Superar las limitaciones de retención de datos y preservar la inteligencia de datos

Supere los períodos de retención legales y conserve los datos para detectar patrones, tendencias y relaciones valiosas a lo largo del tiempo con datos sintéticos.

¿Cuánto tiempo se pueden almacenar los datos personales?

A pesar de la aparente rigurosidad de los períodos de retención de datos del RGPD, no existen reglas sobre la limitación del almacenamiento. Las organizaciones pueden establecer sus propios plazos en función de los motivos que consideren oportunos, sin embargo, la organización debe documentar y justificar por qué ha establecido el plazo que tiene.

La decisión debe basarse en dos factores clave: el propósito del procesamiento de los datos y cualquier requisito reglamentario o legal para conservarlos. Siempre que uno de sus propósitos aún se aplique, puede continuar almacenando los datos. También debe considerar sus requisitos legales y reglamentarios para retener datos. Por ejemplo, cuando los datos estén sujetos a impuestos y auditorías, o para cumplir con estándares definidos, habrá pautas de retención de datos que debe seguir.

Puede planificar cómo se utilizarán sus datos y si se necesitarán para un uso futuro mediante la creación de un mapa de flujo de datos. Este proceso también es útil cuando se trata de localizar datos y eliminarlos una vez que expira su período de retención.

Principios de minimización de datos bajo GDPR

El artículo 5 (1) (c) del RGPD dice que "los datos personales serán: adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan".

Idealmente, esto significa que las organizaciones identifican la cantidad mínima de datos personales necesarios para cumplir con el propósito para el que se recopilaron los datos. Decidir qué es "adecuado, relevante y limitado" puede resultar un desafío para las organizaciones, ya que estos términos no están definidos por el RGPD. Para evaluar si tiene la cantidad correcta de datos, primero, tenga claro por qué se necesitan los datos y qué tipo de datos se recopilan. Para categorías especiales o datos sobre delitos, las preocupaciones aumentan aún más.

La recopilación de datos personales por la remota posibilidad de que puedan ser útiles en el futuro no se ajusta al principio de minimización de datos. Las organizaciones deben revisar periódicamente sus actividades de procesamiento para asegurarse de que los datos personales sigan siendo relevantes, precisos y adecuados para sus propósitos, eliminando todo lo que ya no sea necesario.

Por esta razón, la minimización de datos está estrechamente relacionada con el principio de limitación de almacenamiento.

Limitaciones de retención según lo establecido por GDPR

El artículo 5 (1) (e) del RGPD dice: "Los datos personales se conservarán en un formato que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se procesan los datos personales".

Lo que dice este artículo es que, incluso si una organización recopila y usa datos personales de manera legal, no puede conservarlos indefinidamente. El GDPR no especifica límites de tiempo para los datos. Depende de la organización. El cumplimiento de los principios de limitación de almacenamiento garantiza que los datos se borren, anonimicen o sinteticen para reducir el riesgo de que los datos se vuelvan irrelevantes y excesivos o inexactos y sin datos. Desde una perspectiva práctica, es ineficiente almacenar más datos personales de los que necesita con costos innecesarios relacionados con el almacenamiento y la seguridad. Teniendo en cuenta que las organizaciones deben responder a las solicitudes de acceso de los sujetos de datos, esto se vuelve más difícil cuanto más datos tiene que filtrar una organización. Mantener cantidades excesivas de datos también aumenta el riesgo asociado con una violación de datos.

El mantenimiento de programas de retención enumera los tipos de información que tiene, para qué la usa y cuándo debe eliminarse. Para cumplir con los requisitos de documentación, las organizaciones deben establecer y documentar períodos de retención estándar para diferentes categorías de información. Es recomendable que las organizaciones se aseguren de que están cumpliendo con estos períodos de retención y revisen la retención a intervalos apropiados.

Conservación del valor de los datos

“Los datos son el nuevo aceite de la economía digital”. Sí, esta puede ser una declaración exagerada, pero la mayoría estará de acuerdo en que los datos son valiosos y esenciales para que las organizaciones se den cuenta de la innovación, les permite a las organizaciones detectar patrones, tendencias y relaciones valiosas a lo largo del tiempo para respaldar a la organización con información procesable.

