espacios de datos

Uno de los principales objetivos de Reglamento (UE), del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Reglamento de Datos) consiste en promover el desarrollo de criterios de interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes. A este respecto, el Reglamento entiende la interoperabilidad como:

La capacidad de dos o más espacios de datos o redes de comunicación, sistemas, productos conectados, aplicaciones, servicios de tratamiento de datos o componentes para intercambiar y utilizar datos con el fin de desempeñar sus funciones.

Según afirma expresamente dicha norma “los datos interoperables y de alta calidad de diferentes ámbitos incrementan la competitividad y la innovación, y garantizan un crecimiento económico sostenible”, para lo cual resulta necesario que “los mismos datos pueden utilizarse y reutilizarse para diversos fines y de modo ilimitado, sin pérdida de calidad o cantidad”. Así pues, considera que resulta imprescindible “un enfoque regulador para la interoperabilidad que sea ambicioso y que inspire la innovación para superar la dependencia de un solo proveedor, que obstaculiza la competencia y el desarrollo de nuevos servicios”.

Interoperabilidad y espacios de datos

Esta preocupación ya existía en la Estrategia Europea de Datos, donde la interoperabilidad se consideraba un elemento clave para poner en valor los datos y, de manera singular, para el despliegue de la Inteligencia Artificial. De hecho, la interoperabilidad es una premisa inexcusable para los espacios de datos, de modo que el establecimiento de protocolos adecuados se convierte en esencial para garantizar su potencial, tanto por lo que se refiere a cada uno de los espacios de datos a nivel interno como, asimismo, a la hora de facilitar una integración transversal de varios de ellos.

En este sentido, son frecuentes las iniciativas de estandarización y los encuentros para tratar de establecer unas condiciones específicas de interoperabilidad en este tipo de escenarios, caracterizados por la diversidad de las fuentes de datos. Aunque supone una dificultad añadida, lo cierto es que un enfoque transversal, que integre varios espacios de datos, proporciona un mayor impacto en la generación de servicios de valor añadido y permite crear las condiciones jurídicas adecuadas para la innovación.

Según establece el Reglamento de Datos quienes participen en los espacios de datos y ofrezcan datos o servicios de datos a otros actores que intervengan en los mismos habrán de cumplir una serie de requisitos encaminados, precisamente, a garantizar unas condiciones adecuadas de interoperabilidad y que, de este modo, los datos puedan tratarse conjuntamente. Para ello, se proporcionará una descripción del contenido, la estructura, el formato y otras condiciones de uso de los datos, de manera que se facilite el acceso a los mismos y su compartición de manera automatizada, incluso en tiempo real o permitiendo la descarga masiva cuando proceda.

Conviene tener en cuenta que para los espacios de datos es esencial cumplir con los estándares técnicos y semánticos de interoperabilidad, puesto que una mínima normalización de las condiciones jurídicas facilita enormemente su funcionamiento. En concreto, es de gran importancia asegurar que quien aporte los datos es titular de los derechos necesarios para compartirlos en dicho entorno y, asimismo, poder acreditarlo de manera automatizada.

Interoperabilidad en los servicios de tratamiento de datos

El Reglamento de Datos presta una especial atención a la necesidad de mejorar la interoperabilidad entre los distintos proveedores de servicios de tratamiento de datos, de manera que los clientes puedan beneficiarse de la interacción entre cada uno de ellos, reduciendo así la dependencia de proveedores concretos.

Para ello, en primer lugar, refuerza la obligación de informar que tienen  los proveedores que prestan este tipo de servicios, a las que deberán añadirse aquellas derivadas de la regulación general en materia de suministro de contenidos y servicios digitales. En particular, deberán constar por escrito:

• Las condiciones contractuales relativas a los derechos del cliente, sobre todo en situaciones relacionadas con un posible cambio a otro proveedor o infraestructura.
• Una indicación completa de los datos que podrán exportarse durante el proceso de cambio de proveedor, de manera que el alcance de la obligación de interoperabilidad habrá de estar previamente fijado. Además, dicha información tiene que ofrecerse a través de un registro en línea actualizado que ofrecerá el proveedor de servicios.

El Reglamento pretende garantizar que el derecho de los clientes a la libre elección del proveedor de los servicios de datos no se vea afectado por barreras y dificultades derivados de la falta de interoperabilidad. Incluso, la regulación contempla una obligación de proactividad para que el cambio de proveedor tenga lugar sin incidencias en la prestación del servicio al cliente, por lo que les obliga a adoptar aquellas medidas que sean razonables para asegurar una “equivalencia funcional” e, incluso, a ofrecer de manera gratuita interfaces abiertas que faciliten dicho proceso. No obstante, en algún caso –en concreto, cuando se pretenda utilizar en paralelo dos servicios–, se permite al antiguo proveedor repercutir ciertos costes que se le puedan haber generado.

En última instancia, la interoperabilidad de los servicios de tratamiento de datos va más allá de simples aspectos técnicos o semánticos, de manera que se convierte en una premisa inexcusable para asegurar la portabilidad de los activos digitales, garantizar las condiciones de seguridad e integridad de los servicios y, entre otros objetivos, no interferir en la incorporación de las innovaciones tecnológicas, todo ello con un marcado protagonismo de los servicios en la nube.

Contratos inteligentes e interoperabilidad

El Reglamento de Datos también presta una especial atención a las condiciones de interoperabilidad que permitan la ejecución automatizada de los intercambios de datos, para lo cual resulta esencial fijarlas de manera predeterminada. De lo contrario, se verían afectadas las condiciones óptimas de funcionamiento que requiere el entorno digital, especialmente desde el punto de vista de la eficiencia.

La nueva regulación contempla obligaciones específicas para los proveedores de contratos inteligentes y, asimismo, para quienes desplieguen este tipo de herramientas al llevar a cabo su actividad comercial, empresarial o profesional. A tal efecto, se entiende por contrato inteligente aquel

programa informático utilizado para la ejecución automatizada de un acuerdo o de parte de este, que utiliza una secuencia de registros electrónicos de datos y garantiza su integridad y la exactitud de su orden cronológico.

Dichos sujetos han de garantizar que los contratos inteligentes cumplen con las obligaciones que contempla el Reglamento por lo que se refiere a la puesta a disposición de datos y, entre otros aspectos, será imprescindible garantizar “la coherencia con las condiciones del acuerdo de intercambio de datos que ejecuta el contrato inteligente”. En consecuencia, serán responsables del efectivo cumplimiento de tales exigencias, para lo cual deberán llevar a cabo una evaluación de conformidad y expedir una declaración relativa a la observancia de tales requisitos.

Para facilitar el cumplimiento de estas garantías, el Reglamento contempla una presunción de cumplimiento cuando se respeten las normas armonizadas publicadas en el Diario Oficial de la Unión Europea, para lo cual se autoriza a la Comisión a fin de que solicite a organizaciones europeas de normalización la elaboración de disposiciones específicas.

En los últimos cinco años y, en particular desde la Estrategia de 2020, se ha producido un importante avance en la regulación europea que permite afirmar que existen unas condiciones jurídicas adecuadas para garantizar la disponibilidad de los datos de calidad para impulsar la innovación tecnológica. Por lo que se refiere a la interoperabilidad, ya se han dado pasos muy relevantes, especialmente en el sector público, donde podemos encontrar tecnologías disruptivas que pueden resultar de enorme utilidad. Sin embargo, todavía está pendiente el desafío de concretar de manera precisa el alcance de las obligaciones establecidas legalmente.

Por ello el propio Reglamento de Datos habilita a la Comisión para que pueda adoptar especificaciones comunes que garanticen el efectivo cumplimiento de las medidas que contempla si fuera necesario. No obstante, se trata de una medida de carácter subsidiario, ya que previamente se han de intentar otras vías para conseguir la interoperabilidad, como es el caso de la elaboración de normas armonizadas a través de organizaciones de normalización.

En definitiva, a la hora de regular la interoperabilidad se requiere un planteamiento ambicioso, tal y como reconoce el propio Reglamento de Datos, si bien se trata de un proceso complejo que precisa de medidas de ejecución en diferentes niveles que van más allá de la simple aprobación de normas jurídicas, aun cuando dicha legislación suponga un importante avance para dinamizar la innovación en condiciones adecuadas, esto es, más allá de las simples premisas tecnológicas.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La publicación el viernes 12 de julio de 2024 del Reglamento de Inteligencia Artificial (RIA o AIA en sus siglas en inglés) abre una nueva etapa en el marco regulatorio europeo y global. La norma se caracteriza por tratar de conjugar dos almas. De un lado se trata de asegurar que la tecnología no genere riesgos sistémicos para la democracia, la garantía de nuestros derechos y el ecosistema socioeconómico en su conjunto. De otro lado, se busca un enfoque orientado al desarrollo de producto de modo que responda a los altos estándares de fiabilidad, seguridad y cumplimiento normativo definidos por la Unión Europea.

Ámbito de aplicación de la norma

La norma permite diferenciar entre sistemas de bajo y medio riesgo, sistemas de alto riesgo y modelos de IA de uso general. Para calificar los sistemas, el RIA define criterios relacionados con el sector regulado por la Unión Europea (Anexo I) y define el contenido y alcance de aquellos sistemas que por su naturaleza y finalidad podrían generar riesgos (Anexo III). Los modelos son altamente dependientes del volumen de datos, sus capacidades y la carga operacional. 

El RIA solo afecta a los dos últimos casos: sistemas de alto riesgo y modelos de IA de uso general. Los sistemas de alto riesgo exigen la evaluación de la conformidad a través de organismos notificados. Estos son entidades ante las que se presentan evidencias de que el desarrollo se ajusta al RIA. En este sentido, los modelos están sujetos a fórmulas de control por la Comisión que aseguran la prevención de riesgos sistémicos. No obstante, estamos ante un marco normativo flexible que favorece la investigación, relajando su aplicación en entornos de experimentación, así como mediante el despliegue de sandboxes para el desarrollo.

