Fecha publicación 20/04/2026
Imagen para ilustrar el post que representa gobernanza de datos
Descripción

La gobernanza de datos es un elemento central de cualquier estrategia digital. Gobiernos, empresas, organizaciones sociales e instituciones internacionales coinciden en que, sin reglas claras sobre cómo se recopilan, gestionan, comparten y utilizan los datos, es imposible aprovechar todo su valor.

Este artículo busca aclarar este concepto, aportando información sobre sus principios básicos. Para ello, nos hemos basado en dos informes: Data Governance Toolkit: Navigating Data in the digital era de la Broadband Commission, cofundada por la UNESCO y la Unión Internacional de Telecomunicaciones (ITU en sus siglas en inglés), y What is Data Governance: 30 Questions and Answers, elaborado por The Govlab. El segundo informe profundiza en las definiciones y conceptos incluidos en el primero. Ambos documentos coinciden en que la gobernanza de datos no es solo un conjunto de normas, sino un marco integral que orientan todo el ciclo de vida de los datos.

A continuación, se recoge un resumen de lo que dicen ambos informes. 

¿Qué es la gobernanza de datos?

La gobernanza de datos puede definirse como el conjunto de procesos, personas, políticas, prácticas y tecnologías que guían cómo se generan, gestionan y reutilizan los datos a lo largo de todo su ciclo de vida. Su objetivo es aumentar la confianza, el valor y la equidad, al tiempo que se minimizan los riesgos y los perjuicios, de conformidad con un conjunto de principios fundamentales.

Las 4P del Data Governance Toolkit

La Broadband Commission subraya cuatro elementos esenciales de la gobernanza de datos:

Por qué: definir la visión y el propósito de los datos y de su gobernanza.

  • Cómo: establecer los principios que guiarán las decisiones y prácticas.
  • Quién: identificar los roles, responsabilidades y procesos institucionales.
  • Qué: concretar las políticas, mecanismos y tecnologías que se aplicarán en cada fase del ciclo de vida del dato.

Infografía titulada “Marco de la gobernanza de datos”. En el centro hay un círculo dividido en cuatro cuadrantes con flechas circulares que indican relación continua: “Por qué” (arriba izquierda), “Cómo” (arriba derecha), “Qué” (abajo derecha) y “Quién” (abajo izquierda). Alrededor del círculo aparecen cuatro recuadros de colores con iconos: Arriba izquierda: “Visión y propósito para los datos y la gobernanza de datos”. Arriba derecha: “Principios para garantizar que el propósito se cumpla de manera responsable y eficaz”. Abajo izquierda: “Personas y procesos necesarios para crear y hacer cumplir políticas y prácticas de gobernanza de datos que cumplan el propósito y estén alineadas con los principios”. Abajo derecha: “Políticas, procesos y prácticas que gestionan todo el ciclo de vida de los datos, que cumplen el propósito y respetan los principios”. En la parte inferior aparece el logo “datos.gob.es” con el lema “potenciando nuestra economía digital” y la fuente: “Data Governance Toolkit: Navigating Data in the digital era, Broadband Commission (2025)”.

Figura 1. Marco de la gobernanza de datos. Fuente: Data Governance Toolkit: Navigating Data in the digital era, Broadband Commission (2025).

Esta estructura -conocida como los 4P del Toolkit por sus nombres en inglés (Purpose, Principles, People, and Practices)- permite que la gobernanza no sea un ejercicio abstracto, sino una práctica operativa y medible. Funciona como bloques (building blocks) que pueden aprovecharse y adaptarse para orientar el desarrollo de nuevas estrategias de gobernanza de datos.

