Aunque la seguridad de los datos es una de las prioridades importantes a la hora de cumplir con la normativa de protección de datos, hay dos elementos más que no deben dejarse de lado, especialmente cuando se quieren aprovechar adecuadamente por las organizaciones; hablamos de la exactitud de los datos y la integridad de los mismos. La información tiene una vida útil y en el contexto actual, esta se va acortando rápidamente.
Puedes haber invertido mucho en un sistema CRM y haber recogido y acumulado muchos datos a través de él, pero ¿cómo te aseguras de que los datos en tu CRM sean precisos? En las siguientes líneas hablaremos sobre el principio de exactitud de los datos, de su importancia, de cómo puede afectar a tu organización y las precauciones que puedes tomar para garantizar la precisión de los datos.
En este artículo hablamos de:
- ¿Qué es la exactitud de los datos?
- El principio de exactitud de los datos en el RGPD y la LOPDGDD
- ¿Qué elementos afectan a la exactitud de la información?
- ¿Qué consecuencias tienen los datos inexactos?
- ¿Quién tiene la responsabilidad de que los datos sean exactos?
- La importancia de mantener la exactitud de los datos
- ¿Cómo asegurar la calidad y exactitud de los datos?
- Derechos del individuo frente a la inexactitud de sus datos
- ¿Cómo denunciar el tratamiento de datos inexactos?
- Sanciones por no cumplir con el principio de exactitud de los datos
- Exactitud de los datos en las Administraciones públicas
¿Qué es la exactitud de los datos?
La exactitud de los datos es un componente de la calidad de los datos y se refiere a si los valores de datos almacenados para un objeto son el valor correcto. Para que los datos sean precisos, el valor de los datos debe ser el valor correcto y debe representarse de forma coherente y sin ambigüedades.
De hecho, hay dos componentes de precisión de los datos: contenido y forma.
- El contenido solo debe ser correcto. Tanto de las decisiones, comparaciones y agregaciones de la organización se basan en datos, que cualquier error deja espacio para un uso incorrecto de los datos.
- La forma elimina las ambigüedades sobre el contenido. Desafortunadamente, para muchas organizaciones, se necesita cierto grado de disciplina para crear una forma consistente, y muchos usuarios han creado sus propias estandarizaciones. Pero el formulario debe estandarizarse en toda la organización para que los datos sean precisos y se informe con precisión.
El principio de exactitud de los datos en el RGPD y la LOPDGDD
Este principio de exactitud de datos aparece regulado en el artículo 5.1 del RGPD y en el artículo 4 de la LOPDGDD, que nos vienen a decir que los datos serán exactos y, en caso de ser necesario, se actualizarán. Así mismo, se deberán adoptar las medidas razonables para suprimir o rectificar sin demora aquellos datos personales que sean inexactos con respecto a la finalidad para la que se tratan.
El principio de exactitud de los datos o exactitud de la información cobra especial relevancia actualmente, puesto que los datos que pueden considerarse personales provienen de muy diversas fuentes y se recogen en diversos formatos y estructuras.
Como ejemplos, los datos se recaban de dispositivos móviles, tarjetas de fidelización, sistemas de gestión de relaciones con los clientes (CRM), sitios de redes sociales, datos de ubicación GPS y complejas herramientas de investigación de mercado. Por su parte, el desarrollo continuo de conceptos como Internet de las cosas (IoT) significa que las máquinas también se están convirtiendo en una parte integral del diluvio de datos. Junto con los dispositivos computarizados más tradicionales, las empresas pronto extraerán información de objetos aparentemente inanimados.
Con todo esto en mente, el gobierno de datos debe ser una prioridad. Esta información no solo llegará desde todas las direcciones, sino que existirá en varios formatos: desde números y fórmulas hasta palabras y fragmentos de texto individuales.
Además, tampoco podemos olvidar en la posible disparidad a la hora de utilizar las diferentes herramientas que existen para el tratamiento y análisis de datos, lo que puede derivar en problemas que afecten a la exactitud de los datos y, por tanto, a su fiabilidad y utilidad.
La solución a estos problemas es la gobernanza de datos.
Principio de veracidad
La ley de protección de datos de la UE requiere que los datos sean veraces, se mantengan actualizados y se borren o rectifiquen cuando sean inexactos.
El RGPD no define la palabra “veracidad” pero, según el significado de la palabra, se puede decir que los datos son inexactos cuando son incorrectos o engañosos.
En la práctica, la veracidad significa que responsables y encargados de tratamiento deben:
- Tomar medidas razonables para garantizar que los datos personales sean exactos.
- Garantizar que la fuente y el estado de los datos personales sean claros.
- Considerar cuidadosamente cualquier desafío a la exactitud de la información; y
- considerar si es necesario actualizar periódicamente la información.
Tener claro lo que un registro pretende mostrar y los usos que tiene es importante para determinar la exactitud (por ejemplo, solo porque los datos personales se hayan modificado, no significa que un registro histórico sea inexacto siempre y cuando esté claro que es un registro histórico).
¿Qué elementos afectan a la exactitud de la información?
