Como este tema funciona na sua empresa
Em pequenas, governança de dados é simples mas presente. Um data owner (frequentemente o CHRO ou RH sênior) define: quem acessa quais dados, como dados são armazenados, quem pode fazer mudanças. Documentação é leve. Conformidade é básica: guardar dados conforme LGPD (consentimento, direito de acesso). Formalismo: baixo. Funciona porque grupo é pequeno e confiança é alta.
Em médias, governança é estruturada. Comitê de dados RH com representantes de RH, TI, Compliance. Políticas documentadas: qualidade, acesso, retenção, uso. Data stewards por área (folha, recrutamento, desenvolvimento) que garantem qualidade em seu domínio. Conformidade é mais rigorosa: auditoria de acesso, rastreamento de quien acessa o quê. Formalismo: moderado. Documentação versionada.
Em grandes, governança é robusta. Chief Data Officer ou equivalente. Data governance office dedicada. Framework de classificação de dados (público, interno, sensível, confidencial). Integração com compliance global. Auditoria contínua. Integração com governança corporativa. Formalismo: alto. Políticas versionadas, rastreáveis, aprovadas formalmente. Governança de dados é função institucional, não hobby de RH.
Governança de dados de RH é o framework de regras, responsabilidades e processos que garante que dados de pessoas sejam confiáveis, acessados apropriadamente, protegidos adequadamente e usados eticamente. A governança responde perguntas essenciais: qual é nossa fonte de verdade para cada dado? quem pode acessar? quem pode modificar? como garantimos qualidade? quanto tempo mantemos? Sem governança, dados vivem em silos, não há confiança em qualidade, decisões são tomadas com informação diferente, conformidade é questionável. Pesquisa Gartner mostra que organizações com governança de dados madura têm 2.5x maior confiança em dados corporativos[1]. O termo encapsula estrutura de papéis (data owner, steward, custodian), políticas (qualidade, acesso, retenção), e processos (como novos dados entram?, como auditamos?, como respondemos a LGPD?)
O problema: dados de RH sem governança
Sem governança, dados de RH criam problemas reais.
Silos de dados: RH tem sua tabela de headcount. TI tem outra (para licenças). Folha tem outra (para custo). Três versões do mesmo número — qual é correta? Pessoas tomam decisões baseadas em versões diferentes. Alguém tem 500 pessoas em um sistema, outra tem 510.
Falta de confiança: Dados contraditórios criam desconfiança. "Qual relatório confio?" Resultado: intuição vence dados. Analytics de RH fica descreditado — "os números não batem".
Conformidade questionável: LGPD exige saber onde está dado pessoal, quem acessa, como protegido. Sem governança, auditoria de conformidade é difícil. Risco regulatório sobe.
Qualidade baixa: Sem regras de entrada, dados incompletos ou incorretos se acumulam. Limpeza posterior é custosa.
Uso inadequado: Sem políticas, dados podem ser usados para fins não autorizados ou eticamente questionáveis. IA treinada com dados enviesados, relatórios que violam privacidade.
Governança bem feita evita todos esses problemas.
Estrutura de papéis: quem faz o quê
Governança bem-definida deixa claro quem é responsável pelo quê.
Data Owner (Dono de dados): Executivo ou senior manager responsável pela qualidade e uso apropriado de uma categoria de dados. Por exemplo, CHRO é data owner de "dados de pessoas", CFO é data owner de "dados de custo". Data owner define: qual dado é crítico?, qual é a fonte de verdade?, qual é a política de qualidade?, como auditamos? Data owner não trabalha com dados dia a dia — fornece direcionamento.
Data Steward (Zelador de dados): Pessoa ou pequena equipe que trabalha com dados no dia a dia. Garante qualidade, documento de processos, responde perguntas sobre dados. Por exemplo, analista de RH é steward de "dados de recrutamento" — conhece se campo está correto, se há exceções, como dados devem ser interpretados.
Data Custodian (Curador de dados): Tipicamente TI. Responsável pela segurança técnica: backups, acesso de segurança, criptografia, disaster recovery. Não decide "qual é política", mas implementa a política que foi definida.
Data User (Usuário de dados): Qualquer pessoa que acessa dados. Responsável por usar conforme política (não compartilhar fora, não usar para fins diferentes, respeitar privacidade).
Clareza desses papéis evita culpabilidade — "quem é responsável por qualidade?" tem resposta clara.
Políticas essenciais: qualidade, acesso, retenção, uso
Governança é feita concreto através de políticas documentadas.
