O que hoje é visto como “custo de compliance” pode perfeitamente se tornar uma alavanca de competitividade, desde que o assunto seja encarado com a profundidade que exige

*Por Fabio Ferreira

A governança de dados vai além do cumprimento de leis como LGPD e GDPR. Ela se estende para a criação de estruturas, processos e responsabilidades claras sobre quem acessa, utiliza e protege os dados corporativos. No entanto, a governança parece se tornar cada vez mais uma lenda corporativa, em vez de exercer o papel estratégico que lhe cabe.

A pressão por agilidade é um dos fatores que levam ao sacrifício da governança de dados, mas não o único. A imprecisão da estratégia de dados tem consequências diretas na maneira como eles são tratados e, quando esse cenário predomina, a governança é percebida basicamente como “custo de compliance”, e não como uma alavanca para a competitividade.

Existem dois tipos de governança: a primeira é a corporativa, que pressupõe que a organização atuará de acordo com a regulamentação, com toda a garantia de visibilidade de processos e alçadas; o segundo tipo é a governança de TI, dentro da qual está a esfera de governança dos dados. Assim como o primeiro tipo estabelece como as áreas e os indivíduos vão se comportar quanto a questões legais, a governança de TI rege a maneira como as pessoas devem agir no que diz respeito à informação.

 Quando o compliance é tratado de forma ampla, a empresa passa a ter muitas camadas de preocupação, dificultando uma atuação racional e eficiente, e relegando a governança de dados à mera observância da LGPD ou da GDPR.  Por isso, separar esses dois tipos é importante. Com o enfoque segmentado, os riscos são mais facilmente identificáveis, e também evita-se que a visão estratégica, tanto da governança de TI quanto da de dados, seja perdida em meio a um mar difuso de normas e regras.

Governar é preciso – desde que se saiba o por quê

O gargalo não é ferramental: frameworks de governança não faltam, e não é difícil estruturar as soluções mais adequadas às necessidades da empresa de modo que elas possam atender satisfatoriamente os usuários. A questão é estratégica. Assim, não importa a ferramenta adotada, e sim a decisão de se basear na governança de dados como um guia para adaptar os processos.

Mais do que conseguir uma massa de dados, o essencial é garantir que eles agreguem valor, seja no dia a dia ou a longo prazo. Afinal, por que explorar algo que não está contribuindo para o negócio? Parece óbvio, mas quando não há governança estratégica, essa pergunta sai do radar.

As empresas sabem do potencial dos dados, isso é claro. No entanto, a compreensão sobre eles ainda é limitada. Zelar pela organização dos dados – ou seja, governá-los – não pode ser tratado como mera burocracia. 

Para traduzir isso em questões mais práticas, imagine uma grande empresa varejista. Ela pode coletar um volume praticamente infinito de dados a partir das interações com seus clientes. Mas como eles serão aproveitados? Não basta dar as respostas superficiais e elementares (“fomentar mais vendas”, “explorar melhor determinado segmento”), mas principalmente determinar como essas ações serão realizadas.

Complexo de invulnerabilidade

Falta de informação leva à tomada de decisões equivocadas; o excesso, também. A inteligência artificial não é “a cura para todos os males”, especialmente nesse caso. Em um sistema sem governança, ao submeter dados divergentes à análise de uma IA, ela acabará apresentando dois resultados diferentes, porque o contexto em que esses dados devem ser interpretados não está bem estabelecido dentro da organização.

Além disso, dados mal governados são alvos mais fáceis de vazamentos. Já falei do tamanho do risco que isso representa em outro artigo: “Excesso de confiança na tecnologia pode ameaçar a segurança de informação”. Por mais que as punições da LGPD sejam morosas, não há empresa que queira ver seus dados vazados, embora muitas ajam com certo complexo de invulnerabilidade – aquela postura de “comigo não vai acontecer”.

Enfim, as metodologias para realizar uma boa governança existem e elas precisam ser práticas, realistas e estratégicas. O imponderável faz parte dos negócios (da vida, na verdade), mas criar chances para que ele seja a regra, e não a exceção, é abrir mão do verdadeiro papel da liderança de TI.