Con la aprobación por parte del Consejo Superior de la casa de estudios, la universidad cuenta con tres políticas generales que apuntan a una mejor gestión, tratamiento y resguardo de la información que se utiliza en el quehacer universitario.
Elaboradas por un equipo multidisciplinario interno y la colaboración externa del abogado especialista en tecnología, Andrés Pumarino, las políticas generales de datos de la Universidad Técnica Federico Santa María ya se encuentran vigentes y trazando los caminos que permitirán a la casa de estudios avanzar en su proceso de transformación digital, sin perder de vista una óptima gestión, tratamiento y resguardo de la información institucional.
Aprobadas por el Consejo Superior y promulgadas a través de un decreto de Rectoría en noviembre de 2023, las tres políticas generales abarcan las principales facetas de la gestión de datos bajo determinados marcos de referencia: la Política General de Seguridad de la Información, por ejemplo, busca garantizar la efectividad y continuidad de las operaciones institucionales, siguiendo las normas NCh-ISO 27.001 y NCh-ISO 27.002.
A ella se suma la Política General de Privacidad y Uso de los Datos Personales, diseñada en torno a la Ley 19.628, con el fin de respetar y proteger de la vida privada de las personas, y la Política General de Gobierno de Datos, que establece el valor de los datos y la información como un activo estratégico para la institución, siendo los requisitos de la Guía del Conocimiento para la Gestión de Datos DAMA-DMBOK su marco referente.
Este reconocimiento de la relevancia de la gestión de datos reafirma el compromiso de la casa de estudios con la implementación de un gobierno de datos, que reúne a las políticas, estándares, organización y tecnologías necesarias para garantizar la calidad, trazabilidad y seguridad de los datos.
El jefe de Gobierno de Datos Institucional, Mauricio Saldivia, explica que las políticas generales son una declaración que marca el camino necesario para transformar digitalmente la universidad y mantenerse constantemente en altos estándares internacionales sobre el tema, considerando además los esfuerzos por proteger la seguridad de los datos de la comunidad universitaria.
En la práctica, esto implica “mejorar la calidad de los datos institucionales, para la toma de decisiones académicas, administrativas y financieras; garantizar el cumplimiento normativo en la privacidad y seguridad de los datos; aumentar la eficiencia de los procesos del ciclo de vida de los datos, desde su recolección o creación hasta su archivo histórico o destrucción; y cautelar la consistencia de la información comunicada a entidades internas y externas”, afirma.
Charlas, talleres y visitas a emplazamientos
Además de establecer roles y responsabilidades para cada una de las políticas, fortaleciendo la efectividad en el seguimiento y facilitando la referenciación para quienes desarrollan labores en esta materia, este proceso incluye el acercamiento de las políticas generales de datos a la comunidad universitaria, a través de charlas, talleres y visitas a los distintos emplazamientos, que se realizarán durante este año.
Respecto a las responsabilidades y roles, este proceso definió como responsable de la Política General de Seguridad de la Información a la Vicerrectoría de Asuntos Económicos y Administrativos (VREA), a través del Oficial de Seguridad de la Información. La VREA, además, es la unidad responsable de la Política General de Privacidad y Uso de Datos Personales, a través de la Dirección Jurídica. Finalmente, la entidad responsable de la Política General de Gobierno de Datos es la Dirección de Transformación Digital, a través del Gobierno de Datos Institucional.
Al respecto, y como señaló en la cuarta edición de la revista Transformación Digital USM, la directora de Aseguramiento de la Calidad de la casa de estudios, Paula Beale, destaca que con este proceso la universidad se posiciona como una institución pionera al impulsar estas políticas, por el valor que otorgan a la hora de definir las decisiones que la casa de estudios ejercerá en el futuro, en el marco de un “tratamiento respetuoso de las normas referidas a la protección de la privacidad y otros requerimientos éticos”.
Por su parte, la directora Jurídica de la casa de estudios, Gladys Solís, sostiene que es muy relevante alinear las políticas de datos institucionales con los estándares internacionales y la normativa nacional, porque así “se favorece a quienes interactúan con ella en los distintos ámbitos del quehacer institucional.
Sobre los roles de la gobernanza de datos, que aplican a nivel general en la universidad, Mauricio Saldivia explica que estos no tratan respecto de las funciones específicas de las personas en la institución, sino que con su relación con el dato mismo. Esto se traduce es que en la USM hoy existen responsables del dato, quienes deben garantizar una correcta gestión de los datos de su dominio; gestores/as del dato, quienes supervisan y gestionan la calidad, consistencia y uso de los datos de su dominio; y usuarios/as del dato, quienes tratan y usan adecuadamente los datos, asegurando la ética y confidencialidad de la información a la que acceden.