El tratamiento de los datos en las empresas es un proceso mediante el cual se recopila información que aún no ha sido manipulada (es decir, aún se encuentra en la fase inicial de la arquitectura del datawarehouse, el stage) y se le practican una serie de procedimientos que hacen que los datos en bruto queden útiles para su uso en Big Data.
Procesar datos implica seguir con una normativa de protección de los datos, medidas de seguridad que van a hacer que los datos que están siendo tratados no violen los derechos y libertades de las personas físicas. La Ley de protección de datos vigente en la UE es el Reglamento General de Protección de Datos, que empezó a aplicarse el 25 de mayo de 2018.
Tratamiento de los datos en las empresas
En materia de protección de datos personales, los sistemas informáticos que se utilizan en el tratamiento de los datos en las empresas deben proponer una evaluación de impacto durante todo el proceso y clasificar los tratamientos acorde al bajo o alto riesgo para los derechos de las personas implicadas.
Así, cuando existan diferentes tratamientos que tengan niveles de riesgo diferentes, aunque supongan un único entregable para la empresa, deberán identificarse y documentarse de forma diferenciada, permitiendo a los responsables o encargados del tratamiento de los datos en las empresas adoptar las medidas que se consideren necesarias.
Del mismo modo que en otras capas informacionales, el tratamiento de datos en las empresas debe cumplir el principio de protección de datos desde el diseño y, por defecto, deben estar los procesos existentes adaptados y tomarse en cuenta estos principios en los nuevos tratamientos que se quieran realizar.
Todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo. De forma general, el reglamento tiene en cuenta la proporcionalidad en su aplicación, por lo que el análisis de riesgo se adaptará al tipo de tratamiento de los datos en las empresas y a las características de las organizaciones:
- Grandes empresas: uso de una metodología de análisis de riesgo existente.
- Organizaciones de menor tamaño y con tratamientos poco complejos: la AEPD indica que podrá ser una reflexión relacionada con las implicaciones del procesamiento tanto de los derechos como de las libertades de los sujetos interesados, dando respuesta a diferentes cuestiones sobre protección de datos.
El reglamento establece cuándo es necesario realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados.
¿Te pareció útil esta información?
Si te gustaría darle un giro a tu vida y dedicarte a este sector de alta demanda, recuerda que toda esto y mucho más está incluido en nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp. En esta formación podrás aprender todo lo necesario para convertirte en un data analyst profesional. ¡Inscríbete!
