Políticas de dados são diretrizes formais que estabelecem regras, padrões e procedimentos para o gerenciamento de dados em uma organização. Elas definem como os dados devem ser coletados, armazenados, acessados, protegidos e descartados, garantindo conformidade regulatória, segurança da informação e qualidade dos dados ao longo de todo seu ciclo de vida.
POL-001 - Classificação de Dados
| Campo | Valor |
|---|
| Código | POL-001 |
| Objetivo | Estabelecer critérios para classificação de dados conforme sensibilidade e criticidade, garantindo tratamento adequado em cada nível |
| Data de Aprovação | 02/12/2025 |
| Próxima Revisão | 02/12/2026 |
Níveis de Classificação
| Nível | Descrição | Exemplos |
|---|
| 🔓 Público | Dados que podem ser divulgados externamente sem restrições | Catálogo de produtos, informações institucionais |
| 🔒 Interno | Dados de uso interno, acesso mediante autenticação | Relatórios operacionais, métricas de produção |
| ⚠️ Confidencial | Dados sensíveis com acesso restrito por função | Dados financeiros, estratégias comerciais, preços |
| 🚫 Restrito | Altamente sensíveis, acesso nominal com justificativa | Dados pessoais (LGPD), fórmulas químicas, segredos |
POL-002 - Qualidade de Dados
| Campo | Valor |
|---|
| Código | POL-002 |
| Objetivo | Garantir que os dados atendam aos requisitos de qualidade definidos, com métricas monitoradas e processos de correção estabelecidos |
| Dimensão | Definição | Meta | Medição |
|---|
| Completude | Percentual de campos preenchidos corretamente | ≥ 95% | Automática |
| Unicidade | Ausência de registros duplicados | 100% | Automática |
| Validade | Conformidade com formato e domínio esperado | ≥ 98% | Automática |
| Consistência | Coerência entre diferentes fontes | ≥ 99% | Automática |
| Acurácia | Correção em relação à realidade | ≥ 95% | Amostragem |
| Tempestividade | Atualização dentro do prazo (SLA) | ≥ 99% | Automática |
SLA de Correção por Severidade
| Severidade | Descrição | SLA |
|---|
| 🔴 Crítica | Impacta processos críticos de negócio ou compliance | 4 horas |
| 🟡 Alta | Impacta análises importantes ou relatórios gerenciais | 24 horas |
| 🟢 Média | Impacto limitado, não afeta decisões críticas | 72 horas |
| ⚪ Baixa | Cosmético, melhoria de qualidade | Próxima sprint |
POL-003 - Retenção de Dados
| Campo | Valor |
|---|
| Código | POL-003 |
| Objetivo | Definir períodos de armazenamento e procedimentos de descarte, equilibrando necessidades de negócio, compliance e custos de storage |
Períodos de Retenção por Tipo de Dado
| Tipo de Dado | Período | Justificativa |
|---|
| Transações financeiras | 10 anos | Legislação fiscal brasileira (CTN, Lei 5.172/66) |
| Dados de clientes (PJ) | 5 anos | LGPD + necessidade de CRM (após última interação) |
| Dados de colaboradores | 20 anos | Trabalhista + previdenciário (após desligamento) |
| Logs operacionais | 1 ano | Auditoria e troubleshooting |
| Dados de desenvolvimento | 6 meses | Ambiente efêmero, sem valor histórico |
| Backups | 90 dias | Recuperação de desastres |
Retenção por Camada do Data Lakehouse
| Camada | Retenção | Motivo |
|---|
| Bronze | 2 anos | Histórico completo para reprocessamento e auditoria de origem |
| Silver | 5 anos | Dados conformados para análises históricas |
| Gold | 7 anos | Métricas e KPIs históricos para comparações de longo prazo |
POL-004 - Acesso a Dados
| Campo | Valor |
|---|
| Código | POL-004 |
| Objetivo | Estabelecer regras para concessão e revogação de acesso, garantindo segurança sem impedir produtividade |
Princípios de Acesso
| Princípio | Descrição |
|---|
| Menor Privilégio | Usuários recebem apenas o acesso mínimo necessário para suas funções |
| Necessidade de Saber | Acesso concedido mediante justificativa de negócio documentada |
| Segregação de Ambientes | Separação rígida entre DEV, TEST e PROD |
| Rastreabilidade | Todo acesso é registrado e auditável via logs do Fabric |
Matriz de Acesso por Função
| Função | Bronze | Silver | Gold | Dashboards | Admin |
|---|
| Analista de Dados | ❌ | ✅ Leitura | ✅ Leitura | ✅ | ❌ |
| Data Steward | ✅ Leitura | ✅ Escrita | ✅ Escrita | ✅ | ❌ |
| Engenheiro de Dados | ✅ Escrita | ✅ Escrita | ✅ Escrita | ✅ | ❌ |
| Usuário de Negócio | ❌ | ❌ | ❌ | ✅ | ❌ |
| Gestor de Área | ❌ | ✅ Leitura | ✅ Leitura | ✅ | ❌ |
| Administrador Fabric | ✅ Full | ✅ Full | ✅ Full | ✅ | ✅ |
Controle de Versão das Políticas
| Política | Versão | Aprovação | Próxima Revisão | Responsável |
|---|
| POL-001 | 1.0 | 02/12/2025 | 02/12/2026 | Comitê de Dados |
| POL-002 | 1.0 | 02/12/2025 | 02/12/2026 | Comitê de Dados |
| POL-003 | 1.0 | 02/12/2025 | 02/12/2026 | Comitê de Dados |
| POL-004 | 1.0 | 02/12/2025 | 02/12/2026 | Comitê de Dados |