Política de qualidade: Para cada tipo de dado crítico, defina: qual é formato aceitável? campos obrigatórios? validação automática (sistema rejeita entrada inválida) ou manual (pessoa revisa)? frequência de limpeza de dados? quem faz auditoria? Exemplo: "data de nascimento deve ser formato DD/MM/AAAA, obrigatória, validada por sistema. Auditoria mensal de outliers (nascimento antes de 1920)."
Política de acesso: Qual dado cada role consegue ver/modificar? RH vê salário, colaborador não vê. Gestor vê dados de diretos, não de toda organização. Regra de thumb: se há razão de negócio, acesso é apropriado; sem razão, acesso é negado. Documentar matriz de acesso (quem acessa o quê). Revisar anualmente ou quando role muda.
Política de retenção: Quanto tempo guardamos cada dado? Conformidade frequentemente exige: dados de folha por 5 anos, dados de seleção por 2 anos (para justiça), dados de avaliação por 3 anos. LGPD permite apagar dados quando finalidade expira. Política define: quando apagamos? qual é o processo? quem autoriza?
Política de uso: Para que fins dados podem ser usados? "Dados de clima podem ser usados para análise agregada de engajamento, não para decisão de promoção de indivíduo." "Dados de performance não podem ser usados para discriminação." Explícita é melhor — deixa claro o que é OK vs. não é.
Políticas em pequenas são simples e informais. Um documento de meia página: "CHRO é data owner. RH tem acesso a todos dados. Colaboradores veem dados deles (salário, benefício). Dados são guardados em servidor seguro por 5 anos conforme lei. Se alguém pede acesso, CHRO aprova." Suficiente para empresa pequena.
Políticas em médias são documentadas e estruturadas. Documento de 3-5 páginas por categoria de dado importante. Data owner designado. Matriz de acesso clara. Processo de auditoria anual. Comitê de dados que revisa políticas anualmente. Comunicação de políticas para times relevantes.
Políticas em grandes são formal e versionadas. Documento de 5-10 páginas por categoria. Data owner no nível C. Data governance office que supervisiona. Matriz de acesso automatizada (sistema nega acesso se não autorizado). Auditoria contínua de acesso (quem acessou o quê?). Rastreamento de conformidade. Revisão anual ou quando regulação muda.
Comitê de governança: governança em ação
Governança de dados precisa de fórum de decisão.
Comitê típico inclui: CHRO ou head de RH, CIO ou equivalente de TI, Chief Compliance Officer se existe, e especialistas por domínio (HR Analytics se tem, Data Science se tem). Frequência: mensal ou trimestral conforme porte. Função: (1) revisar e aprovar políticas novas, (2) resolver conflitos (por exemplo, "TI quer arquivar dados antigos mas RH quer guardar para análise histórica"), (3) auditar conformidade, (4) responder a LGPD requests.
Ter comitê formaliza que governança é importante e que há processo claro para decisões.
Classificação de dados: entender sensibilidade
Nem todo dado tem mesma sensibilidade. Classificar ajuda a aplicar governança apropriada.
Público: Organograma, títulos de cargo, estrutura de times. Pode ser compartilhado amplamente.
Interno: Salário (sensível internamente), estratégia de RH, resultados de pesquisa de clima. Compartilhado dentro de organização, não com externos.
Sensível: Dados pessoais (endereço, contato), informações de saúde (se houver), dados de avaliação. Acesso restrito a quem precisa de negócio. Extra-proteção (criptografia).
Confidencial: Dados de negociação de salário, informação sobre próximas demissões, acordos legais. Acesso muito restrito. Máxima proteção.
Classificação clara permite aplicar nível apropriado de controle. Dados públicos não precisam de criptografia. Dados confidenciais sim.
Conformidade LGPD: responsabilidade em RH
Lei Geral de Proteção de Dados (LGPD) criou obrigação legal de governança de dados pessoais.
Responsabilidades: (1) Consentimento: antes de coletar dado pessoal, obter consentimento explícito (exceto se razão legal). (2) Direito de acesso: se pessoa pede para ver dados que você tem sobre ela, responder em 15 dias. (3) Direito de correção: se dado está errado, pessoa pode corrigir. (4) Direito de exclusão: pessoa pode pedir apagar dado (direito ao esquecimento). (5) Transparência: avisar que está coletando, por quê, quem vai acessar. (6) Segurança: proteger dados (acesso, criptografia, backup).
Organização precisa: ter data protection officer (DPO) ou equivalente, ter processo de resposta a LGPD requests (pode ser em RH), documentar processamento de dados (quem coleta, por quê, quanto tempo guarda), ter termos de privacidade claros. Governança bem-feita facilita conformidade.
