lección 8
Retrospectiva -- Skills ganadas, impacto social, preparación SmartFactory
Reflexión sobre la semana: responsabilidad de trabajar con datos de salud, skills técnicas ganadas, impacto social del trabajo, y preparación para el siguiente reto en SmartFactory (IoT industrial).
⏱ 25 min
### Viernes, 18:00 -- Cerrando la semana más intensa de tu carrera
Datasets de esta lección (en tu carpeta datos/): para el ejercicio de borrado diferido usarás datos/prescripciones.csv (columnas fecha_inicio, fecha_fin y renovada — el borrado se completa cuando expira la última prescripción) y datos/peticiones_supresion.csv (columnas paciente_id, fecha_recepcion, fecha_limite, dias_restantes, estado), que enlazan las solicitudes ARCO pendientes con las prescripciones que bloquean su ejecución.
Son las 6 de la tarde del viernes. La presentación al board salió bien. Rosa te felicitó en privado -- "Has hecho un trabajo sólido esta semana. Pocos ingenieros de datos entienden la privacidad como un requisito técnico y no como una molestia. Bienvenido al equipo de verdad." Viniendo de alguien que fue inspectora de la AEPD, esas palabras pesan.
Laura te invitó a una cerveza con el equipo después del trabajo. "Ha sido una semana de locura pero hemos dejado el sistema MUCHO más seguro que el lunes. El audit trail ya está operativo, RLS bloquea accesos no autorizados, tenemos un proceso GDPR reproducible y el Dr. Martin tiene su dataset." Javier también está -- un poco avergonzado pero agradecido de que nadie le trate como un criminal. Ha aprendido una lección que no olvidará.
### Lo que aprendiste esta semana
- Los datos de salud son "categoría especial" GDPR Art. 9 -- un nivel de protección por encima de los financieros
- El derecho al olvido en salud tiene EXCEPCIONES legales (Art. 17.3) que lo hacen mucho más complejo que en banca o retail
- k-anonymity con generalización progresiva es el estándar para anonimización con utilidad estadística en investigación
- Un audit trail inmutable con triggers PostgreSQL es infalible -- no depende de que el desarrollador "se acuerde" de loguear
- Row-Level Security PREVIENE accesos no autorizados (vs audit trail que solo DETECTA)
- Los incidentes de seguridad más comunes son internos y por ignorancia -- la solución es control técnico, no castigo
- Presentar a un board no técnico requiere lenguaje de riesgo y controles, no tecnología
- El consent management es granular por finalidad -- no es un SI/NO global
- Las notas médicas en texto libre son una bomba de privacidad -- siempre se eliminan en anonimización
- FORCE ROW LEVEL SECURITY es crítico -- sin el FORCE, el owner de la tabla bypasea las políticas
### Skills técnicas consolidadas
- SQL avanzado: RLS policies, triggers AFTER, funciones PL/pgSQL, índices GIN, REVOKE
- Python: clases de dominio (GDPRSupresion, KAnonymityVerifier, ConsentAwarePipeline), hashing, logging estructurado
- Arquitectura: diseño de audit trails, separación de zonas de privacidad, patrón middleware
- GDPR aplicado: Art. 17 (supresión), Art. 17.3 (excepciones), Art. 25 (privacy by design), Art. 30 (registro actividades), Art. 33 (notificación brechas)
- Comunicación: presentación a board no técnico, post-mortem de incidente, informe ejecutivo
- Seguridad: least privilege, zero trust, dynamic data masking, deterministic masking
### La reflexión de fondo
En FreshMart, un error significaba un dashboard con datos incorrectos. En TaskFlow, métricas de producto equivocadas. En AdPulse, un ROAS mal calculado que afectaba a un cliente. En NeoBank, un error podía costar dinero real a personas. En FlashRoute, un error retrasaba paquetes.
En MediTrack, un error puede significar que alguien lee el historial psiquiátrico de una persona sin su consentimiento. Que un diagnóstico de VIH se filtra al entorno laboral de un paciente. Que un paciente no recibe su medicación porque borraste la prescripción equivocada por un bug. La escala de impacto personal es diferente a todo lo anterior. No necesariamente "peor" -- pero más íntima, más irreversible, más humana.
Rosa tenía razón en la entrevista: estos datos son PERSONAS. No son rows en una tabla de PostgreSQL. Son historias clínicas de gente real que confió en MediTrack para gestionar algo tan íntimo como su salud. Esa confianza se construye con controles técnicos rigurosos, pero también con una actitud de respeto hacia los datos que manejas cada día.
