gobierno del dato

El reciente Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act) incorpora importantes novedades en la normativa europea a la hora de facilitar el acceso a los datos generados por los productos conectados y los servicios relacionados. Además de establecer medidas para impulsar la interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes, la nueva regulación también incorpora una importante novedad al regular la puesta a disposición de datos a favor de las entidades públicas en situaciones excepcionales.

¿Una nueva orientación en la regulación europea?

Con la normativa sobre reutilización de la información del sector público se pretendía fundamentalmente facilitar el acceso a los datos generados por las entidades del sector público, de manera que se impulsara el desarrollo de servicios de valor añadido basados en la innovación tecnológica. De hecho, tal y como se afirma expresamente en la Directiva de 2019, la reforma que llevó a cabo se justificaba en gran medida por la necesidad de actualizar el marco normativo aplicable a los nuevos desafíos que planteaba la tecnología digital y, en particular, la Inteligencia Artificial o el Internet de las Cosas.

Posteriormente, al amparo de la Estrategia Europea de Datos se aprobó una regulación sobre gobernanza, se han impulsado los espacios de datos y, asimismo, se ha publicado hace tan solo unos meses la Data Act. Esta última implica un importante giro desde el punto de vista de los sujetos afectados ya que, a diferencia de las regulaciones anteriores centradas en las obligaciones de las entidades del sector público, por una parte, disciplina las relaciones entre privados y, por otra, establece una importante medida destinada a que las entidades privadas sean quienes proporcionen datos a los organismos públicos en ciertas condiciones singulares.

¿En qué situaciones han de proporcionarse los datos?

En primer lugar, es necesario enfatizar que la Data Act no tiene por objeto ampliar los supuestos en que las entidades privadas tienen que entregar datos a los organismos públicos en cumplimiento de sus potestades de supervisión y cumplimiento normativo, como puede ser el caso de la prevención, investigación e imposición de sanciones penales o administrativas. Así pues, no afecta a las obligaciones que los sujetos privados ya tengan que cumplir para que, en base a los datos solicitados, los organismos públicos puedan ejerzan su actividad habitual en el ejercicio de una misión de servicio público como las indicadas.

Se trata, en cambio, de una regulación que pretende hacer frente a situaciones excepcionales, imprevisibles y limitadas en el tiempo, que pueden referirse:

• bien a la necesidad de obtener los datos para responder a una emergencia pública que no se encuentren disponibles por medios alternativos en condiciones equivalentes, como puede ser el caso del suministro de datos en entornos y plataformas ya existentes que se hubiesen desplegado para otra finalidad (por ejemplo: prestación de un servicio, ejecución de un proyecto de colaboración…);
• o, en su caso, a la imposibilidad por parte de la entidad pública de disponer de datos específicos para hacer frente a una tarea asignada por la ley y realizada en interés público cuando se hayan agotado todos los demás medios a su disposición, como puede ser el caso de la compra de datos no personales en el mercado por el organismo público, la consulta a una base de datos púbicas o su obtención en base a obligaciones previamente existentes para los sujetos privados.

En este último supuesto, es decir, cuando la necesidad de disponer de los datos no se justifique por la exigencia de responder a situaciones de emergencia, el objeto de la solicitud no podrá referirse a datos de carácter personal salvo que, por la propia naturaleza de la petición, sea imprescindible poder conocer en algún momento la identidad de su titular. En ese caso será necesario proceder a la seudonimización. En consecuencia, dado que los datos no estarían anonimizados, se habrán de tener en cuenta las garantías que establece la normativa sobre protección de datos. En concreto:

• Los datos se tendrán que separar de su titular para que este no pueda ser identificado por otra persona no autorizada.
• Habrán de adoptarse medidas técnicas y organizativas que impidan la reidentificación del titular, salvo  por quien está habilitado para ello cuando resulte necesario.

¿Para qué finalidades no se pueden utilizar los datos?