A continuación, se detallan cada uno de ellos:

1. ¿Por qué? (Purpose)

  • El propósito y la visión son esenciales para orientar la gobernanza de los datos, dar coherencia a las iniciativas y garantizar una gestión responsable a lo largo de todo el ciclo de vida del dato.
  • Un buen propósito de gobernanza debe reflejar valores y prioridades sociales, ser accionable y equilibrar oportunidades (como innovación o reutilización de datos) con riesgos (como sesgos, exclusión o daños).
  • Los propósitos más habituales incluyen maximizar el valor de los datos, fomentar la innovación y el desarrollo sostenible, promover la equidad, apoyar objetivos de política pública y reforzar la participación y la agencia de las personas.

Un propósito bien formulado actúa como marco de referencia para asegurar alineación, coherencia y rendición de cuentas. Además, ayuda a evitar usos indebidos, duplicidades o esfuerzos desconectados. Para que sea eficaz, este propósito debe:

  • Reflejar los valores fundamentales de la organización y las prioridades sociales (por ejemplo, la equidad, la innovación y los derechos humanos).
  • Ser aplicables y estar en consonancia con los objetivos de la empresa.
  • Abordar tanto las oportunidades (por ejemplo, la reutilización de datos o la implementación de la inteligencia artificial) como los riesgos (por ejemplo, los perjuicios, la exclusión o los sesgos).
  • Servir de referencia para las decisiones de gobernanza, los indicadores de éxito y la mejora continua.

En la práctica, las organizaciones suelen orientar su gobernanza hacia metas como maximizar el valor económico y social del dato, fomentar la innovación y el desarrollo sostenible, promover la equidad, apoyar objetivos de política pública (como resultados en salud o protección ambiental) o fortalecer la participación y la autodeterminación digital. Estas finalidades no son excluyentes. Al combinarse permiten construir ecosistemas de datos más responsables, útiles y legítimos.

2. ¿Cómo? (Principles)

Es necesario desarrollar principios de gobernanza de datos mediante un proceso estructurado que parta de definir objetivos y alcance. Estos principios deben:

  • Incorporar marcos de derechos humanos y principios básicos como transparencia, responsabilidad, proporcionalidad, equidad, participación, legalidad, seguridad, privacidad, calidad, etc.
  • Anclarse en estándares internacionales ligados a la interoperabilidad, la ética de la IA o la protección de datos.
  • Tener en cuenta el contexto cultural y los valores sociales locales mediante la participación de actores diversos y pruebas basadas en escenarios concretos.
  • Revisarse y actualizarse de forma continua para mantener su relevancia ante cambios legales y tecnológicos.

3. ¿Quién? (People)

La creación de marcos eficaces de gobernanza de datos requiere involucrar a múltiples actores mediante procesos colaborativos que garanticen inclusión, transparencia y coherencia con estándares legales y éticos. Este bloque conlleva identificar a las principales partes interesadas, sus roles y responsabilidades, y establecer mecanismos eficaces de coordinación y rendición de cuentas. Para ello, se recomienda:

  • Desarrollar talleres, consultas y mecanismos de retroalimentación para que gobiernos, empresas, sociedad civil y expertos técnicos contribuyan a definir principios y responsabilidades.
  • Implementar herramientas como el mapeo de actores, la revisión de políticas y la comparación con marcos globales, incluidos derechos humanos, estándares de procedencia de datos o guías de IA ética.
  • Realizar pruebas basadas en escenarios concretos para identificar brechas y fortalecer la resiliencia de los marcos de gobernanza.
  • Desarrollar capacidades en gobernanza de datos combinando formación continua, estructuras claras y herramientas de gestión.
  • Diseñar estructuras de responsabilidad y mecanismos de supervisión transparentes para garantizar el cumplimiento.
  • Implementar acuerdos contractuales, políticas institucionales, enfoques de gobernanza por diseño y medidas de seguridad, como cifrado o controles de acceso.

Es importante tener en cuenta modelos como RACI. Así mismo, las evaluaciones de madurez y las auditorías ayudan a revisar y mejorar las prácticas.

