Europa

En el marco del mes europeo de concienciación sobre ciberseguridad, el portal europeo de datos, data.europa.eu, ha organizado un webinar centrado en la protección de datos abiertos. Este evento surge en un momento crítico donde las organizaciones, especialmente en el sector público, se enfrentan al desafío de equilibrar la transparencia y accesibilidad de los datos con la necesidad de protegerlos contra amenazas cibernéticas.

El seminario online contó con la participación de expertos en el campo de la ciberseguridad y la protección de datos, tanto desde el punto de vista privado como público.

En el panel de expertos se abordó la importancia que tiene la apertura de datos en la transparencia gubernamental y la innovación, así como los nuevos riesgos relacionados con brechas de datos, problemas de privacidad y otras amenazas de ciberseguridad. Los proveedores de datos, particularmente en el sector público, deben gestionar esta paradoja de hacer que los datos sean accesibles mientras garantizan su protección contra usos malintencionados.

Durante el evento, se identificaron diversas tácticas malintencionadas que utilizan algunos actores para comprometer la seguridad de los datos abiertos. Estas tácticas pueden producirse tanto antes como después de la publicación. Conocerlas es el primer paso para prevenirlas y contraatacarlas.

Amenazas prepublicación

Antes de que los datos sean puestos a disposición del público, estos pueden ser objeto de las siguientes amenazas:

• Ataques a la cadena de suministro: los atacantes pueden introducir de manera furtiva código malicioso en proyectos de datos abiertos, como librerías de uso común (Pandas, Numpy o módulos de visualización), aprovechando la confianza que se deposita en estos recursos. Esta técnica permite a los atacantes comprometer sistemas más grandes y recopilar información confidencial de manera gradual y difícil de detectar.
• Manipulación de la información: los datos pueden ser alterados de forma deliberada para presentar una imagen falsa o engañosa. Esto puede incluir la modificación de valores numéricos, la distorsión de tendencias o la creación de narrativas falsas. Estas acciones socavan la credibilidad de las fuentes de datos abiertos y pueden tener consecuencias significativas, especialmente en contextos donde los datos se utilizan para tomar decisiones importantes.
• Envenenamiento de datos (data poisoning): los atacantes pueden inyectar datos engañosos o incorrectos en los conjuntos de datos, especialmente aquellos utilizados para el entrenamiento de modelos de IA. Esto puede resultar en modelos que producen resultados inexactos o sesgados, llevando a fallos operacionales o decisiones empresariales erróneas.

Amenazas post-publicación

Una vez que los datos se han publicado, siguen siendo vulnerables a diversos ataques:

• Compromiso de la integridad de los datos: los atacantes pueden modificar los datos publicados, alterando archivos, bases de datos o incluso la transmisión de datos. Estas acciones pueden conducir a conclusiones erróneas y decisiones basadas en información falsa.
• Re-identificación y violación de la privacidad: los conjuntos de datos, aunque sean anónimos, pueden combinarse con otras fuentes de información para revelar la identidad de individuos. Esta práctica, conocida como ‘re-identificación’, permite a los atacantes reconstruir perfiles detallados de personas a partir de datos aparentemente anónimos. Esto representa una grave violación de la privacidad y puede exponer a las personas a riesgos como el fraude o la discriminación.
• Filtración de datos sensibles: las iniciativas de datos abiertos pueden exponer accidentalmente información sensible como registros médicos, información personal identificable (correos electrónicos, nombres, ubicaciones) o datos de empleo. Esta información puede ser vendida en mercados ilícitos como la dark web, o utilizarse para cometer fraude de identidad o discriminación.

Al hilo de estas amenazas, en el webinar se presentó un caso de estudio sobre cómo la desinformación cibernética aprovechó los datos abiertos durante la crisis energética y política asociada a la guerra de Ucrania en 2022. Los atacantes manipularon datos, generaron contenido falso con inteligencia artificial y amplificaron la desinformación en las redes sociales para crear confusión y desestabilizar los mercados.

Figura 1. Diapositiva de la presentación del webinar ”Safeguarding open data: cybersecurity essentials and skills for data providers”

Estrategias de protección y gobierno de datos

En este contexto, la implementación de una estructura de gobernanza robusta emerge como elemento fundamental para la protección de datos abiertos. Este marco debe incorporar una gestión de calidad rigurosa que asegure la precisión y consistencia de los datos, junto con procedimientos efectivos de actualización y corrección. Los controles de seguridad deben ser exhaustivos, incluyendo:

• Medidas de protección técnicas.
• Procedimientos de verificación de integridad.
• Sistemas de monitoreo de accesos y modificaciones.

La evaluación y gestión de riesgos requiere un enfoque sistemático que comience con una minuciosa identificación de datos sensibles y críticos. Esto implica no solo la catalogación de información crítica, sino también una evaluación detallada de su sensibilidad y valor estratégico. Un aspecto crucial es la identificación y exclusión de datos personales que pudieran permitir la identificación de individuos, implementando técnicas robustas de anonimización cuando sea necesario.

Para una protección efectiva, las organizaciones deben realizar análisis de riesgos exhaustivos que permitan identificar vulnerabilidades potenciales en sus sistemas y procesos de gestión de datos. Estos análisis deben conducir a la implementación de controles de seguridad sólidos y adaptados a las necesidades específicas de cada conjunto de datos. En este sentido, la implementación de acuerdos de compartición de datos establece términos claros y específicos para el intercambio de información con otras organizaciones, asegurando que todas las partes comprendan sus responsabilidades en materia de protección de datos.

Los expertos destacaron que la gobernanza de datos debe estructurarse mediante políticas y procedimientos bien definidos que garanticen una gestión efectiva y segura de la información. Esto incluye el establecimiento de roles y responsabilidades claras, procesos de toma de decisiones transparentes y mecanismos de supervisión y control. Los procedimientos de mitigación deben ser igualmente robustos, incluyendo protocolos de respuesta bien definidos, medidas preventivas efectivas y una actualización continua de las estrategias de protección.

Además, es fundamental mantener un enfoque proactivo en la gestión de la seguridad. Una estrategia que se anticipe a posibles amenazas y adapte las medidas de protección según evoluciona el panorama de riesgos. La formación continua del personal y la actualización regular de las políticas y procedimientos son elementos clave para mantener la efectividad de estas estrategias de protección. Todo esto debe realizarse manteniendo un equilibrio entre la necesidad de protección y el objetivo fundamental de los datos abiertos: su accesibilidad y utilidad para el público.

Aspectos legales y cumplimiento

Además, en el webinar se dio una explicación sobre el marco legal y regulatorio que rodea a los datos abiertos. Un punto crucial fue la distinción entre anonimización y seudoanonimización en el contexto del RGPD (Reglamento General de Protección de Datos).

Por un lado, los datos anonimizados no se consideran datos personales bajo el RGPD, porque es imposible identificar a los individuos. No obstante, la seudoanonimización mantiene la posibilidad de re-identificación si se combina con información adicional. Esta distinción es fundamental para las organizaciones que manejan datos abiertos, ya que determina qué datos pueden publicarse libremente y cuáles requieren protecciones adicionales.

Para ilustrar los riesgos de una inadecuada anonimización, en el webinar se presentó el caso de Netflix en 2006, cuando la empresa publicó un conjunto de datos supuestamente anonimizados para mejorar su algoritmo de recomendaciones. Sin embargo, investigadores pudieron “reidentificar” a usuarios específicos al combinar estos datos con información públicamente disponible en IMDb. Este caso demuestra cómo la combinación de diferentes conjuntos de datos puede comprometer la privacidad incluso cuando se han tomado medidas de anonimización.

En términos generales, se destacó el papel que tiene el Data Governance Act a la hora de proporcionar un marco de gobernanza horizontal para los espacios de datos, estableciendo la necesidad de compartir información de manera controlada y de acuerdo con las políticas y leyes aplicables. El Reglamento de Gobernanza de Datos es especialmente relevante para garantizar que la protección de datos, la ciberseguridad y los derechos de propiedad intelectual se respeten en el contexto de los datos abiertos.

El papel de la IA y la ciberseguridad en la seguridad de los datos

Las conclusiones del webinar se centraron en varios aspectos clave para el futuro de los datos abiertos. Un elemento fundamental fue la discusión sobre el papel de la inteligencia artificial y su impacto en la seguridad de los datos. Se destacó cómo la IA puede actuar como un multiplicador de amenazas cibernéticas, facilitando la creación de desinformación y el mal uso de datos abiertos.

Por otro lado, se enfatizó la importancia de implementar tecnologías de mejora de la privacidad (PET o Privacy Enhancing Technologies) como herramientas fundamentales para proteger los datos. Estas incluyen técnicas de anonimización y seudoanonimización, enmascaramiento de datos, computación que preserva la privacidad y diversos mecanismos de encriptación. Sin embargo, se subrayó que no basta con implementar estas tecnologías de manera aislada, sino que requieren una aproximación integral de ingeniería que considere su correcta implementación, configuración y mantenimiento.

La importancia de la formación

El webinar también enfatizó la importancia crítica de desarrollar habilidades específicas en ciberseguridad. El marco de habilidades cibernéticas de ENISA, presentado durante la sesión, identifica doce perfiles profesionales clave, incluyendo el Oficial de Política y Cumplimiento Legal en Ciberseguridad, el Implementador de Seguridad Cibernética y el Gestor de Riesgo en Ciberseguridad. Estos perfiles son esenciales para abordar los desafíos actuales en la protección de datos abiertos.

Figura 2. Diapositiva de la presentación del webinar "Safeguarding open data: cybersecurity essentials and skills for data providers”

En resumen, una recomendación clave que emergió del webinar fue la necesidad de que las organizaciones adopten un enfoque más proactivo en la gestión de datos abiertos. Esto incluye la implementación de evaluaciones de impacto regulares, el desarrollo de competencias técnicas específicas y la actualización continua de protocolos de seguridad. También se enfatizó la importancia de mantener la transparencia y la confianza pública mientras se implementan estas medidas de seguridad.

En la actualidad, las tecnologías digitales están revolucionando diversos sectores, incluido el de la construcción, impulsadas por la Estrategia Digital Europea, que no solo promueve la innovación y la adopción de tecnologías digitales, sino también el uso y la generación de posibles datos abiertos. La incorporación de tecnologías avanzadas ha fomentado una transformación significativa en la gestión de proyectos de construcción, permitiendo que la información sea más accesible y transparente para todos los actores involucrados.

Uno de los elementos clave en esta transformación son los Permisos de Construcción Digital (Digital Building Permit en inglés) y los Registros Digitales de Construcción (Digital Building Log en inglés), conceptos que están mejorando la eficiencia en los procesos administrativos y en la ejecución de proyectos de construcción, estas tecnologías podrán tener un impacto significativo en la generación y gestión de datos de los municipios que las adopten.

Los Digital Building Permits (DBP) y Digital Building Logs (DBL) no solo generan información clave sobre la planificación, ejecución y mantenimiento de infraestructuras, sino que también hacen que estos datos sean accesibles para el público y otras partes interesadas. La disponibilidad de estos datos abiertos permite el análisis avanzado, la investigación académica, y el desarrollo de soluciones innovadoras para la construcción de infraestructuras más sostenibles y seguras.

¿Qué es el Digital Building Permit?

El Digital Building Permit es la digitalización de los procesos tradicionales de obtención de permisos de construcción. Tradicionalmente, este proceso era manual, implicando un intercambio extenso de documentos físicos y la coordinación entre múltiples partes interesadas. Con la digitalización, este procedimiento se simplifica y se vuelve más eficiente, permitiendo una revisión más rápida, transparente y menos propensa a errores. Además, gracias a esta digitalización, se generan grandes cantidades de datos valiosos de manera proactiva que no solo optimizan el proceso, sino que también pueden ser utilizados para mejorar la transparencia y llevar a cabo investigaciones en el sector. Estos datos pueden ser aprovechados para análisis avanzados, contribuyendo al desarrollo de infraestructuras más inteligentes y sostenibles. Facilita, asimismo, la integración de tecnologías como el Building Information Modeling (BIM) y los gemelos digitales, que son fundamentales para el desarrollo de infraestructuras inteligentes.

• BIM permite crear representaciones digitales detalladas de las infraestructuras, incorporando información precisa sobre cada componente del edificio. Este modelo digital no solo facilita el diseño, sino también la gestión y el mantenimiento de la construcción a lo largo de su ciclo de vida. En España, la legislación relacionada con el uso de Building Information Modeling (BIM) está regida principalmente por la Ley 9/2017 de Contratos del Sector Público. Esta ley establece la posibilidad de exigir el uso de BIM en los proyectos de obras públicas. Esta normativa tiene como objetivo mejorar la eficiencia, transparencia y sostenibilidad en la contratación y ejecución de obras públicas y servicios en España.
• Los gemelos digitales son réplicas virtuales de las infraestructuras físicas que permiten simular y analizar el comportamiento de un edificio en tiempo real gracias a los datos generados. Estos datos no solo son cruciales para el funcionamiento del gemelo digital, sino que también pueden ser utilizados como datos abiertos para la investigación, la mejora de políticas públicas y la transparencia en el manejo de las infraestructuras. Estos gemelos digitales son fundamentales para prever problemas antes de que ocurran, optimizar la eficiencia energética y gestionar el mantenimiento de manera proactiva.

En conjunto, estas tecnologías no solo podrán optimizar el proceso de obtención de permisos, sino que también aseguran que las construcciones sean más seguras, sostenibles y alineadas con las normativas actuales, promoviendo el desarrollo de infraestructuras inteligentes en un entorno cada vez más digitalizado.

¿Qué es un Digital Building Log?

El Digital Building Log es una herramienta que permite llevar un registro detallado y digitalizado de todas las actividades, decisiones y modificaciones realizadas durante la vida de un proyecto de construcción. Este registro incluye datos con información sobre los permisos otorgados, inspecciones realizadas, cambios en los diseños, y cualquier otra intervención relevante. Funciona como una bitácora digital que ofrece una visión transparente y trazable de todo el proceso de construcción.

Este enfoque no solo mejora la transparencia y la trazabilidad, sino que también facilita la supervisión y el cumplimiento normativo, al mantener un registro actualizado y accesible para todas las partes interesadas.

Figura 1. ¿Qué son los Digital Building Permits y los Digital Building Logs? Elaboración propia.  

Proyectos Clave y Objetivos en el Sector

Diversos proyectos europeos están incorporando Digital Building Permits y Digital Building Logs como parte de su estrategia para modernizar el sector de la construcción. A continuación, se destacan algunos de los proyectos más innovadores en este ámbito:

ACCORD

El Proyecto ACCORD (2022-2025) es una iniciativa europea que busca transformar el proceso de obtención y gestión de permisos de construcción a través de la digitalización. ACCORD, que significa "Automated Compliance Checking and Orchestration of Building Projects", tiene como objetivo principal desarrollar un marco semántico para verificar automáticamente el cumplimiento normativo, mejorar la eficiencia, y garantizar la transparencia en el sector de la construcción. Además, ACCORD desarrollará:

• Una herramienta de formalización de reglas basada en tecnologías web semánticas.
• Una base de datos de reglas semánticas.
• Microservicios para la verificación de conformidad en la construcción.
• Un conjunto de API abiertas y estandarizadas para permitir el flujo de datos integrado entre permisos de construcción, cumplimiento y otros servicios de información.

Figura 2. Proceso del proyecto ACCORD.Fuente: Proyecto ACCORD.

El Proyecto ACCORD se centra en diversas demostraciones en varios países europeos, cada una con un enfoque específico facilitado por el análisis y uso de los datos:

• En Estonia y Finlandia, ACCORD se enfoca en mejorar la accesibilidad y seguridad en espacios urbanos a través de la automatización de permisos de construcción. En Estonia, se trabaja en la verificación automática del cumplimiento de normativas de planificación y zonificación, mientras que, en Finlandia, el enfoque está en desarrollar espacios urbanos saludables y seguros mediante la digitalización del proceso de permisos y la integración de datos urbanos.
• En Alemania, ACCORD se centra en la verificación automatizada para permisos de uso del suelo y la certificación de edificios verdes. El proyecto busca automatizar la comprobación del cumplimiento normativo en estos ámbitos, integrando microservicios que permiten verificar automáticamente si los proyectos de construcción cumplen con las normativas de sostenibilidad y uso del suelo antes de que se otorguen los permisos.
• En el Reino Unido, ACCORD se enfoca en asegurar la integridad del diseño de componentes estructurales de las casas modulares de acero utilizando el modelado BIM y análisis por elementos finitos (FEA). Este enfoque permite verificar automáticamente si los componentes estructurales cumplen con las normas de seguridad y diseño antes de su implementación en la construcción. El proyecto facilita la detección temprana de posibles fallos estructurales, mejorando así la seguridad y eficiencia en el proceso de construcción.
• En España, ACCORD se centra en la automatización del cumplimiento de normativas urbanísticas en el ayuntamiento de Malgrat de Mar utilizando BIM y datos catastrales abiertos. El objetivo es mejorar la eficiencia en la fase de diseño y construcción, asegurando que los proyectos cumplan con las regulaciones locales antes de que se inicien. Esto incluye la verificación automática de las regulaciones urbanas para facilitar la obtención de permisos de construcción de manera más rápida y precisa.

CHEK

El Proyecto CHEK (2022-2025) que significa "Change Toolkit for Digital Building Permit" es una iniciativa europea que busca eliminar las barreras que enfrentan los municipios para adoptar la digitalización de procesos de gestión de permisos de construcción.

CHEK desarrollará soluciones escalables que incluyen estándares abiertos e interoperabilidad (geoespacial y BIM), herramientas educativas para cerrar brechas de conocimiento y nuevas tecnologías para la digitalización de permisos y verificación automática de conformidad. El objetivo es alinear tecnologías digitales con la tramitación administrativa de ámbito municipal, mejorar la precisión y eficiencia, y demostrar la escalabilidad en áreas urbanas europeas, alcanzando un nivel de madurez tecnológica TRL 7E.

Figura 3. Proceso del Proyecto CHEK. Fuente: Proyecto CHEK.

Para ello es necesario:

1. Adaptar las tecnologías digitales disponibles a los procesos municipales, posibilitando nuevos métodos y modelos empresariales.
2. Desarrollar estándares abiertos de datos, incluidos los modelos de información de construcción (BIM), los modelos urbanos en 3D y la integración recíproca (GeoBIM).
3. Mejorar la formación de empleados público y usuarios.
4. Mejorar, adaptar e integrar la tecnología.
5. Realizar y demostrar la escalabilidad.

CHEK proporcionará un conjunto de herramientas metodológicas y tecnológicas para digitalizar por completo los permisos de construcción y automatizar parcialmente las comprobaciones de conformidad de los diseños de los edificios, lo que supondrá una mejora de la eficiencia del 60% y la adopción del DBP por parte del 85% de los municipios europeos.

El futuro de la construccion y el aporte a los datos abiertos

La implementación de Digital Building Permits y Digital Building Logs está transformando el paisaje de la construcción. A medida que estas herramientas se integran en los procesos de construcción, los escenarios futuros que se vislumbran incluyen:

• Construcción digitalizada: En un futuro no muy lejano, los proyectos de construcción podrían gestionarse completamente de manera digital, desde la solicitud de permisos hasta el monitoreo continuo del proyecto. Esto eliminará la necesidad de documentos físicos y reducirá significativamente los errores y las demoras.
• Gemelos digitales en tiempo real: Los Digital Building Logs alimentarán gemelos digitales en tiempo real, permitiendo un monitoreo continuo y predictivo de los proyectos. Esto permitirá a los desarrolladores y reguladores anticipar problemas antes de que ocurran y tomar decisiones informadas rápidamente.
• Interoperabilidad global de datos: Con el avance los espacios de datos, se espera que los sistemas de construcción sean interoperables a nivel global. Esto facilitará la colaboración internacional y permitirá que los estándares y mejores prácticas se compartan y adopten ampliamente.

Los Digital Building Permits y los Digital Building Logs no son simplemente herramientas para la optimización de procesos en el sector de la construcción, sino también vehículos para la creación de datos abiertos que pueden ser aprovechados por un amplio abanico de actores. La implementación de estos sistemas no solo genera datos técnicos sobre el progreso de las obras, sino que también proporciona datos que pueden ser reutilizados por autoridades, desarrolladores y ciudadanos, lo que fomenta un entorno de colaboración abierta. Estos datos pueden ser usados para mejorar los análisis urbanos, ayudar en la planificación de infraestructuras públicas y optimizar la supervisión y transparencia en la ejecución de los proyectos.

El uso de datos abiertos a través de estas plataformas también facilita el desarrollo de aplicaciones innovadoras y servicios tecnológicos que mejoran la eficiencia, promueven la sostenibilidad y contribuyen a una gestión más eficiente de los recursos en las ciudades. Estos datos abiertos pueden, por ejemplo, permitir a los ciudadanos acceder a información sobre las condiciones de construcción en su área, mientras que a los gobiernos les da una visión más clara y en tiempo real de cómo se desarrollan los proyectos, permitiendo la toma de decisiones basadas en datos.

Proyectos como ACCORD y CHECK demuestran cómo estas tecnologías pueden integrar la digitalización, la automatización y los datos abiertos para transformar el sector de la construcción en Europa.

Contenido elaborado por Mayte Toscano, Senior Consultant en Tecnologías ligadas a la economía del dato. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

En un mundo cada vez más impulsado por la información, los datos abiertos están transformando la manera en que entendemos y moldeamos nuestras sociedades. Estos datos son una fuente muy valiosa de conocimiento que, además, contribuye a impulsar la investigación, fomentar avances tecnológicos y mejorar la toma de decisiones políticas.

En este contexto, la Oficina de Publicaciones de la Unión Europea organiza cada año los EU Open Data Days para poner en valor el papel de los datos abiertos en la sociedad europea y destacar todas las novedades relacionadas con su desarrollo. La siguiente edición se llevará a cabo los días 19 y 20 de marzo de 2025 en el Centro de Conferencias Europeo de Luxemburgo (ECCL) y de forma online.

Este evento, organizado por el equipo de data.europa.eu, el portal europeo de datos abiertos, reunirá a proveedores de datos, entusiastas y usuarios de todo el mundo, y será una ocasión única para explorar el potencial del open data en diversos sectores. Desde historias de éxito hasta nuevas iniciativas, este evento es una cita obligada para cualquier persona interesada en el futuro de los datos abiertos.

¿Qué son los EU Open Data Days?

Los EU Open Data Days son una oportunidad para intercambiar ideas y hacer networking con otras personas interesadas en el mundo de los datos abiertos y sus tecnologías relacionadas. Este evento está especialmente dirigido a profesionales que se dediquen a la publicación y reutilización de datos, el análisis, la elaboración de políticas públicas o a la investigación académica. No obstante, también está abierto al público general. Al fin y al cabo, son dos jornadas para compartir, aprender y contribuir al futuro de los datos abiertos en Europa.

¿Qué puedes esperar de los EU Open Data Days 2025?

El programa del evento está diseñado para cubrir una amplia gama de temas que son clave en el ecosistema de datos abiertos, tales como:

• Historias de éxito y buenas prácticas: experiencias reales de quienes están en la primera línea de la política de datos en Europa, para conocer cómo se están utilizando los datos abiertos en diferentes modelos de negocio y abordar las fronteras emergentes de la inteligencia artificial.
• Desafíos y soluciones: repaso de los retos que presenta el uso de los datos abiertos, desde la perspectiva de editores y usuarios, abordando tanto los problemas técnicos como los éticos y legales.
• Visualización del impacto: análisis sobre cómo la visualización de datos está cambiando la forma en que comunicamos información compleja y cómo puede facilitar la toma de decisiones más acertadas, además de fomentar la participación ciudadana.
• Alfabetización en datos: formación para adquirir nuevas habilidades que maximicen el potencial de los datos abiertos en cada área de trabajo o interés de los asistentes.

Un evento abierto a todos los sectores

Los EU Open Data Days están dirigidos un público amplio:

• Sector privado: especialistas en análisis de datos, desarrolladores y proveedores de soluciones tecnológicas podrán aprender nuevas técnicas y tendencias, y conectar con otros profesionales del sector.
• Sector público: los responsables de políticas públicas y funcionarios gubernamentales descubrirán cómo los datos abiertos pueden ser utilizados para mejorar la toma de decisiones, aumentar la transparencia y fomentar la innovación en el diseño de políticas.
• Academia y educación: los investigadores, profesores y estudiantes podrán participar en discusiones sobre cómo los datos abiertos están alimentando nuevos estudios y avances en áreas tan diversas como las ciencias sociales, las tecnologías emergentes y la economía.
• Periodismo y medios de comunicación: los periodistas y comunicadores especializados en datos aprenderán cómo utilizar la visualización de datos para contar historias más poderosas y precisas, fomentando un mejor entendimiento de temas complejos por parte de la ciudadanía.

Presenta tu propuesta antes del 22 de octubre

¿Te gustaría presentar una ponencia en los EU Open Data Days 2025? Tienes hasta el próximo martes 22 de octubre para mandar tu propuesta sobre alguna de las temáticas mencionadas. Se buscan ponencias que aborden los datos abiertos o en áreas relacionadas, como la visualización de datos o el uso de la inteligencia artificial junto con datos abiertos.

Desde el portal de datos europeos están buscando casos inspiradores que demuestren el impacto del uso de datos abiertos en Europa y más allá. La convocatoria está abierta a participantes de todo el mundo y de todos los sectores: desde organizaciones públicas internacionales, nacionales y de la UE, hasta académicos, periodistas y expertos en visualización de datos. Los proyectos seleccionados formarán parte del programa de la conferencia, y las presentaciones deberán realizarse en inglés.

Las propuestas deberán tener una duración de entre 20 y 35 minutos, que incluirán tiempo para preguntas y respuestas. Si tu propuesta es elegida, los gastos de viaje y alojamiento (una noche) serán reembolsados para aquellos participantes provenientes del sector académico, el sector público y ONGs.

Para más detalles y aclaraciones, puedes ponerte en contacto con el equipo organizador a través del correo: EU-Open-Data-Days@ec.europa.eu.

• Fecha límite de presentación de propuestas: 22 de octubre de 2024.
• Notificación a los participantes seleccionados: noviembre de 2024.
• Entrega del borrador de la presentación: 15 de enero de 2025.
• Entrega de la presentación final: 18 de febrero de 2025.
• Fechas de la conferencia: 19-20 de marzo de 2025.

El futuro de los datos abiertos es ahora. Los EU Open Data Days 2025 no solo serán una oportunidad para aprender sobre las últimas tendencias y prácticas en el uso de datos, sino también para construir una comunidad más fuerte y colaborativa alrededor de los datos abiertos. El registro para el evento se abrirá a finales del otoño de 2024, lo anunciaremos a través de nuestras redes sociales en Twitter, LinkedIn e Instagram.

La alfabetización en datos se ha convertido en un asunto crucial en la era digital. Este concepto se refiere a la capacidad de las personas para comprender el uso que se hace de los datos, así como para acceder a ellos, crearlos, analizarlos, utilizarlos o reutilizarlos, y comunicarlos.

Vivimos en un mundo donde los datos y los algoritmos influyen en decisiones cotidianas y en las oportunidades que tiene la gente para vivir bien. Su efecto se puede sentir en áreas que incluyen desde la publicidad y la oferta de empleo, hasta la justicia penal y las ayudas sociales. Por ello es fundamental comprender cómo se generan y utilizan los datos.

La alfabetización en datos puede implicar muchas áreas, pero nos vamos a centrar en su relación con los derechos digitales por una parte y la Inteligencia artificial (IA) por otro. Este artículo propone explorar la importancia de la alfabetización en datos para la ciudadanía, abordando sus implicaciones en la protección de los derechos individuales y colectivos y la promoción de una sociedad más informada y crítica en un contexto tecnológico donde la inteligencia artificial cobra cada vez más importancia.

El contexto de los derechos digitales

Cada vez hay más estudios que indican que una participación efectiva en la sociedad actual –impulsada por los datos y presidida por algoritmos— requiere de una alfabetización en datos. Los derechos civiles se traducen cada vez más en derechos digitales a medida que nuestra sociedad se vuelve más dependiente de las tecnologías y entornos digitales. Esta transformación se manifiesta de varias maneras:

• Por un lado, los derechos reconocidos en constituciones y declaraciones de derechos humanos se están adaptando explícitamente al contexto digital. Por ejemplo, la libertad de expresión ahora incluye la libertad de expresión en línea, y el derecho a la privacidad se extiende a la protección de datos personales en entornos digitales. Además, algunos derechos civiles tradicionales se están reinterpretando en el contexto digital. Una muestra de ello es el derecho a la igualdad y no discriminación, que ahora incluye la protección contra la discriminación algorítmica y contra los sesgos en sistemas de inteligencia artificial. Otro ejemplo es el derecho a la educación, que se extiende ahora también al derecho a la educación digital. La importancia de las habilidades digitales en la sociedad se reconoce en varios marcos legales y documentos, tanto a nivel nacional como internacional, como por ejemplo la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), en España. Por último, el derecho de acceso a Internet se está considerando cada vez más como un derecho fundamental, similar al acceso a otros servicios básicos.
• Por otro lado, están surgiendo derechos que abordan desafíos únicos del mundo digital, como el derecho al olvido (vigente en la Unión Europea y algunos otros países que han adoptado legislaciones similares¹), que permite a las personas solicitar la eliminación de la información personal disponible en línea, bajo ciertas condiciones. Otro ejemplo puede ser el derecho a la desconexión digital (en vigor en varios países, principalmente en Europa²), que garantiza que los y las trabajadoras puedan desconectarse de dispositivos y comunicaciones laborales fuera del horario de trabajo. De la misma forma, existe el derecho a la neutralidad de Internet para asegurar un acceso equitativo a los contenidos en línea sin discriminación por parte de los proveedores de servicios, un derecho que también este derecho está establecido en varios países y regiones, aunque su implementación y alcance pueden variar. La UE tiene regulaciones que protegen la neutralidad de la red, incluido el Reglamento 2015/2120, que establece normas para salvaguardar el acceso abierto a Internet. La Ley de Protección de Datos española contempla la obligación de los proveedores de Internet de proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos. Además, el derecho de acceso a Internet –relacionado con la neutralidad de la red— está reconocido como un derecho humano por la Organización de las Naciones Unidas (ONU).

Esta transformación de los derechos refleja la creciente importancia de las tecnologías digitales en todos los aspectos de nuestras vidas.

El contexto de la inteligencia artificial

La relación entre el desarrollo de la IA y los datos es fundamental y simbiótica, ya que los datos sirven como base para el desarrollo de la IA de varias maneras:

1. Se utilizan datos para entrenar algoritmos de IA, lo que les permite aprender, detectar patrones, hacer predicciones y mejorar su rendimiento con el tiempo.
2. La calidad y la cantidad de datos afectan directamente la precisión y la confiabilidad de los sistemas de IA. En general, los conjuntos de datos más diversos y completos conducen a modelos de IA de mejor rendimiento.
3. La disponibilidad de datos en varios dominios puede permitir el desarrollo de sistemas de IA para diferentes casos de uso.

Por ello, la alfabetización de datos se ha vuelto cada vez más crucial en la era de la IA, ya que forma la base para aprovechar y comprender de manera eficaz las tecnologías de IA.

Además, el auge de los macrodatos y de los algoritmos ha transformado los mecanismos de participación, presentando tanto desafíos como oportunidades. Los algoritmos, aunque puedan estar diseñados para ser justos, a menudo reflejan los prejuicios de sus creadores o de los datos con los que se entrenan. Esto puede llevar a decisiones que afectan negativamente a grupos vulnerables.

En este sentido, se están llevando a cabo esfuerzos desde el punto de vista legislativo y académico para evitar que esto ocurra. Por ejemplo, la Ley de Inteligencia Artificial (AI Act) europea incluye garantías para evitar sesgos perjudiciales en la toma de decisiones algorítmica. Por ejemplo, clasifica los sistemas de IA según su nivel de riesgo potencial e impone requisitos más estrictos a aquellos de alto riesgo. Además, se exige el uso de datos de alta calidad para entrenar los algoritmos, minimizando los sesgos, y establece mantener documentación detallada sobre el desarrollo y funcionamiento de los sistemas, permitiendo auditorías y evaluaciones con supervisión humana. Asimismo, esta ley refuerza los derechos de las personas afectadas por decisiones de la IA, incluido el derecho a impugnar las decisiones tomadas y su explicabilidad, permitiendo a las personas afectadas entender cómo se llegó a una decisión.

La importancia de la alfabetización digital en ambos contextos

La alfabetización de datos ayuda a la ciudadanía a tomar decisiones informadas y entender todas las implicaciones de sus derechos digitales, que también se consideran, en muchos aspectos, como se ha referido anteriormente, derechos civiles universales. En este contexto, la alfabetización de datos sirve como un filtro crítico para una plena participación cívica que permita a la ciudadanía influir en las decisiones políticas y sociales. Es decir, quienes tienen el acceso a los datos y las habilidades y herramientas para navegar por la infraestructura de datos de manera efectiva pueden intervenir e influir de manera significativa en los procesos políticos y sociales, algo que promueve la Open Government Partnership.

Por otro lado, la alfabetización en datos permite a la ciudadanía cuestionar y entender estos procesos, fomentando una cultura de responsabilidad y transparencia en el uso de la IA. Asimismo, existen barreras para participar en entornos impulsados ​​por datos. Una de estas barreras es la brecha digital (es decir, la privación del acceso a infraestructuras, conectividad y formación, entre otras) y, de hecho, la falta de alfabetización en datos. Por tanto, esta última se presenta como un concepto crucial para superar los desafíos que plantea la datificación de las relaciones humanas y la plataformización de los contenidos y servicios.

Recomendaciones para implementar una sociedad preparada

Parte de la solución para abordar los desafíos que propone el desarrollo de la tecnología digital es incluir la alfabetización en datos en los currículos educativos desde una edad temprana.

Esto debería abarcar:

• Conceptos básicos de datos: comprensión de qué son los datos, cómo se recopilan y se utilizan.
• Análisis crítico: adquisición de las habilidades para evaluar la calidad y la fuente de los datos e identificar sesgos en la información presentada. Se busca reconocer los potenciales sesgos que los datos puedan contener y que se puedan producir en el procesamiento de dichos datos, además de impulsar la capacidad para actuar en favor de la apertura de datos y su uso para el bien común.
• Derechos y regulaciones: información sobre los derechos de protección de datos y cómo las leyes europeas afectan al uso de la IA. Este ámbito abarcaría toda regulación presente y futura que afecte al uso de los datos y su implicación en tecnología como la IA.
• Aplicaciones prácticas: la posibilidad de crear, usar y reusar datos abiertos disponibles en los portales habilitados por gobiernos y administraciones públicas, para generar así proyectos y oportunidades que permitan a las personas trabajar con datos reales, promoviendo un aprendizaje activo, contextualizado y continuo.

Al educar sobre el uso y la interpretación de los datos, se fomenta una sociedad más crítica y capaz de demandar responsabilidad en el uso de la IA. Las nuevas leyes de protección de datos en Europa ofrecen un marco que, junto con la educación, puede ayudar a mitigar los riesgos asociados con el abuso algorítmico y promover un uso ético de la tecnología. En una sociedad datificada, en la que los datos desempeñan un papel fundamental, existe la necesidad de fomentar la alfabetización de datos en la ciudadanía desde edad temprana.

^1. El derecho al olvido se estableció por primera vez en mayo de 2014 a raíz de una resolución del Tribunal de Justicia de la Unión Europea. Posteriormente, en 2018, se reforzó con el Reglamento General de Protección de Datos (RGPD), que lo incluye explícitamente en su artículo 17 como "derecho de supresión". En julio de 2015, Rusia aprobó una ley que permite a los ciudadanos solicitar la eliminación de enlaces en los buscadores rusos si la información "infringe la legislación rusa o si es falsa o se ha quedado obsoleta". Turquía ha establecido su propia versión del derecho al olvido, siguiendo un modelo similar al de la UE. Serbia también ha implementado una versión del derecho al olvido en su legislación. En España, la Ley Orgánica de Protección de Datos Personales (LOPD) regula el derecho al olvido, especialmente en lo que respecta a ficheros de morosos. En Estados Unidos, el derecho al olvido se considera incompatible con la Constitución, principalmente debido a la fuerte protección de la libertad de expresión. Sin embargo, existen algunas regulaciones relacionadas, como la Fair Credit Reporting Act de 1970, que permite en ciertas situaciones la eliminación de información antigua o caduca en informes crediticios.

^2. Algunos países en los que se ha establecido este derecho incluyen España, regulado por el artículo 88 de la Ley Orgánica 3/2018 de Protección de Datos Personales; Francia, que, en 2017, se convirtió en el primer país en aprobar una ley sobre el derecho a la desconexión digital; Alemania, incluido en la Ley de Horarios de Trabajo y de Descanso (Arbeitszeitgesetz); Italia, dentro de la Ley 81/201, y Bélgica. Fuera de Europa, está, por ejemplo, en Chile.

Contenido elaborado por Miren Gutiérrez, Doctora e investigadora en la Universidad de Deusto, experta en activismo de datos, justicia de datos, alfabetización de datos y desinformación de género. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor

La transformación digital se ha convertido en un pilar fundamental para el desarrollo económico y social de los países en el siglo XXI. En España, este proceso ha cobrado una relevancia especial en los últimos años, impulsado por la necesidad de adaptarse a un entorno global cada vez más digitalizado y competitivo. La pandemia de COVID-19 actuó como un catalizador, acelerando la adopción de tecnologías digitales en todos los sectores de la economía y la sociedad.

Sin embargo, la transformación digital no solo implica la incorporación de nuevas tecnologías, sino también un cambio profundo en la forma en que las organizaciones operan y se relacionan con sus clientes, empleados y socios. En este contexto, España ha realizado importantes avances, situándose como uno de los países líderes en Europa en varios aspectos de la digitalización.

A continuación, se presentan algunos de los informes más destacados que analizan este fenómeno y sus implicaciones.

Informe sobre el estado de la Década Digital 2024

El informe sobre el estado de la Década Digital 2024 examina la evolución de las políticas europeas dirigidas a alcanzar los objetivos y metas acordados para el éxito de la transformación digital. Para ello evalúa el grado de cumplimiento en base a diversos indicadores, incluidos en cuatro grupos: infraestructura digital, transformación digital de los negocios, habilidades digitales y servicios públicos digitales.

Figura 1. Balance de los avances hacia los objetivos de la Década Digital fijados para 2030, "Informe sobre el Estado de la Década Digital 2024", Comisión Europea.

En los últimos años, la Unión Europea (UE) ha mejorado considerablemente su actuación mediante la aprobación de medidas reguladoras -con 23 nuevos avances legislativos, que incluyen, entre otros, el Reglamento de gobernanza de datos y el Reglamento de datos- para dotarse de un marco de gobernanza global: el Programa de política de la Década Digital para 2030.

El documento incluye una evaluación de las hojas de ruta estratégicas de los diversos países de la Unión. En el caso de España, se destacan dos principales fortalezas:

• El avance en el uso de inteligencia artificial por parte de las empresas (9,2% frente al 8,0% europeo), donde el crecimiento anual de España (9,3%) es cuatro veces superior al de la UE (2,6%).
• La gran cantidad de ciudadanos con capacidades digitales básicas (66,2%), frente al promedio europeo (55,6%).

Por otro lado, los principales retos a superar son la adopción de los servicios en la nube (27,2% versus 38,9% de la UE) y el número de especialistas en tecnologías de la información y la comunicación o TIC (4,4% frente al 4,8% europeo).

En la siguiente imagen se puede observar la previsión en España de evolución de los indicadores clave analizados para 2024, en comparación con las metas fijadas por la UE para 2030.

Figura 2. Indicadores clave de rendimiento de España, "Informe sobre el Estado de la Década Digital 2024", Comisión Europea.

Se espera que España alcance el 100% en prácticamente todos los indicadores para 2030. Para ello, el país tiene previsto asignar un presupuesto estimado de 26.700 millones de euros (1,8 % del PIB), sin tener en cuenta inversiones privadas. Esta hoja de ruta demuestra el compromiso para alcanzar los objetivos y metas de la Década Digital.

Además de la inversión, para conseguir el objetivo, en el  informe se recomienda focalizar esfuerzos en tres áreas: la adopción de tecnologías avanzadas (IA, análisis de datos, nube) por parte de pymes; la digitalización y promoción del uso de servicios públicos; y la atracción y retención de especialistas TIC a través del diseño de planes de incentivos.

European Innovation Scoreboard 2024

El European Innovation Scoreboard realiza de manera anual una evaluación comparativa de los avances en investigación e innovación en diversos países, no solo europeos. El informe clasifica a las regiones en cuatro grupos de innovación que van de más a menos: Líderes en innovación, Innovadores fuertes, Innovadores moderados e Innovadores emergentes.

España se encuentra liderando el grupo de Innovadores moderados, con un rendimiento del 89,9% del promedio de la UE. Esto representa una mejora en comparación con años anteriores y supera el promedio de otros países de su misma categoría, que es del 84,8%. Nuestro país se sitúa por encima de la media comunitaria en tres indicadores: digitalización, capital humano y financiación y soporte. Por otro lado, las áreas en las que más debe mejorar son el empleo en innovación, la inversión empresarial y la innovación en pymes. Todo ello se recoge el siguiente gráfico:

Figura 3. Bloques que componen el índice sintético de la innovación en España, European Innovation Scorecard 2024 (adaptado de la Fundación COTEC).

Informe de la Sociedad Digital en España 2023

La Fundación Telefónica también realiza de manera periódica un informe donde se analizan los principales cambios y tendencias que está experimentando nuestro país a raíz de la revolución tecnológica.

La edición actualmente disponible es la de 2023. En él se destaca que “España sigue profundizando en su proceso de transformación digital a buen ritmo y ocupa un puesto destacado en este aspecto entre los países europeos”, resaltando sobre todo el área de conectividad. No obstante, siguen existiendo brechas digitales, principalmente por motivo de edad.

También se avanza en la relación de los ciudadanos con las administraciones digitales: el 79,7 % de las personas de entre 16 y 74 años utilizaron en 2022 páginas web o aplicaciones móviles de alguna administración. Por otro lado, el tejido empresarial español avanza en su digitalización, incorporando herramientas digitales, sobre todo en el ámbito del marketing. No obstante,  aún queda margen de mejora en aspectos de análisis de macrodatos y la aplicación de inteligencia artificial, actividades que actualmente han implementado, en general, solo las grandes empresas.

Informe sobre el talento en inteligencia artificial y datos

IndesIA, una asociación que promueve el uso de la inteligencia artificial y el Big Data en España, ha realizado un análisis cuantitativo y cualitativo del mercado de talento en datos e inteligencia artificial en 2024 en nuestro país.

De acuerdo con el informe, el mercado de talento de datos e inteligencia artificial representa casi un 19% del total de profesionales TIC de nuestro país. En total, son 145.000 profesionales (+2,8% de 2023), de los cuales solo el 32% son mujeres. Aun así, existe un gap entre oferta y demanda, sobre todo en ingenieros de procesamiento del lenguaje natural. Para resolver esta situación el informe analiza seis áreas de mejora: estrategia y planificación de plantillas, identificación de talento, activación de talento, engagement, formación y desarrollo, y cultura data-driven.

Otros informes de interés

 La Fundación COTEC también realiza de manera periódica diversos informes sobre la materia. En su web encontramos documentos sobre la ejecución presupuestaria de la I+D en el sector público, la percepción social de la innovación o el mapa del Talento autonómico.

Por su parte, la Fundación Orange en España y la consultora Nae han realizado un informe para analizar la evolución digital en los últimos 25 años, el mismo periodo que lleva en nuestro país dicha Fundación. El informe destaca que, entre 2013 y 2018, el sector digital ha contribuido en unos 7.500 millones de euros anuales al PIB del país.

En definitiva, todos ellos destacan la situación de España entre los líderes europeos a nivel de transformación digital, pero con la necesidad de avanzar en innovación. Para ello, no solo es necesario impulsar las inversiones económicas, sino también promover un cambio cultural que fomente la creatividad. Una mentalidad más abierta y colaborativa permitirá a las empresas, administraciones y a la sociedad en general adaptarse rápidamente a los cambios tecnológicos y aprovechar las oportunidades que estos brindan para asegurar un futuro próspero para España.

¿Conoces más informes sobre la materia? Déjanos un comentario o escríbenos a dinamizacion@datos.gob.es.

La transformación digital ha llegado a casi todos los aspectos y sectores de nuestra vida, y el mundo de los productos y servicios no es la excepción. En este contexto, el concepto de Pasaporte de Producto Digital (DPP, por sus siglas en inglés) está emergiendo como una herramienta revolucionaria para fomentar la sostenibilidad y la economía circular. Acompañado por iniciativas como CIRPASS (Circular Product Information System for Sustainability), el DPP promete cambiar la forma en que interactuamos con los productos a lo largo de su ciclo de vida. En este artículo, exploraremos qué es el DPP, sus orígenes, aplicaciones, riesgos y cómo puede afectar nuestro día a día y la protección de nuestros datos personales.

¿Qué es el Pasaporte de Producto Digital (DPP)? Origen y su importancia

El Pasaporte de Producto Digital es una recopilación digital de información clave sobre un producto, que abarca desde su fabricación hasta su reciclaje. Este pasaporte permite rastrear y gestionar los productos de manera más eficiente, mejorando la transparencia y facilitando prácticas sostenibles. La información contenida en un DPP puede incluir detalles sobre los materiales utilizados, el proceso de fabricación, la cadena de suministro, las instrucciones de uso y cómo reciclar el producto al final de su vida útil.

El DPP se ha desarrollado en respuesta a la creciente necesidad de fomentar la economía circular y reducir el impacto ambiental de los productos. La Unión Europea (UE) ha sido pionera en promover políticas y normativas que apoyen la sostenibilidad. Iniciativas como el Plan de Acción de Economía Circular de la UE han sido fundamentales en el impulso del DPP. Este plan tiene como objetivos los siguientes:

• Mayor transparencia: Los consumidores ya no tienen que adivinar el origen de sus productos ni cómo desecharlos correctamente. Con un DPP legible por máquina (por ejemplo, código QR o etiqueta NFC) adjunto a los productos finales, los consumidores pueden tomar decisiones de compra informadas y las marcas pueden eliminar el greenwashing con confianza.
• Cumplimiento simplificado: Al crear una auditoría de eventos y transacciones en la cadena de valor de un producto, el DPP proporciona a la marca y sus proveedores los datos necesarios para abordar las demandas de cumplimiento de manera eficiente.
• Producción sostenible: Al rastrear y reportar los impactos sociales y ambientales de un producto desde su origen hasta su desecho, las marcas pueden tomar decisiones basadas en datos para optimizar la sostenibilidad en el desarrollo de productos.
• Economía circular: El DPP facilita una economía circular al promover el ecodiseño y la producción responsable de productos duraderos que pueden ser reutilizados, remanufacturados y desechados correctamente.

En la siguiente imagen, se resumen las principales ventajas del pasaporte digital en cada una de las fases de fabricación del producto digital:

Fuente: discover.certilogo.com/blogs/insights-blog/what-is-the-digital-product-passport

CIRPASS como facilitador de la implementación del DPP

CIRPASS es una plataforma que apoya la implementación del DPP. Esta iniciativa europea busca estandarizar la recopilación y el intercambio de datos sobre productos, facilitando su trazabilidad y gestión a lo largo de su ciclo de vida. CIRPASS juega un papel crucial en la creación de un marco digital interoperable que conecta a fabricantes, consumidores y recicladores.

Aplicaciones del DPP en diversos sectores

El 5 de marzo de 2024, CIRPASS, en colaboración con la Comisión Europea, organizó un evento sobre el futuro desarrollo del Pasaporte de Producto Digital. El evento reunió a diversas partes interesadas de diferentes industrias y organizaciones, que, con un enfoque eminentemente práctico, presentaron y discutieron sobre diversos aspectos de la próxima regulación y sus requisitos, posibles soluciones, ejemplos de casos de uso, y los obstáculos y oportunidades para las industrias y negocios afectados.

A continuación, se presentan las aplicaciones que tiene DPP en diversos sectores de acuerdo a lo explicado en el evento:

1. Industria textil: Permite a los consumidores conocer el origen de las prendas, los materiales utilizados y las condiciones laborales en las fábricas.
2. Electrónica: Facilita el reciclaje y la reutilización de componentes, reduciendo los residuos electrónicos.
3. Automoción: Ayuda en el seguimiento de piezas y materiales, promoviendo la reparación y el reciclaje de vehículos.
4. Alimentación: Proporciona información sobre la trazabilidad de los alimentos, garantizando la seguridad y sostenibilidad en la cadena de suministro.

 El impacto del DPP en la vida de los ciudadanos

Pero ¿qué impacto tendrá en nuestro día a día el uso de este tipo de paradigma novedoso? Y, ¿cómo nos repercute como usuarios finales de múltiples productos y servicios como los anteriormente citados? Para ello pondremos el foco en cuatro casos base: consumidores informados en cualquier ámbito, facilidad de reparación de productos, confianza y transparencia, y reciclaje eficiente.

El DPP proporciona a los consumidores acceso a información detallada sobre los productos que compran, como su origen, materiales y prácticas de producción. Esto permite a los consumidores hacer elecciones más informadas y optar por productos que sean sostenibles y éticos. Por ejemplo, un consumidor puede elegir una prenda de ropa fabricada con materiales orgánicos y producida en condiciones laborales justas, promoviendo así un consumo responsable y consciente.

Del mismo modo, uno de los grandes beneficios del DPP es la inclusión de guías de reparación dentro del pasaporte digital. Esto significa que los consumidores pueden acceder fácilmente a instrucciones detalladas sobre cómo reparar un producto en lugar de desecharlo cuando se estropea. Por ejemplo, si un electrodoméstico deja de funcionar, el DPP puede proporcionar un manual de reparación paso a paso, permitiendo que el usuario lo arregle él mismo o lo lleve a un técnico con la información necesaria. Esto no solo prolonga la vida útil de los productos, sino que también reduce los residuos electrónicos y promueve la sostenibilidad.

Así mismo, el acceso a información detallada y transparente sobre los productos a través del DPP puede aumentar la confianza de los consumidores en las marcas. Las empresas que proporcionan un DPP completo y preciso demuestran su compromiso con la transparencia y la responsabilidad, lo que puede mejorar su reputación y fidelizar a sus clientes. Además, los consumidores que tienen acceso a esta información están más capacitados para tomar decisiones de compra responsables, fomentando así hábitos de consumo más éticos y sostenibles.

Por último, el DPP facilita el reciclaje efectivo al proporcionar información clara sobre cómo descomponer y reutilizar los materiales de un producto. Por ejemplo, un ciudadano que desea reciclar un dispositivo electrónico puede consultar el DPP para saber qué partes pueden ser recicladas y cómo separarlas adecuadamente. Esto mejora la eficiencia del proceso de reciclaje y garantiza que más materiales sean recuperados y reutilizados en lugar de terminar en vertederos, contribuyendo a una economía circular.

Riesgos y desafíos del DPP

Del mismo modo, como tecnología novedosa y como parte de una piedra más de la transformación digital que se está llevando a cabo en los sectores de producto, el DPP también presenta ciertos retos, riesgos y desafíos tales como:

1. Protección de Datos: La recopilación y el almacenamiento de grandes cantidades de datos pueden poner en riesgo la privacidad de los consumidores si no se gestionan adecuadamente.
2. Seguridad: Los datos digitales son vulnerables a ciberataques, lo que requiere medidas robustas de seguridad.
3. Interoperabilidad: La estandarización de datos entre diferentes industrias y países puede ser compleja, dificultando la implementación del DPP a gran escala.
4. Costes: La creación y mantenimiento de pasaportes digitales puede ser costosa, especialmente para pequeñas y medianas empresas.

Implicaciones a nivel de protección de datos

La implementación del DPP y sistemas como CIRPASS implica una gestión cuidadosa de los datos personales. Es fundamental que las empresas y las plataformas digitales cumplan con las normativas de protección de datos, como el Reglamento General de Protección de Datos (GDPR en inglés) de la UE. Las organizaciones deben asegurar que los datos recopilados sean utilizados de manera transparente y con el consentimiento explícito de los consumidores. Además, se deben implementar medidas de seguridad avanzadas para proteger la integridad y la confidencialidad de los datos.

Relación con los Espacios Europeos de Datos

Los Espacios Europeos de Datos son una iniciativa de la UE para crear un mercado único de datos, promoviendo la innovación y la economía digital. El DPP y CIRPASS están alineados con esta visión, ya que fomentan el intercambio de información entre diferentes actores de la economía. La interoperabilidad de los datos es esencial para el éxito de los Espacios Europeos de Datos, y el DPP puede contribuir significativamente a este objetivo, al proporcionar datos estructurados y accesibles sobre los productos.

Conclusión

A modo de conclusión reseñar que el Pasaporte de Producto Digital y la iniciativa CIRPASS representan un avance significativo hacia una economía más circular y sostenible. A través de la recopilación y el intercambio de datos detallados sobre los productos, estos sistemas pueden mejorar la transparencia, fomentar prácticas de consumo responsables y reducir el impacto ambiental. Sin embargo, su implementación requiere superar desafíos relacionados con la protección de datos, la seguridad y la interoperabilidad. A medida que avanzamos hacia un futuro más digitalizado, el DPP y CIRPASS tienen el potencial de transformar la forma en que interactuamos con los productos y contribuir a un mundo más sostenible.

Contenido elaborado por Dr. Fernando Gualo, Profesor en UCLM y Consultor de Gobierno y Calidad de datos. El contenido y el punto de vista reflejado en esta publicación es responsabilidad exclusiva de su autor.

El pasado mes de julio comenzó la décima legislatura del Parlamento Europeo, un nuevo ciclo institucional que abarcará el periodo 2024-2029. La Presidenta de la Comisión Europea, Ursula von der Leyen, fue elegida para un segundo mandato, tras presentar al Parlamento Europeo sus Orientaciones Políticas para la próxima Comisión Europea 2024-2029.

Estas orientaciones establecen las prioridades que guiarán las políticas europeas en los próximos años. Entre los objetivos generales, encontramos que se invertirán esfuerzos en:

1. Facilitar los negocios y fortalecer el mercado único.
2. Descarbonizar y reducir los precios de la energía.
3. Hacer que la investigación y la innovación sean los motores de la economía.
4. Impulsar la productividad mediante la difusión de la tecnología digital.
5. Invertir masivamente en competitividad sostenible.
6. Subsanar la brecha en materia de capacidades y mano de obra.

En este artículo, nos vamos a centrar en desgranar el punto 4, centrado en combatir la insuficiente difusión de las tecnologías digitales. El desconocimiento de las posibilidades tecnológicas al alcance de la ciudadanía limita la capacidad de desarrollar nuevos servicios y modelos de negocio competitivos a nivel mundial.

Impulsar la productividad con la difusión de la tecnología digital

El mandato anterior estuvo marcado por la aprobación de nuevas regulaciones encaminadas a impulsar una economía digital justa y competitiva a través de un mercado único digital, donde la tecnología se situase al servicio de las personas. Ahora, es el momento de poner el foco en la aplicación y el cumplimiento de las leyes digitales adoptadas.

Una de las normativas de más reciente aprobación ha sido el Reglamento de Inteligencia Artificial (IA), un marco de referencia para el desarrollo de cualquier sistema IA. En esta norma, el foco estaba puesto en garantizar la seguridad y fiabilidad de la inteligencia artificial, evitando sesgos a través de diversas medidas entre las que se encontraba una gobernanza sólida de datos.

Una vez que ya contamos con este marco, ha llegado el momento de impulsar el uso de esta tecnología en pro de la innovación. Para ello, en este nuevo ciclo, se fomentarán los siguientes aspectos:

• Factorías de inteligencia artificial. Se trata de ecosistemas abiertos que ofrecen una infraestructura de servicios de supercomputación de inteligencia artificial. De esta forma se ponen grandes capacidades tecnológicas a disposición de empresas emergentes y comunidades de investigación.
• Estrategia de uso de la inteligencia artificial. Se busca impulsar usos industriales en diversos sectores, incluyendo la prestación de servicios públicos en áreas como la atención sanitaria. Para elaborar esta estrategia se contará con la visión de la industria y la sociedad civil.
• Consejo europeo de investigación sobre inteligencia artificial. Este organismo ayudará a poner en común los recursos de la Unión Europea (UE), facilitando el acceso a los mismos.

Pero para que sea posible desarrollar estas medidas, primero es necesario garantizar el acceso a datos de calidad. Estos datos no solo favorecen el entrenamiento de los sistemas IA y el desarrollo de productos y servicios tecnológicos de vanguardia, sino que también ayudan a la toma de decisiones informada y a la elaboración de estrategias políticas y económicas más certeras. Como dice el propio documento “el acceso a los datos no solo es un motor importante de la competitividad que representa casi el 4 % del PIB de la UE, sino que también es esencial para la productividad y las innovaciones sociales, desde la medicina personalizada hasta el ahorro de energía”.

Para mejorar el acceso a los datos de las empresas europeas y mejorar su capacidad competitiva con respecto a los grandes actores tecnológicos mundiales, la Unión Europea apuesta por la “mejora del acceso a los datos abiertos”, garantizando, al mismo tiempo, la más estricta protección de datos.

La revolución de los datos europea

“Europa necesita una revolución de los datos”. Así de tajante se muestra la Presidenta ante la situación actual. Por ello, una de las medidas en las que se trabajará es en una nueva Estrategia de datos de la Unión Europea. Esta estrategia se basará en las normas existentes actualmente. Es previsible que se tome como referencia la actual estrategia, entre cuyas líneas de acción se encuentra el fomento del intercambio de información a través de la creación de un mercado único de datos donde los datos puedan fluir entre países y sectores económicos de la UE.

En este marco seguirán muy presentes los avances legislativos que vimos en la última legislatura:

• Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público, que establece el marco jurídico para la reutilización de la información del sector público, puesta a disposición del público como datos abiertos, incluyendo el fomento de los datos de alto valor.
• Reglamento (UE) 2022/868 relativo a la gobernanza europea de datos (DGA en sus siglas en inglés), que regula el intercambio seguro y voluntario de conjuntos de datos que están bajo el poder de organismos públicos sobre los que concurren derechos de terceros, así como los servicios de intermediación de datos y su cesión altruista.
• Reglamento (UE) 2023/2854 sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act), que impulsa reglas armonizadas relativas al acceso y uso equitativo de los datos en el marco de la Estrategia Europea.

Con todo ello, se busca garantizar un “marco simplificado, claro y coherente para que las empresas y las administraciones compartan datos sin fisuras y a gran escala, respetando al mismo tiempo normas estrictas de privacidad y seguridad”.

Además de intensificar la inversión en tecnologías punteras, como la supercomputación, el internet de las cosas o la computación cuántica, la Unión Europea tiene entre sus planes continuar impulsando el acceso a datos de calidad que ayuden a generar un ecosistema tecnológico sostenible y solvente, capaz de competir con las grandes empresas mundiales. En este espacio iremos informando de las medidas tomadas con este fin.

El Informe Europeo sobre Drogas proporciona una visión actual de la situación de las drogas en la región, analizando las principales tendencias y amenazas emergentes. Se trata de una publicación de gran valor, con un alto número de descargas, que se cita en múltiples medios de comunicación.

El informe se realiza de forma anual por la Agencia de la Unión Europea sobre Drogas (EUDA en sus siglas en inglés), nombre actual del antiguo Observatorio Europeo de las Drogas y las Toxicomanías. Este organismo recopila y analiza datos de los Estados miembros de la Unión Europea, junto con otros países asociados, como son Turquía y Noruega, para proporcionar una visión integral del consumo y oferta de drogas, los daños que producen y las intervenciones de reducción de daños. El informe contiene conjuntos completos de datos sobre estos temas desagregados a nivel nacional, e incluso, en algunos casos, a nivel de ciudad (como Barcelona o Palma de Mallorca).

Este estudio lleva realizándose desde 1993 y traduciéndose a más de 20 idiomas oficiales de la Unión Europea. No obstante, en los dos últimos años ha presentado una novedad: un cambio en los procesos internos para mejorar la visualización de los datos obtenidos. Un proceso que han explicado en el reciente webinar “El Informe Europeo sobre las Drogas: uso de un enfoque de datos abiertos para mejorar la visualización de datos”, organizado por el Portal de Datos Abiertos Europeo (data.europa.eu) el pasado 25 de junio. A continuación, se resume lo que contaron los representantes del Observatorio en esta cita.

La necesidad de un cambio

El Observatorio siempre ha trabajado con datos abiertos, pero el proceso presentaba ineficiencias. Hasta ahora el Informe Europeo sobre Drogas se había publicado siempre en formato PDF, poniendo el foco en conseguir un producto visualmente llamativo. El proceso interno previo a la publicación del informe consistía en varias etapas que involucraban a diversos equipos: 

1. Un equipo del Observatorio comprobaba el formato de los datos recibidos por parte del proveedor y, si era necesario, los adaptaba.
2. Un equipo especializado en análisis de datos creaba visualizaciones a partir de los datos.
3. Un equipo especializado en redacción redactaba el informe. El equipo que había creado las visualizaciones podía colaborar en esta fase.
4. Un equipo interno validaba el contenido del reporte.
5. El proveedor de los datos revisaba que el Observatorio había intepretado los datos correctamente.

A pesar del buen recibimiento del informe y su formato, en 2022 el Observatorio decidió cambiar completamente el formato de publicación por los siguientes motivos:

• Una vez iniciados los distintos pasos del proceso de publicación, los datos se formateban y dejaban de ser legibles por una máquina. Esto reducía la acessibilidad de los datos, por ejemplo, para lectores de pantalla, y limitaba su capacidad de reutilización.
• Si en los distintos pasos del proceso se detectaban errores, se corregían directamente sobre el formato que tenían los datos en este paso. Es decir, si en la fase de revisión se detectaba un error en un gráfico, se corregía directamente sobre dicho gráfico. Este procedimiento podía causar errores y opacar la trazabilidad de los datos, limitando la eficiencia: un mismo gráfico estático podía estar presente varias veces en el documento y cada mención se tenía que corregir individualmente.
• Al final del proceso se tenía que ajustar el formato de los datos de origen, por los cambios realizados en el procedimiento de publicación.
• Muchos de los usuarios que consultaban el informe lo hacían desde un dispositivo móvil, para el cual el formato del PDF no siempre era adecuado.
• Al no ser accesibles ni aptos para dispositivos moviles, los documentos en formato PDF no solían aparecer como primer resultado en los motores de búsqueda. Este punto es importante para el Observatorio, ya que muchos de los usuarios encuentran el informe a través de buscadores.

Era necesario un formato web responsive, que ajustara automáticamente el sitio web al tamaño y disposición de los dispositivos de sus usuarios. Con ello se buscaba:

• Una mejora de la accesibilidad.
• Un proceso de creación de visualizaciones más ágil.
• Un proceso de traducción más fácil.
• Un aumento de visitantes procedentes de motores de búsqueda.
• Un mayor modularidad.

El proceso detrás del nuevo informe

Con el fin de transformar por completo el formato de publicación del informe, se ha llevado a cabo un proceso de visualización diseñado ad hoc, resumido en la siguiente imagen:

Figura 1. Proceso para crear visualizaciones para el Informe Europeo sobre Drogas. Fuente ES: Webinar “The European Drug Report using an open data approach to improve data visualisation”, organizado por data.europa.eu.

La principal novedad es que las visualizaciones se crean dinámicamente a partir de los datos fuente. De esta forma, si se modifica algo en dichos datos, automáticamente se cambia en todas las visualizaciones que se alimentan de ellos. Mediante el sistema de gestión de contenidos Drupal, en el que está basada gran parte de la web, los administradores pueden registrar cambios que automáticamente se reflejarán en el HTML y, por lo tanto, en las visualizaciones. Además, los administradores de la página disponen de un generador de visualizaciones que crea visualizaciones sin necesidad de tocar código, a partir de los datos e indicaciones -que equivalen a instrucciones sencillas como “ordenar de mayor a menor”, expresados mediante HTML-.

El mismo procedimiento dinámico de actualización se aplica al PDF que el usuario puede descargar. Si hay cambios en los datos, en las visualizaciones o se corrigen errores tipográficos, el PDF se genera nuevamente a través de un proceso de compilación que el Observatorio ha creado específicamente para esta tarea.

El informe después del cambio

Actualmente el informe se publica en versión HTML, con la posibilidad de descargar capítulos o el informe completo en formato PDF. Está estructurado por módulos temáticos y también permite la consulta de anexos.

Además, los datos siempre se publican en formato CSV y se indica en la misma página las condiciones de licencia de los datos (CC-BY-4.0). La referencia de la fuente de los datos siempre se pone a disposición del lector en la misma página en la que está una visualización.

Con este cambio de procedimiento y formato, se han conseguido beneficios para todos. Desde el punto de vista de los lectores, se ha mejorado la experiencia del usuario. Para la organización, se ha agilizado el proceso de publicación.

En cuanto a datos abiertos, este nuevo enfoque permite una mayor trazabilidad, ya que se puede consultar en cada momento los datos en su formato actual. Además, según los ponentes del Observatorio, este nuevo formato del informe, junto con el hecho de que los datos y visualizaciones siempre están actualizados, ha aumentado la accesibilidad de los datos para medios de comunicación.

Puedes acceder a los materiales del webinar aquí:

• Diapositivas
• Grabación

La publicación el viernes 12 de julio de 2024 del Reglamento de Inteligencia Artificial (RIA o AIA en sus siglas en inglés) abre una nueva etapa en el marco regulatorio europeo y global. La norma se caracteriza por tratar de conjugar dos almas. De un lado se trata de asegurar que la tecnología no genere riesgos sistémicos para la democracia, la garantía de nuestros derechos y el ecosistema socioeconómico en su conjunto. De otro lado, se busca un enfoque orientado al desarrollo de producto de modo que responda a los altos estándares de fiabilidad, seguridad y cumplimiento normativo definidos por la Unión Europea.

Ámbito de aplicación de la norma

La norma permite diferenciar entre sistemas de bajo y medio riesgo, sistemas de alto riesgo y modelos de IA de uso general. Para calificar los sistemas, el RIA define criterios relacionados con el sector regulado por la Unión Europea (Anexo I) y define el contenido y alcance de aquellos sistemas que por su naturaleza y finalidad podrían generar riesgos (Anexo III). Los modelos son altamente dependientes del volumen de datos, sus capacidades y la carga operacional. 

El RIA solo afecta a los dos últimos casos: sistemas de alto riesgo y modelos de IA de uso general. Los sistemas de alto riesgo exigen la evaluación de la conformidad a través de organismos notificados. Estos son entidades ante las que se presentan evidencias de que el desarrollo se ajusta al RIA. En este sentido, los modelos están sujetos a fórmulas de control por la Comisión que aseguran la prevención de riesgos sistémicos. No obstante, estamos ante un marco normativo flexible que favorece la investigación, relajando su aplicación en entornos de experimentación, así como mediante el despliegue de sandboxes para el desarrollo.

La norma establece una serie de “requisitos de los sistemas de IA de alto riesgo” (sección segunda del capítulo tercero) que deberían constituir un marco de referencia para el desarrollo de cualquier sistema e inspirar los códigos de buenas prácticas, normas técnicas y esquemas de certificación. Entre ellos, ocupa un lugar central el artículo 10 sobre “datos y gobernanza de datos”. Este proporciona indicaciones muy precisas sobre las condiciones de diseño de los sistemas de IA, particularmente cuando supongan tratar datos personales o cuando se proyecten sobre personas físicas.

Esta gobernanza debería considerarse por quienes proporcionen la infraestructura básica y/o los conjuntos de datos, gestionen espacios de datos o los llamados Digital Innovation Hubs, que ofrezcan servicios de soporte. En nuestro ecosistema, caracterizado por una alta prevalencia de PYMEs y/o equipos de investigación, la gobernanza de datos se proyecta sobre la calidad, seguridad y fiabilidad en sus acciones y resultados. Por ello es necesario asegurar los valores que el RIA impone a los conjuntos de datos de entrenamiento, validación y prueba en sistemas de alto riesgo y, en su caso, cuando se empleen técnicas que impliquen el entrenamiento de modelos de IA.

Estos valores pueden alinearse con los principios del artículo 5 del Reglamento General de Protección de Datos (RGPD) y los enriquecen y complementan. A ellos se añade el enfoque de riesgo y la protección de datos desde el diseño y por defecto. Relacionar unos y otros constituye un ejercicio sin duda interesante.

Garantizar el origen legítimo de los datos: Lealtad y licitud

Junto a la referencia común a la cadena de valor asociada a los datos, hay que referirse a una cadena de custodia que garantice la legalidad en los procesos de recogida de datos. El origen de los datos, particularmente en el caso de los datos personales, debe ser lícito, legítimo y su uso coherente con la finalidad original de su recogida. Por ello es indispensable una adecuada catalogación de los conjuntos de datos en origen que asegure una correcta descripción de su legitimidad y condiciones de uso.

Esta es una cuestión que afecta a los entornos de open data, a los organismos y servicios de acceso a datos detallados en el Reglamento de gobernanza de datos (DGA en sus siglas en inglés) o el Espacio Europeo de Datos de Salud (EHDS) y a buen seguro inspirará futuras regulaciones. Lo usual será combinar fuentes externas de datos con la información que maneja la PYME.

Minimización de los datos, exactitud y limitación de finalidad

El RIA ordena, de una parte, realizar una evaluación de la disponibilidad, la cantidad y la adecuación de los conjuntos de datos necesarios. De otra, exige que los conjuntos de datos de entrenamiento, validación y prueba sean pertinentes, suficientemente representativos y posean las propiedades estadísticas adecuadas. Esta tarea es muy relevante para los derechos de las personas o los colectivos afectados por el sistema. Además, en la mayor medida posible, carecerán de errores y estarán completos en vista de su finalidad prevista. RIA predica estas propiedades para cada conjunto de datos individualmente o para una combinación de estos.

Para la consecución de tales objetivos resulta necesario asegurar el despliegue de las técnicas adecuadas:

• Realizar las operaciones de tratamiento oportunas para la preparación de los datos, como la anotación, el etiquetado, la depuración, la actualización, el enriquecimiento y la agregación.
• Formular supuestos, en particular en lo que respecta a la información que se supone que miden y representan los datos. O, dicho en un lenguaje más coloquial, definir los casos de uso.
• Tener en cuenta, en la medida necesaria para la finalidad prevista, las características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que está previsto que se utilice el sistema de IA de alto riesgo.

Gestionar el riesgo: evitar el sesgo

En el ámbito de la gobernanza de los datos se atribuye un papel esencial a la evitación del sesgo cuando pueda generar riesgos para la salud y la seguridad de las personas, afectar negativamente a los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando las salidas de datos influyan en las informaciones de entrada de futuras operaciones. Para ello procede adoptar las medidas adecuadas para detectar, prevenir y mitigar posibles sesgos detectados.

El RIA habilita excepcionalmente el tratamiento de categorías especiales de datos personales siempre que ofrezcan las garantías adecuadas en relación con los derechos y las libertades fundamentales de las personas físicas. Pero impone condiciones adicionales:

• que el tratamiento de otros datos, como los sintéticos o los anonimizados, no permita efectuar de forma efectiva la detección y corrección de sesgos;
• que las categorías especiales de datos personales estén sujetas a limitaciones técnicas relativas a la reutilización de los datos personales y a medidas punteras en materia de seguridad y protección de la intimidad, incluida la seudonimización;
• que las categorías especiales de datos personales estén sujetas a medidas para garantizar que los datos personales tratados estén asegurados, protegidos y sujetos a garantías adecuadas, incluidos controles estrictos y documentación del acceso, a fin de evitar el uso indebido y garantizar que solo las personas autorizadas tengan acceso a dichos datos personales con obligaciones de confidencialidad adecuadas;
• que las categorías especiales de datos personales no se transmitan ni transfieran a terceros y que estos no puedan acceder de ningún otro modo a ellos;
• que las categorías especiales de datos personales se eliminen una vez que se haya corregido el sesgo o los datos personales hayan llegado al final de su período de conservación, si esta fecha es anterior;
• que los registros de las actividades de tratamiento con arreglo a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680 incluyan las razones por las que el tratamiento de categorías especiales de datos personales era estrictamente necesario para detectar y corregir sesgos, y por las que ese objetivo no podía alcanzarse mediante el tratamiento de otros datos.

Las previsiones normativas resultan extraordinariamente interesantes. RGPD, DGA o EHDS apuestan por tratar datos anonimizados. RIA establece una excepción en aquellos casos en los que se generan conjuntos de datos inadecuados o de baja calidad desde el punto de vista del sesgo.

Tanto los desarrolladores individuales, como los espacios de datos y los servicios de intermediación que proporcionen conjuntos de datos y/o plataformas para el desarrollo deben ser particularmente diligentes a la hora de definir su seguridad. Esta previsión es coherente con la exigencia de disponer de espacios seguros de procesamiento en EHDS, implica una apuesta por estándares certificables en seguridad, públicos o privados, y aconseja una relectura de la disposición adicional decimoséptima sobre tratamientos de datos en nuestra Ley orgánica de protección de datos en materia de seudonimización, en la medida en la que añade garantías éticas y jurídicas a las propiamente técnicas.  Además, se subraya la necesidad de garantizar una adecuada trazabilidad en los usos. Adicionalmente será necesario integrar en el registro de actividades de tratamiento una mención específica a este tipo de usos y a su justificación. 

Aplicar las lecciones aprendidas desde la protección de datos, desde el diseño y por defecto

El artículo 10 de RIA obliga a documentar las decisiones pertinentes relativas al diseño y a detectar lagunas o deficiencias pertinentes en los datos que impidan el cumplimiento del RIA y la forma de subsanarlas. En resumen, no basta con garantizar la gobernanza de datos, también es necesario proporcionar evidencia documental y mantener una actitud proactiva y vigilante durante todo el ciclo de vida de los sistemas de información.

Estas dos obligaciones integran la clave de bóveda del sistema. Y su lectura debería ser incluso mucho más amplia en la dimensión jurídica. Las lecciones aprendidas en el RGPD enseñan que existe una doble condición para la responsabilidad proactiva y la garantía de los derechos fundamentales. La primera es intrínseca y material: el despliegue de la ingeniería de la privacidad al servicio de la protección de datos desde el diseño y por defecto asegura el cumplimiento del RGPD. La segunda es contextual: los tratamientos de datos personales no se dan en el vacío, sino en un contexto amplio y complejo regulado por otros sectores del Ordenamiento.

La gobernanza de datos opera estructuralmente desde los cimientos a la bóveda de los sistemas de información basados en IA. Asegurar que exista, sea adecuada y funcional es esencial.  Así lo ha entendido la Estrategia de Inteligencia Artificial 2024 del Gobierno de España que trata de dotar al país de esas palancas que dinamicen nuestro desarrollo.

RIA plantea un salto cualitativo y subraya el enfoque funcional desde el que deben leerse los principios de protección de datos subrayando la dimensión poblacional. Ello obliga a repensar las condiciones en las que se ha venido cumpliendo el RGPD en la Unión Europea. Urge abandonar los modelos basados en plantillas que la empresa de consultoría copia-pega. Es evidente que las listas de control y la estandarización son imprescindibles. Sin embargo, su efectividad es altamente dependiente del ajuste fino. Y ello obliga a apelar particularmente a los profesionales que soportan el cumplimiento de este objetivo a dedicar sus mayores esfuerzos para dotar de sentido profundo al cumplimiento del Reglamento de Inteligencia Artificial.

Puedes ver un resumen del reglamento en la siguiente infografía:

Puedes accerder a la versión accesible e interactiva aquí

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Desde hace un tiempo venimos escuchando hablar de los datos de alto valor  (High value datasets en inglés o HVD), esos conjuntos de datos cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía. Se dieron a conocer en la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público, para posteriormente quedar definidos en el Reglamento de ejecución (UE) 2023/138 de la Comisión de 21 de diciembre de 2022 por el que se establecen una lista de conjuntos de datos específicos de alto valor y modalidades de publicación y reutilización.

En concreto se trata de seis categorías de datos: geoespacial, observación terrestre y medio ambiente, meteorología, estadística, sociedades y propiedad de sociedades, y movilidad. El detalle de estas categorías y cómo deben abrirse estos conjuntos de datos está resumido en la siguiente infografía:

Haz clic en la imagen o aquí para ampliar y acceder a la versión accesible

Desde hace años, incluso antes de la publicación de la Directiva (UE) 2019/1024, los organismos españoles trabajan para que esta tipología de conjuntos de datos esté a disposición de desarrolladores, empresas y cualquier ciudadano que quiera hacer uso de ellos, con unas características técnicas que faciliten su reutilización. Sin embargo, el Reglamento ha fijado una serie de requisitos específicos a cumplir.  A continuación, resumimos los avances llevados a cabo en cada categoría.

Datos geoespaciales

En el caso de los datos geoespaciales, el Reglamento de ejecución (UE) 2023/138 tiene en cuenta las categorías indicadas en la Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (INSPIRE), a excepción de parcelas agrícolas y de referencia, para las que se aplica el Reglamento (UE) 2021/2116 del Parlamento Europeo y del Consejo, de 2 de diciembre de 2021.

La Directiva INSPIRE se cumple en España desde hace años, gracias a la  Ley 14/2010 de 5 de julio sobre las infraestructuras y los servicios de información geográfica en España (LISIGE), que transpone dicha Directiva. Los ciudadanos tienen a su disposición el Catálogo Oficial de Datos y Servicios INSPIRE de España, así como los catálogos de las Infraestructuras de Datos Espaciales de las Comunidades Autónomas. Gracias a ello se ha logrado una cobertura geográfica integral, con metadatos exhaustivos, que cumple con los requisitos europeos.

• Puedes ver los datos actualmente publicados por nuesto país en esta categoría en el Geoportal de INSPIRE. En este post tienes más información al respecto.

Datos de observación de la Tierra y medio ambiente

Para la categoría de datos de observación de la Tierra y medio ambiente se tienen en cuenta, tanto los conjuntos de datos medioambientales y climáticos recogidos en los anexos de la Directiva INSPIRE, como los producidos en el contexto de una serie de actos jurídicos conocidos como datos prioritarios, detallados en el Reglamento de ejecución.

Al igual que sucedía con la categoría anterior, el hecho de contar con la ley LISIGE, que desarrolla INSPIRE y va más allá en las obligaciones marcadas, ha hecho que muchos de estos conjuntos de datos ya estuvieran disponibles antes de la aplicación del Reglamento de ejecución.

• Puedes ver los datos actualmente publicados  por España en esta categoría en el Geoportal de INSPIRE y profundizar en este contenido sobre su publicación en España.

Datos meteorológicos

La categoría temática meteorológica engloba colecciones de datos sobre observaciones medidas por diversos elementos, como estaciones meteorológicas, radares, etc.

En España, la Agencia Estatal de Meteorología (AEMET) cuenta con un portal, AEMET OpenData, que fue pionero en Europa en cuanto a la disponibilidad de datos meteorológicos abiertos. En dicho portal encontramos que buena parte de los conjuntos de datos de alto valor ya están disponibles, agrupados en las 14 categorías de AEMET OpenData. Una tarea en la que se sigue trabajando para ampliar tanto los datasets disponibles como su granularidad y otros aspectos técnicos que impulsen aún más su usabilidad.

• Puedes ver una revisión más detallada de la situación actual del estado de publicación de los conjuntos de datos de esta categoría en este post.

Datos estadísticos

Los conjuntos de datos de alto valor estadístico están contemplados en una serie de actos jurídicos detallados en el anexo del Reglamento de ejecución. Esta categoría se basa en el  Sistema Estadístico Europeo, que garantiza la calidad e interoperabilidad entre estados.

Alineado con dicho sistema, en España contamos con el Plan Estadístico Nacional, Este plan se desarrolla y ejecuta mediante programas anuales específicos que detallan las operaciones estadísticas, sus objetivos, organismos involucrados y créditos presupuestarios, muchas de las cuales están alineadas con los conjuntos estadísticos detallados en el Reglamento de ejecución.

• Puedes ver el detalle de la equivalencia entre los datos de alto valor y los conjuntos de datos publicados fruto del Plan Estadístico Nacional en este artículo. Además, puedes ver el detalle de los datos publicados por el Instituto Nacional de Estadística (INE) aquí.

Datos de sociedades y propiedad de sociedades

Los datos de sociedades y propiedades de sociedades hacen referencia a conjuntos de datos que contienen información básica de empresas, incluyendo documentos y cuentas de las mismas.

En España se ofrece en abierto la información del Boletín Oficial del Registro Mercantil (BORME), con cobertura temporal desde 2009. No obstante, se continúa trabajando en la apertura de más datos de esta categoría.

Datos de movilidad

La categoría de movilidad incluye conjuntos de datos que caen bajo el dominio “Redes de Transporte”, incluido en el Anexo I de la Directiva INSPIRE, junto con aquellos mencionados en la Directiva 2005/44/CE del Parlamento Europeo y del consejo, de 7 de septiembre de 2005, relativa a los servicios de información fluvial (SIF) armonizados en las vías navegables interiores de la Comunidad.

Al igual que pasaba con otras categorías donde los datos de alto valor ya estaban recogidos en la Directiva INSPIRE, España cuenta con gran cantidad de datos disponible en el Geoportal de la Infraestructura de Datos Espaciales de España (IDEE) y las infraestructuras de las Comunidades Autónomas.

• Puedes ver los datos publicados en el Geoportal de INSPIRE y el detalle de la situación actual en este contenido.

La gran cantidad de datos publicados refleja el compromiso de nuestro país con la transparencia y el acceso a datos de alto valor. Se trata de un esfuerzo continuo, fruto de la colaboración e implicación de diversos organismos. Una tarea en la que se sigue trabajando para dotar a la ciudadanía de la mayor cantidad de datos de calidad posible.