Aprovechar el gobierno de datos para gestionar el riesgo de datos de diversidad, equidad e inclusión (DEI)

Esta es la parte 2 de un artículo de dos partes. Encuentra la parte 1 esta página. En esta sección, analizamos cómo aprovechar el gobierno de datos para gestionar el riesgo de datos de DEI.

En la parte 1 de este artículo, identificamos varias mejores prácticas para los datos que los directores de diversidad pueden aprovechar para respaldar los enfoques basados en datos para la diversidad, la equidad y la inclusión (DEI). Como se discutió en la parte 1, el riesgo que surge de los datos y métricas de DEI es un obstáculo importante para los defensores. Ahora pasamos a las prácticas que utilizan las organizaciones para mitigar el riesgo de los datos y demostrar cómo los directores de diversidad pueden asociarse de manera más efectiva con los profesionales de datos para abogar por la DEI basada en datos.

Cumplimiento de datos DEI

El riesgo de datos de DEI presenta el siguiente Gobierno de datos concepto que debemos considerar: cumplimiento. El cumplimiento es el proceso que utilizamos para garantizar que los datos de DEI sean recopilados (y accesibles) solo por el Derecho gente. Para demostrar el cumplimiento, los administradores de datos de DEI deben delegar formalmente la responsabilidad a los productores de datos para clasificar los datos que recopilan en función de su sensibilidad. Dependiendo del enfoque de clasificación adoptado por la organización, los datos DEI probablemente se clasificarán como "restringidos", lo que se aplica a datos altamente confidenciales relacionados con operaciones comerciales internas o de clientes. Luego, los administradores delegan la responsabilidad a los administradores de la plataforma para administrar los controles de acceso en función de las evaluaciones de riesgo de datos y las clasificaciones de confidencialidad de los datos.

Por último, los administradores delegan la responsabilidad a los consumidores de datos para proteger los datos que utilizan en función de las clasificaciones de confidencialidad y cualquier otra obligación de cumplimiento de DEI. Recuerde que una parte significativa del riesgo de DEI es atribuible a las acciones que las personas toman en función de las métricas, en lugar de las métricas en sí. Este riesgo puede aumentar según las notas que toman los consumidores de datos de DEI, los correos electrónicos que envían y las discusiones que dirigen. Cualquier persona con acceso a métricas de diversidad debe estar sensibilizada sobre estos riesgos a través de una capacitación adecuada. Es posible que sus protocolos también deseen incluir instrucciones sobre cómo reconocer cuándo la información solo debe compartirse verbalmente, en lugar de por escrito.

Democratización de datos DEI

En organizaciones con una cultura de datos saludable, la contraparte del cumplimiento es democratización de datos. La democratización es la capacidad de hacer que los datos sean accesibles para las personas adecuadas en el momento adecuado de conformidad con todas las obligaciones legales, reglamentarias y contractuales pertinentes. Los líderes delegan la responsabilidad en los administradores de impulsar la cultura de datos mediante la democratización de los datos para que los datos de alta calidad estén disponibles para la empresa de manera compatible. Dichos datos democratizados permiten la acción de primera línea al poner los datos en manos de personas que están resolviendo problemas comerciales. Los administradores democratizan los datos al eliminar los silos y superar la inercia que se desarrolla en torno a las fuentes de datos confidenciales.

Por lo tanto, un aspecto esencial de la democratización es el cumplimiento. Los administradores no podrán democratizar los datos sin una capacidad clara para evaluar y gestionar el riesgo asociado con los datos confidenciales. Dicho esto, es fundamental que los defensores de DEI límitar democratización de los datos DEI, especialmente al inicio de su proyecto o programa. Es probable que las PYMES legales y de cumplimiento requieran que los defensores de DEI implementen controles que mitiguen los riesgos de cumplimiento antes cualquier dato se procesa en plataformas de datos o se utiliza para tomar decisiones. Esto se debe a que cualquier visualización y compilación de datos DEI se podrá descubrir en caso de litigio y los demandantes harán todo lo posible para sacar de contexto dicho producto de trabajo. Otro aspecto esencial de una iniciativa DEI, por lo tanto, es la comunicación clara de cómo se gestionarán los riesgos y se cumplirán las obligaciones antes de la democratización. Como veremos, también tiene sentido limitar explícitamente la democratización hasta que se alcancen niveles suficientes de madurez de datos.