Dado que la exactitud de los datos afecta tanto a una organización, es importante comprender qué factores pueden afectar esta exactitud. A continuación se muestran los tres componentes principales que pueden afectar la precisión de los datos.
- Entrada manual: La forma más común de inexactitud de datos proviene de la entrada manual. Los errores de la entrada manual a menudo ocurren en la entrada de datos inicial de los usuarios y se presentan como un error tipográfico. Los usuarios ingresan el valor incorrecto, y se almacena para siempre en la base de datos.
- Decadencia de datos: La entrada manual puede ser un problema ocasional, pero la descomposición de datos es un problema más persistente cuando se trata de datos válidos y correctos. Los datos pueden comenzar como precisos, pero con el tiempo, pueden volverse inexactos debido a una multitud de factores. Por ejemplo, las direcciones, los números de teléfono y el estado civil cambian todo el tiempo. Los libros de precios y los presupuestos se actualizan, lo que dificulta garantizar siempre los datos correctos.
- Movimiento de datos: Finalmente, el movimiento de datos puede ocurrir al mover datos de un sistema diferente a otro. Los datos pueden modificarse hasta cierto punto, como convertirlos al formato incorrecto o incluso colocarlos en la ubicación incorrecta, especialmente cuando el software que ejecuta la base de datos no es muy robusto.
¿Qué consecuencias tienen los datos inexactos?
Los datos inexactos o deficientes pueden afectar seriamente a una organización completa, no solo a determinados proyectos o departamentos, puesto que los datos o, como mínimo, las conclusiones extraídas de su análisis se emplean en los procesos de toma decisiones de las organizaciones, por lo que datos incorrectos o inexactos pueden conducir a decisiones erróneas o poco acertadas en diferentes áreas de una organización.
Estos son los cinco efectos más habituales que generan los datos inexactos:
- Inconsistencia en la representación de los datos y en los criterios para agregar o eliminar datos en una base de datos.
- Falta de fiabilidad de los datos.
- Datos incompletos porque falten valores de datos.
- Desconfianza.
Desde el punto de vista de la protección de datos, no cumplir con el principio de exactitud en los términos que establece la normativa de protección de datos, puede llevar a realizar tratamientos con finalidades distintas para las que fueron recabados dichos datos, lo que podría conducir a reclamaciones y posibles denuncias por parte de los interesados.
¿Quién tiene la responsabilidad de que los datos sean exactos?
De acuerdo al RGPD y la LOPDGDD, la responsabilidad de velar por que se cumpla en principio de exactitud de los datos es tanto del responsable del tratamiento como del encargado del tratamiento.
Responsables y encargados deben supervisar y comprobar que los datos que tratan son correctos y que se usan con la finalidad para la que fueron recabados. Y hacerlo de forma periódica, así como cuando se haya cumplido la finalidad, puesto que es posible que en ese momento se requiera el bloqueo o la supresión de dichos datos.
Desde un punto de vista más relacionado con los procesos de toma decisiones dentro de la organización, la responsabilidad de que los datos sean exactos debería recaer en mayor o menor medida en todos aquellos que tienen acceso a los datos y tratan con ellos de una u otra forma, no solo en los responsables de TI que crean las bases de datos, sino también en quienes introducen los datos o los analizan, así como en quienes los emplean para apoyar la toma de decisiones en base a las conclusiones extraídas de ellos.
La importancia de mantener la exactitud de los datos
Podemos ver la importancia de la exactitud de los datos desde dos puntos de vista diferentes, pero complementarios.
Por un lado, desde la perspectiva de la protección de datos, cumplir con el principio de exactitud de los datos es fundamental para evitar, como ya hemos indicado más arriba, reclamaciones o denuncias e incluso sanciones.
Por otro lado, desde una perspectiva comercial y de obtención de beneficios, el uso de datos inexactos o de baja calidad puede suponer un desperdicio innecesario e impedir la toma de decisiones y la comprensión de los problemas comerciales.
Cualquier dato que no sea adecuado para el propósito que utiliza la empresa significa desperdicio, doble trabajo y malas decisiones que a su vez causan desperdicio. El desperdicio se traduce en pérdida de ganancias en el resultado final.
Mejorar la veracidad de los datos:
- Mejora ganancias
- Reduce los costes involucrados en envíos no entregados y duplicados
- Aumenta la satisfacción del cliente.
- Mejora la imagen de marca.
- Ofrece información y una vista única del cliente
- Asegura la toma de decisiones empresariales precisas
¿Cómo asegurar la calidad y exactitud de los datos?
Data Quality Assurance es el proceso de creación de perfiles de datos para descubrir inconsistencias y otras anomalías en los datos, así como realizar actividades de limpieza de datos para mejorar la calidad de los datos.
Cuando una organización no tiene un proceso de control de calidad de datos, las consecuencias son esfuerzos duplicados, mayores costos e información inconsistente para los usuarios comerciales de una organización. Para establecer un proceso efectivo de Aseguramiento de la calidad de los datos, sigue las cinco reglas a continuación.