Sin embargo, el principio de minimización de datos y los períodos de retención de datos legales (específicos) requieren que las organizaciones destruyan los datos después de un cierto período de tiempo. En consecuencia, esas organizaciones tienen que destruir su base para la realización de la innovación impulsada por datos: los datos. Sin datos y una base de datos rica de datos históricos, la realización de la innovación impulsada por datos se convertirá en un desafío. Por lo tanto, esto introduce una situación en la que las organizaciones no pueden detectar patrones, tendencias y relaciones valiosas a lo largo del tiempo para apoyar a la organización con información procesable debido a la destrucción de datos.

Entonces, ¿cómo puede superar estos desafíos al tiempo que conserva la inteligencia de datos?

Puede solucionar los plazos de retención de datos creando datos sintéticos o anonimizando los datos; esto significa que la información no se puede conectar a un sujeto de datos identificable. Si sus datos son anonimizados, el RGPD le permite conservarlos durante el tiempo que desee.

Sin embargo, debe tener cuidado al hacer esto. Si la información se puede utilizar junto con otra información que la organización tiene para identificar a un individuo, entonces no se anonimiza adecuadamente. Este blog ilustra y explica por qué fallan las técnicas clásicas de anonimización y, en este caso de uso de retención de datos, no ofrece ninguna solución.

Qué hacer con los datos después del período de retención

Tiene tres opciones cuando expira el plazo para la retención de datos: puede eliminar, anonimizar o crear datos sintéticos.

Si opta por eliminar los datos, debe asegurarse de que se hayan descartado todas las copias. Para hacer esto, deberá averiguar dónde se almacenan los datos. ¿Es un archivo digital, una copia impresa o ambos?

Es fácil borrar los datos impresos, pero los datos digitales a menudo dejan un rastro y las copias pueden residir en bases de datos y servidores de archivos olvidados. Para cumplir con el RGPD, deberá poner los datos 'más allá de su uso'. Todas las copias de los datos deben eliminarse de los sistemas en vivo y de respaldo.

De conformidad con el principio de minimización de datos para limitar el uso de datos personales a lo estrictamente necesario, su organización indicó una limitación de retención. Cuando llegue ese momento, es el momento de borrar tus datos. ¡Pero espera! Tus datos son tu oro. ¡No tires tu oro!

¿Cómo anonimizas los datos?

Puede anonimizar los datos convirtiéndolos en datos sintéticos para seguir obteniendo valor y preservar la inteligencia de los datos.

¿Cómo se crean los datos sintéticos?

Se han desarrollado técnicas nuevas e inventivas para generar datos sintéticos. Esta estrategia permite a su organización obtener valor de sus datos incluso después de haber eliminado la información personal. Con esta nueva solución de datos sintéticos como sintetizador, genera un conjunto de datos sintéticos basado en el conjunto de datos original en Syntho. Después de generar el conjunto de datos sintéticos, puede eliminar el conjunto de datos original (por ejemplo, en Centro de privacidad) y continuar realizando análisis en el conjunto de datos sintéticos, conservando la inteligencia de datos sin los datos personales. Muy genial.

Las organizaciones ahora pueden conservar los datos a lo largo del tiempo en forma sintética. Donde originalmente estaban limitados en la realización de la innovación impulsada por datos, ahora tendrán una base sólida para realizar la innovación impulsada por datos (a lo largo del tiempo). Esto permite que esas organizaciones detecten patrones, tendencias y relaciones valiosas a lo largo del tiempo basándose en datos (en parte) sintéticos, de modo que puedan respaldar a la organización con conocimientos prácticos.

Por qué nuestros clientes utilizan datos sintéticos

Construya una base sólida para realizar innovaciones con ...

Sin Riesgo

Más datos

Acceso a datos más rápido

Los datos son sintéticos, ¡pero nuestro equipo es real!

Póngase en contacto con Syntho ¡y uno de nuestros expertos se pondrá en contacto contigo a la velocidad de la luz para explorar el valor de los datos sintéticos!

¿Qué son los datos sintéticos?

Informe de garantía de calidad

Evaluación externa por SAS

Datos sintéticos de series temporales.

Escáner de información personal identificable

Datos simulados sintéticos

Mapeo consistente

Desidentificación y síntesis

Datos sintéticos basados ​​en reglas

Subconjunto

Despliegue e integración

Conectores

Características ampliadas

Datos admitidos

Documentación del usuario

Programar una demostración

Precios

Datos sintéticos como datos de prueba

Datos sintéticos para análisis

Datos sintéticos para compartir datos

Datos sintéticos para demostraciones de productos

Healthcare

Finanzas

Organizaciones públicas

Documentación del usuario

Documentos técnicos y guías

Blog

Webinars

Casos de Estudio