Solicitar demostración
Contactar con Ventas
Buscar por palabra clave
Buscar por palabra clave
Solicitar demostración
Contactar con Ventas

Seminario web bajo demanda disponible próximamente

Blog

Refuerza a los equipos de gobierno de datos en la aplicación de políticas

OneTrust presenta su método para ofrecer información clave de manera rápida sin comprometer el cumplimiento normativo.

Blair Hutchinson
Director principal de productos
8 de mayo de 2025

Two businessmen chatting at a balcony railing

Índice

OneTrust tiene la misión de acelerar el uso responsable de los datos. Estamos trabajando con empresas que quieren escalar su uso de la IA, funciones de análisis e intercambio de datos, a la vez que se respeta la privacidad individual y se garantiza el cumplimiento normativo de las diferentes regulaciones. Este equilibrio entre maximizar el valor de los datos y minimizar el riesgo se ha ido complicando cada vez más a medida que el volumen de datos continúa creciendo y los entornos normativos se van volviendo más complejos.

El enfoque tradicional de la gobernanza se situaba en la documentación y los procesos manuales. Sin embargo, estamos cambiando este paradigma gracias a la aplicación programática de políticas, que a su vez posibilita una gobernanza accionable en cada punto de uso de datos.

 

Por qué está fallando el gobierno de datos

La mayoría de las organizaciones han invertido mucho en catalogar activos, documentar políticas y crear marcos de gobernanza. Sin embargo, estas inversiones suelen desembocar en documentación sobre gobernanza en lugar de implementar la propia gobernanza. Además, la laguna entre las políticas documentadas y el uso real de los datos genera un riesgo significativo.

Los equipos de datos se enfrentan a presiones contrapuestas: tienen que aportar información clave con mucha rapidez a la vez que deben garantizar el cumplimiento normativo dentro de una maraña de regulaciones y políticas internas que cada vez se va incrementando más. Cuando la gobernanza existe principalmente como documentación, desconectada de los flujos de trabajo de datos, genera una fricción que ralentiza la innovación o que fuerza soluciones alternativas.

¿Y cuál es el resultado? Las organizaciones se enfrentan a una situación crítica: aplicar la gobernanza y ralentizar la innovación, o acelerar el uso de datos y aceptar un riesgo mayor. Ninguna de estas opciones es sostenible.

 

Los desafíos a los que se enfrentan los equipos de gobierno de datos

Los profesionales de gobierno de datos se encuentran en una situación insostenible: 

  1. Lagunas en la implementación: las políticas que definen los consejos de gobernanza rara vez desembocan en controles técnicos.
  2. Visibilidad limitada: en cuanto se concede acceso a los datos, hay poca información sobre cómo se utilizan.
  3. Retos de escala: los procesos de revisión manual no pueden seguir el ritmo del uso de datos a escala de la IA.
  4. Barreras técnicas: los equipos de gobernanza carecen de los medios técnicos para hacer cumplir los controles a nivel de consulta y tratamiento.
  5. Fricción en la organización: los equipos de gobernanza son vistos como el «departamento de las negativas», lo que socava la propia adopción de la gobernanza.

Pero lo más preocupante de todo es que los equipos de gobernanza a menudo no cuentan con los medios para aplicar sus políticas en lo que respecta a los puntos de datos. Es decir, pueden documentar las medidas a seguir, pero carecen de los medios técnicos para garantizar una aplicación consistente.

 

Cómo empoderar a los profesionales de gobierno de datos

Cuando existen lagunas, la aplicación de políticas tiende puentes entre el objetivo de la gobernanza y la ejecución operativa. Transforma la documentación estática en la aplicación automatizada y en tiempo real en los puntos de acceso a los datos. Por su parte, el enfoque de OneTrust pone en común el aspecto empresarial, normativo, de consentimiento y de datos, para que así los equipos puedan tomar decisiones relativas a la aplicación de políticas con mayor rapidez. Las políticas se pueden gestionar de manera centralizada al unificar las políticas de privacidad, consentimiento y cumplimiento normativo dentro de una misma plataforma; de modo que se puedan aplicar de modo global en todos los patrimonios de datos de la organización. Asimismo, esto hace que:

  • La aplicación sea automatizada: las políticas se traducen en controles técnicos que se aplican en función de los cambios en los datos.
  • El trabajo de los desarrolladores sea más sencillo: la aplicación se produce sin interrumpir ninguno de los flujos de trabajo existentes.
  • La gobernanza esté bien definida: los equipos de gobernanza mantienen el control sobre la creación de las políticas, mientras que la automatización garantiza una implementación consistente.
  • La gobernanza disponga del contexto adecuado: la aplicación saca partido de los contextos empresariales, normativos, de consentimiento y de datos con el fin de garantizar la precisión y el cumplimiento normativo.

Para los profesionales de la gobernanza, esto significa que las políticas que confeccionan se aplican de modo automático. Estos obtienen visibilidad sobre cómo se aplican las políticas y pueden medir la eficacia de la política en toda la organización, lo que permite que se puedan centrar en el diseño de la política en lugar de su aplicación manual. La aplicación de la política convierte la gobernanza en un facilitador empresarial, lo que permite que las organizaciones puedan actuar con mayor rapidez sin comprometer la confianza.