La norma establece una serie de “requisitos de los sistemas de IA de alto riesgo” (sección segunda del capítulo tercero) que deberían constituir un marco de referencia para el desarrollo de cualquier sistema e inspirar los códigos de buenas prácticas, normas técnicas y esquemas de certificación. Entre ellos, ocupa un lugar central el artículo 10 sobre “datos y gobernanza de datos”. Este proporciona indicaciones muy precisas sobre las condiciones de diseño de los sistemas de IA, particularmente cuando supongan tratar datos personales o cuando se proyecten sobre personas físicas.

Esta gobernanza debería considerarse por quienes proporcionen la infraestructura básica y/o los conjuntos de datos, gestionen espacios de datos o los llamados Digital Innovation Hubs, que ofrezcan servicios de soporte. En nuestro ecosistema, caracterizado por una alta prevalencia de PYMEs y/o equipos de investigación, la gobernanza de datos se proyecta sobre la calidad, seguridad y fiabilidad en sus acciones y resultados. Por ello es necesario asegurar los valores que el RIA impone a los conjuntos de datos de entrenamiento, validación y prueba en sistemas de alto riesgo y, en su caso, cuando se empleen técnicas que impliquen el entrenamiento de modelos de IA.

Estos valores pueden alinearse con los principios del artículo 5 del Reglamento General de Protección de Datos (RGPD) y los enriquecen y complementan. A ellos se añade el enfoque de riesgo y la protección de datos desde el diseño y por defecto. Relacionar unos y otros constituye un ejercicio sin duda interesante.

Garantizar el origen legítimo de los datos: Lealtad y licitud

Junto a la referencia común a la cadena de valor asociada a los datos, hay que referirse a una cadena de custodia que garantice la legalidad en los procesos de recogida de datos. El origen de los datos, particularmente en el caso de los datos personales, debe ser lícito, legítimo y su uso coherente con la finalidad original de su recogida. Por ello es indispensable una adecuada catalogación de los conjuntos de datos en origen que asegure una correcta descripción de su legitimidad y condiciones de uso.

Esta es una cuestión que afecta a los entornos de open data, a los organismos y servicios de acceso a datos detallados en el Reglamento de gobernanza de datos (DGA en sus siglas en inglés) o el Espacio Europeo de Datos de Salud (EHDS) y a buen seguro inspirará futuras regulaciones. Lo usual será combinar fuentes externas de datos con la información que maneja la PYME.

Minimización de los datos, exactitud y limitación de finalidad

El RIA ordena, de una parte, realizar una evaluación de la disponibilidad, la cantidad y la adecuación de los conjuntos de datos necesarios. De otra, exige que los conjuntos de datos de entrenamiento, validación y prueba sean pertinentes, suficientemente representativos y posean las propiedades estadísticas adecuadas. Esta tarea es muy relevante para los derechos de las personas o los colectivos afectados por el sistema. Además, en la mayor medida posible, carecerán de errores y estarán completos en vista de su finalidad prevista. RIA predica estas propiedades para cada conjunto de datos individualmente o para una combinación de estos.

Para la consecución de tales objetivos resulta necesario asegurar el despliegue de las técnicas adecuadas:

• Realizar las operaciones de tratamiento oportunas para la preparación de los datos, como la anotación, el etiquetado, la depuración, la actualización, el enriquecimiento y la agregación.
• Formular supuestos, en particular en lo que respecta a la información que se supone que miden y representan los datos. O, dicho en un lenguaje más coloquial, definir los casos de uso.
• Tener en cuenta, en la medida necesaria para la finalidad prevista, las características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que está previsto que se utilice el sistema de IA de alto riesgo.

Gestionar el riesgo: evitar el sesgo

En el ámbito de la gobernanza de los datos se atribuye un papel esencial a la evitación del sesgo cuando pueda generar riesgos para la salud y la seguridad de las personas, afectar negativamente a los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando las salidas de datos influyan en las informaciones de entrada de futuras operaciones. Para ello procede adoptar las medidas adecuadas para detectar, prevenir y mitigar posibles sesgos detectados.

El RIA habilita excepcionalmente el tratamiento de categorías especiales de datos personales siempre que ofrezcan las garantías adecuadas en relación con los derechos y las libertades fundamentales de las personas físicas. Pero impone condiciones adicionales:

• que el tratamiento de otros datos, como los sintéticos o los anonimizados, no permita efectuar de forma efectiva la detección y corrección de sesgos;
• que las categorías especiales de datos personales estén sujetas a limitaciones técnicas relativas a la reutilización de los datos personales y a medidas punteras en materia de seguridad y protección de la intimidad, incluida la seudonimización;
• que las categorías especiales de datos personales estén sujetas a medidas para garantizar que los datos personales tratados estén asegurados, protegidos y sujetos a garantías adecuadas, incluidos controles estrictos y documentación del acceso, a fin de evitar el uso indebido y garantizar que solo las personas autorizadas tengan acceso a dichos datos personales con obligaciones de confidencialidad adecuadas;
• que las categorías especiales de datos personales no se transmitan ni transfieran a terceros y que estos no puedan acceder de ningún otro modo a ellos;
• que las categorías especiales de datos personales se eliminen una vez que se haya corregido el sesgo o los datos personales hayan llegado al final de su período de conservación, si esta fecha es anterior;
• que los registros de las actividades de tratamiento con arreglo a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680 incluyan las razones por las que el tratamiento de categorías especiales de datos personales era estrictamente necesario para detectar y corregir sesgos, y por las que ese objetivo no podía alcanzarse mediante el tratamiento de otros datos.

Las previsiones normativas resultan extraordinariamente interesantes. RGPD, DGA o EHDS apuestan por tratar datos anonimizados. RIA establece una excepción en aquellos casos en los que se generan conjuntos de datos inadecuados o de baja calidad desde el punto de vista del sesgo.

Tanto los desarrolladores individuales, como los espacios de datos y los servicios de intermediación que proporcionen conjuntos de datos y/o plataformas para el desarrollo deben ser particularmente diligentes a la hora de definir su seguridad. Esta previsión es coherente con la exigencia de disponer de espacios seguros de procesamiento en EHDS, implica una apuesta por estándares certificables en seguridad, públicos o privados, y aconseja una relectura de la disposición adicional decimoséptima sobre tratamientos de datos en nuestra Ley orgánica de protección de datos en materia de seudonimización, en la medida en la que añade garantías éticas y jurídicas a las propiamente técnicas.  Además, se subraya la necesidad de garantizar una adecuada trazabilidad en los usos. Adicionalmente será necesario integrar en el registro de actividades de tratamiento una mención específica a este tipo de usos y a su justificación. 

Aplicar las lecciones aprendidas desde la protección de datos, desde el diseño y por defecto

El artículo 10 de RIA obliga a documentar las decisiones pertinentes relativas al diseño y a detectar lagunas o deficiencias pertinentes en los datos que impidan el cumplimiento del RIA y la forma de subsanarlas. En resumen, no basta con garantizar la gobernanza de datos, también es necesario proporcionar evidencia documental y mantener una actitud proactiva y vigilante durante todo el ciclo de vida de los sistemas de información.

Estas dos obligaciones integran la clave de bóveda del sistema. Y su lectura debería ser incluso mucho más amplia en la dimensión jurídica. Las lecciones aprendidas en el RGPD enseñan que existe una doble condición para la responsabilidad proactiva y la garantía de los derechos fundamentales. La primera es intrínseca y material: el despliegue de la ingeniería de la privacidad al servicio de la protección de datos desde el diseño y por defecto asegura el cumplimiento del RGPD. La segunda es contextual: los tratamientos de datos personales no se dan en el vacío, sino en un contexto amplio y complejo regulado por otros sectores del Ordenamiento.

La gobernanza de datos opera estructuralmente desde los cimientos a la bóveda de los sistemas de información basados en IA. Asegurar que exista, sea adecuada y funcional es esencial.  Así lo ha entendido la Estrategia de Inteligencia Artificial 2024 del Gobierno de España que trata de dotar al país de esas palancas que dinamicen nuestro desarrollo.

RIA plantea un salto cualitativo y subraya el enfoque funcional desde el que deben leerse los principios de protección de datos subrayando la dimensión poblacional. Ello obliga a repensar las condiciones en las que se ha venido cumpliendo el RGPD en la Unión Europea. Urge abandonar los modelos basados en plantillas que la empresa de consultoría copia-pega. Es evidente que las listas de control y la estandarización son imprescindibles. Sin embargo, su efectividad es altamente dependiente del ajuste fino. Y ello obliga a apelar particularmente a los profesionales que soportan el cumplimiento de este objetivo a dedicar sus mayores esfuerzos para dotar de sentido profundo al cumplimiento del Reglamento de Inteligencia Artificial.

Puedes ver un resumen del reglamento en la siguiente infografía:

Puedes accerder a la versión accesible e interactiva aquí

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La Unión Europea ha diseñado una estrategia fundamental para garantizar la existencia de datos accesibles y reutilizables al servicio de la investigación, de la innovación y del emprendimiento. Se han tomado decisiones estratégicas tanto desde el punto de vista de la regulación, como en sentido material, para construir espacios para la compartición de datos y potenciar la aparición de intermediarios con la capacidad de procesar la información.

Las políticas europeas dan lugar a un ecosistema muy diverso que conviene diferenciar. De una parte, se profundiza en las políticas de reutilización de datos abiertos. De otra se trata de cubrir un espacio hasta hoy inaccesible. Nos referimos a aquellos datos que, debido a la garantía del derecho fundamental a la protección de datos, la propiedad intelectual o el secreto empresarial resultaban inaccesibles. Hoy las tecnologías de anonimización, y también las de intermediación de datos, hacen posible su tratamiento con las debidas garantías. Por último, se busca proporcionar recursos mediante el impulso de espacios de datos, las iniciativas que proponen modelos federativos, como Gaia X, o las infraestructuras europeas digitales (EDIC) impulsadas por la Comisión Europea y los Digital Innovation Hub dirigidos a impulsar la empresa y la Administración en este ámbito.  Este escenario dinamizará distintos tipos de uso en la investigación, la invocación y el emprendimiento.

