12Av5rxfLpV 5tRcBA drSUdg
Editor’s Note: This is a lightly edited translation of the original English-language post.
Palantir Foundry es una plataforma de software que permite a nuestros clientes sincronizar sus datos en un entorno seguro en el que todos los miembros de la organización pueden utilizar dichos datos para la toma de decisiones, con controles de acceso que rigen la forma en que los usuarios ven e interactúan con los datos. Empresas y organizaciones utilizan Foundry para reunir sus fuentes de datos, a las que legalmente tienen acceso, y mantienen el control sobre dichos datos en todo momento. Foundry ofrece una serie de funcionalidades de protección de datos desarrollados en estrecha colaboración con nuestros clientes a lo largo de los años y que ahora les permiten a ellos y a otros cumplir con legislaciones cada vez más complejas, tanto a nivel internacional, como el Reglamento General de Protección de Datos de la UE (GDPR), como a nivel regional, como la Ley de Privacidad del Consumidor de California (CCPA), entre otras.
Reconocemos que los problemas de privacidad son a menudo complejos, polifacéticos y rara vez pueden ser abordados exclusivamente con tecnología. Por lo tanto, nos hemos basado en nuestra amplia experiencia en distintos sectores para desarrollar las mejores prácticas en materia de gobernanza de datos que dan sentido y mérito a los controles técnicos presentes en nuestros productos.
A continuación, discutiremos las estrategias técnicas y organizacionales que guían a nuestros clientes hacia una transformación empresarial sostenible a través del uso responsable de los datos.
Los usuarios responsables de privacidad y gobernanza deben estar incorporados en la plataforma. Existe una tensión fundamental entre las arquitecturas de plataformas empresariales, que prometen disolver los silos y hacer que los datos de diferentes fuentes sean más accesibles en toda la organización, y los principios básicos de la ley de protección de datos, que se centran en la minimización y la especificidad de uso. Existe una inmensa presión en todo negocio por descubrir el valor en los datos, y la misma presión en los departamentos de gobernanza y privacidad por responder a las demandas institucionales en constante cambio. Como resultado, los equipos de negocio y de gobernanza y privacidad a menudo trabajan al margen, e incluso el uno contra el otro.
Para facilitar la comunicación y la colaboración entre dichos equipos, hemos desarrollado una infraestructura de gobierno de datos que permite a los usuarios de negocio y a los responsables de la gobernanza de datos colaborar dentro de la misma plataforma: Palantir Foundry. A menudo, los flujos de trabajo de cumplimiento en materia de gobernanza y privacidad están totalmente desconectados de la tecnología que deben gobernar. Las reglas pueden seguirse rigurosamente o no y no pueden rastrearse de forma fiable; los usuarios pueden acabar compartiendo accidentalmente información sensible. En Foundry, los procesos de revisión pueden ser rastreados directamente en la plataforma, con reglas aplicadas dinámicamente y adjuntadas a los propios datos. Se puede pedir a los usuarios empresariales que especifiquen el propósito del procesamiento en el momento de la ingesta, y los responsables de gobernanza y privacidad pueden revisar la legitimidad y minimizar el acceso a los datos sensibles en Foundry. Este proceso sin fisuras apoya a reducir las fricciones y permite que equipos con diferentes prioridades trabajen en proyectos comunes, compartiendo objetivos a largo plazo.
Los datos áltamente sensibles deben ser identificados y protegidos. En base a nuestra experiencia, los datos suelen estar repartidos en sistemas heredados que se han acumulado a lo largo de décadas de fusiones, adquisiciones y reestructuración organizativa. Esta complejidad dificulta la respuesta a preguntas básicas sobre los datos regulados, como qué tipo de datos fluyen, dónde (tanto organizativa como geográficamente), y con qué fines.
Palantir Foundry facilita este proceso permitiendo a las organizaciones crear su propia librería de definiciones de datos sensibles que pueden ayudar a inferir la presencia de datos sensibles tan pronto como son sincronizados en la plataforma. Por ejemplo, una organización puede tener su propio formato de identificación de cliente o de datos propietarios y puede activar una alerta cuando éstos entren en Palantir Foundry. Como resultado, los equipos de gobernanza y privacidad pueden tomar inmediatamente medidas para controlar el procesamiento posterior de esos datos, desde restricciones temporales para su revisión, hasta bloqueo de acceso automáticos.
El acceso a datos de alta sensibilidad debe ser restringido en función de una necesidad legítima. Integrar los datos en una plataforma unificada no es un fin en sí mismo. El objetivo de la integración de datos es romper los silos para conceder a los usuarios un nivel de acceso a los datos que sea necesario y proporcional a la consecución de fines legítimos y de objetivos empresariales.
Palantir Foundry implementa controles de acceso granulares y diferenciados que se propagan de manera hereditaria a medida que éstos se transforman, garantizando que siempre se apliquen los controles más restrictivos y evitando la sobreexposición accidental de los datos. El acceso a los datos también se puede minimizar dinámicamente a lo largo de la cadena, por ejemplo, eliminando o haciendo un hash de las columnas que contienen datos sensibles.
