SAP SuccessFactors HXM Suite almacena una amplia gama de información de los empleados y cuando hablamos de los datos de los empleados, surgen algunas preguntas: ¿Puedo mantener los datos de los empleados fuera de línea? ¿Por cuánto tiempo? ¿Debería anonimizarlos?
En la práctica, los datos históricos no deben almacenarse más tiempo del necesario. Una vez que haya pasado el tiempo de retención requerido, los datos deben ser depurados (eliminados permanentemente del almacenamiento del sistema).
Para responder a las preguntas anteriores, comencemos desde el principio, definiendo una estrategia de depuración de datos.
1. Estrategia de purga de datos
En primer lugar, tenemos que tener en cuenta que para conservar los datos de los empleados tenemos que tener una finalidad, de lo contrario acabamos cargando demasiados datos y esto lleva a la empresa a una situación de vulnerabilidad en términos de seguridad y hace que los procesos de decisión sean lentos. A partir de este entendimiento, es claro que debemos comenzar por definir la estrategia de depuración de datos de la empresa.
Al iniciar este ejercicio, tenga en cuenta lo siguiente:
La cantidad de datos obsoletos dificulta la exportación y el uso en términos de análisis estratégico, por lo que se vuelven inútiles. La recomendación aquí es reducirlo para mantenerlo relevante y útil, lo que mejorará el tiempo de decisión y, en consecuencia, ahorrará dinero.
El almacenamiento de datos inútiles aumenta el riesgo de amenazas a la seguridad que podrían evitarse si se implementa una estrategia de depuración de datos.
Definir un control de almacenamiento puede traer algunos beneficios, como la mejora de la seguridad, el ahorro de tiempo, la disminución del tamaño de la base de datos global y el aumento del rendimiento del sistema, etc.
Con base en las métricas y el conocimiento de su negocio, puede definir un pronóstico basado en datos y evitar que el rendimiento del sistema se debilite. Los clientes normalmente usan aplicaciones de monitoreo para controlar la base de datos que crece periódicamente y, en base a eso, implementan la política de depuración de datos, que trataremos con más detalle en el próximo capítulo.
2. Política de depuración de datos
Es relevante destacar una de las partes más importantes de la estrategia de depuración de datos, la política de depuración de datos. Esta política establece cómo y con qué frecuencia cada empresa realiza la depuración de datos. Tenemos claro, desde la definición de la estrategia de depuración de datos, donde priorizamos la seguridad de los datos y su calidad, que la depuración debe ser algo consistente y recurrente, y no una sola vez.
A la hora de definir cuándo y cómo se debe realizar la depuración, debemos tener en cuenta la normativa de protección de datos de cada país/región. En general, estas normas establecen que el sujeto puede, en cualquier momento, solicitar que sus datos sean eliminados por completo de la base de datos. Como se dijo, esto es general y debe revisar cada política antes de definir su política de purga, de lo contrario, puede estar desviándose de lo que determina la ley del país.
A continuación se muestran algunos ejemplos de países/regiones de cómo las regulaciones definen la depuración de datos (tenga en cuenta que esto es solo un ejemplo, puede analizar la regulación completa antes de definir su política).
Puntos a considerar al definir la política de depuración de datos:
Hay una tendencia a decir que los datos siempre serán necesarios, pero si consideramos el propósito de la retención de datos, veremos que ‘para siempre’ no es realmente necesario.
La forma más fácil de limpiar los datos almacenados es controlar su cantidad y calidad. A través del monitoreo, podrá generar controles de datos estratégicos y determinar qué se queda y qué se va.
Automatizar el proceso es siempre la opción más recomendable para no correr el riesgo de error humano. Las herramientas digitales son siempre la mejor opción para mantener una política de depuración de datos constante en ejecución.
3. Consideraciones adicionales
3.1 Sistemas de replicación
Si se depuran datos en Employee Central que son necesarios para la replicación a otros sistemas, la integración debe reaccionar a la depuración. Es decir, la API Employee Central CompoundEmployee y las integraciones estándar proporcionadas para SAP ERP HCM, SAP S/4HANA y Employee Central Payroll, y el monitor de replicación de datos de Employee Central que se utilizan en estas integraciones deben considerar la depuración de datos. Se pueden encontrar más detalles aquí.
3.2 Datos de auditoría
Al configurar tiempos de retención para datos de auditoría, tenga en cuenta que el modo de transmisión delta y el modo de instantánea de Compound Employee API solo expondrán registros si la fecha last_modified_on o snapshot_date está dentro del tiempo de retención de auditoría de la entidad relevante.
4. Documentación de soporte
Implementación y gestión de la protección de datos y la privacidad
RGPD, Ley POPI, LGPD, PPC, PIPL
Esto termina nuestro blog. Tenga en cuenta que los puntos presentados en este blog deben considerarse además de los requisitos de cada empresa.
5. Conclusión
Los datos son clave en el mundo digital, pero las empresas suelen dejar de lado la importancia de su calidad frente a su cantidad. Controlar y depurar, en otras palabras, implementar una estrategia y política de depuración de datos, es la forma de mantener un entorno de sistema seguro y confiable.
Esta publicación de blog compartió algunas consideraciones al hablar sobre la purga de datos del sistema.
Esperamos sus comentarios y ver sus casos de uso/experiencias sobre este tema.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073