Este artículo se centra en el convenio celebrado por  el Instituto Nacional de Estadística (INE), la Agencia Estatal de Administración Tributaria (AEAT), distintas instancias de la Seguridad Social, el Servicio Público de Empleo Estatal (SEPE) y el Banco de España para dinamizar el acceso a datos, que se enmarca en esta estrategia de la UE cuyos principios, reglas y condiciones deben exponerse para situarla en el contexto, subrayar su importancia y entender las implicaciones del convenio.   

Competir desde la garantía de nuestros derechos

La UE compite con cierta desventaja estructural respecto de Estados Unidos o la República Popular China. En el lado norteamericano, los procesos de desarrollo de tecnologías disruptivas en el contexto de Internet y, particularmente, el despliegue de buscadores, redes sociales y aplicaciones móviles han favorecido el nacimiento de un mercado de data broking en el que unas pocas empresas poseen un poder casi monopolístico sobre los datos. Los grandes campeones del mundo digital manejan información prácticamente sobre todos los sectores de actividad, gracias a un modelo de negocio basado en la capitalización o la mercantilización de nuestra privacidad y su entrada en sectores como la salud o las pulseras de actividad. Cada vez que un usuario hizo una búsqueda, envió un mensaje de correo electrónico, comentó en una red social o dictó un mensaje al móvil, alimentó esa posición de dominio y sustentó el desarrollo de grandes modelos de lenguaje en inteligencia artificial o el despliegue de herramientas algorítmicas vinculadas al marketing neuroemocional.

Del lado chino, existe un modelo de Internet cerrado bajo control estatal, con una posición de participación y vigilancia sobre las grandes multinacionales locales del sector y se apunta un dominio global sobre el tráfico de las redes 5G. Se trata de un Estado vigilante que se ha convertido en la primera potencia en el despliegue de la inteligencia artificial mediante videovigilancia y reconocimiento facial y que maneja una política de Estado muy clara en materia de despliegue de la Inteligencia artificial (IA), generando ventajas para competir en esta carrera.

La UE parte de una posición aparentemente desventajosa. No se trata en absoluto de carencia de talento o altas capacidades. Gran parte del ecosistema de Internet y de las tecnologías de la información ha sido desarrollado en Europa o por talento europeo. Sin embargo, nuestro mercado no ha sido capaz de generar condiciones que permitieran la aparición de grandes campeones tecnológicos capaces de soportar el conjunto de la cadena de valor, desde infraestructuras en cloud a la disponibilidad de grandes volúmenes de datos que alimentan este ecosistema. Por otra parte, la UE adoptó un compromiso ético, político y jurídico con las libertades, la equidad y la democracia. Esta posición, que ha operado como una suerte de barrera en términos de costes y procesos, integra en su seno los requerimientos esenciales que requiere una transformación digital democrática, inclusiva y garante de las libertades.

La apuesta de Data Governance Act

El sustrato jurídico de la compartición de datos se integra por una compleja estructura modular que integra  el Reglamento General de Protección de Datos (RGPD), la Directiva de datos abiertos y reutilización de información del sector público, la Data Governance Act (DGA), la Data Act (DA) y, en el futuro inmediato, la ley sobre Inteligencia Artificial (RIA) y el Reglamento sobre el Espacio Europeo de Datos Sanitarios (EHDS en sus siglas en inglés). Las normas deben facilitar la reutilización de los datos, incluidos aquellos bajo el alcance de la protección de datos, la propiedad intelectual y el secreto empresarial. Para hacerlo posible deben operar varios factores, que se exponen a continuación:

1. La compartición de datos desde la Administración debe crecer exponencialmente y generar un mercado de datos hoy por hoy monopolizado por compañías foráneas.
2. La soberanía digital en términos jurídicos será también un elemento dinamizador del crecimiento en la medida en la que define reglas de mercado basadas en la filosofía de la Unión Europea centradas en la garantía de los derechos fundamentales. Ello debería tener una consecuencia inmediata a la hora de definir procesos orientados a generar productos seguros y confiables.
3. La soberanía digital tendrá a su vez consecuencias tecnológicas relevantes. Los espacios de datos ya sea públicos, ya sea promovidos desde digital hubs o federaciones de nodos, como Gaia X, deben poner los datos al alcance del investigador individual o la start up, incluyendo los dashboard de aplicaciones y el soporte técnico.
4. El resultado de la normativa no es otro que acelerar e incrementar las posibilidades de liberar y compartir datos.  La UE y el convenio que analizamos buscan liberar datos sujetos a deberes de secreto comercial, propiedad intelectual o, singularmente, la protección de los datos de carácter personal, de modo seguro a través de procesos de intermediación en entornos de datos seguros. Esta materia ha ocupado entre otros a la Agencia Española de Protección de Datos o a la Agencia Europea de Ciberseguridad (ENISA, en sus siglas en inglés). Ello implica apostar por la anonimización y/o por entornos de cuasi-anonimización a través de tecnologías como la privacidad diferencial, la encriptación homomórfica o la computación multi-parte.

Y todo ello desde la garantía de los derechos fundamentales y el empoderamiento de las personas. RGPD, DGA, DA y EHDS deberían permitir alcanzar el doble objetivo de generar un mercado europeo de libre circulación y reutilización de datos protegidos. Se garantiza así que las personas y entidades ejerzan sus derechos de control y, a la vez sea posible compartirlos fomentando además el altruismo de datos. Por otra parte, RGPD, DGA, EHDS y RIA definen límites precisos mediante prohibiciones de uso, condiciones de acceso regladas y procedimientos de diseño ética y jurídicamente garantizados. Con una idea que debe considerarse central, hay una dimensión del interés público o común que, más allá de las batallas épicas de COVID, alcanza a las pequeñas pero esenciales aspiraciones del investigador individual, del emprendedor disruptivo, de la PYME que trata de mejorar su cadena de valor o de la Administración innovando procesos al servicio de las personas.

España apuesta por la transformación digital de los espacios de datos

El Plan 2025, la Estrategia de Inteligencia Artificial, el esfuerzo de los fondos Next Generation a través de sus Proyectos Estratégicos para la Recuperación y Transformación Económica (PERTES), las Misiones de IA y la Carta de Derechos Digitales ejemplifican el alineamiento y liderazgo de España en este ámbito. Para hacer viables estas estrategias, es fundamental disponer de datos y entornos seguros de proceso. Ahora, al Espacio Nacional de Datos de Salud, se une el convenio celebrado entre el INE, la AEAT, distintas instancias de la Seguridad Social, el SEPE y el Banco de España. Como declara su exposición de motivos, constituye un primer y esperanzador paso para el despliegue de DGA en nuestro país.

Estas entidades entienden no solo el valor científico y empresarial de la información estadística que manejan, sino también el significativo crecimiento de su demanda y necesidad. Por otra parte, asumen una cuestión cualitativamente relevante: el interés que deriva de la interconexión de conjuntos de datos desde el punto de vista del valor que aportan. Por ello declaran su voluntad de maximizar el valor añadido de sus datos permitiendo el cruce o integración cuando la investigación se realice con fines científicos de interés público.

Las claves del convenio para proporcionar datos estadísticos a investigadores con fines científicos de interés público

A continuación, se resuelven algunas de las dudas que puedan surgir con respecto a este convenio.

• ¿Cómo se puede acceder a los datos?

El acceso a los datos pasa por una solicitud de acceso a información cruzada que debe ser individualmente aceptada por cada institución. Para ello se tienen en cuenta ciertos criterios de valoración que atienden a la naturaleza de los datos y al interés de la propuesta.

Facilitar este acceso implica para las instituciones firmantes un esfuerzo de desidentificación y cruce realizado por cada una de ellas directamente o a través de terceros de confianza. El resultado, “dependiendo del nivel de seguridad del fichero resultante”, implicará:

• Un acceso directo y autónomo.
• Un proceso de los datos en uno de las salas o centros seguros que pongan a disposición las entidades firmantes.

Algunas de las salas actualmente disponibles son:

• INE
• Seguridad Social (SS)
• Banco de España (BE)

También cabe destacar la creacion de ES_DataLab, que facilita el acceso a microdatos, en un entorno que garantiza la confidencialidad de la información. Permite cruzar datos de distintas instituciones participantes, como el INE, la AEAT, la Secretaría de Estado de Seguridad Social y Pensiones, la Tesorería General de la Seguridad Social (TGSS), el Instituto Nacional de la Seguridad Social (INSS), el Instituto Social de la Marina (ISM), la Gerencia de Informática de la Seguridad Social (GISS), el Servicio Público de Empleo Estatal y el Banco de España.

Además, en ejecución de las previsiones de la DGA se ha habilitado el “Punto Único de Información Nacional” (NSIP por sus siglas en inglés), gestionado por la Dirección General del Dato, desde donde ciudadanos, empresarios o investigadores, puedan localizar información sobre datos protegidos del sector público. Este punto se encuentra disponible en datos.gob.es.

• ¿Qué datos se comparten?

El volumen y las tipologías de datos que manejan son realmente significativos. La nota de prensa de presentación del convenio señalaba que se podrá acceder a "las bases de microdatos de las que son titulares el INE, la AEAT, la SS y el BE, con las necesarias garantías de seguridad, secreto estadístico, protección de datos personales y sometimiento a la Ley vigente. Además de las bases de datos estadísticas procedentes de sus encuestas, el INE también podrá dar acceso a registros administrativos, tanto a los elaborados o coordinados por él, como a los de otra titularidad pero que el INE utiliza para elaborar sus estadísticas (consultando en este último caso todas las solicitudes de acceso a los titulares de los correspondientes registros)".

• ¿Quién puede acceder a los datos?

