Actualmente, gracias a las nuevas tecnologías, la mayoría de la información que maneja una persona es digital. Es decir, ahora, una gran parte del manejo de datos es a través de dispositivos como smartphones, tablets,computadoras, servidores, nubes, etc.

Lo anterior impacta también en la información que resguardan las empresas y en su forma de hacerlo. La tarea de protegerla representa un importante desafío e implica nuevos riesgos que afectan la privacidad y la protección de los datos de manera constante.

El ciclo de vida del manejo de datos abarca desde la etapa de creación u obtención, tratamiento y almacenamiento, transformación y transmisión hasta, finalmente, su destrucción, para lo cual se utilizan dispositivos y tecnologías específicas.

Durante este periodo, la protección adecuada de la información es fundamental. Para ello, es necesario contar con un Comité de Gobierno de Datos, formado por un equipo multidisciplinario, que tenga una perspectiva integral para la toma acertada de decisiones.

El antecedente a este Comité es el órgano supervisor de contabilidad, ubicado principalmente en las áreas de finanzas, y creado en diversas organizaciones americanas o filiales de empresas estadounidenses. Éste surge como medida de control para brindar certidumbre de los datos financieros y su origen se deriva del llamado Sarbanes-Oxley Act de 2002, que se publicó para fortalecer, entre otros, al gobierno corporativo y el marco de control de las compañías que cotizan en la bolsa.

El Comité de Gobierno de Datos es una instancia que requiere tener un reporte inmediato a la dirección general o a la máxima autoridad interna en materia de cumplimiento y, por lo tanto, requiere la independencia organizativa para la toma de decisiones. Los integrantes de este Comité deberán contar con la experiencia y el conocimiento de un experto en procesos internos, un técnico en sistemas y nuevas tecnologías, un experto en seguridad física y, por su puesto, un abogado. La pluralidad, perspectiva y enfoque de cada uno de ellos enriquecerá al Comité en sus resoluciones.

Cada producto o servicio nuevo, que una organización busque explorar o adoptar, necesitará ser sometido al análisis de este Comité para detectar cualquier implicación de seguridad en cuanto a los datos que pueda utilizar.

Además, el Comité tendrá que conocer en detalle el ciclo de vida de la información, ya que deberá decidir qué personas contarán con acceso a los datos recabados y determinar la manera adecuada de destruir la información al final de su ciclo. Esto requiere establecer las características de los perfiles que contarán con admisión a los sistemas, una descripción precisa de las facultades para cada uno, el lugar correcto para almacenar la información y el periodo de tiempo determinado para hacerlo.

El Comité deberá también monitorear la implementación y el proceso de cumplimiento relacionado con el uso de datos e información y, cuando lo considere pertinente, proponer revisiones a las políticas y procedimientos adoptados por la compañía en materia de protección de la información.

Aunque el uso de la tecnología para dar soporte a las labores de control y protección de los datos es recomendable, no es el único medio para lograr su seguridad y cuidado. La inversión en software, plataformas y nuevas tecnologías es un recurso alternativo o adicional a las medidas administrativas y legales.

Cabe destacar que los datos a los cuales el Comité presta atención no son únicamente los personales, que se encuentran regulados en la ley mexicana y otras demarcaciones, sino la información en general que abarca también datos financieros y cualquier otro elemento valioso para una organización con fines de negocio.

Por último, dentro del alcance se incluye también el tema de violaciones y vulnerabilidades, por lo que el Comité deberá revisar cualquier desviación o violación a las reglas que éste defina a lo largo de toda la organización.

En resumen, los beneficios de contar con un Comité de Gobierno de Datos son muchos; permite a los miembros intercambiar perspectivas particulares que se convierten en decisiones integrales y balancean los diferentes componentes para dar un resultado de debida protección al dato, cumplimiento a la ley y la satisfacción de las necesidades del negocio.

La labor del Comité de Gobierno de Datos es sumamente valiosa. El contar con este equipo de trabajo multidisciplinario, que aporta seguridad y certidumbre en la organización para el acceso y uso de los datos, sin duda, se convierte en una mejor práctica, más aún, en el sector de las telecomunicaciones que integra a las nuevas tecnologías en su portafolio de soluciones y servicios y puede liderar y marcar tendencias en temas de seguridad de la información.