Cumplimiento de normativas

La regulación en materia tecnológica y de protección de los datos se ha ido endureciendo con el paso de los años hasta adquirir un carácter global.

Un claro ejemplo de ello es el Reglamento General de Protección de Datos (RGPD o GDPR, según siglas en inglés), aprobado en 2018, con el objetivo de generar un marco legal de protección de datos personales y libre circulación de los mismos, común a toda la Unión Europea.

Las organizaciones no solo deben ceñirse a las leyes locales, sino también a las estatales o globales. Desde el momento en que conciben el desarrollo de un producto o la oferta de un servicio, y sin importar si son ellas mismas las que venden a sus clientes o lo realiza un partner, todos los agentes implicados deben tener el marco normativo en mente.

Tanto la Inteligencia Artificial como el Big Data han generado un nuevo debate en el marco regulatorio. Ambos han introducido el componente ético en el debate, con lo que ello conlleva.

A finales de 2021, se llegó a un acuerdo entre el Parlamento Europeo y los Estados miembros para impulsar la propuesta de Reglamento sobre Gobernanza de los Datos. Con ella se pretendía crear los procesos y estructuras que facilitasen el intercambio de datos entre todos los actores relevantes. En 2022 se ha continuado por esta senda con una nueva iniciativa regulatoria: la Ley de Datos, que está llamada a transformar el marco regulatorio europeo para impulsar una homogeneidad y seguridad en el acceso y uso equitativo de estos activos.

En este sentido, y aunque aún no sea una normativa vigente y pueda sufrir cambios, es crítico que los negocios empiecen a tener en cuenta esta propuesta en su actividad. Así no solo les será más sencillo tener su portfolio al día para cuando esta Ley tenga luz verde, sino que mostrarán a sus clientes y consumidores que se preocupan por la información generada.

Las organizaciones están obligadas a elaborar internamente nuevas normas de gobernanza debido a la irrupción de diferentes servicios cloud, como es el caso de SaaS, PaaS o IaaS, entre otros. Esto implica el establecimiento de mecanismos para mantener el control de las aplicaciones y de los recursos.

La dependencia que tienen las empresas de la nube genera retos mayúsculos en materia de gobierno, con el objetivo de cumplir las directivas de la organización y mantener a toda la plantilla alineada. La gobernanza debe definir roles y jerarquías, en un marco de trabajo con políticas comunes. Afecta tanto a personas como a infraestructura, seguridad, tecnología y procesos y es fundamental en el correcto desarrollo de la compañía.