Para conceder el acceso a los datos, se tendrán en cuenta, entre otros aspectos, el régimen de confidencialidad aplicable a los datos solicitados y su marco legal, el interés social de los resultados que se pretenden obtener en la investigación, el perfil, trayectoria y publicaciones científicas del investigador principal y de los investigadores asociados o el historial de proyectos de investigación de la entidad que avala el proyecto.

Una de las cuestiones que ha previsto la DGA en esta materia consiste en posibilitar el establecimiento de contraprestaciones económicas que aseguren la sostenibilidad del sistema. En cualquier caso, la cláusula tercera del convenio ha previsto la posibilidad de percibir contraprestaciones económicas de los solicitantes por los servicios de preparación y puesta a disposición de los datos contenidos en las bases que son de su titularidad, según lo previsto en la legislación estadística (artículo 21.3 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública - LFEP) y en la normativa reguladora de cada institución.

• ¿Qué retos afrontan los solicitantes de acceso a datos y los firmantes?

Con independencia de las condiciones científicas de la propuesta de investigación, es fundamental apelar a las instituciones que la despliegan para crecer de modo significativo en la calidad de sus procesos de cumplimiento en materia de protección de datos y seguridad de la información. Pero no bastará con ello, el despliegue de la inteligencia artificial obliga a incorporar procesos adicionales que podemos encontrar en el documento de la Conferencia de Rectores de Universidades Españolas CRUE TIC 360º, abordado en 2023 para el supuesto de la universidad. Si bien es cierto que RIA propone un escenario de menor regulación en la investigación básica, también obliga a un despliegue ético de alto nivel. Y para ello, será esencial aplicar principios de ética de la inteligencia artificial, con el modelo ALTAI (Assessment List for Trustworthy Artificial Intelligence) u otro alternativo, y al Análisis de Impacto en los derechos fundamentales (FRAIA). Ello sin descuidar los altos requerimientos legales para el desarrollo de sistemas orientados al mercado. Más allá, de las declaraciones formales del Convenio, las lecciones aprendidas en proyectos europeos nos hacen afirmar la necesidad de un entramado procedimental de verificación jurídica y ética, basada en la evidencia, sobre los proyectos de investigación y las capacidades de las instituciones que soliciten acceso a datos.

Desde el punto de vista de las instituciones firmantes, además del reto de la sostenibilidad económica del modelo, prevista y regulada en el convenio, parece evidente la necesidad de una estrategia de inversión regulatoria. No nos cabe duda que cada repositorio de datos y los procesos que los sostienen han contado con una evaluación de impacto relativa a la protección de datos y con las metodologías de seguridad vinculadas al Esquema Nacional. La protección de datos desde el diseño y por defecto o el cumplimiento de las recomendaciones sobre anonimización y gestión de espacios de datos arriba citadas serán otros elementos considerados. Y ello se traduce en procesos, pero también en personas, -chief data officers, analistas de datos, otros mediadores como personas delegadas de protección de datos… -, junto a un alto nivel de exigencia en seguridad. Por otra parte, el deber de transparencia respecto de la ciudadanía obligará a disponer de canales eficientes y un modelo muy preciso de gestión del riesgo ante un eventual ejercicio masivo de un derecho de oposición al tratamiento, sin perjuicio de su viabilidad.

Por último, la Agencia Española de Protección de Datos debería aproximarse a este proceso de modo proactivo y promocional sin renunciar a su rol de garante de derechos fundamentales, pero contribuyendo al desarrollo de soluciones funcionales. Este no es un convenio cualquiera sino un banco de pruebas esencial para el futuro de la investigación con datos en España.

A nuestro juicio, la declaración más ilusionante de estas instituciones consiste en entender el convenio "como el embrión del futuro Sistema de acceso a datos para la investigación con fines científicos de interés público, que deberá ser conforme a la estrategia española y europea sobre datos y a la legislación sobre su gobernanza, en un marco de desarrollo de espacios de datos del sector público, y respetar en todo caso la autonomía y el régimen legal aplicable al Banco de España".

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Construir el Espacio Europeo de Datos de Salud constituye uno de los retos de nuestra generación. La pandemia de COVID 19 nos sitúo frente al espejo y nos devolvió al menos dos imágenes. La primera no era otra que el resultado de la aplicación de modelos formalistas, burocratizados y avejentados a la hora de gestionar los datos. La segunda, el enorme potencial que ofrece la compartición de datos, la colaboración de equipos interdisciplinares y el uso de la información sanitaria al servicio del bien común. La Unión Europea apuesta claramente por la segunda estrategia. En este artículo se examinan desde diversos enfoques los retos que plantea la construcción de un Espacio Nacional de Datos de Salud como instrumento que potencie la reutilización de dichos datos para usos secundarios.

El error de apostar por visiones formalistas

El escenario de tratamiento y compartición de datos anterior al despliegue de la estrategia europea del dato y su apuesta por los espacios de datos produjo efectos no sólo contraintuitivos, también contrafactuales. El marco del Reglamento General de Protección de Datos (RGPD) en lugar de favorecer el tratamiento operó como barrera. Se optó por una aplicación estricta, basada en la prevalencia de la privacidad. En lugar de buscar cómo gobernar el riesgo mediante soluciones jurídicas y técnicas se decidió por no tratar datos o por anonimizaciones técnicamente complejas e inviables en la práctica.

Este modelo no es sostenible. La aceleración tecnológica obliga a trasladar el centro de gravedad de la prohibición a la gestión del riesgo y a la gobernanza de los datos. Y esta es la apuesta del Reglamento del Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos de Salud (EHDS): encontrar soluciones y definir garantías para proteger a las personas. Y esta transformación encuentra al sector sanitario de España ante una situación inmejorable desde cualquier punto de vista, aunque no exenta de riesgos.

España, pionera en el cambio de enfoque

Nuestro país hizo los deberes con la Disposición adicional decimoséptima sobre tratamientos de datos de salud de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La regulación soslayó la mayor parte de problemas que afectan al uso secundario de datos de salud y lo hizo con la metodología que deriva del RGPD y la jurisprudencia del Tribunal Constitucional. Para ello apostó por:

• Una clara sistematización y predeterminación normativa de los casos de uso.
• Una definición precisa de las habilitaciones para el tratamiento.
• Unas garantías procedimentales, contractuales y de seguridad.

La Disposición se adelantó cinco años al EHDS en cuanto a sus fines, objetivos y garantías. Y no sólo esto, sitúa a nuestro sistema sanitario en una posición de ventaja competitiva desde un punto de vista jurídico y material.

Desde este punto de vista el Espacio Nacional de Datos de Salud como eje vertebrador es un proyecto tan imprescindible como inaplazable, tal y como refleja la estrategia de Salud Digital del Sistema Nacional de Salud y el Plan de Recuperación, Transformación y Resiliencia. Sin embargo, esta afirmación no puede sustentarse en un entusiasmo acrítico. Queda mucho trabajo por hacer.

Lecciones aprendidas y retos a superar

Los proyectos europeos de investigación gestionados por el ecosistema de fundaciones sanitarias en el Instituto Carlos Tercero, la universidad y la empresa, proporcionan lecciones interesantes. En nuestro país se trabaja en medicina de precisión, en la construcción de data lakes, en aplicaciones móviles, en altas capacidades de seudonimización y anonimización, en imagen médica, en inteligencia artificial predictiva …, y podríamos seguir. Este ecosistema necesita una capa de innovación en materia de gobernanza. Una parte de ella será proporcionada directamente por el EHDS. Los organismos de acceso a datos, la autoridad de control y las estructuras de acceso transfronterizo asegurarán el ciclo de vida desde la conformación de conjuntos de datos catalogados y confiables a su tratamiento efectivo. Estas infraestructuras de gobierno requieren de un despliegue organizativo y humano que los soporte. La experiencia previa ayuda a prever los riesgos que pueden suponer una prueba de esfuerzo para el conjunto de la cadena de valor:

1. La formación de los recursos humanos en aspectos cruciales en materia de protección de datos, seguridad de la información y nuevas exigencias éticas no es siempre la adecuada ni en su formato, ni en su volumen, ni en la segmentación de perfiles. No se forma al 100% de la plantilla, mientras la formación continua voluntaria para profesionales de la salud es de alto nivel jurídico, causando un efecto tan contraproducente como perverso: cercenar la capacidad de innovar. Si en lugar de empoderar y generar compromiso ofrecemos una interminable lista de obligaciones del RGPD, el personal investigador acaba por autocensurar su capacidad de imaginar. Se confunde el contenido y el target formativo. La formación de alto nivel debería centrarse en los project manager y en el personal de soporte técnico y jurídico. Y en estos, cumplen una función vehicular, la persona delegada de protección de datos que es quien debe prestar un asesoramiento no binario, - del tipo legal o no legal-, y no puede trasladar toda la responsabilidad al equipo investigador.
2. La gobernanza de los recursos de tratamiento y de los procesos debe mejorar. En determinadas áreas de investigación, y las universidades son el mejor ejemplo de ello, los sistemas de información se segmentan y manejan en el nivel más reducido de proyecto o equipo de investigación. Son recursos insuficientes, con escaso nivel de control en la gestión del riesgo y la monitorización de la seguridad, incluido el soporte a la gestión y mantenimiento del entorno de tratamiento. Por otra parte, los procedimientos de acceso a los datos se basan en modelos rígidos, anclados en el estudio de caso o el ensayo clínico. Así, en no pocas ocasiones, manejamos conjuntos de datos en entornos muy específicos ajenos a los centros de proceso de datos principales. Ello multiplica el riesgo, y los costes en materias como las evaluaciones de impacto relativas a la protección de datos o el despliegue de medidas de seguridad.
3. La carencia de personas expertas puede plantear riesgos sistémicos. Para empezar, los Comités de Ética se enfrentan a cuestiones de protección de datos y ética de la inteligencia artificial que desbordan sus hábitos, costumbres y conocimientos, y apolillan sus procesos. De otro, lo que vulgarmente hemos denominado big data no es algo que se realice por arte de magia. La seudonimización o la anonimización, la anotación, el enriquecimiento y la validación del conjunto de datos y de los procesos que sobre ellos se implementan, exigen profesionales con altas capacidades.

