Qual a diferença entre governança e gestão de dados?

Gestão de dados é operacional — trata do armazenamento, integração e qualidade. Governança é estratégica — define quem decide sobre os dados, quais são as regras e como garantir conformidade com LGPD e outros marcos regulatórios.

Por que programas de governança de dados falham?

A maioria falha por ser tratada como projeto de TI sem patrocínio do board, por ausência de papéis formais (Data Owner, Data Steward) e por não conectar governança a requisitos regulatórios concretos como LGPD e SOX.

Fundamentos

O que é governança de dados — e o que não é

Q: O que é governança de dados?

Governança de dados é o conjunto de políticas, processos, papéis e responsabilidades que garantem que os dados de uma organização são gerenciados como ativos estratégicos, com qualidade, segurança e conformidade regulatória.

Governança de dados é uma das expressões mais mal usadas em TI corporativa. É confundida com gestão de dados, com LGPD, com qualidade de dados e com projetos de Data Governance. Nenhum desses é errado — mas nenhum é o todo.

Por Anderson Chipak · ALC Consultoria · Atualizado abr/2026

Governança vs gestão de dados — a diferença que importa

Governança de dados

Define as regras do jogo — quem tem autoridade sobre os dados, quais políticas se aplicam, como conflitos são resolvidos, quais métricas medem o sucesso.

› Quem decide sobre os dados (Data Owner)

› Quais dados existem e onde estão (catálogo)

› Como dados são classificados e protegidos

› Quais métricas de qualidade são aceitáveis

Gestão de dados

Executa as regras — os processos, ferramentas e pessoas que fazem a governança acontecer no dia a dia.

› ETL e integração entre sistemas

› Correção de dados incorretos (data cleansing)

› Operação do catálogo de dados

› Monitoramento de pipelines de dados

Sem governança, a gestão de dados trabalha sem direção — cada equipe define suas próprias regras, duplicando esforço e criando inconsistências. Sem gestão, a governança é papel — políticas que ninguém executa.

DAMA-DMBOK — os 11 knowledge areas (simplificado)

O DAMA-DMBOK (Data Management Body of Knowledge) é o framework de referência para governança e gestão de dados. Organizações reguladas usam-no como base para estruturar seu programa. As 11 áreas de conhecimento cobrem toda a cadeia de vida do dado:

1. Governança de dados

Autoridade, processos e políticas que regem os demais domínios

2. Arquitetura de dados

Modelos, padrões e design do ambiente de dados corporativo

3. Modelagem e design

Estrutura lógica e física dos dados — entidades, atributos, relações

4. Armazenamento e operações

Databases, armazenamento, backup, performance e disponibilidade

5. Segurança de dados

Classificação, controle de acesso, criptografia, mascaramento

6. Integração e interoperabilidade

ETL, APIs, integração entre sistemas, data lineage

7. Documentos e conteúdo

Dados não-estruturados — documentos, emails, contratos

8. Dados de referência e mestres

MDM — entidades compartilhadas (cliente, produto, fornecedor)

9. Data warehousing e BI

Dados analíticos, repositórios e inteligência de negócios

10. Qualidade de dados

Perfis, regras, monitoramento e correção de qualidade

11. Metadados

Catálogo de dados — informações sobre os dados: definição, proprietário, linhagem, classificação. O knowledge area transversal que sustenta todos os outros.

Os 5 pilares práticos de um programa de governança

Pessoas e papéis

Data Owner (responsável pelo dado na área de negócio), Data Steward (responsável pela qualidade e conformidade), Data Engineer (responsável pela infraestrutura). Sem papéis formais, qualquer decisão sobre dados vira reunião sem dono.

Políticas

Política de classificação de dados (público/interno/confidencial/restrito), política de retenção e descarte, política de uso aceitável. Documentadas, aprovadas pela diretoria e comunicadas para todas as áreas que tratam dados.

Processos

Como dados são catalogados, como problemas de qualidade são reportados e tratados, como solicitações de titulares LGPD são atendidas, como incidentes com dados são gerenciados. Processos sem tecnologia funcionam — tecnologia sem processo não.

Tecnologia

Catálogo de dados (Alation, Collibra, Data Catalog nativo da cloud), ferramentas de qualidade (Great Expectations, Informatica DQ), ferramentas de linhagem. Empresas iniciam com planilha e evoluem — o que importa é ter controle, não a sofisticação da ferramenta.

Métricas

% de dados catalogados, taxa de conformidade com regras de qualidade, tempo médio de atendimento de solicitação LGPD, número de incidentes com dados no período. Sem métricas reportadas à liderança, o programa de governança morre por falta de visibilidade.

Por que governança de dados falha

Programas de governança de dados falham por uma razão mais comum do que problemas técnicos: falta de patrocínio real da alta direção. Quando o programa é liderado apenas por TI ou pela área de dados, ele não tem autoridade para mudar como as áreas de negócio tratam seus dados — e se torna uma iniciativa de documentação sem impacto.

O patrocínio da liderança precisa ser ativo: o C-level aprova as políticas, arbitra conflitos de Data Ownership entre áreas e recebe as métricas do programa. Sem isso, qualquer conflito entre áreas ("esse dado é meu" / "você não pode acessar isso") trava o programa indefinidamente.

Qual o nivel de maturidade do seu programa?

20 perguntas nos 5 domínios DAMA — score por área e plano de ação.

Assessment gratuito →

Neste site

Hub Governança de Dados → O que e governança LGPD + ISO 27001 Modelos de maturidade Assessment

ALC Consultoria

Estrutura programas de governança de dados alinhados a LGPD, ISO 27001 e DAMA. Success fee sobre valor mensurável.

Diagnóstico gratuito 60 min →