 4/2019. Criterios orientadores e indicadores de mejores prácticas en la aplicación de la ley 25.326.

Detallando brevemente la Ley nº 25326, la misma tiene fecha de sanción”04-10-2000” y fue publicada en el Boletín Nacional el 02-Nov-2000. Dentro de este contexto, la ley tiene por objeto: “La protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.”      

Adicionalmente, un aspecto importante que desarrolla la Ley nº 25326 es el asociado a la recolección y al tratamiento de los datos personales. Consideraciones que podemos observar, en la siguiente tabla resumen:

LEGALIDADCLARIDADFINALIDADSEGURIDAD Y
CONFIDENCIALIDAD
CONSENTIMIENTO
INFORMADO
Para que una base de datos sea lícita, debe cumplir con todas las condiciones y los principios que establece la ley y estar inscripta en el Registro Nacional de Bases de Datos a cargo de la AAIPLos DP que se recojan deben ser ciertos, adecuados, pertinentes y no excesivos en relación con el ámbito y la finalidad para los cuales se hubieran obtenido. + Medios leales. Cookies ?Una vez que han cumplido la finalidad para la que fueron recolectados, deben ser obligatoriamente destruidosAdoptar medidas técnicas y organizativas para garantizar S y C de los DP, para evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.Consentimiento libre, expreso e informado, el que debe constar por escrito o por otro medio que se le equipare.

A su vez, en lo que respecta al nivel internacional, Estados Unidos no posee una Ley Federal aunque sí dispone de regulaciones particulares como ser: CCPA (1-1-2020). Por su parte, asociada a la Unión Europea (UE) en el año 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), el cual tuvo su aplicación formal y obligatoria para el año 2018.  

Cabe destacar, que esta legislación es la más importante en materia de privacidad de datos, que se ha hecho en los últimos 20 años en la UE. El objetivo principal del GDPR, es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro del territorio europeo.

Con la creación de este Reglamento se pretende en consecuencia, crear un marco legal que proteja todos los datos personales de los individuos,  como ser por ejemplo:

  • Nombre completo.
  • Dirección domicilio.
  • Correo electrónico.
  • Fecha y lugar de nacimiento.
  • Y/o cualquier dato que revele la identidad de una persona.

Asimismo, considero importante destacar los 6 principios básicos a tener en cuenta en el uso, tratamiento y almacenamiento de datos personal.

  1. Los datos personales deben ser tratados de forma lícita, leal y transparente.
  2. Los datos personales deben ser recogidos con fines determinados explícitos y legítimos.
  3. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
  4. Los datos personales deben ser exactos y estar siempre actualizados.
  5. Los datos personales deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  6. Los datos personales deben ser tratados de tal manera que se garantice su seguridad.

Finalmente, a modo resumen del GDPR me gustaría mencionar los principales cambios que trajo consigo su aplicación:

  1. Implementación de medidas de seguridad internas y externas para garantizar la protección de los datos, considerando técnicas como cifrado, anonimización y/o pseudonimización de datos.
  2. Definición de mecanismos para la atención derechos ARCOP, con la finalidad de responder a titulares que deseen acceder, borrar, corregir, oponerse al procesamiento de sus datos o solicitar la portabilidad de los mismos.
  3. Definición e implementación de mecanismos de monitoreo y atención a brechas de privacidad, así como la comunicación oportuna de las mismas.
  4. Revisiones contractuales con terceras partes y evaluaciones de impactos considerando la protección de los datos, mencionados en el reglamento como Privacy Impact Assessment (PIA) y Data Protection Impact Assessment (DPIA).
  5. Revisión y tratamiento de datos personales de niños menores, considerando que el consentimiento de las actividades relacionados con dichos datos es otorgado por el tutor del menor.
  6. Designación de un oficial de protección de datos (DPO, por sus siglas en inglés) que establezca y revise los controles necesarios para mantener actualizado el ciclo de vida o inventario de datos personales de ciudadanos de la Unión Europea.

Fuente: PwC México

EL perfil del DPO:

De la mano del avance en la temática del Data Governance y de la aplicación del GDPR, surge un nuevo rol profesional conocido como: “Data Protection Officer” o de su traducción al español el Delegado de Protección de Datos.

Este perfil, consiste es una figura especialista en el derecho de protección de datos, que trabaja al lado del responsable de tratamiento de datos. Entre las funciones que debería desarrollar un DPO se encuentran:

  • Informar y asesorar a una empresa como así también a sus empleados, de sus obligaciones respecto a la normativa de protección de datos.
  • Supervisar que se cumpla con todas las disposiciones de la GDPR y las políticas de encargado de cumplimiento, como la formación del personal y la realización de auditorías periódicas.
  • Gestionar la documentación, comunicación y notificación de fugas de datos personales en un periodo máximo de 72 horas.
  • Estudiar el impacto del reglamento de seguridad y supervisar las evaluaciones de impacto que se realicen.
  • Cooperar con la autoridad de control y actuar como enlace entre las autoridades de control y la empresa.

Resulta importante mencionar, que si bien es verdad que no todas las empresas actualmente cuentan con este rol dentro de sus organizaciones, las tendencias indican que la demanda a futuro de este tipo de profesional será creciente y en consecuencia, será necesario su incorporación dentro de las compañías en el corto plazo.

CONCLUSIONES

En este paper, hemos estado desarrollando la temática del Big Data, sus atributos esenciales como así también, su incidencia dentro del sector de Retail, ventajas y estrategias de implementación.

Adicionalmente, se realizó un especial foco en las cuestiones básicas vinculadas a la Seguridad de la Información, desarrollando el concepto de Data Governance, principales normativas nacionales e internacionales vigentes y contextualizando el rol del DPO sus funciones, características particulares y ámbitos de aplicación.

Dentro de este contexto, considero apropiado destacar que el Data Governance es una disciplina que se encuentra en pleno desarrollo, la cual evoluciona dinámicamente en base a los nuevos avances en materia jurídica y de protección de datos personales.

Finalmente para concluir el presente documento, me gustaría destacar la importancia asociada a la actualización constante desde la perspectiva académica profesional, puesto que es la única manera de poder mantenernos a la vanguardIa de los cambios en el entorno y poder adaptarnos positivamente, a las nuevas necesidades y skills que requiere el actual mercado laboral.