Evaluación de impacto de la protección de datos de DEI

La evaluación es una actividad clave para demostrar el cumplimiento y permitir la democratización controlada de los datos DEI. Necesitamos profundizar un poco más en la evolución de las leyes de privacidad para comprender por qué este es el caso. Fuera de los Estados Unidos, las naciones han desarrollado leyes integrales de protección de datos que deben tenerse en cuenta para la DEI basada en datos. La Unión Europea (UE), por ejemplo, incluye la privacidad de los empleados dentro de su Reglamento General de Protección de Datos (RGPD) que se aplican a la protección de las personas. Sin embargo, el enfoque de la UE también se ha arraigado en los Estados Unidos, específicamente en estados como California, Colorado y Virginia. [1] Debido a su relativa madurez, es útil utilizar el RGPD como punto de referencia para evaluar las prácticas de datos.

Bajo regímenes integrales de privacidad, es probable que los datos DEI constituyan una "categoría especial" de datos personales que amerite protecciones adicionales porque representa un alto riesgo para la información personal. [2] Aunque los términos difieren entre jurisdicciones, los conceptos básicos son sustancialmente similares y estas categorías especiales de datos requieren evaluaciones que se denominan Evaluaciones de impacto de protección de datos (DPIA). Estos DPIA se requieren cada vez que las organizaciones comienzan un nuevo proyecto que probablemente implique riesgos tan elevados. [3] Un ejemplo de los tipos de condiciones que requieren una DPIA incluyen el procesamiento de datos personales relacionados con el origen racial o étnico, las creencias religiosas o filosóficas, la salud o la vida sexual o la orientación sexual de una persona natural. En otros casos, cuando no se cumple el estándar de alto riesgo, aún puede ser prudente realizar una DPIA para minimizar la responsabilidad y garantizar que se sigan las mejores prácticas para la seguridad y privacidad de los datos. Estos DPIA son un ejemplo del principio de "protección por diseño" en la gobernanza de la privacidad y los defensores de DEI deben aprovechar estos conceptos al recopilar apoyo para sus iniciativas.

Debido a que es muy probable que los proyectos de DEI generen la necesidad de una DPIA, los defensores de DEI deben asociarse con profesionales de la privacidad para evaluar y documentar:

1. Tratamiento lícito: una descripción sistemática de las operaciones de procesamiento probables y los fines del procesamiento, incluido el interés legítimo perseguido por el controlador

2. Necesidad/Proporcionalidad: una evaluación de la necesidad y proporcionalidad de las operaciones de procesamiento en relación con los fines

3. Derechos de los interesados: una evaluación de los riesgos para los derechos y libertades de los interesados

Además de los abogados, los profesionales de la privacidad serán otra parte fundamental de su equipo. Esto nos lleva a la última práctica de gobierno de datos que consideraremos.

Equipos de datos DEI

Los profesionales de datos cuya función abarca los recursos humanos (HR) están familiarizados con el tratamiento de muchos problemas legales que surgen en el ciclo de vida del empleo. Además de consultar con los departamentos legal y de tecnología de la información (TI), los profesionales de datos se mantienen en estrecho contacto con los expertos en recursos humanos y estas relaciones deben aprovecharse para respaldar las iniciativas de DEI. Los profesionales de recursos humanos tienen prácticas maduras para manejar información confidencial que será importante para administrar el riesgo de datos de DEI.

Los profesionales de recursos humanos a menudo reciben capacitación detallada sobre cómo recopilar información relevante para las decisiones de empleo mientras evitan prácticas que aumentan el riesgo de un reclamo antidiscriminatorio. Las políticas de la empresa que prohíben la discriminación a menudo brindan una guía más detallada sobre qué prácticas de entrevista y verificación de antecedentes están permitidas. Una estrategia común para reducir el riesgo es evitar hacer preguntas que obtengan información sobre la pertenencia a una clase protegida. Otra estrategia es ser coherente y hacer las mismas preguntas a todos los candidatos. Desafortunadamente, estas estrategias pueden estar en desacuerdo con los objetivos DEI basados en datos. Es importante tener en cuenta que las políticas de larga data en RR.HH. pueden generar renuencia a ajustar las políticas para nuevos casos de uso como DEI. Aquí es donde formar el equipo de datos correcto es fundamental para el éxito de los proyectos DEI.

El primer paso para formar el equipo correcto es la comprensión y el apoyo del liderazgo. Antes de cualquier recopilación y análisis de datos de DEI, los defensores deben asegurarse de contar con la aceptación del liderazgo senior y el presupuesto para abordar cualquier problema que revelen los datos y las métricas. Aunque no necesariamente necesita una solución perfecta, deberá actuar con prontitud a medida que los datos revelan información sobre sus operaciones para que pueda mitigar los riesgos previsibles. Como tal, tiene sentido comenzar poco a poco lanzando un piloto. Esto ayudará a afinar las respuestas y las intervenciones de manera iterativa antes de implementarlas de manera más amplia. Esto trae a colación el último concepto de gobierno de datos que consideraremos: el equipo de datos.