Efectos del EHDS

Deberíamos reflexionar si nuestra posición destacada en digitalización pudiera a la vez ser nuestro talón de Aquiles. Pocos países poseen un alto grado de digitalización de cada uno de los niveles de atención sanitaria, de la primaria a la hospitalaria. Prácticamente ninguno ha regulado el uso de datos seudonimizados sin consentimiento, ni tampoco el modelo de consentimiento amplio de nuestra LOPDGDD. En este sentido, bajo el paraguas del EHDS podrían producirse dos efectos que debemos manejar:

• Nuevas oportunidades en proyectos de investigación. En primer lugar, tan pronto como las instituciones sanitarias españolas publiquen sus catálogos de datos a nivel europeo, las peticiones de acceso desde otros países podrían multiplicarse. Y con ello las oportunidades de participación en proyectos de investigación como proveedores de información, data holders, o como usuarios de datos.
• Impulso del ecosistema de empresas innovadoras. Por otra parte, el amplio abanico de usos secundarios que prevé el EHDS, ampliará el perfil de los agentes que presentarán solicitudes de acceso a datos. Ello apunta la posibilidad de alumbrar un ecosistema propio de empresas innovadoras para el despliegue de soluciones de salud desde el wellness (bienestar) al diagnóstico médico asistido por una inteligencia artificial. 

Esto obliga a los responsables del sistema público de salud a hacerse una pregunta más bien sencilla: ¿qué nivel de disponibilidad, capacidad de proceso, seguridad e interoperabilidad pueden ofrecer los sistemas de información disponibles? No olvidemos que detrás de muchos proyectos de investigación transeuropeos, o del despliegue de herramientas de Inteligencia Artificial en el sector sanitario, existen presupuestos millonarios.  Y ello presenta enormes oportunidades para profundizar en el despliegue de nuevos modelos de prestación de servicios de salud que, además, retroalimenten la investigación, la innovación y el emprendimiento. Pero también el riesgo de no ser capaces de aprovechar los recursos disponibles por carencias en el diseño de los repositorios y de sus capacidades de proceso.

¿Qué modelo de espacio de datos perseguimos?

La respuesta a esta pregunta se encuentra de modo muy claro tanto en la estrategia de espacios de datos de la Unión Europea, como en la propia estrategia del Gobierno de España. La tarea que el EHDS atribuye a los organismos de acceso a datos, más allá de la mera concesión de un permiso de acceso, es la de soporte y apoyo al desarrollo del tratamiento. Y para ello, se necesita de un Espacio Nacional de Datos de Salud que asegure el nivel de servicio, los estándares de anonimización o seudonimización, la interoperabilidad y la seguridad de la información.

En este contexto, los investigadores individuales en entornos ajenos a la salud, pero sobre todo las pequeñas y medianas empresas innovadoras, no poseen el músculo y la experiencia necesaria para satisfacer los requerimiento éticos y normativos. Por ello, no debería desdeñarse la necesidad de proporcionarles apoyo desde el punto de vista del diseño de modelos de compliance normativo y ético, si no se desea que estos operen como barrera de entrada o exclusión.  

Y ello no excluye ni precluye los esfuerzos autonómicos, los que realizan fundaciones u hospitales de referencia o las infraestructuras de datos nacientes en el ámbito de la imagen médica de cáncer o la genómica. Precisamente, la idea de federación de espacios de datos que inspira la legislación europea puede rendir aquí frutos de una altísima calidad. El Ministerio de Sanidad y las Consejerías de Salud deben avanzar en esa dirección, con el apoyo del nuevo Ministerio de Transformación Digital y Función Pública. En las comunidades autónomas se reflexiona y actúa para el desarrollo de modelos gobernables y se participa, junto con el Ministerio de Sanidad, en el modelo de gobernanza que debe regir en el marco nacional. Reguladores como la Agencia Española de Protección de Datos están ofreciendo marcos de referencia viables para el desarrollo de los espacios de datos. Hospitales enteros diseñan, implementan y despliegan sistemas de información que buscan la integración de centenares de fuentes de datos y la generación de data lakes para la investigación. Infraestructuras de datos como EUCAIM abren el camino y generan know how de alta calidad en ámbitos altamente especializados.

Los trabajos para el despliegue de un Espacio Nacional de Datos de Salud, y todas y cada una de las iniciativas singulares en marcha, nos muestran un camino a seguir en el que la federación del esfuerzo, la solidaridad y la compartición de datos aseguren que nuestra posición de privilegio en digitalización sanitaria estimule el liderazgo en la investigación, la innovación y el emprendimiento digital en la salud.  El Espacio Nacional de Datos de Salud podrá ofrece un valor diferencial a los partícipes. Proporcionará calidad y volumen de datos, soportará herramientas avanzadas de analítica de datos e IA intensivas en cómputo y podrá proveer seguridad en los procesos de intermediación de software para el tratamiento de datos seudonimizados con altos requerimientos.

Es necesario recordar un valor central para la Unión Europea: la garantía de los derechos fundamentales y el enfoque centrado en el ser humano. La Carta de derechos Digitales impulsada por el Gobierno de España propone sucesivamente el derecho de acceso a datos con fines de investigación científica, innovación y desarrollo, así como el derecho a la protección de la salud en el entorno digital. El Espacio Nacional de Datos de Salud está llamado a ser el instrumento indispensable para alcanzar una salud digital sostenible, inclusiva y al servicio del bien común, que a la vez impulse esta dimensión de la economía del dato, promoviendo la investigación y el emprendimiento en nuestro país. 

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

El Consejo de Ministros aprobó en febrero de este año el Proyecto de Ley (PL) de Movilidad Sostenible, una apuesta por un sistema de transporte digital e innovador en el que los datos abiertos de movilidad tendrán un papel fundamental.

La norma, además de regular soluciones innovadoras como el transporte a demanda, los coches compartidos o el uso temporal de vehículos, fomentará la promoción de los datos abiertos de administraciones, gestores de infraestructura y operadores públicos y privados. Todo ello, tal y como se puntualiza en el Capítulo III título V del Proyecto de Ley “reportará enormes beneficios a la ciudadanía, por ejemplo, para la nueva movilidad y su contribución al Pacto Verde Europeo”.

Este Proyecto de Ley está alineado con la Estrategia Europea de Datos, que tiene entre sus objetivos crear un mercado único de datos que garantice la competitividad global y la soberanía de los datos de Europa a través de la creación de espacios de datos europeos comunes en nueve sectores estratégicos. En concreto, se prevé la creación y desarrollo de un espacio común europeo de datos relativos a la movilidad para situar a Europa en la vanguardia del desarrollo de un sistema de transportes inteligente, incluidos los automóviles conectados y otros modos de transporte. En esta línea, la Comisión Europea presentó su Estrategia de movilidad sostenible e inteligente, que incluye una acción dedicada a la innovación, datos e inteligencia artificial para una movilidad más inteligente. Siguiendo la estela europea, España ha lanzado este Proyecto de Ley de Movilidad Sostenible.

En este post analizamos las ventajas que el uso de los datos abiertos puede ofrecer al sector, aquellas obligaciones que marca el PL y que afectarán a los datos, y los próximos pasos para constituir el Espacio de Datos Integrado de Movilidad.

Ventajas del uso de datos abiertos sobre movilidad sostenible

El Ministerio de Transporte y Movilidad Sostenible en el apartado web creado para la Ley, identifica algunos beneficios que el acceso y uso de los datos abiertos de transporte y movilidad pueden ofrecer tanto al entramado empresarial como a las administraciones públicas y el conjunto de la ciudadanía en general:

• Favorecer el desarrollo de aplicaciones que permitan a los ciudadanos la adopción de decisiones sobre la planificación de sus viajes y durante el desarrollo de estos.
• Mejorar las condiciones de prestación de los servicios y de la experiencia durante el viaje.
• Incentivar la investigación, crear nuevos desarrollos y negocios a partir de los datos generados en el ecosistema del transporte y la movilidad.
• Posibilitar que las administraciones públicas tengan un mayor conocimiento del sistema de transportes y movilidad para mejorar así la definición de las políticas públicas y la gestión del sistema.
• Impulsar el uso de estos datos para otros fines de interés público que puedan surgir.

Asegurar el acceso a datos abiertos de movilidad

Para hacer buen uso de estos datos y aprovechar así todas las ventajas que ofrecen, el Proyecto de Ley determina una estrategia que garantiza la disponibilidad de datos abiertos en el ámbito del transporte y la movilidad. Esta estrategia afecta a:

•  las empresas de transporte y los gestores de infraestructuras, que deben impulsar la digitalización y proporcionar parte importante de los datos, con unas características y funcionalidades específicas.
• las administraciones y entidades públicas ya estaban obligados a garantizar la apertura de sus datos desde el diseño, así como su reutilización en base a la ya existe.

En resumen, se respetan las pautas de reutilización que ya define la Ley 37/2007 para el sector pública y además se recoge la necesidad de regular el acceso a esta información y el modo de utilización de estos datos por parte de terceros, es decir, empresas del sector.

Espacio de Datos Integrado de Movilidad

Acorde a la Estrategia Europea de Datos que mencionábamos al inicio del post, el PL determina la obligatoriedad de crear el Espacio de Datos Integrado de Movilidad (EDIM) bajo la dirección del Ministerio de Transportes y Movilidad Sostenible, en coordinación con la Secretaría de Estado de Digitalización e Inteligencia Artificial. En el EDIM compartirán sus datos las ya mencionadas empresas de transporte, los gestores de infraestructuras y las administraciones, algo que permitirá optimizar la toma de decisiones de todos los actores a la hora de planificar la ejecución de nuevas infraestructuras y la puesta en marcha de nuevos servicios. 

El Proyecto de Ley define algunas características del Espacio de Datos Integrado de Movilidad como la estructura modular, que incluirá información de manera sistemática de distintas áreas de movilidad urbana, metropolitana e interurbana, tanto de personas como de mercancías.

