La gobernanza de datos o data governance es un conjunto de procesos, políticas, estándares y métricas enfocados en garantizar la calidad, disponibilidad, integridad y seguridad de los datos en una organización. 

El objetivo principal de esta disciplina es garantizar que los datos sean gestionados de manera efectiva y responsable. 

También busca:

• mejorar la calidad y fidelidad, 
• cumplir con las regulaciones existentes, 
• minimizar los riesgos, 
• maximizar el valor empresarial.

En este artículo analizamos la gran importancia que tiene la gobernanza de los datos para las organizaciones, los aspectos a considerar en la gestión de los datos, las principales normativas vigentes y el rol clave del Data Protection Officer.

Actualidad del mercado de data governance

El tamaño del mercado mundial de la gobernanza de datos se valoró en 3,66 mil millones de dólares en 2023. 

Para 2024 se proyecta un crecimiento de 4,44 mil millones de dólares, y una progresión hasta los 19,86 mil millones de dólares en 2032. 

La información surge del informe de mercado de Fortune Business Insights, que estima una tasa compuesta anual del 20,6% para el período 2024-2032. 

En el estudio se destaca que la gestión de los datos se ha convertido en un aspecto esencial en el mundo digital. También se señala que las organizaciones están impulsando proyectos para extraer el máximo valor de los datos que recopilan, para tomar mejores decisiones. 

En este sentido, es interesante destacar que el principal beneficio que reciben las empresas que desarrollan programas de Data Governance es la mejora en la calidad y confianza de los datos. 

Según el estudio, se espera que el volumen de datos alcance los 180 zettabytes para 2025, tres veces más que el generado en 2020. 

Además, la presencia cada vez mayor de personas en línea, el uso extensivo de plataformas de redes sociales y la expansión de los dispositivos móviles que han contribuido al aumento de los datos, generan como resultado flujos masivos de datos. 

En respuesta a este fenómeno, las empresas buscan soluciones de gobernanza avanzadas para gestionar y analizar esta información de forma segura y eficiente.

Objetivos y principios universales de la gobernanza de datos

Para el Data Governance Institute, los objetivos universales típicos de un programa de gobernanza de datos son los siguientes:

• Permitir una mejor toma de decisiones.
• Reducir la fricción operativa.
• Proteger las necesidades de las partes interesadas en los datos.
• Capacitar a la gerencia y al personal para adoptar enfoques comunes a los problemas de datos.
• Crear procesos estándar y repetibles.
• Reducir costos y aumentar la efectividad mediante la coordinación de esfuerzos.
• Garantizar la transparencia de los procesos.

Según la institución, todos los programas, procesos y proyectos exitosos de gestión y gobierno de datos comparten estos ocho principios rectores de la gobernanza de datos:

1. Integridad en las relaciones de quienes participan en el proceso.
2. Transparencia en los procesos de gobernanza y administración de datos.
3. Auditabilidad de las decisiones, los procesos y los controles. 
4. Responsabilidad de las decisiones, procesos y controles interfuncionales.
5. Mayordomía (responsabilidades de administración).
6. Controles y contrapesos entre los equipos de negocios y tecnología, y entre quienes crean, recopilan y administran la información. También, entre quienes la usan y las personas que introducen estándares y requisitos de cumplimiento.
7. Estandarización de los datos empresariales.
8. Gestión del cambio para los valores de datos de referencia y la estructura y uso de datos maestros y metadatos.

¿Cuál es la importancia del data governance?

La gobernanza de datos es esencial para garantizar que los datos sean tratados como un activo valioso. También para maximizar su utilidad y protección en una organización.

Su importancia radica en varias razones, vinculadas a las siguientes posibilidades:

• Asegurar la calidad de los datos, que sean precisos, completos y consistentes, para aumentar la confianza en la toma de decisiones.
• Garantizar la protección de los datos sensibles y críticos de la organización, sus clientes y proveedores, frente a amenazas internas y externas, como ciberataques o fugas.
• Facilitar el acceso oportuno a los datos correctos por parte de las personas con los permisos adecuados, para mejorar la eficiencia y la productividad operativa
• Definir y gestionar el ciclo de vida completo de los datos, desde su creación hasta su eliminación, optimizando su uso y almacenamiento.
• Proporcionar una base sólida de datos confiables, para respaldar la toma de decisiones estratégicas y operativas.

¿Qué beneficios trae la gobernanza de datos?

La importancia de la gobernanza de datos también reside en sus ventajas:

• Permite acceder a una amplia experiencia en protección de datos.
• Provee un enfoque coherente de los problemas de protección de datos.
• Aporta recursos educativos sobre protección de datos.
• Ayuda al cumplimiento normativo de las regulaciones y estándares de privacidad de datos vigentes (GDPR, HIPAA, entre otros), para garantizar su seguridad a los clientes y evitar riesgos legales y multas.

En relación a este último punto, el gobierno y la protección de datos se centran en la actualidad en políticas y regulaciones estrictas, como el RGPD en la Unión Europea o la Ley de Privacidad del Consumidor de California en los Estados Unidos. 

Por ejemplo, en Argentina, está regida por la Ley 25.326 de Protección de Datos Personales, en Colombia, por la Ley 1581, y en Chile por la Ley 19.698. El punto en común es que las organizaciones deben cumplir con las regulaciones aplicables en su área de influencia, para proteger la privacidad de los datos de los ciudadanos.

Mejores prácticas de data governance

Para establecer una sólida estructura de gobernanza que le permita a una organización maximizar el valor de sus datos y mitigar los riesgos asociados a su uso, es importante tener en cuenta algunas prácticas recomendables. 

Entre ellas, están las siguientes:

• Establecer roles claros y responsabilidades específicas para quienes manejan y tienen acceso a los datos de una organización. Por ejemplo, perfiles como el Data Steward, el Data Custodian y el Data Owner, pero principalmente el Data Protection Officer (DPO).
• Crear políticas y estándares que aborden la calidad de los datos, la seguridad, la privacidad, el cumplimiento normativo y otros aspectos relevantes de la gestión.
• Establecer procesos y procedimientos para la captura, almacenamiento, procesamiento, análisis y eliminación de datos, asegurando su integridad y confiabilidad.
• Capacitar y concientizar sobre la importancia de la gobernanza de datos, y las políticas y procedimientos específicos de cada organización. Una acción que puede desarrollarse internamente dentro de una compañía, y extenderse a los clientes y proveedores que interactúan con sus sistemas y aplicaciones.
• Realizar evaluaciones regulares para asegurar el cumplimiento de las políticas y estándares de gobernanza de datos; además de realizar controles continuos para identificar y abordar posibles problemas.
• Desarrollar un marco de Data Governance, que incluya estructuras de toma de decisiones, comités de gobernanza y mecanismos de resolución de conflictos.
• Promover la colaboración entre los equipos de diversas áreas de la compañía (negocio, TI, cumplimiento normativo y seguridad de la información, entre otras), para garantizar una implementación efectiva.
• Fomentar y mantener la transparencia en la gestión de datos, proporcionando acceso a políticas, estándares y procedimientos relacionados, a todas las partes interesadas.

En relación a las prácticas contempladas en diversas normativas como la Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley 25.326 de Protección de Datos Personales en Argentina, la Ley de Protección de Datos Personales de Brasil, y la Ley de Privacidad del Consumidor de California (CCPA), podemos destacar las siguientes:

• Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y la privacidad de los datos, como la pseudonimización, la encriptación, el cifrado, la evaluación de impacto en la protección de datos, y el establecimiento de políticas internas de protección de datos.
• Informar a las personas sobre cómo se están utilizando sus datos, obteniendo su consentimiento explícito antes de recopilar, procesar o compartir sus datos personales.
• Garantizar la transparencia en el manejo de la información, mediante la notificación a sus titulares sobre el propósito y la forma en que se utilizarán sus datos.
• Establecer prácticas sólidas de gestión de datos por parte de las empresas, para garantizar la protección y privacidad de la información personal de los consumidores. 
• Implementar medidas de seguridad adecuadas para prevenir el acceso no autorizado o la exposición de dicha información. 
• Designar un responsable de protección de datos, denominado generalmente Data Protection Officer (DPO), para supervisar el cumplimiento de la normativa. 

¿Cómo se desarrolla un proyecto de data governance?

Un proyecto de gobernanza de datos comienza por una evaluación inicial para conocer el punto de partida.

Se relevan temas de privacidad, cuestiones técnicas, conformación de los equipos y la cultura del dato en la organización, entre otros aspectos.

A partir de allí, se planifican las acciones a tomar, en las siguientes cuestiones: 

1. Blindaje legal de la organización en materia de privacidad de los datos, priorizando siempre el negocio. 

2. Creación de políticas claras y concisas que establezcan las normas y directrices para la gestión de datos en la organización. Esto incluye la definición de roles y responsabilidades, el establecimiento de estándares de calidad de datos y seguridad, y el aseguramiento del cumplimiento normativo.

3. Selección e implementación de herramientas y plataformas tecnológicas que apoyen las iniciativas de gobierno de datos, como soluciones de calidad de datos, catálogos de datos, manejo de la metadata y linaje de datos.

4. Definición y documentación de procesos y procedimientos para la gestión de datos en toda la organización. Aquí se contempla la creación de políticas de captura, almacenamiento, limpieza, integración, análisis y distribución de datos.

5. Desarrollo y ejecución de programas de capacitación y sensibilización sobre la importancia del gobierno de datos y cómo aplicarlo en su trabajo diario. 

6. Realización de auditorías periódicas para evaluar el cumplimiento de las políticas y procedimientos de gobierno de datos, identificar áreas de mejora, y mitigar riesgos. Incluye la revisión de la calidad de los datos, la seguridad, el cumplimiento normativo y la eficacia de los procesos establecidos.

7. Establecer mecanismos de monitoreo continuo (métricas) que permitan garantizar la efectividad y la adaptabilidad de las prácticas de gobierno de datos a medida que evolucionan las necesidades y el entorno empresarial. 

8. Revisión de la arquitectura de datos, buscando que sea sólida y escalable, y que facilite la captura, almacenamiento, integración y análisis de datos de manera eficiente. Incluye el análisis del diseño de modelos de datos, mediante la identificación de fuentes de datos y definición de flujos adecuados.

9. Generación de estrategia de datos y gobernanza que alinee los objetivos comerciales y de IT con las iniciativas del gobierno de datos. Implica identificar las necesidades y prioridades de la organización, definir los KPIs relevantes y establecer un plan de acción para implementar y mantener el gobierno de datos de manera efectiva.

Data Protection Officer: un rol central en la gobernanza

A partir de su inclusión en normativas vinculadas a la protección y gestión de datos, y frente a la necesidad de contar con un responsable de protección de datos en escenarios cada vez más complejos, la función de Data Protection Officer (DPO) está tomando cada vez mayor relevancia.

De hecho, una organización que procesa categorías especiales de datos personales a gran escala, debe cubrir este rol. 

Sus funciones específicas son:

• Vigilar el cumplimiento de la normativa vigente.
• Señalar, para el caso concreto, cuáles son las obligaciones respecto a las actividades de tratamiento que se están desarrollando.
• Realizar y supervisar las Evaluaciones de Impacto (PIA) que se lleven a cabo en la empresa.
• Cooperar y establecer comunicación, en caso de ser necesario, con la autoridad de aplicación.

Como anticipamos, muchas organizaciones están obligadas por la normativa vigente a asignar un miembro de su personal a estos efectos. 

Sin embargo, debido a limitaciones de recursos, la falta de un perfil con los conocimientos y habilidades técnicas necesarias, o porque contratar a un experto en protección de datos a tiempo completo está más allá del presupuesto disponible, algunas normativas como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, contemplan disposiciones para cubrir el puesto en forma externa.

Una forma de hacerlo es a través de nuestro servicio de consultoría de Delegados de Protección de Datos, que brindan a las organizaciones el acceso a conocimientos especializados en todos los aspectos de la protección de datos, cumpliendo con todas las funciones y responsabilidades de un DPO interno, y garantizando el cumplimiento de las normativas pertinentes y una sólida protección de los datos confidenciales.

Conclusión

En IT Patagonia creemos en el poder de los datos para impulsar el crecimiento empresarial, pero también en la importancia fundamental del gobierno y la privacidad de los mismos.

Entendemos que el correcto manejo de los datos es crucial en el mundo actual, y es por eso que desde nuestra área de Data Innovation nos enfocamos en desarrollar soluciones que no sólo maximizan el valor de los datos, sino que también garantizan su seguridad y cumplimiento normativo.

Estamos comprometidos en seguir promoviendo buenas prácticas en este ámbito y en contribuir al desarrollo de profesionales capacitados en esta disciplina tan crucial.