Salvo que la entidad privada que los proporcione lo hubiese autorizado expresamente, los organismos públicos no pueden emplear los datos para satisfacer una finalidad distinta a la que justificó su puesta a disposición. Sin embargo, en el ámbito de la estadística oficial o cuando se necesiten llevar a cabo actividades de investigación científica o análisis que no puedan realizar por sí mismas las propias entidades públicas que solicitan los datos, se permite que se puedan ceder a otras entidades para realizar dichas actividades. Ahora bien, esta posibilidad presenta importantes limitaciones, ya que dichas actividades deben resultar compatibles con los fines para los que se obtuvieron los datos, lo que impediría por ejemplo utilizar los datos para entrenar algoritmos que luego puedan emplearse para el ejercicio de otras funciones o competencias propias de la entidad pública no relacionadas con la investigación o el análisis. Asimismo, los datos sólo podrán ponerse a disposición de entidades sin ánimo de lucro o que satisfagan fines de interés público como pueden ser las universidades y los organismos públicos de investigación.

Tampoco se podrán utilizar los datos para desarrollar o mejorar productos y servicios relacionados con la entidad que los entrega, ni compartirlos con terceros para dichos fines. Esto impediría, por ejemplo, que utilicen los datos para entrenar sistemas de Inteligencia Artificial por parte de la entidad pública o uno de sus contratistas que afecten negativamente al objeto de la actividad habitual de la entidad que los proporcionó.

Por último, los datos obtenidos en aplicación de esta regulación no pueden ponerse a disposición de otros sujetos al amparo de la normativa sobre datos abiertos y reutilización del sector público, de manera que su aplicación queda excluida expresamente.

¿Qué garantías se establecen para el titular de los datos obligado a entregarlos?

La petición de los datos deberá formularse por el organismo público mediante una solicitud formal en la que será preciso determinar los datos necesarios y justificar por qué se dirige a la entidad que recibe el requerimiento. Además, será imprescindible explicar las razones excepcionales que sustenten la solicitud y, en concreto, por qué no es posible obtener los datos por otra vía.

Con carácter general, el titular de los datos tiene derecho a formular una reclamación frente a la solicitud de los datos, que habrá de dirigir a la autoridad competente designada por cada Estado para garantizar la aplicación del Reglamento y que figurará en el registro que establezca la Comisión Europea.

Finalmente, en ciertos casos, se reconoce al titular de los datos el derecho a solicitar una compensación razonable por los costes y un margen razonable necesario para poner los datos a disposición de la entidad pública, si bien esta última puede impugnar la compensación solicitada ante la autoridad antes referida. Sin embargo, cuando la petición de acceso a los datos se justifique en la necesidad de responder a emergencias públicas o la salvaguarda de un interés público significativo, no se contempla compensación alguna a los titulares de los datos. Este sería el caso de un acontecimiento de origen natural (terremotos, riadas…) o situaciones imprevistas y graves que afectan al normal funcionamiento social en ámbitos esenciales como la salud o el orden público.

En definitiva, la obligación de proporcionar datos a las entidades públicas por parte de los sujetos privados en estos casos va más allá del objetivo de impulsar un mercado único de datos a nivel de la Unión Europea, finalidad que en gran medida había sustentado el avance en la regulación en materia de datos en los últimos años. Sin embargo, la gravedad de la situación generada como consecuencia del COVID-19 ha evidenciado la necesidad de establecer un marco normativo general que garantice que las entidades públicas puedan disponer de los datos necesarios para hacer frente a situaciones excepcionales por razones de interés público. En todo caso, la efectividad de estas medidas sólo podrá comprobarse a partir de septiembre de 2025, cuando está prevista su efectiva aplicación.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La Ley 37/2007 sobre reutilización de la información del sector público recoge la obligatoriedad de las administraciones públicas de contar con un catálogo de datos propio que, a su vez, contribuirá a nutrir el catálogo nacional (datos.gob.es). Algunos portales autonómicos, además de albergar conjuntos de datos, ofrecen contenido, organizan eventos y firman alianzas en pro de difundir la cultura del dato. Analizamos el caso de Catalunya con su portal de datos abiertos  y su compromiso durante los últimos años.

Datos abiertos en Catalunya: historia de los últimos años

Desde la creación de su primer portal de datos abiertos en 2010, la Generalitat de Catalunya ha publicado casi 1.200 conjuntos de datos abiertos.

Su objetivo es fomentar la apertura y accesibilidad de los datos con los que cuenta, colaborando con diversos sectores de la sociedad, incluyendo la academia, el sector privado y la sociedad civil, para maximizar el valor de los datos abiertos y fomentar su uso en la toma de decisiones y el desarrollo de soluciones para los desafíos actuales de la sociedad.