Consejo de senior: La privacidad no es un checkbox regulatorio que marcas para evitar multas. Es un PRINCIPIO DE DISEÑO. Cada vez que escribes un pipeline, hazte esta pregunta: "necesito REALMENTE estos datos a este nivel de detalle? puedo trabajar con algo más anónimo o más agregado?" El mínimo privilegio no aplica solo a los accesos de usuarios -- aplica al diseño de todo tu sistema de datos.
### El impacto de tu trabajo esta semana
- 500.000 pacientes ahora tienen un proceso de supresión que respeta sus derechos Y sus necesidades médicas
- El Dr. Martin puede investigar adherencia a tratamientos de hipertensión -- potencialmente mejorando la salud pública
- CADA acceso a datos de pacientes queda registrado -- la transparencia protege tanto a pacientes como a empleados
- Un incidente se detectó en 2 minutos y se contuvo en 26 -- antes de RLS habría pasado desapercibido
- Javier aprendió una lección crítica sin perder su trabajo -- la educación funciona mejor que el castigo
- MediTrack está mejor posicionada para una auditoría de la AEPD que el 95% de las empresas de salud digital en España
### Preparación para SmartFactory
Dos semanas después, Fernando Garcia, VP de Engineering de SmartFactory, te contacta por LinkedIn. "He visto tu perfil -- alguien con experiencia en gobernanza de datos sensibles, pipelines real-time y arquitectura de datos. Necesito a alguien senior para un reto diferente: diseñar la ingesta de 2000 sensores industriales que generan 10 millones de eventos por hora. No son datos de personas -- son datos de máquinas. Pero la escala y la criticidad son de otro nivel."
MediTrack te enseñó que los datos no son solo números -- son responsabilidad. Que el diseño con privacidad en mente (privacy by design) produce sistemas más robustos y mantenibles. Que auditar todo y controlar accesos no es paranoia -- es profesionalidad.
SmartFactory te va a enseñar ESCALA y ARQUITECTURA de alto rendimiento. De 180.000 consultas al mes a 10 millones de eventos por hora. De proteger la intimidad de personas a proteger una cadena de producción donde un sensor defectuoso puede parar una fábrica entera (100.000 EUR/hora de parada). Diferente dominio, diferente escala, pero la misma mentalidad: los datos importan, y cómo los gestionas define la calidad de tu ingeniería.
Lo que llevas de MediTrack a SmartFactory: la disciplina de auditar todo, de diseñar con el mínimo privilegio, de escribir tests para verificar que tus controles funcionan, y de pensar en las consecuencias ANTES de escribir código. Eso te acompaña para siempre, independientemente del dominio.
1Tu carrera hasta ahora:23FreshMart (Retail) -> Fundamentos, limpieza, primeros pipelines4TaskFlow (SaaS) -> Eventos de producto, cohortes, métricas5AdPulse (Marketing) -> Multiples fuentes, atribución, reconciliación6NeoBank (Fintech) -> Regulacion, calidad crítica, incident management7FlashRoute (Logistica) -> Real-time, escala, ownership de dominio8MediTrack (Salud) -> PRIVACIDAD, gobernanza, impacto humano9SmartFactory (IoT) -> [PROXIMO] Escala extrema, arquitectura, tiempo real1011De junior a senior en 6 empresas. De "ayudame con este CSV" a12"diseña la arquitectura de gobernanza y presentala al board".13El camino sigue.
Tu progresión -- cada empresa te enseñó algo que la siguiente necesitaba
## ejercicios
Diagrama de arquitectura de gobernanza completa
Genera un SQL que cree una vista materializada "dashboard_gobernanza" que integre TODOS los controles implementados durante la semana en un único punto de consulta. La vista debe mostrar: estado de cada control, última ejecucion, métricas clave, y alertas activas. Es lo que Rosa consulta cada mañana para verificar que todo funciona.
Checklist de preparacion para auditoría AEPD
Rosa te pide un script Python que genere automaticamente un checklist de preparacion para la auditoría simulada del proximo mes. Debe verificar que CADA control está operativo: tabla de audit existe y tiene datos recientes, RLS está activado en todas las tablas, hay politicas por rol, el proceso de supresión funciona end-to-end, y k-anonymity se válida correctamente.
Automatizar borrado diferido de prescripciones expiradas
Implementa un DAG de Airflow (en pseudocodigo Python) que ejecute diariamente: buscar prescripciones marcadas como borrado_programado cuya fecha_fin ya pasó, ejecutar la supresión del paciente (si no tiene otras restricciones), y generar informe. Este es el "pendiente" que dejaste para Q2.
Regístrate para guardar tu progreso.
## comentarios
Reporta erratas, ayuda a otros o comparte tu opinión. Sé constructivo.
Inicia sesión para comentar y responder.
cargando comentarios...