La procedencia y las transformaciones de datos deben ser rastreadas. La transparencia es un principio básico de la privacidad por diseño y una parte integral del mantenimiento de la responsabilidad y la supervisión de la organización. Mientras más datos tenga una organización, más complicado es monitorizar su procesamiento a lo largo del tiempo.
Para que sus actividades de procesamiento de datos sean transparentes tanto para usuarios como para autoridades reguladoras, las empresas necesitan una infraestructura que mantenga un histórico que exprese la procedencia de todos los datos, incluyendo cualquier cambio que se haya hecho en ellos, cuándo se hizo y por quién. Foundry genera automáticamente la procedencia de los datos, lo que ayuda a los administradores a rastrear los datos hasta su origen y a hacer un seguimiento de cualquier acceso a los mismos, así como de sus transformaciones, a lo largo de su ciclo de vida. (Los lectores más técnicos pueden obtener más información en una entrada anterior del blog).
El uso responsable de los datos debe ser facilitado mediante controles intuitivos. Desde el desarrollo del producto hasta el negocio, pasando por el diseño y la implementación, es fundamental que las organizaciones trabajen con los usuarios, no sin ni contra ellos. Esperar que los empleados recuerden leyes complejas y exigirles que rellenen un formulario tras otro suele conducir a errores y frustración, en lugar de permitirles a ellos y a sus empleadores cumplir con la normativa.
Para ayudar a los usuarios a entender realmente lo que significa el uso responsable de los datos en la práctica, las organizaciones pueden complementar la formación práctica con controles técnicos intuitivos. Foundry permite a las organizaciones recordar a los usuarios cuando están a punto de realizar operaciones de tratamiento potencialmente sensibles, pidiéndoles que revisen y reconozcan las políticas pertinentes, y que proporcionen el propósito del procesamiento antes de poder proceder. Esto tiene la ventaja añadida de crear una anotación auditable para su posterior verificación y atribución.
Los datos no necesarios deben ser purgados. La importancia de adoptar un enfoque de protección de datos que abarque toda la plataforma se hace inmediatamente evidente en el contexto de la purga de datos. El borrado es a menudo un reto técnico importante cuando los datos están distribuidos por los sistemas, ya que una organización necesita determinar qué datos necesitan ser borrados y cuándo, y luego encontrar esos datos y eliminarlos de forma segura sin afectar accidentalmente a cualquier otro procesamiento de datos posterior. Una base de datos integrada puede ayudar a los usuarios responsables de privacidad y gobernanza a mantener una visión global de sus operaciones de procesamiento, rastrear y eliminar los datos hasta su origen.
Hay que tener en cuenta que eliminar los datos cuando ya no son necesarios es importante no sólo desde el punto de vista de la protección de datos, sino también desde el punto de vista empresarial: permite a las organizaciones centrarse en los datos que importan, al tiempo que se minimizan los riesgos de exposición accidental. Foundry incluye un motor de políticas flexible que puede configurarse para gestionar complejas políticas de retención y eliminación, de modo que las empresas puedan estar seguras de que han eliminado los datos personales según el estándar exigido por la ley.
Un enfoque integral. Desde nuestros orígenes, en Palantir, hemos creído que la protección de la privacidad y las libertades civiles requiere un enfoque integral. A nivel organizativo, hemos dedicado nuestro capital intelectual y financiero a la creación de un equipo interno de ingeniería de Privacidad y Libertades Civiles (PCL). Este equipo interdisciplinario de ingenieros de software, científicos de datos, filósofos, expertos en políticas y diseñadores se reúne regularmente con los clientes para ayudarles a desarrollar flujos de trabajo que protegen la privacidad y las libertades civiles.
Hemos adoptado un enfoque similar de “Plataforma 360” para la ingeniería de la privacidad a nivel técnico. Al igual que los datos en silos impiden a los usuarios responder a complejas cuestiones empresariales, las soluciones fragmentadas no preparan a las organizaciones para un panorama global de protección de datos en evolución. No existe un botón de “proteger la privacidad”. Sólo a partir de una base de datos integrada las organizaciones pueden construir una visión global de sus operaciones de procesamiento y aplicar los controles adecuados.
Construimos Foundry para ayudar a las organizaciones a trazar un mapa, comprender y hacer operativos sus datos, de modo que puedan utilizarlos para tomar decisiones informadas y oportunas. Esas mismas capacidades han ayudando a nuestros socios a mantener los estándares legales y éticos críticos, incluso mientras se movían rápidamente para combatir la pandemia. Estamos orgullosos de construir una tecnología que defiende nuestros valores compartidos e incentiva el uso responsable de los datos para resolver problemas urgentes.
Paula Kift y Yeong Wei Wee, Palantir Privacy & Civil Liberties Team
Protección de Datos en Palantir Foundry was originally published in Palantir Blog on Medium, where people are continuing the conversation by highlighting and responding to this story.
GenLayer is betting that AI-driven contracts, enforced on the blockchain, will be the foundation for…
The acting inspector general says the Office of Personnel Management is investigating whether any “emerging…
AI models often rely on "spurious correlations," making decisions based on unimportant and potentially misleading…
Surreal September was more than just a challenge—it was about elevating your AI art skills…
Gen AI is not just another technology layer; it has the potential to eat the…
From beach days to board meetings, these top totes are designed to protect your valuables,…