En esta línea, la Generalitat de Catalunya alcanzó un acuerdo de gobierno sobre estrategia de datos abiertos. Este hito sitúa la abertura y reutilización de la información pública en el centro de la relación entre ciudadanía y administración pública catalana. Entre los objetivos de este enfoque, el documento destaca el aprovechamiento de la inteligencia colectiva y la creación de políticas públicas teniendo en cuenta las necesidades de la ciudadanía. A partir de entonces, el Gobierno de Catalunya apuesta por promover su portal de datos abiertos y fomentar su uso siempre respetando los principios del gobierno de datos.

En este sentido, en 2022 el área de Datos Abiertos pasó a formar parte de la Dirección General de Administración Digital, la cual concibe los datos como activo estratégico y palanca de cambio para la administración digital, con el fin último de mejorar los servicios públicos ofrecidos por esta administración. Es en este momento que el área de Datos Abiertos se ve reforzada por el papel estratégico que cobra el dato en el marco de esta administración pública: los datos abiertos pasan a formar parte del ciclo de vida del dato, como un elemento integral y esencial. El Gobierno de los datos en la Generalitat de Catalunya se lleva a cabo mediante el Modelo de Gobierno de los Datos, que establece las directrices en toda la organización, promueve el impulso de la cultura del dato e involucra a todos los agentes clave que deben participar en ese proceso de transformación.

El documento también recoge el compromiso de la Generalitat de Catalunya de adherirse a los principios de la Carta Internacional de Datos Abiertos promovida por la red Open Data Charter (ODC), en la que participan actualmente más de 170 gobiernos de todo el mundo, y que tiene como objetivo integrar la cultura y la práctica de la apertura de datos en los gobiernos. Teniendo en cuenta lo que establece ODC en su Carta Internacional, los datos deben ser:

• Abiertos por defecto
• Actualizados
• Accesibles y reutilizables
• Comparables e interoperables
• Para mejorar la gobernanza y la participación ciudadana
• Para el desarrollo inclusivo y la innovación

El compromiso de la Generalitat de Catalunya por la apertura de los datos del sector público y el fomento de la reutilización también quedó de manifiesto en 2020 cuando entró a formar parte del Open Government Partnership. Esta organización, que apuesta por una gobernanza transparente, participativa, inclusiva y responsable, es referente a nivel mundial en lo que respecta a poner en valor el uso de los datos abiertos para mejorar la sociedad.

El mismo año en el que Open Data Catalunya se suma a ODC también se celebra la primera sesión de Cafè amb Dades: una serie de charlas divulgativas presenciales y en línea en las que se aborda un tema relacionado con los datos abiertos en la Generalitat de Catalunya.

Cafè amb Dades: un espacio para divulgar sobre datos abiertos

Estos eventos que organiza el portal de datos abiertos catalán son un espacio pensado para compartir experiencias y conocimientos sobre datos abiertos y temas relacionados.  Las ponencias duran dos horas, se celebran de forma pesencial y virtual y los temas que se abordan dependen de la actualidad y/o el interés de la audiencia que puede proponer sus ideas a través de un buzón de contacto. El Àrea de Dades Obertes de la Direcció General d’Administració Digital organiza estos eventos basados en los siguientes valores:

• Pedagogía: dar a conocer la estrategia de datos abiertos de la Generalitat Catalana y su impacto en diferentes ámbitos.
• Dinamismo: ofrecer ponencias cortas con contenidos comprensibles para todo el mundo.
• Trabajo online: organizar sesiones participativas, abiertas que inviten al diálogo para crear comunidad.
• Aplicación: animar a los asistentes a incorporar el uso de los datos abiertos en su día a día.

Todas las sesiones quedan grabadas y disponibles para el público. Las últimas que se han celebrado versaron sobre cuestiones tan relevantes como la gestión del agua utilizando datos abiertos o los datos con perspectiva de género.

Facilitar la comprensión del dato

La Generalitat de Catalunya reconoce la importancia de publicar datos y facilitar la búsqueda, así como fomentar la comprensión de los datos. Con el objetivo de facilitar la búsqueda de datos por los Objetivos de Desarrollo Sostenible (ODS), la Generalitat de Catalunya llevó a cabo una clasificación de los conjuntos de datos del portal de la Generalitat por cada uno de los ODS al que se puede acceder desde un visor de datos.

Esta clasificación también proporciona información sobre cómo se está alineando la actividad de los departamentos en torno a los ODS y facilita la búsqueda y reutilización de los conjuntos de datos relacionados con los mismos.

Apuesta por la difusión de la cultura del dato

El portal de la Comunidad Autónoma de Catalunya, además de albergar más un millar de conjuntos de datos abiertos y difundir eventos presenciales y virtuales sobre la aplicación de sus conjuntos de datos en diferentes temáticas, ofrece:

• Contenidos que difunden la cultura del dato:
  
  • Sesiones web, con toda la actualidad digital de la administración explicada en vídeos de 30min que se presentan el primer jueves de cada mes.
  • Entrevistas a personas expertas en temáticas relacionadas con los datos abiertos.
  • Publicaciones especializadas en materia de Administración digital y de Gobierno Abierto.
  • Noticias, donde se incluyen las novedades del sector.
• Participación y representación en actividades como:
  
  • Semana del Gobierno abierto
  • Eventos por motivo del Open Data Day
• Proyectos de sensibilización y colaboración con la sociedad civil
• Interacción con la comunidad de reutilizadores
  
  • Contacto a través de un formulario de peticiones
  • Información y recursos para desarrolladores

El inventario de conjuntos de datos de la Generalitat de Catalunya

Por otro lado, la Generalitat de Catalunya, en el proceso de apertura de datos públicos, ha llevado a cabo una tarea de inventariar los datos, cuya primera fase finalizó en 2022. Este inventario, concebido como un registro único, ordenado y descriptivo de los conjuntos de datos tiene como objetivo coordinar los procesos de apertura de los datos de esta administración.

En esta primera fase, el inventario dotó de una herramienta para consultar de forma sencilla todos los conjuntos de datos disponibles y su información descriptiva, además de dar una visión transversal de la información disponible y un lenguaje único en toda la organización.

Actualmente, se está trabajando en una segunda fase del proyecto, que pasa por actualizar y mantener la información recogido en el inventario, así como ampliarlo a las entidades del sector público.

Si no quieres perderte nada, puedes seguir al portal de datos abiertos de Catalunya en Twitter.

En resumen, la Generalitat de Catalunya cuenta con un acuerdo de gobierno sobre estrategia de datos abiertos, un modelo de gobierno de datos en marcha y presencia en organizaciones internacionales como Open Data Charter u Open Government Partnership. Su compromiso por el acceso y la reutilización de los datos abiertos la sitúan como una de las administraciones públicas referentes en España.

En datos.gob.es nos hacemos eco de las buenas prácticas en materia de datos abiertos y tecnologías relacionadas que existen por todo el territorio español. Si quieres que hablemos de tu iniciativa, escríbenos a dinamizacion@datos.gob.es.

A continuación, se recoge la definición de diversos términos relacionados con los datos y tecnologías relacionadas.

1. Glosario de términos relacionados con datos abiertos.

La aprobación del Reglamento (UE), del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) supone un importante avance en la regulación que la Unión Europea para facilitar la accesibilidad de los datos. Se trata de una iniciativa ya contemplada en la Estrategia Europea de Datos que tiene como principales finalidades:

• Regular la puesta a disposición de datos a favor de las entidades públicas en situaciones excepcionales.
• Promover el desarrollo de criterios de interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes.
• Y, desde la perspectiva que ahora nos interesa, impulsar la puesta a disposición de los datos que generan los productos y servicios conectados, ya sea a favor de quienes los utilizan o de los terceros que estos indiquen.

A este respecto, ante las dificultades de los usuarios en el acceso a los datos, el Reglamento trata de facilitar que puedan elegir libremente los proveedores de servicios de reparación y otros servicios, ya que se ha detectado que en muchos ámbitos los fabricantes intentan reservarse su utilización en condiciones de exclusividad. Entre otras cuestiones, se pretende impulsar el derecho del usuario a decidir para qué fines y por quién se pueden utilizar los datos, sin perjuicio de la existencia de una serie de limitaciones y condicionantes que se contemplan en el propio Reglamento.

Un importante cambio de orientación en la regulación

Mientras que la Directiva de datos abiertos y reutilización de la información del sector público y el Reglamento sobre Gobernanza de Datos se centran en establecer reglas y garantías que promuevan el acceso a los datos en poder de las entidades públicas, la nueva regulación presta una especial atención a las relaciones entre sujetos privados. Es decir, permite a los organismos públicos exigir datos a ciertos sujetos privados en condiciones excepcionales y por razones de interés público.

Uno de los principales objetivos del Reglamento de Datos consiste en fomentar no solo “el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados”.

A tal efecto, se ha considerado esencial establecer obligaciones claras y precisas  para que los fabricantes de los productos conectados, quienes los suministren y los prestadores de servicios vinculados tengan que compartir con los usuarios los datos generados.

¿Qué obligaciones se han establecido?

Con carácter previo a la contratación de los productos y servicios, el titular de los datos –esto es, el suministrador del producto o servicio, que puede ser también el fabricante –‑‑, deberá proporcionar al usuario información sobre:

• La cantidad y las condiciones de los datos que se pueden generar
• Cómo se puede acceder a dichos datos
• Cómo se pueden suprimir

A este respecto, se exige que en el diseño de los productos y los servicios se adopten medidas adecuadas para que, por defecto, los datos sean accesibles, de manera gratuita y directa, sobre todo, en un formato estructurado que permita su lectura mecánica.

Sin embargo, este derecho está sometido a ciertas condiciones y limitaciones con el fin de garantizar que no se ven afectados otros bienes e intereses jurídicos:

• El titular de los datos no podrá dificultar que el usuario acceda a sus datos, pero sí podrá exigirle que se identifique, aun cuando tenga prohibido conservar la información generada de manera indefinida.
• Podrá establecer restricciones en el contrato cuando, a consecuencia del acceso del usuario a los datos, exista un riesgo para el funcionamiento del producto que pueda afectar a la salud o la seguridad de las personas.
• En ningún caso podrá utilizar los datos que se obtengan durante el uso del producto o la prestación del servicio para ponerlos a disposición de un tercero, salvo que sea estrictamente imprescindible para el cumplimiento del contrato.
• También tiene prohibido de manera expresa utilizar los datos para hacer averiguaciones acerca de las circunstancias y la actividad del usuario, como, por ejemplo, su situación económica.

Por su parte, el usuario también se ve condicionado por una serie de obligaciones específicamente dirigidas a garantizar la buena fe de su relación jurídica con el titular:

• No tiene permitido utilizar los datos para competir con este último, ya sea de manera directa o a través de un tercero a quien pueda proporcionárselos,
• No puede aprovechar el acceso a los mismos para realizar averiguaciones acerca de la actividad del fabricante del producto o, en su caso, del titular de los datos.
• Junto con estas obligaciones se le reconoce el derecho a compartir los datos con un tercero, que sólo podrá utilizarlos para las finalidades que le autorice. En concreto, no podrá elaborar perfiles salvo que sea necesario para prestar el servicio, ni ponerlos  a disposición de otro sujeto o desarrollar un producto que compita con aquel del que procedan originariamente los datos.

En todo caso, la regulación establece una importante limitación a tener en cuenta por los usuarios, ya que se excluye de este régimen a las microempresas y pequeñas empresas. Con una excepción: que hubieran recibido el encargo de desarrollar el producto o prestar el servicio por parte de un sujeto que sí estuviera incluido en el ámbito de aplicación del Reglamento.

¿Qué garantías se contemplan para asegurar la efectividad de esta regulación?

Como sucede con carácter general en cualquier ámbito, el usuario podrá acudir ante un órgano judicial para exigir el respeto de sus derechos. Además, adicionalmente, la nueva regulación establece la posibilidad de dirigirse a la autoridad designada a nivel estatal para garantizar la aplicación y ejecución de las previsiones del Reglamento. En el caso de que la problemática se refiera al tratamiento de datos personales, también podrá ejercer sus derechos ante la autoridad competente en este ámbito.

A este respecto, la Comisión Europea tendrá que hacer público un listado de las correspondientes autoridades a partir de la información proporcionada por los Estados. Estos podrán designar más de una autoridad, indicando a cuál le corresponde la función de coordinación. Dichas autoridades contarán con los medios suficientes: sus integrantes habrán de tener la especialización requerida para el desempeño de sus funciones y se garantizará su imparcialidad, de manera que no podrán recibir instrucciones de otras entidades.

Al margen de esta vía, el titular de los datos y el usuario –o, en su caso el tercero a quien este permita su utilización—podrán acordar voluntariamente someterse a un órgano de resolución de litigios certificado, cuya decisión habrá de adoptarse en un plazo máximo de 90 días. Dicho órgano deberá acreditarse ante el Estado donde esté establecido. Para ello deberá justificar su imparcialidad, capacidad e independencia. También deberá demostrar que dispone de unas normas procedimentales adecuadas y que es fácilmente accesible por medios electrónicos.