- Establecer reglas de gobierno de datos
Para garantizar la calidad y transparencia de los datos, la gobernanza de los datos debe ser una prioridad.
El gobierno de datos se refiere a la gestión general de la disponibilidad, usabilidad, integridad y seguridad de los datos empleados en una empresa. Para maximizar la calidad de los datos, o la relevancia que tienen los datos para los usuarios comerciales, obtén una comprensión integral de los objetivos comerciales.
Con las expectativas establecidas, combina esa información con las experiencias de la empresa para crear reglas de gobierno de datos para que todos dentro de la organización comprendan cómo se validarán los datos.
- Evaluar nuevos datos para crear una línea base
Establece reglas de gobernanza de datos altas al tener una línea base precisa para medir la calidad de los datos al verificar los sistemas de origen para detectar posibles anomalías en los datos recién creados.
Busca la coherencia en los valores de datos, formatos e integridad para identificar valores atípicos que puedan indicar errores. La coherencia y la diligencia darán como resultado datos más precisos.
- Estandarizar metadatos
A medida que llega nueva información de varias fuentes, es importante establecer estándares corporativos para limitar las interpretaciones inconsistentes de los datos. Los usuarios finales en diversas partes de la organización interpretarán el significado de términos comerciales comunes y conceptos de datos de manera diferente.
Crea el estándar para los metadatos relevantes para el negocio para que todos tengan una fuente de verdad a la que hacer referencia, lo que limita las interpretaciones erróneas y los problemas de uso de datos.
- La comprobación de datos nunca se detiene
Verifica continuamente la validez de los datos mediante el desarrollo de servicios automatizados para garantizar que los registros de datos cumplan con las reglas de gobierno de datos de tu organización. Ejecuta informes para identificar anomalías. Configura paneles de control de calidad de datos para una vista completa. O califica cuadros de mando para métricas agregadas en los sistemas de datos.
- Realizar un seguimiento de las brechas de calidad de datos
Medir el cumplimiento de sus reglas de gobierno de datos solo mejorará con un proceso estándar para evaluar y eliminar la fuente de errores de datos. Establece un sistema de gestión de incidentes para automatizar los informes y priorizar los problemas de calidad de datos para mitigar los problemas de calidad de datos en el futuro.
Derechos del individuo frente a la inexactitud de sus datos
Los derechos de los interesados (los derechos ARSULIPO) pueden ejercerse frente a la inexactitud de los datos, en concreto, los derechos que están relacionados directamente con el principio de exactitud que podremos ejercer cuando este no se cumpla, son:
- El derecho de acceso permite a los interesados conocer qué datos personales tratan las organizaciones y cómo se procesan.
- El derecho de rectificación permite que los interesados puedan solicitar la corrección de aquellos datos que son erróneos e inexactos o incompletos.
¿Cómo denunciar el tratamiento de datos inexactos?
Antes de denunciar el tratamiento de datos inexactos, debemos dirigirnos al responsable del tratamiento (la organización que está tratando nuestros datos) y, a través de la solicitud del derecho de rectificación, pedir que corrijan los datos erróneos o incompletos.
Si el responsable del tratamiento no responde o lo hace de manera insatisfactoria, podremos denunciar ante la AEPD por incumplimiento de la normativa de protección de datos.
La reclamación puede presentarse a través de la sede electrónica de la AEPD, en su página web o de forma presencial, en la oficina situada en C/ Jorge Juan, 6 de Madrid.
Sanciones por no cumplir con el principio de exactitud de los datos
En el RGPD y la LOPDGDD se establecen varias infracciones relacionadas con el principio de exactitud de los datos, infracciones que, en función de su gravedad, llevan aparejadas diferentes sanciones, de manera que una organización puede ser multada con cuantías que pueden alcanzar:
- Los 40.000 euros para infracciones leves
- Entre 40.001 y 300.000 euros para infracciones graves
- Entre 300.001 y 20 millones de euros (o el 4% de la facturación anual) para infracciones muy graves
Cabe señalar, sin embargo, que el responsable del tratamiento no será culpable de la inexactitud de los datos, si ha adoptado las medidas técnicas y organizativas necesarias para garantizar la corrección de las inexactitudes en los datos personales recogidos y tratados y reducir al máximo el riesgo de error en estos, así como que se supriman o rectifiquen cuando dichos datos se hayan:
- Obtenido directamente del interesado
- Obtenido de un mediador o intermediario
- Obtenido de otro responsable
- Obtenido de un registro público
Exactitud de los datos en las Administraciones públicas
Las Administraciones públicas, al igual que cualquier entidad privada, deben respetar el principio de exactitud de los datos en los tratamientos que realicen.
La LOPDGDD establece que las administraciones públicas tienen la facultad de analizar los datos para comprobar su exactitud en caso de datos aportados por los interesados en las solicitudes realizadas por medios electrónicos en las que el interesado declare datos personales que obren en poder de las administraciones públicas.
Es decir, las Administraciones públicas tienen la obligación de verificar la exactitud de los datos personales de los ciudadanos sin necesidad de su consentimiento.