En concreto, el EDIM, según el artículo 14, recogería datos “en soporte digital de forma gratuita, no discriminatoria y actualizada” sobre:

• Oferta y demanda de los diferentes modos de transporte y movilidad, información sobre los servicios de transporte público y servicios de movilidad competencia de las administraciones
• Situación financiera y costes de prestación de los servicios de todos los modos de transporte público, inversiones en infraestructuras de transporte, inventario de infraestructuras y terminales de transporte, condiciones y grado de accesibilidad.
• Otros datos que se acuerden en la Conferencia Sectorial de Transportes.

En el  se identifican ejemplos de este tipo de datos e información sobre la responsabilidad de su suministro, formato, frecuencia de actualización y otras características.

Tal y como refiere el PL, los datos y la información gestionada por el EDIM aportarán una visión integrada para analizar y facilitar la gestión de la movilidad, mejorando el diseño de soluciones sostenibles y eficientes, y la transparencia en el diseño de las políticas públicas de transportes y movilidad. Además, la Ley promoverá la creación de un sandbox o entorno de pruebas que sirva de incubadora para proyectos innovadores sobre movilidad. El resultado de las pruebas permitirá tanto al promotor como a la administración adquirir un aprendizaje observando el mercado en un entorno controlado.

Punto de Acceso Nacional de Transporte Bimodal

Por otro lado, el Proyecto de Ley también contempla la creación de un Punto de Acceso Nacional de Transporte Bimodal que recogerá la información comunicada al Ministerio de Transportes y Movilidad Sostenible en el marco de la acción prioritaria “Suministro de servicios de información sobre desplazamientos multimodales en toda la Unión” de la Directiva 2010/40/UE que hace referencia al transporte de mercancías y/o personas en más un medio de transporte.

Esta información será de acceso libre y gratuito y servirá también para nutrir al EDIM en el área relativa a la caracterización de transporte y movilidad de personas, así como al Catálogo nacional de Información Pública mantenido por la Administración General del Estado.

El Proyecto de Ley define que la prestación de servicios a la ciudadanía en los que se utilicen datos sobre transporte y movilidad del Punto de Acceso Nacional de Transporte Multimodal deberá hacerse de forma justa, neutra, imparcial, no discriminatoria y transparente. Y añade que el Ministerio de Transportes y Movilidad Sostenible propondrá unas reglas de uso de dichos datos en un plazo de 12 meses tras la entrada en vigor de esta Ley.

El Proyecto de Ley de Movilidad Sostenible está actualmente en trámite parlamentario, ya que se ha remitido a las Cortes para su tramitación urgente y aprobación en 2024.

Entre el 2 de abril y el 16 de mayo se podrán presentar solicitudes en la sede electrónica del Ministerio para la Transformación Digital y de la Función Pública, para concurrir a la convocatoria de ayudas para la transformación digital de sectores productivos estratégicos. La Orden TDF/1461/2023, del 29 de diciembre, modificada por la Orden TDF/294/2024, regula ayudas por un total de 150 millones de euros para la creación de demostradores y casos de uso, como parte de una iniciativa más general de espacios de datos sectoriales, promovida por la Secretaría de Estado de Digitalización e Inteligencia Artificial y enmarcada en el Plan de Recuperación, Transformación y Resiliencia (PRTR). El objetivo es financiar el desarrollo de espacios de datos y el fomento de la innovación disruptiva en sectores estratégicos de la economía, acorde con las líneas estratégicas recogidas en la Agenda España Digital 2026.

Líneas, sectores y beneficiarios

La convocatoria actual incluye líneas de financiación para proyectos de desarrollo experimental en dos áreas de actuación complementarias: la creación de centros demostradores (desarrollo de plataformas tecnológicas de espacios de datos); y el fomento de casos de uso concretos de dichos espacios. Esta convocatoria se dirige a todos los sectores salvo al de turismo ya que este cuenta con una convocatoria propia. Podrán obtener la condición de beneficiarios las entidades únicas con personalidad jurídica propia, domicilio fi­scal en la Unión Europea, y establecimiento o sucursal ubicado en España. En el caso de la línea destinada a centros demostradores deberán además tener carácter asociativo o representativo de las cadenas de valor de los sectores productivos en ámbitos territoriales, o con dominios científicos o tecnológicos.

Infografías-resumen

Las siguientes infografías muestra la información clave sobre esta convocatoria de ayudas:

¿Quieres más información?

• Acceso al portal de ayudas de la convocatoria desde en el siguiente enlace. En el portal encontrarás las bases reguladoras y la convocatoria, un resumen de su contenido, documentación y material divulgativo con presentaciones y vídeos, así como una completa lista de preguntas y respuestas. En el buzón de correo espaciosdedatos@digital.gob.es obtendrás ayuda sobre la convocatoria y el procedimiento de tramitación. Desde este portal se accede a la sede electrónica para poder hacer la solicitud
• Guía rápida para la convocatoria de ayudas en pdf + Infografías descargables (sobre el Programa de Datos Sectoriales y la Información Técnica)
• Enlace a otros documentos de interés:
  • Plan de actuación para el despliegue de espacios de datos de la Oficina del Dato.
  • Cómo evaluar y diseñar ‘casos de uso’ para espacios de datos: guías para facilitar el camino
• Información adicional sobre el concepto de espacio de datos

La creciente importancia que día a día adquieren los datos supera ya los ámbitos económicos y sociales a nivel de Estados, para alcanzar una dimensión multinacional que eleva a escala global los retos, oportunidades, amenazas e incertidumbres que rodean el desarrollo de la Economía del Dato. En el caso de la Unión Europea, la cuestión ha estado en los últimos años en la agenda institucional, como demuestran la profusión de regulación específica y transversal ya adoptada o que está en curso; o el impulso de iniciativas multilaterales tanto en el marco de la Unión como más allá de sus fronteras. En julio de 2022, esa dimensión política global dio un salto cualitativo de envergadura con la adopción, por parte del Consejo de la UE, de lo que denominó ‘Conclusiones sobre la diplomacia digital de la UE’ cuyo objetivo era el de establecer acciones prioritarias para reforzar la acción de la UE en los asuntos digitales internacionales.

Dichas conclusiones ––actualizadas en julio de 2023–– suponen, de algún modo, un hito al dar carta de naturaleza al concepto de “diplomacia digital”. Reconocían, por un lado, la necesidad de una política y una acción de la UE “más firmes, estratégicas, coherentes y eficaces” en asuntos digitales; y detallaban, por otro lado, las acciones prioritarias para dar respuesta a aquella necesidad.          

Tres vías para relacionarse con terceros países

Bajo el título de ‘La Estrategia europea del dato desde una perspectiva multidimensional’ la red de think tanks PromethEUs1 publicó en junio de 2023 un análisis que desgrana dicha Estrategia desde dos enfoques principales: los aspectos políticos y regulatorios, y los aspectos geopolíticos. El análisis de este último fue elaborado por Raquel Jorge Ricart, del Real Instituto Elcano, y en el que se explica que la UE ha estado abordando el modo en que sus bienes, servicios, activos y datos personales se relacionan con terceros países a través de varias vías:

1. La vía regulatoria, que, como afirman, “ha sido seguida de cerca por la mayor parte de los stakeholders”. 
2. A través de las iniciativas multilaterales, las "coaliciones de voluntarios" y las reuniones internacionales.
3. “A través de la importancia de la diplomacia digital, como un área de la política para institucionalizar la geopolítica de los datos, junto con otros desafíos tecnológicos”. En este sentido, el vocablo ‘diplomacia digital, se utiliza para agrupar en una sola ‘caja’ todas las iniciativas que, de forma independiente, se habrían llevado a cabo hasta la fecha.

A continuación, se amplía la información sobre cada una de estas vías.

Vía regulatoria

En relación con el enfoque normativo, el principal reto para que la UE despliegue la herramienta reguladora como baza geopolítica reside, según los investigadores de Elcano, en conseguir influir en otros países para que sigan el mismo planteamiento. “No se trata sólo de imponer normas a los que ya interactúan con la UE, sino de animar a otros a hacer lo mismo con las suyas”, aseguran. Igualmente, añaden, “otro reto para la instrumentalización geopolítica de estas regulaciones es comprender que las estrategias geopolíticas deben variar en función del país y del tipo de empresa tecnológica”, ya que pueden tener enfoques geopolíticos diferentes.

Pero, según concluyen los autores, la regulación, aunque es importante, no es el único enfoque sobre el que la UE debería construir su geopolítica de los datos. Los otros dos enfoques son tan importantes como estratégicos.

Iniciativas multilaterales

Respecto a los foros de interlocución internacionales, se destacan:

• Los mantenidos a través de organizaciones y espacios institucionalizados y veteranos, como por ejemplo G7, ONU, OCDE, etc.
• Las coaliciones de más reciente creación para aspectos concretos, como Quadrilateral Security Dialogue (que integra a EE UU, Australia, India y Japón), Digital Economy Partnership Agreement (con Chile, Nueva Zelanda y Singapur) o la propuesta Data Free Flow with Trust DFFT-2019 (impulsada por Japón).

Diplomacia digital

En cuanto a la tercera de las aproximaciones ––relativa al impulso de la diplomacia digital–– los analistas de Elcano resaltan como positivas las diversas iniciativas regionales de partenariado tecnológico que la UE ha desplegado en los últimos años, y resalta que ya en 2019 “la UE empezó a ver la tecnología a través de la lente de la ética” y como un asunto político y geopolítico. En este sentido, resaltan que las Conclusiones del Consejo Europeo sobre diplomacia digital (julio 2022) son el hito de partida “con el cual la UE institucionalizó todos los aspectos relacionados con la agenda externa en terceros países y política digital, como un aspecto singularizado dentro de la política exterior de la UE”. Y, por ello, el objetivo de la diplomacia digital desplegada por la UE a través de su Servicio de Acción Exterior no es otro que el de “asegurar el papel global de la Unión en el mundo digital, proteger sus intereses estratégicos y promover su marco regulador dinámico y centrado en el ser humano para una transformación digital integradora”.