 

Cómo funciona la aplicación de políticas

El producto de aplicación de políticas de datos de OneTrust se integra directamente con las plataformas de datos modernas. El motor de aplicación de políticas ejecuta los controles nativos de modo automático en cada plataforma. Por ejemplo, Snowflake saca provecho de las funciones externas y las políticas de acceso de filas de Snowflake, mientras que Databricks se integra a través del control de acceso y las listas de control de acceso de las tablas de Unity Catalog.

 

Screenshot of the Data Governance violations summary page

Identificadores personales sin ofuscación de datos que se han detectado en el resumen de infracciones.

 

En primer lugar, los datos deben clasificarse y los metadatos deben estar disponibles en OneTrust. Si aún no lo has hecho, Localización de datos de OneTrust incluye una biblioteca detallada de clasificadores para datos estructurados y sin estructurar. Los equipos de gobernanza pueden marcar infracciones: en la mayoría de los casos donde los datos sensibles no disponen de los controles técnicos que son necesarios.

 

Screenshot of the Data Governance create and apply policy action screen

Aquí se crea y aplica una política con reglas definidas por el usuario.

 

Para que se cumpla una política, el individuo deberá definir las reglas utilizando un lenguaje inteligible como, p. ej., «enmascara esta columna con X para todos los grupos de usuarios menos los HR_MANAGERS, SYSADMIN, ACCOUNTADMIN». Estas políticas inteligibles luego se convierten en controles técnicos específicos para la plataforma que se aplican directamente a los activos de datos del sistema. El resultado de todo esto es que los individuos y los agentes que consultan los datos disponen del acceso adecuado de acuerdo con su rol.

 

Screenshot of the Data Governance resolved violations screen

Resumen de infracciones resueltas.

 

La aplicación se agrega a un registro de auditoría que no se puede modificar y los equipos de gobierno de datos pueden administrar la definición de la aplicación de acuerdo con el contexto de la política.

 

Ejemplo real: desarrollo de modelos de IA a partir del uso responsable de los datos

Piensa en un equipo de ciencia de datos que esté desarrollando un modelo de predicción de pérdida de clientes a partir de datos sensibles de varias fuentes. El equipo deberá crear un modelo preciso a la vez que cumple con el RGPD, la CCPA y las políticas internas de ética de datos.

 

El desafío

Los datos que se necesitan para este modelo de IA son: 

  • Datos demográficos del cliente 
  • Historial de transacciones con detalles financieros 
  • Interacciones con el servicio de atención al cliente que incluyan los comentarios de manera literal 
  • Datos de comportamiento del sitio web, incluidos indicadores de consentimiento para fines de marketing 

Sin el cumplimiento de la política, el equipo de gobernanza de datos se enfrenta a varios desafíos: 

  • Las revisiones manuales de solicitudes de acceso a datos generan cuellos de botella que duran semanas 
  • La aplicación inconsistente de reglas de ofuscación en diferentes plataformas de datos 
  • La incapacidad a la hora de aplicar las preferencias de consentimiento en tiempo real a medida que se accede a los datos 
  • La inexistencia de una pista de auditoría que vincule el uso de los datos con los propósitos de cada modelo 

 

Cómo transforma el proceso la aplicación de políticas

Con la función de aplicación de políticas de datos de OneTrust, el equipo de gobernanza define las políticas que se aplican automáticamente dondequiera que se acceda a los datos: 

  1. Filtrado de filas según el consentimiento: cuando el científico de datos consulta datos de clientes, las filas se filtran de modo automático en función del estado del consentimiento.
  2. Enmascaramiento de columnas: los datos sensibles se ofuscan de manera automática según el rol del usuario y el propósito que se haya declarado.
  3. Acceso basado en el propósito: el equipo de gobernanza establece políticas que se basan en el propósito de desarrollar un modelo de predicción de pérdida de clientes.
  4. Consistencia entre plataformas: independientemente de si los datos residen en Snowflake, Databricks o en una herramienta de inteligencia empresarial, se aplican las mismas políticas de manera consistente.

De este modo, el equipo de ciencia de datos puede iterar con rapidez su modelo de IA mientras mantiene el cumplimiento de los complejos requisitos de la normativa. La gobernanza facilita la innovación en lugar de crear cuellos de botella.

 

También podría interesarte:

Blog

Inteligencia para la confianza

OneTrust presenta innovaciones para habilitar el uso responsable de los datos y el trust intelligence a gran escala

OneTrust anuncia nuevas innovaciones dentro de su plataforma de Trust Intelligence para ayudar a las empresas a utilizar los datos de forma responsable y desarrollar inteligencia de confianza a escala.

mayo 23, 2023 5 minutos de lectura

Aprende más

Seminario web

Localización de datos y seguridad

Academia RGPD: Una protección de datos eficaz mediante el mapeo y la localización

En este webinar te contamos cómo automatizar soluciones de mapeo de datos para mantener un registro actualizado de los sistemas de TI.

febrero 27, 2023

Aprende más

Búsquedas principales

Recursos

Plataforma

Empresa

Contacto

La privacidad importa

Nuestro centro de privacidad te lo pone fácil para saber cómo
recopilamos y utilizamos tu información.

Tu privacidad

Cuando recopilamos tu información personal, siempre te informamos sobre tus derechos y facilitamos que los puedas ejercer. Siempre que sea posible, también permitimos que puedas administrar tus preferencias sobre cuánta información quieres compartir con nosotros o nuestros socios.

© {{CURRENT_DATE}} OneTrust LLC. Todos los derechos reservados.

Seminario web bajo demanda disponible próximamente

Nuestras políticas

Tus derechos