Governança de Dados

Governança adaptativa de dados

Daniel Rosa

Não há um modelo único para governança de dados. Um modelo adaptativo será necessário para manter a agilidade no acesso, tratamento e disponibilização dos dados na empresa.

Uma parte importante em relação à estratégia de dados, consiste na definição de um modelo de governança que permita o controle sobre a qualidade e segurança dos dados, ao mesmo tempo que garanta a empresa uma eficiência e eficácia  no tratamento e consumo dos dados. Não há um modelo único a ser implantado, o modelo de governança deverá se adaptar considerando o ao menos dois fatores: valor estratégico dos dados versus seu nível de sensibilidade. O primeiro eixo deverá ditar quais controles de qualidade deverão ser definidos e monitorados e o segundo deverá tratar as questões relacionadas a segurança, proteção e privacidade de dados. Principalmente se os dados a serem armazenados e tratados possuem relação, ou são passíveis de identificar uma pessoa. Lembre-se, a LGPD já está em vigor.

Antes de falarmos sobre uma abordagem de Governança Adaptativa de Dados, tente responder as perguntas abaixo:

  • Você ou sua empresa classificam os dados e sabem qual o nível de sensibilidade deles?
  • Você sabe quem pode acessar os dados da sua empresa?
  • Você sabe se o dado está correto? Se não, como fazer para corrigir?
  • Você sabe quem é responsável pelos dados da sua empresa
  • Você sabe quem pode atualizar os dados?
  • Você sabe com qual frequência os dados devem ser atualizado?
  • Você sabe a origem dos dados da sua empresa?
  • Você sabe o que um dado em específico significa?

Se você não conseguiu responder algumas destas questões, então é importante pensar num modelo de Governança de Dados. E não precisa partir do zero nesta jornada, o framework do Dama Bok poderá te ajudar a analisar todos os aspectos relacionados a governança.

Clique aqui para acessar o site do DAMA.

A Data Management Association (DAMA) é uma associação sem fins lucrativos e independente de fornecedores de profissionais técnicos e de negócios que se dedica ao avanço do gerenciamento de recursos de dados (DRM) e do gerenciamento de recursos de informações (IRM). A organização cuida do desenvolvimento e execução de procedimentos, práticas, políticas e arquitetura que gerenciam adequadamente o ciclo de vida completo dos dados de uma empresa.

A ideia da governança adaptativa de dados consistem em avaliar os dados sobre dois eixos:

Valor estratégico dos dados: considere uma classificação em relação a tudo que pode ser construído ou modelado com os dados e o quanto ele representa para a empresa em relação ao seu valor estratégico, ou seja, quais são os tipos de informações ou modelagens de dados que podem ser gerados a parti dele. Por exemplo, dados referente a volume de vendas certamente poderá ter um valor estratégico muito maior do que um dado de apontamento de horas de um funcionário. A decisão sobre quais controles de qualidade e rigidez em relação a governança desses dados, deverá estar atrelado a sua importância estratégica.

Nível de sensibilidade dos dados: trará uma visão sobre os controles de segurança necessário para os dados. A sensibilidade pode ser avaliada sobre o risco que os dados representa para a empresa em caso de perda ou vazamento. Assim como, olhando pelo aspecto da LGPD, a lei prevê em seu artigo 13 da Sessão III, as categorias especiais de dados em que o processamento somente poderá ser executado mediante consentimento explícito do cidadão.

Categorias especiais da LGPD:

  • Informações de crianças ou adolescentes
  • Preferência e hábitos da vida pessoal
  • Vida privada (Exemplo: Situação conjugal, e-mail pessoal, etc…)
  • Dados financeiros e econômicos (Renda, bancos, impostos, etc…)
  • Preferências alimentares
  • Dados de localização (Viagens, coordenadas, dados do GPS, etc…)
  • Número do Seguro Social
  • Número de identificação nacional único (RG, CPF, CNH, etc…)
  • Currículo, educação, escolaridade, treinamento profissional, etc…
  • Dados de conexão (Endereço IP, registro de acesso, etc…)
  • Dados de identidade (Estado civil, identificação como nomes, sobrenomes, etc..)
  • Vida pessoal (Endereço, etc…)

Lembre-se o termo dados pessoais é a porta de entrada para a aplicação da LGPD. O regulamento define dados pessoais como qualquer informação relacionada à uma pessoa física identificada ou identificável, assumindo que o termo dados pessoais deve ser o mais amplamente interpretado possível.

O LGPD também estabelece um conjunto de direitos que os titulares de dados podem exercer sobre suas informações pessoais, como mostrado abaixo.

  1. Direito a informação e acesso à dados
  2. Direito à retificação e esquecimento
  3. Direito de restrição de processamento
  4. Direito à portabilidade de dados
  5. Direito de se opor
  6. Direitos em relação à tomada de decisão individual automatizada, incluindo criação de perfis

Ufa!! “Dado” isto, sem trocadilhos. É melhor começar a pensar na questão estruturante sobre como criar um modelo de governança de dados vinculado as demais áreas ou controles de sua organização. Parece algo trivial, mas não é!

Dados não são tangíveis, mas são duráveis, não se desgastam como os ativos físicos, mas seu valor muda conforme ele envelhece. Dados são fáceis de copiar e transportar, mas não fácil reproduzir se for perdido ou destruído. Dados são dinâmicos e pode ser usados em vários propósitos, o mesmo dado pode ser usado por várias pessoas/áreas de negócio ao mesmo tempo.

Por: Daniel Rosa

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *