Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

¿Qué es el «Data Governance» o gobernanza de los datos?

¿Qué es el «Data Governance» o gobernanza de los datos?
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
20/11/2016 05:54
|
Actualizado: 31/3/2022 13:42
|

En esta noticia se habla de:

El llamado «Data Governance” o la “gobernanza de los datos” responde fundamentalmente el establecimiento de un programa global e integral para gestionar todos los datos de una empresa, tomando en consideración elementos organizativos, políticos y arquitectónicos de la estructura que se quiere establecer para que dicha gestión sea verdaderamente eficiente.

La gobernanza de los datos trata de dotar de ventajas competitivas a las empresas, que les permiten mediante el uso de los datos o sentar posiciones de liderazgo en su ámbito de negocio.

De acuerdo con el Data Management Institute dicho concepto hace referencia a la especificación de los derechos y de un marco de responsabilidad para fomentar un comportamiento adecuado en la valoración, creación, almacenamiento, uso y eliminación de información. Esto incluye los procesos, roles, normas y métricas que aseguran el uso eficaz y eficiente de la información para permitir a una organización alcanzar sus objetivos[i].

No puede obviarse que estamos ante un proceso complejo en el que confluyen múltiples elementos, los cuales se hace preciso coordinar e integrar en un proceso común, que abarca elementos que comprenden desde la tecnología, las políticas, las personas, hasta los elementos organizativos, y cuantos otros elementos sean necesarios para la gestión adecuada de los datos.

Tampoco puede pasarse por alto, que el llamado cumplimiento normativo que hoy en día es cada vez más exigente, máxime si se tienen en cuenta los requerimientos tanto de la legislación vigente como la que se avecina, así como también la propia actividad de los reguladores, ya sean estos nacionales o comunitarios.

Esta materia responde a la necesidad incrementar los ingresos, reducir los costes operativos, la exigencia de ganar cuotas de mercado, aplicar e interpretar adecuadamente las experiencias que marquen los clientes mediante la expresión de sus gustos y las preferencias con relación a las ofertas de productos bienes y servicios, y cualquier otra pauta que pueda incrementar el rendimiento económico de la empresa.

Para IBM[ii], el establecimiento de un proceso de “Data Governance” debe estar basado en el cumplimiento de una serie de pautas o criterios que son los que se enuncian a continuación

a). Establecer metas. Sentencias principales que guían la operación y desarrollo de la cadena de suministro de información.

b). Definir métricas. Conjunto de medidas usadas para evaluar la efectividad del programa y los procesos de gobierno asociados.

c). Tomar decisiones. La estructura organizacional y el modelo de cambio ideológico para analizar y crear políticas de decisión.

d). Comunicar políticas. Herramientas, habilidades y técnicas usadas para comunicar decisiones políticas a la organización.

e). Medir resultados. Comparar resultados de las políticas con las metas, entradas, modelos de decisión y comunicación para proveer constante retroalimentación sobre la efectividad de la política.

f). Auditar. Herramienta usada para comprobar todo.

Al lado de estos valores, cada día va cobrando más fuerza e importancia comprender y promover la importancia de los activos de carácter inmaterial, representados en este caso, por los datos de carácter personal, incluso aunque los mismos se encuentren anonimizados, sean estos estructurados o desestructurados.

La puesta en marcha de todas y cada una de estas pautas, muchas veces encuentra dificultades adicionales basadas en el hecho de tener que contemplar los problemas desde múltiples perspectivas muy diferenciadas unas de otras, lo que conlleva cambios sustanciales en los criterios de procesamiento de la información, y que lógicamente, condiciona todos los procesos de toma de decisiones dentro de la empresa, así como en el modo en que los mismos tienen que llevarse a efecto.

El aumento masivo del número de datos, y la necesidad de procesar de manera más adecuada la información que los mismos conllevan, su diversidad, y las diversas tipologías que los mismos puede representar, también implican una dificultad adicional a la hora de la gestión adecuada y eficiente de los datos en cualquier empresa.

Los criterios basados en el llamado “time to market” que representan un incremento de la velocidad en la cual los procesos tienen que ser ejecutados para ser realmente competitivos, y que influyen decisivamente en la capacidad de respuesta ante cualquier tipo de cuestión, y el menor tiempo de ejecución en los análisis de la información del que dispone cualquier empresa y un reto al que las mismas deben enfrentarse.

Estrategia corporativa

Definir la estrategia corporativa relativa a la gestión de los datos constituye la respuesta al desafío de las 5 Vs: volumen, velocidad, variedad, veracidad y valor.

Así se puede indicar, que la visión única a este proceso es la respuesta y la forma más eficaz de garantizar la integridad de los datos y evitar cuestiones tales como: ­duplicidades, redundancias, inconsistencias, la imposibilidad de integrar, la existencia de bajos niveles de rendimiento, la falta de fiabilidad que genere problemas en el análisis, o la dificultad en la toma de decisiones[iii], entre otras cuestiones.

Este conjunto de dificultades se hace mucho más evidente en aquellas organizaciones que carecen de una auténtica política activa en la gestión del gobierno de los datos. En este sentido, un ejemplo que se suele citar con cierta frecuencia, consiste en que muchas son las empresas que cuidan efectivamente de que sus datos respondan a un estándar de calidad aceptable, pero que, sin embargo, no ejercen tanto control o la misma intensidad del mismo sobre las fuentes externas ni tampoco sobre los tratamientos posteriores, que se hacen sobre los datos completamente fiables en origen.

El establecimiento de esas políticas de gestión eficiente de los datos no puede tener otra finalidad que establecer una garantía de que efectivamente los datos son en cada actividad empresarial fiables, actualizados, y válidos, estableciendo mecanismos de control adecuados para asegurar que estos estándares de calidad se mantienen a través de todo el proceso productivo de la empresa.

Ello no es una cuestión fácil, como antes se puso de manifiesto, cobrando especial importancia la necesidad del establecimiento de pautas o criterios, tal como ya se indicado con anterioridad.

En otro caso, es más que probable que la empresa se tenga que enfrentar ante un conjunto de problemas de difícil solución derivados, por ejemplo, del tratamiento de datos erróneos, lo que conlleva, básicamente, tener que afrontar unos costes de difícil evaluación, además de los indicados problemas regulatorios, e incluso de naturaleza reputacional, a los que la entidad se puede enfrentar, como consecuencia de la tenencia de datos no fiables, o el uso incorrecto de los mismos, aunque éstos presenten a priori unos índices de calidad o estándares más que aceptables y fiables.

Procesos de «Data Governance»

Las nuevas técnicas de proceso de datos, tales como «Big Data», poco o nada contribuyen en la gestión adecuada de los datos, toda vez que la actualidad existe una escasa experiencia de control con relación estas nuevas técnicas, ya que la gestión de entornos de grandes volúmenes de datos se encuentra en una etapa muy incipiente en su configuración, donde es necesario categorizar, mapear, modelar, así como realizar otras labores de carácter análogo con relación a los datos, especialmente en el momento en el que se procede a la captura de los datos, o los mismos se almacenan o se tratan, sobre todo teniendo en cuenta, que la mayoría de los casos estamos en presencia de información no estructurada, con los problemas que de ello se derivan para cualquier gestor analítico de datos.

Desde el punto de vista humano, los procesos de “Data Governance” están presididos por un conjunto de sujetos especialmente comprometidos con la eficiencia en la gestión de estos procesos de datos. Tal como señala Oñate[iv], dichos sujetos son principalmente los siguientes:

a). Los patrocinadores ejecutivos que incluyen el más alto nivel de gestión de la organización. Ellos proveen los recursos y la financiación, incluyendo formación, tecnología y servicios. Los patrocinadores ejecutivos deben tener acceso a las métricas de calidad de datos, análisis de correlación e indicadores clave de rendimiento.

b). Los miembros del Comité de datos, entre los que se incluyen a los directores de las unidades de negocio, cuyas responsabilidades son definir las políticas y procesos, y los roles y responsabilidades de los administradores de datos. Deben tener visibilidad sobre el rendimiento para ayudar a afinar las políticas y procesos existentes.

c). Los administradores de datos, que son los expertos en los datos que comprende los requisitos de la información. Son responsables de la definición de las reglas de calidad, las definiciones para usuarios no técnicos, la resolución de excepciones y la monitorización de la calidad de los datos.

d). Los analistas, que capturan y traduce los requisitos de negocio y especificaciones técnicas. Colaboran con los desarrolladores y administradores de datos y forman parte del mantenimiento continuo de la reglas y definiciones de calidad de los datos.

e). Los desarrolladores son responsables de la implementación de los requisitos de transformación, pies y gestión de datos de referencia. Se deben evitar las prácticas de integración ad hoc y la codificación manual, ya que es una práctica arriesgada que pueda retrasar los resultados.

f). Y finalmente, los llamados “arquitecto de datos y aplicaciones”, que son los responsables de la definición de los estándares de estructuras, así como los modelos de datos empresariales que permite compartir con éxito los datos.

La intervención de todos estos sujetos debe ser valorada como fundamental, puesto que de su actuación depende fundamentalmente la circunstancia de que no se cometan errores en la implementación y la adecuada gestión de las políticas sobre el tratamiento de datos.

No es lo mismo gobierno de los datos que gestión de los datos

En otro orden de cosas, los términos “gobierno de los datos” y “gestión de los datos”, constituyen en muchas ocasiones expresiones que presentan el mismo significado.

No obstante, ello no es del todo cierto, toda vez que el gobierno de los datos es el marco de elaboración de políticas y derechos de decisión para los datos corporativos, mientras que la gestión de los datos es la ejecución táctica de dichas políticas.

Debe resaltarse la necesidad de que, en todo caso, siempre exista el compromiso adecuado de la dirección de la empresa en la implementación de las políticas de esta naturaleza, unido ello, a que se efectúen aquellas inversiones que en cada caso sean necesarias para que dicha gestión sea eficaz.

Es también importante resaltar como las políticas que se implementan con relación al gobierno de los datos, deben responder siempre a unos criterios de cultura, de estructura organizativa, y a unos procesos que sean propios característicos de la empresa que los quiere adoptar. En este sentido, a veces conceder un peso exagerado a la seguridad, y al criterio del cliente, puede perturbar una adecuada gestión de datos en el seno de cualquier empresa.

En definitiva, se trata de aplicar elementos de coherencia sobre dichas políticas, que reflejen la misión y la visión de la propia compañía, con el medio y el modo de operar característico de la misma sobre la base de una gestión adecuada y eficiente de sus datos, y ello requiere el empleo de tiempo y de la dedicación suficiente, de tal modo, que en las políticas a aplicar tengan cabida elementos como: los principios rectores, los derechos de decisión, y los organismos de gobierno adecuado, que, precisamente, permitan una adecuada toma de decisiones dentro de la empresa, posibilitando al mismo tiempo, que dichas políticas sean conocidas por todos los implicados en la compañía, antes de su efectiva puesta en funcionamiento y aplicación.

También es importante considerar que las políticas derivadas de la gobernanza de los datos deben nacer como un elemento diferenciado, y, diferenciador dentro de la propia empresa, y no como un conjunto recopilatorio, de políticas parciales o fragmentadas en la gestión y tratamiento de los datos.

Su proyección en la ordenación interna del funcionamiento de cualquier compañía debe caracterizarse por tener un planteamiento estable, continuado, y con una cierta necesidad de perduración en el tiempo, en tanto en cuanto no se mejoren los procesos, que, a través de las mismas, hayan sido efectivamente definidos.

A medida que la información requiere cambios, los volúmenes de datos aumentan y nuevas informaciones llegan a la organización a través de nuevos sistemas o terceros, las decisiones sobre cómo tratar, acceder, limpiar y aplicar normas a los datos no solo continuarán, sino que proliferarán. Es preciso adaptar un proceso estructurado, formal y permanente en el modo en que la compañía desarrolla sus datos y lleva a cabo sus operaciones, y por ello se hace preciso concretar y determinar los procedimientos para validar, y asignar prioridades, o resolver los problemas empresariales, que en la gestión ordinaria de la empresa se identifiquen con relación a los datos estructurados o no, pero que sean objeto de tratamiento [v].

Esto es “Data Governance”, una asignatura todavía pendiente, para muchas empresas.

[i] Cfr.: Data Mangement Institute.

http://www.datainstitute.org/webportal/

[ii] Cfr.: IBM. «Seis pasos para el Gobierno de Datos. ¿Qué es y cómo se implementa un programa de gobierno de datos?

http://www.ibm.com/developerworks/ssa/data/library/techarticle/gobierno-datos/

[iii] Cfr.: Lantares Solutions. “10 Claves para Definir tu Estrategia Corporativa de Gestión de Datos”. http://cdn2.hubspot.net/hub/273205/file-463891574-pdf/Content/Ebooks/TOFU_Gesti%C3%B3n_de_la_Informaci%C3%B3n/Lantares_-_10_Claves_estrategia_gesti%C3%B3n_de_la_informaci%C3%B3n.pdf?t=1479138031621

[iv] Cfr.: OÑATE, Juan . «La clave para compartir información del sector público». Revista Dintel número 34.

http://www.revistadintel.es/Revista1/DocsNum34/PersEmpresarial/Onate.pdf.

[v] Cfr.: SAS Colombia. «Impida que el gobierno de datos se convierta en un dolor de cabeza en su organización». 16 de abril de 2014.

http://blogs.sas.com/content/sasla/2014/04/16/gobierno-de-datos/

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
    Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
  • Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
    Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
  • Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
    Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
  • Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
    Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
  • Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?
    Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?