Este último aspecto es, por otro lado, un factor crucial, como revelan las acciones prioritarias establecidas en la reunión inicial del Consejo Europeo en julio de 2022, revisadas en julio de 2023. La UE, afirma el Consejo, debe promover una transformación digital basada en los derechos humanos y centrada en las personas, algo que se traduce, por ejemplo, en:

• Prácticas de diligencia debida y evaluaciones de impacto en materia de derechos humanos “periódicas y exhaustivas”.
• Prestar especial atención a la protección de los derechos de personas vulnerables o marginadas.
• Reducir la brecha digital de género.
• Promocionar una Internet abierta, libre, neutral, mundial, interoperable, fiable y segura.

La Carta de Derechos Digitales de España, presentada en julio de 2021, y la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital, son un claro ejemplo de la vocación con la que la Unión Europea quiere dotarse de un referente interno o doméstico, a la vez que establece un marco compartido para su acción en el campo de la diplomacia digital.

Los retos de la UE

En cualquier caso, del análisis de las distintas acciones establecidas por la UE en la materia, los investigadores del Instituto Elcano avanzan a la identificación de tres grandes retos:

1. Cómo abordar el rol de los Estados miembro en la geopolítica de los datos de la UE, toda vez que la mayoría de las disposiciones de política exterior y de seguridad dependen de la unanimidad de los 27 países, y ello “puede dificultar la forma en que sean aprobadas ciertas actividades relacionadas con la gobernanza de datos”.
2. Cómo asociarse con los países en desarrollo “o, particularmente, con los no alineados”, concepto que podría estar teniendo cierta revitalización y sobre el que, aseguran, “debería ser un área en la que profundizar”. La iniciativa Global Gateway de la UE estaría en este ámbito y, de hecho, es una de las que la UE quiere impulsar ampliando también la participación del sector privado.
3. Cómo “prestar atención a ciertas tecnologías aún poco desarrolladas, no demasiado comercializadas o no implantadas, pero que podrían generar una gran competencia entre países”.

En definitiva, el desarrollo de la diplomacia digital es ya un vector crucial en el desarrollo de la Economía del Dato y, de hecho, el Consejo de la UE volverá a tratar esta cuestión antes del verano de 2024, cuando se cumplirán dos años de la emisión de las Conclusiones y uno desde la primera revisión. De hecho, hasta entonces, el Consejo “invita al Alto Representante, a la Comisión y a los Estados miembros a que evalúen los avances periódicamente y sigan informando con regularidad al Consejo sobre la aplicación de la diplomacia digital”. Y es que, según subrayan, para llevar su diplomacia a un nivel superior, “la UE debe actuar con un planteamiento de Equipo Europa ––es decir, las instituciones de la UE y los Estados miembros de la UE, junto con otros actores asociados––, protegiendo conjuntamente sus intereses estratégicos y promoviendo su enfoque de la transición digital centrado en las personas”.

Seguridad económica

La vinculación señalada entre diplomacia digital, intereses estratégicos de la Unión, y Economía del Dato, está en el trasfondo de la Estrategia Europea de Seguridad Económica una comunicación conjunta que adoptaron la Comisión y el alto representante el 20 de junio de 2023.  Dicha Estrategia se basa en un enfoque fundado en tres pilares:

• La promoción de la base económica y la competitividad de la UE
• La protección frente a los riesgos
• La asociación con el mayor número posible de países para abordar preocupaciones e intereses comunes.

Fomentar (la competitividad); preservar (la seguridad económica); y cooperar (entre sí y con otros), son los vectores que la Estrategia define para hacer frente a los cuatro riesgos que señala. A saber:

1. Riesgos relativos a la resiliencia de las cadenas de suministro.
2. Riesgos para la seguridad física y cibernética de las infraestructuras críticas.
3. Riesgos relacionados con la seguridad tecnológica y las filtraciones de tecnología.
4. Riesgos de que se utilicen las dependencias económicas como arma o de coerción económica.

Como primera consecuencia de la Estrategia, el 3 de octubre de 2023 la Comisión adoptó una Recomendación sobre ámbitos tecnológicos críticos para la seguridad económica de la UE, en la que señala diez áreas tecnológicas críticas, cuatro de las cuales son señaladas como “altamente probables”: semiconductores avanzados, inteligencia artificial, tecnologías cuánticas y biotecnologías.

Con el fin de hacer inmediatas evaluaciones de riesgos sobre esas áreas, la Comisión desplegará un intenso diálogo con los Estados miembro con resultados previstos para la primavera de 2024. Un diálogo en el que la Economía del dato, con un peso cada vez más relevante en los ecosistemas productivos europeos, estará omnipresente. Y España, como hub internacional y destino seguro para los flujos de información y almacenamiento de datos, deberá prestar especial atención a aspectos como garantizar la correcta integración de las diferentes infraestructuras de datos; garantizar la interoperabilidad entre los diferentes actores; y reforzar su ciberseguridad, especialmente ante la vulnerabilidad de la cadena de suministro y la necesidad de garantizar la competencia efectiva y la diversidad de proveedores.

Un espacio de datos (en inglés, dataspace) es el lugar de generación de valor alrededor del dato mediante su compartición voluntaria en un entorno de soberanía, confianza y seguridad. El espacio de datos permite fijar quién accede a qué dato y en qué condiciones, posibilitando de esta forma desplegar diferentes casos de uso que satisfagan diversas necesidades de negocio. El espacio de datos funciona como un entorno abierto y heterogéneo de proveedores y consumidores de productos de datos, sin actores dominantes y sin barreras de entrada y salida desproporcionadas.

El espacio de datos es el lugar de la generación sostenible de valor alrededor del dato, catalizador de la innovación y el crecimiento empresarial, permitiendo identificar oportunidades de mercado, anticipar tendencias, tomar decisiones mejor informadas, aumentar la eficiencia operativa, desarrollar productos y servicios transformadores, o personalizar las experiencias de los clientes.

Dentro del concepto de espacio de datos, y más allá de un intercambio bilateral de información, tienen cabida tanto los entornos centralizados de aglutinación de información y generación de servicios de valor añadido, con o sin contraprestación económica, como los entornos más innovadores de compartición de datos (típicamente federados y distribuidos). Los primeros pueden verse como piezas fundamentales de la construcción de los segundos, debiendo, en todo caso, buscar la interoperabilidad total de las soluciones desplegadas y su futura escalabilidad.

El espacio de datos se configura como el escenario ideal para desplegar diversas tecnologías avanzadas con que hacer una exploración eficiente de conjuntos de datos, convirtiéndolos en información. Así, se genera un ambiente propicio para la innovación y la optimización de procesos, dando lugar a un panorama en el que la información se convierte en un recurso estratégico para el crecimiento y la toma de decisiones fundamentadas. El espacio de datos habilita el uso de herramientas avanzadas de analítica (business intelligence, big data, machine learning, deep learning, etc.), de algoritmos generativos (LLM, GPT), de automatización de procesos (RPA), y/ o técnicas avanzadas de preservación de información (DLTs).

En la práctica, un proveedor de datos (formalmente incorporado al correspondiente espacio de datos) hará accesibles sus productos de datos a través de un catálogo, gestionado de acuerdo con las indicaciones del promotor del espacio. Cuando un partícipe desee acceder a un producto, buscará si dicha información se encuentra disponible, estudiando sus condiciones de acceso y uso, así como la idoneidad de su semántica y vocabulario. Si las características detalladas en el mismo satisfacen sus expectativas, establecerá la oportuna negociación y procederá a fijar una transferencia efectiva entre proveedor y consumidor, acorde con las condiciones técnicas explicitadas en el oportuno catálogo.

¿Qué ofrece el espacio de datos a cada tipo de participante?

En un espacio de datos encontramos cuatro tipos de participantes:

1) Promotor del espacio de datos:

Es el impulsor del entorno de compartición y explotación, y por ello se hará responsable de su gobierno y gestión (pudiendo delegar algunas partes operativas). Será, por tanto, garante de la generación de comunidad en torno al espacio de datos, articulando diferentes modelos de negocio y buscando y atrayendo nuevos participantes, dinamizando de esta forma la innovación y el desarrollo de nuevos servicios de valor añadido.

Dentro del espacio de datos pueden generarse diferentes modelos de negocio. Estos incluyen:

• La monetización de datos de forma bilateral.
• Los mercados como punto de encuentro entre proveedores y consumidores.
• La comercialización de productos o servicios de software para el análisis y explotación de datos.
• La facilitación de soluciones tecnologías para mediar la identificación de participantes o el intercambio entre ellos.
• El desarrollo de plataformas industriales integradoras de la cadena de valor.
• La puesta en abierto de los datos altruistamente.

2) Proveedores de conjuntos y servicios de datos:

Ofrecen productos (tanto conjuntos como servicios) de datos dentro del contorno de derechos y obligaciones definido por el promotor del espacio de datos.

Gracias a la ciberseguridad y las capacidades de soberanía aportadas por el mismo, se disminuyen las barreras y riesgos ligados a la compartición, facilitando de esa manera la generación de valor y el retorno de la inversión que supone la disponibilización de recursos. Así mismo, las incertidumbres tecnológicas ligadas al despliegue de innovadores modelos de negocio se ven parcialmente mitigadas gracias al empleo de marcos y soluciones estándar (facilitadas por el especificador y el proveedor tecnológico, respectivamente).

Los proveedores de conjuntos y servicios de datos pueden optar por diferentes modelos de generación de ingresos, tales como:

• Disponer el libre acceso a los datos, buscando así generar un volumen de tráfico alto con que atraer a patrocinadores o anunciantes.
• Desplegar un tipo de acceso freemiun gratuito para datos y servicios concretos, pero con coste para aquellos específicos o de mayor calidad.
• Establecer acuerdos de licenciamiento temporal o continuo.
• Definir sistemas de costes dinámicos vinculados a la demanda puntual o complejidad del acceso.
• Desplegar un sistema de intercambio colaborativo donde el acceso a datos ajenos se vincula a compartir los propios (modelo quid-pro-quo).