4. ¿Qué? (Practices)

Antes de abordar este apartado, es necesario comprender en qué consiste el ciclo de vida del dato. El ciclo de vida del dato describe las distintas etapas por las que atraviesa la información, desde que se concibe su necesidad hasta que se utiliza para generar conocimiento o apoyar decisiones. Aunque existen múltiples marcos y cada uno puede emplear terminologías ligeramente distintas, la mayoría coincide en seis fases fundamentales: planificación, recogida, procesamiento, compartición, análisis y uso.

Infografía titulada “Ciclo de vida de los datos”. Representa un flujo continuo en seis etapas conectadas por flechas: Planificación: icono de calendario. Recogida: icono de tarjeta o base de datos sobre una mano. Procesamiento: icono de engranajes. Compartición: icono de nodos conectados. Análisis: icono de lupa con gráfico. Uso: icono de flecha de salida desde una bandeja. Las etapas aparecen numeradas del 1 al 6 en círculos y unidas por una línea ondulada que indica el proceso cíclico. En la parte inferior figura el logo “datos.gob.es” con el lema “potenciando nuestra economía digital” y la fuente: “Data Governance Toolkit: Navigating Data in the digital era, Broadband Commission (2025)”.

Figura 2. Ciclo de vida de los datos. Fuente: Data Governance Toolkit: Navigating Data in the digital era, Broadband Commission (2025).

Estas fases consisten en:

1. Planificación. En esta fase se definen las necesidades de datos, los usos previstos y los requisitos de gobernanza que se aplicarán posteriormente. Es el momento de aclarar el propósito, alcance, viabilidad, identificar riesgos, establecer criterios de calidad y determinar quién será responsable de cada decisión. Una planificación deficiente -por ejemplo, un propósito ambiguo- puede comprometer todo el ciclo posterior.

2. Recogida. Consiste en obtener los datos mediante encuestas, sensores, transacciones, registros administrativos u otros mecanismos. Aquí se decide qué datos son realmente necesarios, cómo se obtienen de forma equitativa y ética, y cómo se garantiza que su captura respete principios como la privacidad o la minimización. Una fase de recogida desordenada o excesiva puede generar riesgos y costes innecesarios.

3. Procesamiento. Incluye todas las tareas de limpieza, validación, organización, almacenamiento y preservación de los datos. También abarca la eliminación cuando ya no son necesarios. La fase de procesamiento es crítica para asegurar la calidad, la trazabilidad y el manejo adecuado de la información. Un procesamiento deficiente puede introducir sesgos, errores o pérdidas de integridad que afectarán al análisis posterior.

4. Compartición. En esta etapa los datos se ponen a disposición de terceros para su reutilización, ya sea a través de plataformas, API, acuerdos de intercambio o espacios colaborativos. La gobernanza determina quién puede acceder, bajo qué condiciones, con qué salvaguardas y con qué mecanismos de control. Una compartición bien diseñada multiplica el valor del dato; una mal gestionada puede generar riesgos de seguridad o uso indebido.

5. Análisis. Aquí los datos se interpretan para generar conocimiento, mediante estadísticas, visualizaciones, modelos o técnicas avanzadas como la inteligencia artificial. La gobernanza influye en cómo se documentan los métodos, cómo se gestionan los sesgos y cómo se garantiza la reproducibilidad. Un análisis sin controles puede conducir a conclusiones erróneas o discriminatorias.

6. Uso. Finalmente, los resultados del análisis se aplican para informar decisiones, diseñar políticas, mejorar servicios o crear productos. Esta fase debe estar alineada con el propósito definido al inicio y con los principios éticos y legales establecidos. Un uso inadecuado puede generar impactos negativos, incluso si las fases anteriores se realizaron correctamente.

En cada una de estas etapas se toman decisiones clave: quién accede a los datos, cómo se garantiza su calidad, qué salvaguardas se aplican, cómo se documentan los procesos o qué mecanismos de supervisión existen. Estas decisiones no son independientes: se acumulan y condicionan lo que es posible en las fases posteriores.