Un valor clave que ofrece un gobierno de datos maduro es la capacidad de crear rápidamente equipos para abordar los desafíos de los datos. Un equipo de datos es un grupo de trabajo de administradores, arquitectos de datos, abogados y otras pymes que desarrollan controles administrativos, técnicos y físicos que facilitan la búsqueda, el uso y la comprensión de los datos. Las operaciones de equipo de datos (a veces denominadas DataOps) tienen su origen en dos prácticas de ingeniería de software: integración continua (CI) y entrega continua (CD). Los equipos de datos utilizan estas prácticas para mejorar la calidad de los datos y mitigar el riesgo de datos. Esto reduce el tiempo de ciclo de extremo a extremo del análisis de datos y aumenta la creación de nuevos conjuntos de datos, activos de datos y modelos.

Las mejores prácticas para DataOps dirigen a las organizaciones a comenzar "negocios hacia atrás, no datos hacia adelante" y seguir varios pasos clave para formar el equipo adecuado:

Identifique algunas oportunidades impactantes, visibles y identificables.
Crea una hipótesis de partida.
Construir un equipo multifuncional.
Utilice su plataforma para comenzar a ejecutar experimentos.
Asegúrese de que se tomen en cuenta las ideas habilitando la acción de primera línea (sujeto a las limitaciones discutidas).
Busque retroalimentación, mida y refine.

Los defensores de DEI deben trabajar con profesionales de datos y abogados para formar el equipo correcto, identificar las oportunidades correctas y adaptar el mensaje correcto al liderazgo para obtener apoyo. Esto asegurará que los programas piloto sean supervisados por un equipo interdisciplinario que tenga un mandato claro y metas específicas. Esto también lo ayudará a construir su caso de negocios, determinar qué documentos pueden protegerse mediante privilegios y persuadir a las partes interesadas clave para que apoyen su proyecto DEI.

Un administrador de DEI bien capacitado debe liderar el equipo con la autoridad para supervisar la recopilación y el uso adecuados de información confidencial. El administrador trabajará con el equipo para documentar quién está autorizado a recopilar, procesar y analizar datos DEI. El delegado también establecerá un procedimiento para agregar nuevos miembros al equipo. El delegado debe conservar la autoridad para la aprobación final antes de compartir información confidencial fuera del equipo. Los miembros del equipo deben ser notificados de que cualquier violación del protocolo puede dar lugar a medidas disciplinarias. El uso de estas prácticas de datos maduros es el mejor camino hacia una serie sostenida de pequeñas mejoras incrementales que logran los objetivos de DEI.

[1] Consulte la Ley de derechos de privacidad de California (CPRA) y la Ley de protección de datos del consumidor de Virginia (VCDPA), que entraron en vigencia el 1 de enero de 2023, y la Ley de privacidad de Colorado (CPA), que entrará en vigencia el 1 de julio de 2023.

[2] Véase, por ejemplo, el artículo 9 del RGPD, que establece que “[el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos para Queda prohibida la finalidad de identificar de forma unívoca a una persona física, los datos relativos a la salud o los datos relativos a la vida sexual o la orientación sexual de una persona física. El apartado 1 no se aplicará si se cumple alguna de las condiciones siguientes: el interesado ha dado su consentimiento explícito al tratamiento de esos datos personales para uno o varios fines específicos, excepto cuando la legislación de la Unión o de los Estados miembros establezca que la prohibición a que se refiere el apartado 1 puede no ser levantado por el titular de los datos.”

[3] Por ejemplo, de acuerdo con la Sección 35 del RGPD: “[c]uando un tipo de procesamiento, en particular utilizando nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los propósitos del procesamiento, es probable que resulte en un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento, antes del tratamiento, llevará a cabo una evaluación del impacto de las operaciones de tratamiento previstas en la protección de datos personales.”

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/

Inteligencia de datos generativa

Aprovechar el gobierno de datos para gestionar el riesgo de datos de diversidad, equidad e inclusión (DEI)

Cumplimiento de datos DEI

Democratización de datos DEI

Evaluación de impacto de la protección de datos de DEI

Equipos de datos DEI

Archivos informáticos - Singularity Hub

Binance integra USD Coin (USDC) en la red base

Información más reciente

El verdadero costo: implementar infraestructura de carga de vehículos eléctricos en todo el país – CleanTechnica

Nueva plataforma de análisis arroja luz sobre el futuro de la energía solar de las empresas de servicios públicos – CleanTechnica

Deutsche Bank se une al proyecto Guardian de MAS para explorar la tokenización de activos – Fintech Singapore

Abordar el riesgo de deforestación en las carteras financieras | negocio verde

Autenticidad en la era de los deepfakes: el enfoque multicapa ZOLOZ eKYC – Fintech Singapore

Fetch AI (FET) avanza en el monitoreo de Blockchain con la integración de BlockAgent y Chainlink (LINK)