3) Consumidores de conjuntos y servicios de datos:

Consumen productos de datos dentro del contorno de derechos y obligaciones definido por el promotor del espacio de datos.

Les permite beneficiarse al incorporar a su sistema el valor del dato ajeno (de diferentes proveedores) a través de su consolidación o conjugación con el dato propio. La información y el conocimiento generado desde este dato compartido permite solucionar problemáticas de negocio que de forma individual serían inabordables, aportando valor al negocio propio.

La propuesta de valor del consumidor de datos puede pasar por:

• Actuaciones en nombre propio, para consumo y beneficio personal.
• Ejerciendo el rol de intermediario de datos, conectando a organizaciones con menos recursos o madurez, y ofreciendo así confianza.
• Desplegando un rol de reutilizador, que sobre el espacio de datos es capaz de generar servicios de valor añadido reelaborando la información proporcionada.

Precisamente en el sentido de la mitigación de riesgos y el aporte de confianza, el uso de soluciones estándar (facilitadas por el proveedor tecnológico del espacio de datos, que veremos a continuación) sirve para asegurar los niveles de servicio (business continuity) y la reducción de riesgos tecnológicos, así como para evitar el registro en múltiples plataformas o la gestión de complejos y diversos procesos de autorización y acceso.

4) Proveedor tecnológico:

Es el encargado de integrar y operar la solución técnica que permita el despliegue de la infraestructura del espacio de datos (por encargo, bajo el gobierno y gestión del promotor). Este proveedor realizará el desarrollo, configuración y parametrización para implementar la solución técnica que permita desplegar el espacio de datos, prácticamente como un servicio listo para su consumo. Para ello se empleará una infraestructura física de base, sobre la que añadir componentes tecnológicos que habiliten una adecuada gestión de las identidades de los participantes, así como todas aquellas otras funcionalidades que caractericen al espacio de datos en cuestión (y que típicamente seguirán una arquitectura de referencia).

El proveedor hará, por tanto, un empleo preciso de diferentes tecnologías habilitadoras del gobierno y gestión del espacio de datos, desde el despliegue de tecnologías de privacidad aumentada (privacy-enhancing technologies) con que garantizar el adecuado tratamiento de la información protegida, hasta herramientas con que automatizar el cumplimiento contractual y garantizar la soberanía.

Es importante indicar que esta figura del "proveedor tecnológico del espacio de datos" no coincide con la del proveedor de servicios de tecnologías de datos dentro del propio espacio ya operativo. El primero despliega y opera las tecnologías necesarias para dar forma al ecosistema, dentro del cual opera el segundo, ofertando soluciones ad-hoc (que en cualquier caso podría incluir a la primera organización, según permitan los reglamentos de competencia del sector en que opera el espacio de datos, así como su gobernanza concreta).

El dato se ha convertido en el gran poder transformador de la sociedad. Más allá de la visión más mercantilista, su capacidad para generar conocimiento, impulsar la innovación y empoderar a los individuos y las comunidades es innegable. De hecho, constituye un recurso con el que abordar, desde una perspectiva innovadora, los grandes desafíos ambientales, sociales y de salud, permitiendo la colaboración entre actores, impulsando la innovación y mejorando la necesaria rendición de cuentas.

Siguiendo directrices europeas como la Estrategia Europea de los Datos, el reto actual es fomentar la circulación de los datos en beneficio de todos, poniendo en común los datos en sectores clave con la creación de espacios de datos comunes e interoperables. Un espacio de datos es un ecosistema donde se materializa la compartición voluntaria de los datos de sus participantes dentro de un entorno de soberanía, confianza y seguridad, establecido mediante mecanismos integrados de gobernanza, organizativos, normativos y técnicos. Los espacios de datos son pieza clave para el desarrollo de la economía del dato, al habilitar su acceso, intercambio y reutilización legítima, posicionando al dato como recurso no rival, cuya utilidad crece a medida que su uso se generaliza, en un claro ejemplo de efecto red.

¿En qué consisten las Acciones de Apoyo Coordinado (CSA)?

Con el fin de impulsar el desarrollo de los espacios de datos, el Programa Digital Europeo (DIGITAL) de la Comisión Europea financia una serie de Acciones de Apoyo Coordinado (CSA por sus siglas en inglés) para impulsar su desarrollo. La mayoría de estas acciones cuentan con una financiación de alrededor de un millón de euros por proyecto y una duración aproximada de un año, con fecha prevista de finalización en el cuarto trimestre de 2023. Sus resultados deben contribuir a los objetivos del programa DIGITAL, que tiene como finalidad reducir la brecha entre la investigación y el despliegue de las tecnologías digitales, y facilitar la transferencia al mercado de los resultados de la investigación, en beneficio de los ciudadanos y las empresas europeas, especialmente las pequeñas y medianas.

Cada acción concreta se centra en un determinado sector de la actividad económica buscando, a partir de un mapeo del panorama de datos de cada sector en cuestión, ponerse en contacto con las partes interesadas pertinentes, conectándolas, buscando desarrollar de forma colaborativa una hoja de ruta estratégica compartida. Esta hoja de ruta compartida tiene como objetivo final acabar construyendo en fases posteriores los correspondientes espacios de datos sectoriales. Durante el proceso se definen objetivos claros y resultados clave para inspirar, apoyar y motivar a todas las partes interesadas a contribuir y utilizar datos sectoriales de alta calidad como base para la innovación y la generación de valor.

Para llevar a cabo esta hoja de ruta, se ha elaborado un inventario exhaustivo de las plataformas existentes que ya comparten datos relevantes. Asimismo, cada proyecto CSA se ha enfocado, mediante diferentes grupos de trabajo y talleres con las partes interesadas, en desarrollar recomendaciones sobre modelos de gobernanza de los espacios de datos y modelos de negocio digitales para su sector. El objetivo es identificar los factores clave de éxito y esbozar cómo un espacio de datos puede crear valor y beneficios no solo para el sector en cuestión sino también para otros sectores con los que esté interrelacionado. Además, en los diferentes proyectos se realizan planes para abordar los desafíos técnicos y organizativos que impulsen el uso de estándares de interoperabilidad en estrecha colaboración con el Centro de Apoyo a los Espacios de Datos (DSSC) en el afán de alinearse con el Marco Tecnológico Europeo de Espacios de Datos.

¿Dónde puedo encontrar información actualizada sobre las CSA?

Se puede encontrar Información concreta sobre el estado de situación de las diferentes acciones de coordinación y soporte en sus sitios web a través de los siguientes enlaces:

	DATES (Turismo)
	Tourism Data Space (Turismo)
	DS4SKills (Habilidades)
	PrepDSpace4Mobility (Movilidad)
	AgriDataSpace (Agroalimentario)
	Great (Medioambiental)
	DataSp4ce (Industrial)
	DS4SSCC (Ciudades Inteligentes)

El resultado de estas acciones de soporte coordinado proporcionará la información y las bases para la correcta ejecución de los proyectos de desarrollo e implementación (“deployments”) de los espacios comunes europeos de datos, que se apoyarán en diferentes programas europeos. Así, se catalizará la creación de un mercado único de datos, basado en datos confiables y de calidad, que permitirá la digitalización de las cadenas de valor de las industrias. Además, su efectivo desarrollo, apoyará los objetivos de la Unión Europea de lograr una transición ecológica y una transformación digital, y de reforzar su resiliencia y su autonomía estratégica.

Construyendo la infraestructura digital europea del mañana 

A medida que se desarrolla una carrera tecnológica global, Europa está desplegando el marco regulatorio y las inversiones necesarias para fomentar la innovación y el liderazgo tecnológico en áreas como las plataformas en línea, la inteligencia artificial, los datos, la nube, las tecnologías cuánticas y los mundos virtuales. En este actual contexto económico de rápida evolución, una infraestructura de telecomunicaciones de vanguardia es un pilar fundamental para el crecimiento, la innovación y la creación de empleo. 

Para que esta revolución tecnológica tenga éxito, según indica el Comisario Europeo del Mercado Interior de la CE, Thierry Bretón, se debe asegurar que las redes europeas estén a la altura de la tarea en términos de velocidad de transmisión, capacidad de almacenamiento, potencia de cálculo e interoperabilidad. Para ello se buscará impulsar una Ley de Redes Digitales que sirva para redefinir el adn del sector de las telecomunicaciones europeas. 

Consulta exploratoria sobre el futuro del sector de las comunicaciones electrónicas y su infraestructura 

Del 23 de febrero al 19 de mayo de 2023, la Comisión Europea realizó una consulta exploratoria sobre el futuro del sector de las comunicaciones electrónicas y su infraestructura. El objetivo consistía en recoger opiniones de los diferentes actores implicados, en especial acerca de los cambios tecnológicos y de mercado que afectan al sector, así como los tipos de infraestructura e inversiones que se estima que necesitará Europa para liderar la transformación digital en los próximos años. La consulta se dividió en cuatro áreas: (i) desarrollos tecnológicos y de mercado, (ii) equidad para los consumidores, (iii) barreras al mercado único y (iv) contribución justa de todos los actores digitales. 

La Comisión recibió cerca de 500 respuestas a la consulta, provenientes de diferentes grupos de interés como empresas (entre los que se encuentran proveedores de red, así como grandes generadores de tráfico), asociaciones empresariales, ciudadanos, organizaciones no gubernamentales, instituciones académicas, organizaciones de consumidores y sindicatos, a los que además se unieron comentarios de autoridades públicas. La mayoría de las respuestas procedían de la EU, aunque también había participantes de otros países invitados como Estados Unidos y el Reino Unido. 

De la consulta exploratoria sobre el futuro del sector de las comunicaciones electrónicas y su infraestructura, se pueden destacar las siguientes conclusiones: