Atualmente, muito se ouve dizer que ‘os dados são o novo petróleo’. A frase, de forma geral, evidencia a importância das informações digitais e digitalizadas no século atual. A gestão desses dados é um fator chave para determinar o sucesso ou a dificuldade de implementações das novas funcionalidades, de produtos e serviços ou, em alguns casos, prejuízos para a própria empresa.

Considerando a importância do tema, a Serasa Experian preparou um guia rápido para que os donos de empresas de todos os portes possam saber o que é governança de dados e quais são os fatores de atenção necessários ao aplicar controles de dados na sua empresa.

É possível ilustrar os principais fundamentos da Governança de Dados:

A Governança de Dados visa assegurar, por meio de processos, a qualidade, a transparência e a proteção aos dados, garantindo consistência e confiabilidade durante todo o ciclo de tratamento de dados.

Ao alinhar tecnologia, processos e pessoas para definir papéis, responsabilidades e procedimentos, a equipe de Governança de Dados atua como autoridade articuladora, estabelecendo diretrizes, liderando iniciativas de melhoria e orquestrando a gestão dos dados dentro da empresa.

Assim, a principal tarefa da disciplina é garantir que um negócio atinja seus objetivos, e uma forma de viabilizar isso é por meio da determinação dos envolvidos e de suas responsabilidades, cujas atribuições podem ser formalizadas em documentos denominados Políticas.

Políticas de Governança de Dados

As políticas oferecem a visão e as diretrizes sobre conceitos, regras, responsabilidades, restrições e premissas relacionadas aos processos de dados. Elas orientam os funcionários da empresa sobre as iniciativas na condução de atividades de Gestão de Dados. É nas políticas que estão definidas as responsabilidades, as circunstâncias, as aprovações e/ou validações.

Em empresas menores, é recomendado que a política cubra todo o tratamento de dados, observando sempre os pontos mais críticos da Lei, como tratamento dedados de menores de idade, dados pessoais sensíveis, entre outros. A política deve levar em conta também o ramo/nicho de atuação, considerando os pontos críticos do tratamento dos dados (cadastros, aquisição/coleta de dados, tratamentos para envio de marketing, entre outros) e deve ser suficientemente clara para que todos a compreendam.

Já nas empresas com mais colaboradores e/ou com número maior de processos estruturados, é importante avaliar a elaboração de políticas específicas para tópicos que podem ser mais críticos, como a captação ou aquisição de dados externos, o armazenamento e o descarte dos dados, a coleta e o tratamento de dados de menores, as políticas para ingestão de dados em ambientes compartilhados, o armazenamento de dados em nuvem, dentre outros exemplos.

Nas Políticas de Governança de Dados da Serasa Experian, existe o estabelecimento das boas práticas esperadas na governança dos dados captados, adquiridos, processados, tratados, armazenados, descartados e disponibilizados aos clientes internos e externos. Essas diretrizes devem ser seguidas por todos os colaboradores da Companhia.

Objetivos e Metas

A Governança de Dados deve garantir que a empresa atinja os objetivos estabelecidos para os seus dados, o que trará, como consequência, maiores chances de a empresa alcançar suas metas estratégicas e de negócios.

Para isso, os responsáveis devem impulsionar o desenvolvimento de Processos e Controles que garantam a execução dos pontos observados nas políticas. Os processos dependerão de Capacitação, Cultura e Comunicação para serem claramente entendidos, assimilados, difundidos e executados, e devem fazer uso de Ferramentas e Tecnologias capazes de auxiliar tais tarefas.

Parte desse trabalho é avaliar o cumprimento dos objetivos, analisando e reportando Métricas e Indicadores destes objetivos e dos processos de interesse em Governança de Dados para a companhia.

Processos e Controles

Os processos são os principais elementos operacionais da Governança de Dados. São as engrenagens que giram o programa, onde é realizada a gestão dos dados, metadados, pessoas e tecnologias, de uma maneira estruturada, eficiente e padronizada.

Os controles servem para monitorar e atestar o cumprimento de alguma especificação ou regulação. Normalmente, eles geram saídas em formato de indicadores, que facilitam o seu entendimento e proporcionam agilidade na tomada de decisões.

Capacitação, Cultura e Comunicação

A comunicação é fundamental em um programa de governança sólido e funcional, e deve ser uma missão permanente por parte dos times envolvidos. Ela é importante para disseminar os conceitos definidos no programa de Governança de Dados aos funcionários da organização.

As informações devem estar disponíveis para consulta e conhecimento geral (funcionários, clientes, parceiros e consumidores). A comunicação é primordial para a construção ou a implementação de uma cultura de gestão de dados que respeite a privacidade, a transparência e a proteção dos dados pessoais, em conformidade com leis e requerimentos vigentes.

A capacitação das pessoas envolvidas no uso de dados, o entendimento do papel e das responsabilidades de cada função no ciclo de vida do dado na organização e a disseminação da cultura de governança de dados são atividades inter-relacionadas.

Ferramentas e Tecnologia

As ferramentas tecnológicas ajudam a apoiar a execução das atividades diárias da Governança, o armazenamento e o controle das informações relacionadas e, em alguns casos, ajudam até a executar os fluxos de trabalho que relacionam as pessoas com o programa de governança de dados.

Uma ferramenta indispensável é um Inventário ou Catálogo de Dados, que ajuda a aumentar o conhecimento da empresa a respeito dos dados sob seu poder. 

  • Inventário/Catálogo de Dados: ferramenta em que ficam documentados todos os dados da organização. Eles podem ser de cunho técnico (nome da tabela, tipo de dado por coluna da tabela, quantidade de colunas da tabela, origem do dado, tipo de ingestão, entre outros) ou de cunho funcional [termo de negócio, glossário de termos de negócio, finalidade do dado, classificação PII (dado pessoal), descrição da regra de transformação (caso exista), etc.].

O inventário ajuda a analisar impactos (diagrama de rastreabilidade) e entender aspectos regulatórios (políticas e regras relacionadas), papéis e responsabilidades de Governança. Basicamente, todos os aspectos relevantes dos dados ficam reunidos em um só local, livres para serem consultados por toda a empresa.

Empresas menores podem controlar os dados com sistemas de baixo custo, desenvolvidos internamente e usando ferramentas já existentes – como, por exemplo, os aplicativos de escritório.

Já nas empresas maiores, podem existir diferentes tipos e formatos de bases, oriundos de diferentes origens. Nessas, é recomendável o desenvolvimento ou a aquisição de uma aplicação para suprir as necessidades.

O principal objetivo do Catálogo de Dados é democratizar o acesso às informações sobre os dados, de modo que toda a companhia saiba quais são os dados existentes, em quais formatos eles estão, sob quais as circunstâncias e de maneira ágil.

Métricas e os Indicadores

Os indicadores de desempenho são essenciais para medir os resultados estratégicos dos dados da organização. Afinal, não adianta ter informações importantes sendo geradas, tratadas ou processadas nos diferentes setores da organização e não as usar para compor planejamentos e ações de negócios.

A avaliação dos Key Performance Indicators (KPIs) é fundamental, já que, ao ter contato com os dados que compõem a performance e os desdobramentos da estratégia, é possível conhecer os motivos pelos quais os objetivos da empresa eventualmente não estão sendo alcançados – e encontrar as melhores soluções.

Os KPIs são monitorados pela Governança de Dados e apresentados mensalmente aos comitês táticos/estratégicos, para tomada de decisões e retroalimentação do programa de qualidade dos dados.

Considerando os pontos acima, a Governança de Dados é uma boa prática de mercado altamente recomendada que visa a garantir a qualidade, a transparência e a proteção aos dados por meio de processos e políticas internas das companhias.

* Por Vitor Loureiro, Data Governance Analyst na Serasa Experian
Roberto Lazaro, Data Governance Specialist na Serasa Experian