24 de sept de 2025
Gobernanza de datos: ¿Burocracia o ventaja competitiva?
Una mirada práctica a la gobernanza de datos, sus retos, regulaciones, importancia estratégica y oportunidades.
En las empresas suele decirse: “los datos son clave, pero la gobernanza es burocracia pura”. Pero, cuando analizamos retos en el uso de los datos, encontramos problemas como: información duplicada, sistemas heredados, permisos poco claros o datos que no responden a la lógica del negocio. ¿La gobernanza ayuda a superar estos retos?
Este artículo busca aclarar qué es la gobernanza de datos, regulación en Colombia que la impacta y cuáles son los principales retos que enfrentan las organizaciones al ponerla en práctica.
En palabras prácticas, ¿Qué es la gobernanza de datos?
El conjunto de reglas, procesos y responsabilidades que aseguran que la información de una empresa sea confiable, accesible y usada según criterios normativos, de ética y seguridad. Básicamente, es un manual interno que define quién puede usar qué información, para qué propósito y bajo qué condiciones.
Las políticas de gobernanza de datos son moldeadas por la regulación pero suelen contener elementos trasversales a nivel organizacional, más allá de lo requerido por reguladores.
Hablemos de la regulación. ¿Quién regula y qué estipula?
La importancia de garantizar la transparencia y seguridad de la información ha impulsado iniciativas en el mundo que buscan definir medidas de protección y regular su uso. En Colombia, la normativa toma como referente principal el marco europeo de Reglamento General de Protección de Datos (GDPR) y el Data Act, que imponen reglas estrictas con sanciones altas por incumplir principios como minimización, transparencia, exactitud y responsabilidad proactiva.
En Colombia, la normativa de protección de datos aplica a todas las organizaciones que recolectan o tratan información personal, y su cumplimiento es vigilado por la Superintendencia de Industria y Comercio, mientras que la Superintendencia Financiera añade exigencias de seguridad y ciberseguridad para bancos y aseguradoras. Se obliga a registrar las bases de datos en el Registro Nacional de Bases de Datos (RNBD), contar con políticas de tratamiento, responder a consultas y reclamos en plazos definidos, y proteger la información con medidas técnicas y administrativas. De esta manera, Colombia avanza hacia la alineación con los estándares internacionales que promueven más derechos para los ciudadanos, más responsabilidad para las empresas y una atención creciente hacia riesgos derivados de la adopción de inteligencia artificial y del uso cada vez más intensivo de los datos.
Además del cumplimiento normativo, ¿qué otros retos identificamos alrededor de la gobernanza?
Vamos a enfocarnos principalmente en los retos que enfrentan las grandes organizaciones. Pero, no sin antes comentar brevemente un enfoque para que las micro-, pequeñas y medianas empresas (MiPymes) cuenten desde etapas tempranas con una gobernanza clara.
Para MiPymes que recopilan datos y buscan darle un uso eficiente y bajo lineamientos normativos, el desafío recae en diseñar políticas con recursos limitados y aplicar el principio de privacy by design. Esto significa preguntarse no solo qué datos necesita para operar hoy, sino qué tan escalable será cuando tenga diez veces más usuarios y deba cumplir con normas más estrictas.
En una organización madura, no se trata de construir desde cero, sino de gestionar sistemas e infraestructuras en uso y entender y gestionar la información de grandes volúmenes de clientes o usuarios. Aquí encontramos sistemas heredados, problemas de calidad en los datos y complejidades inherentes del negocio que dificultan garantizar la consistencia y seguridad de la información. Las prácticas que consideramos clave para hacer frente a estos retos son:
- Identificar los sistemas heredados: hacer un mapeo rápido de qué información existe, dónde está guardada y quién la usa.
- Eliminar duplicados e implementar reglas de limpieza inicial para reducir ruido. Esto debe estar muy claramente documentando como soporte para auditorías y para dar contexto a usuarios internos de datos.
- Gobernanza federada inicial: nombrar responsables de datos en cada área para crear puentes entre Negocio, Compliance y IT, sin centralizar en equipos que no cuentan con todo el contexto.
- Cultura organizacional: la formación para sensibilizar sobre riesgos legales y de reputación es clave. Además, socializar las políticas de gobernanza facilitan el uso eficiente y efectivo de los datos.
- Seguimiento: establecer métricas de calidad, consistencia, uso y accesos a la información, para generar visibilidad, tener elementos objetivos para enriquecer políticas de gobernanza y mostrar resultados.
¿La gobernanza es solo un tema obligatorio, aburridor y sin aporte de negocio?
En muchas organizaciones, la gobernanza de datos se asocia únicamente con cumplir la normativa y evitar sanciones. Sin embargo, lo que vemos en la práctica es que su impacto va mucho más allá. Una gobernanza bien implementada adelanta gran parte del trabajo necesario para desarrollar soluciones de analítica robustas y confiables: desde reportes automáticos hasta modelos predictivos y agentes de inteligencia artificial entrenados con datos de calidad.
Además, aporta elementos transversales que benefician directamente a los usuarios de datos. Es común que analistas de reporting o científicos de datos duden sobre qué tablas utilizar o cuáles son las que las áreas de negocio reconocen como “la verdad” del negocio. La gobernanza reduce esta incertidumbre al definir estándares claros, responsables y fuentes oficiales, evitando reprocesos y acelerando el desarrollo de soluciones.
En banca y seguros, por ejemplo, permite construir modelos de riesgo más precisos; en otros sectores, habilita decisiones más oportunas y anticipadas frente a los cambios del mercado. Gobernar los datos no es un fin en sí mismo: es la base para generar confianza, acelerar la innovación y asegurar la sostenibilidad del negocio en el largo plazo.
¿Quieres que nuestros consultores te ayuden con esto? Escríbenos.
Felipe Uribe Velásquez
Director
Camilo Monsalve Maya
Data Engineering Consultant