Aplicar los principios y decisiones de gobernanza de datos a lo largo de todo el ciclo de vida del dato requiere integrarlos en procesos, herramientas y marcos de cumplimiento alineados con requisitos normativos. Además, es necesario adaptarse a las necesidades de cada sector, apoyándose en estándares globales o jurisdiccionales. Algunos aspectos a consideran son:

  • Definir roles y requisitos legales desde la planificación.
  • Usar marcos como DAMA‑DMBOK o acuerdos de intercambio, apoyándose en metadatos, trazabilidad y estándares de interoperabilidad para garantizar la transparencia y el uso responsable.
  • Apoyarse en acuerdos legales, cooperación regulatoria y tecnologías de mejora de la privacidad para garantizar flujos correctos de datos.
  • Garantizar un uso seguro y responsable de la inteligencia artificial mediante datos fiables, bien documentados y gestionados con transparencia y supervisión.
  • Medir el éxito de la iniciativa evaluando el cumplimiento, la calidad, la seguridad y la madurez.

La guía de la Broadband Commission incluye un mecanismo de autoevaluación con diversas listas de validación (checklist). El objetivo es que gobiernos, instituciones públicas y organizaciones puedan conocer el estado actual de sus sistemas de gobernanza de datos e identificar oportunidades de mejora. Estas listas abarcan tanto las actividades del resto de bloques como los procesos recomendados en cada fase del ciclo de vida de los datos.

Otros marcos a considerar

La Broadband Commission no es la única organización que ha elaborado un marco de referencia. La siguiente tabla recoge otras iniciativas que también pueden ser de interés.

Toolkit Autor Audiencia

Data Governance Toolkit

 Gobierno del estado de Nueva Gales del Sur (Australia) Sector público
Data Innovation Toolkit Laboratorio de Innovación Digital de la Comisión Europea Sector público
OECD Data Governance Organización para la Cooperación y el Desarrollo Económicos (OECD, en inglés) Sector público
Data to Policy Navigator Iniciativa Data4Policy de la GIZ y la Oficina Digital del Programa de las Naciones Unidas para Desarrollo (PNUD, en inglés) Sector público
Data policy Framework Unión Africana (AU, en inglés) Sector público
Data Management Framework Asociación de Naciones de Asia Sudoriental (ASEAN, en inglés) Sector público
Navigating Data Governance Unión Internacional de Telecomunicaciones (ITU, en inglés) Reguladores
The Data Playbook Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja (IFRC, en inglés) y Solferimo Academy Sector humanitario
Data Responsability Journey The GovLab Sector público y privado
Data Governance and Management Toolkit Miembros del Comité de Dirección de Datos de los Gobiernos Indígenas Autónomos (SGIG DSC Members, en inglés)  Gobiernos indígenas 

Figura 2. Mapeo de conjuntos de herramientas para la gobernanza de datos. Fuente: Data Governance Toolkit: Navigating Data in the digital era, Broadband Commission (2025).

Todos los marcos coinciden en un aspecto: la clave de la gobernanza de datos está en combinar un propósito claro, principios sólidos, mecanismos de participación y legitimidad y procesos aplicables a todo el ciclo de vida del dato.

En un momento en que los datos impulsan desde la IA hasta los servicios públicos digitales, avanzar hacia una gobernanza responsable es una oportunidad para reforzar la confianza, potenciar la innovación y garantizar que los beneficios del dato se distribuyan de forma equitativa. Por ello es importante que todas las organizaciones apliquen un marco claro que garantice una gobernanza sólida de los datos.

Ciencia y tecnología
gobierno del dato
gobernanza
buenas prácticas
informes

Contenido relacionado

Los datos abiertos como una herramienta de gobernanza

Los datos abiertos como una herramienta de gobernanza
Una persona con un teléfono móvil

Guías de la Agencia Española de Protección de Datos (AEPD) para la innovación y la privacidad digital
Icono de una API

API en las Administraciones Públicas: cuáles hay y cómo utilizarlas