Sinais de que sua organização precisa investir em governança de dados de RH
Se você reconhece três ou mais, governança é necessária.
- Múltiplas versões do mesmo número (headcount, turnover, custo) — não há concordância sobre fonte de verdade.
- Quando People Analytics é feito, há demora grande em "qual dado confio?" — desconfiança em qualidade.
- Auditoria de LGPD mostra que organização não consegue responder "onde está dado pessoal?" — conformidade está em risco.
- Dados de RH vivem em múltiplos sistemas e documentação de como eles se relacionam é fraca — silos impedem análise integrada.
- Quando mudança de dados acontece (por exemplo, mudança de sistema), há surpresas ("não sabia que esse campo ia sumir!") — falta coordenação.
- Relatórios de RH frequentemente têm erros ou omissões — qualidade de dados é questionável.
Caminhos para estruturar governança de dados de RH
Governança pode ser estruturada internamente ou com apoio especializado.
Viável quando há pessoa em RH com estrutura mental sobre governança e interesse em dados.
- Perfil necessário: RH analista ou sênior com curiosidade sobre dados, estrutura, conformidade
- Tempo estimado: 2-3 meses para diagnóstico + plano, 6-12 meses para implementação
- Faz sentido quando: organização é pequena/média, orçamento é limitado, RH tem maturity
- Risco principal: falta de expertise em conformidade — trazer consultor para LGPD pode ser necessário
Indicado quando organização quer acelerar ou precisa de expertise em conformidade.
- Tipo de fornecedor: consultoria de dados/governança, consultoria de compliance com foco LGPD, plataformas de data governance
- Vantagem: expertise em frameworks, templates de políticas, conhecimento de conformidade, objetividade
- Faz sentido quando: organização é grande ou tem histórico de compliance fracos, urgência de implementação
- Resultado típico: diagnóstico em 3 semanas, framework em 4 semanas, políticas e processos em 8-12 semanas
Quer estruturar governança de dados na sua organização?
Se dados de RH estão espalhados, confiabilidade é questionável, ou conformidade LGPD é risco, o oHub conecta você gratuitamente a especialistas em governança de dados, consultores de compliance LGPD, e fornecedores de plataformas de data governance. Em menos de 3 minutos, sem compromisso.
Encontrar fornecedores de RH no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se avança.
Perguntas frequentes
O que é governança de dados em RH?
Governança de dados é o framework de regras que garante dados sejam confiáveis, apropriadamente acessados, protegidos e usados eticamente. Responde: qual é nossa fonte de verdade? quem pode acessar? como garantimos qualidade? Sem governança, dados vivem em silos, há desconfiança em qualidade, conformidade é questionável. Com governança, dados são ativo de valor.
Quem deve ser responsável pela governança de dados de RH?
CHRO ou head de RH é data owner (define política). TI (data custodian) implementa segurança. Comitê de RH + TI + Compliance supervisiona. Um analista de RH pode ser data steward (cuida de qualidade dia a dia). Clareza de papéis é essencial.
Como implementar governança de dados com conformidade LGPD?
LGPD obriga: consentimento para coletar, direito de acesso (pessoa vê dados), direito de exclusão (pessoa apaga dados), segurança (proteger dados). Governança inclui: politica de consentimento, processo de resposta a LGPD requests em 15 dias, documentação de que você está processando (para quê?, quanto tempo?), proteção técnica (criptografia, backup). Ler LGPD completa é importante (Lei 13.709).
Como estruturar um comitê de governança de dados?
Composição: CHRO (owner), CIO/TI (custodian), Compliance se existe, Analytics se existe. Frequência: mensal ou trimestral. Funções: aprovar políticas, resolver conflitos, auditar conformidade, responder a LGPD. Ter comitê formaliza que governança é importante.
Qual a diferença entre data stewardship e data governance?
Data stewardship é trabalho prático: garantir qualidade dia a dia, responder perguntas sobre dados, documentar exceções. Data governance é framework: políticas, papéis, processos. Steward trabalha dentro do framework de governance. Governance sem stewards é apenas burocracia. Stewards sem governance é caos.
Referências
- Gartner State of Data Governance — Maturity benchmarks and ROI — https://www.gartner.com/en/information-technology/glossary/data-governance
- LGPD (Lei Geral de Proteção de Dados) — Lei 13.709 de 2018 — https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- Data Governance Institute — Framework and standards — https://datagovernance.com/
- AIHR — Data Governance in HR best practices — https://www.aihr.com/
- MIT Sloan: Organizational data governance and cultural change — https://sloanreview.mit.edu/