En definitiva, con la nueva Ley de Datos no sólo se ha establecido un marco normativo que refuerza el acceso de los usuarios a los datos que se generan por los productos conectados que adquieren y los servicios vinculados de los que disfrutan, sino que, además, se han consagrado una serie de garantías específicamente dirigidas a asegurar su efectivo cumplimiento.

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Este lunes 12 de febrero se ha celebrado la entrega de premios de la séptima edición del concurso de datos abiertos de Castilla y León, que tiene como objetivo reconocer y valorar el buen uso de los datos abiertos, así como promocionar y fomentar su utilización y aprovechamiento.

La competición, que lleva vigente desde 2016, persigue despertar el interés por los datos abiertos y las múltiples posibilidades económicas asociadas a los mismos. De esta forma, la iniciativa, organizada por la Consejería de la Presidencia de la Junta de Castilla y León, reconoce la realización de proyectos que despiertan ideas, estudios, servicios, sitios web o aplicaciones móviles. Como ha sucedido en ediciones anteriores, el denominador común de las candidaturas de este concurso es la utilización de conjuntos de datos del Portal de Datos Abiertos de la Junta de Castilla y León.

En esta convocatoria se han presentado 32 candidaturas, de las que ocho han resultado premiadas en alguna de las cuatro categorías: Ideas, Productos y Servicios, Recurso Didáctico y Periodismo de Datos.

Ocho proyectos premiados en esta edición del concurso

Los ganadores correspondientes a las diferentes categorías, escogidos entre las 32 candidaturas presentadas, han sido:

Categoría Ideas:

• Primer premio de 1500 €: Oferta sanitaria en Castilla y León / Dashboard – Autora: Almudena María Moreno Maderuelo.
  
  • Cuadro de mando relacionado con la sanidad pública en Castilla y León, a partir de datos abiertos.
• Segundo premio de 500 €: «Nombres geográficos y su transmisión oral» – Autor: Guillermo Herrero Gacimartín.
  
  • Idea para aprovechar los datos abiertos para poner en valor la conservación y divulgación de la riqueza de nombres geográficos e historias de los pueblos de nuestra comunidad autónoma.

Categoría Productos y Servicios:

• Primer premio de 2500 €: EnergyCyl. Potenciando la eficiencia energética a través del análisis energético de Castilla y León  – Autor: David Aparicio Sanz.
  
  • Aplicación web que recopila, analiza y proporciona información detallada sobre el sector energético en la comunidad autónoma de Castilla y León.
• Segundo premio 1500 €: Proyecto territorios activos. Webmapping para la caracterización e impulso sostenible de iniciativas innovadoras en el medio rural de Castilla y León - Autores: Víctor Pérez Eguíluz, María A. Castrillo Romón, Elvira Khairulina, José Luis Lalana Soto y Enrique Rodrigo González.
  
  • Sitio web del proyecto "Territorios Activos" de estudio de la innovación en el contexto de los medios rurales de la comunidad autónoma de Castilla y León.
• Tercer premio 500 €: Monitorización de patrones anómalos para la optimización operativa de infraestructuras logísticas - Autor: Unai Beristain.
  
  • Solución de datos abiertos e IoT para la gestión logística y la detección temprana de patrones anómalos en infraestructuras logísticas. Mapa web 3D basado en datos abiertos.
• Premios estudiantes de 1500 €: Ofertas para jóvenes de Castilla y León - Autores: Ismael Martín Moakil, Alberto Herrero Jiménez, Oscar Antona Gutierrez, Daniel Herranz Herranz, Alberto Aguilar García, Joel Garrido Hernández, Rafael Martín Domínguez y Alonso Gallego. IES Alonso de Madrigal (Ávila).
  
  • App para Android que permite conocer descuentos y promociones para jóvenes con el Carnet Joven de Castilla y León

Categoría Recurso Didáctico:

• Primer premio: 1500 €: CHEST: una aplicación para apoyar la creación y reutilización de experiencias educativas ubicuas relacionadas con el patrimonio cultural a lo largo del mundo - Autores: Pablo García Zarza, Guillermo Vega Gorgojo, Miguel L. Bote Lorenzo, Juan I. Asensio Pérez, Eduardo Gómez Sánchez y Yannis Dimitriadis.
  
  • Aplicación para apoyar a los docentes en el diseño y puesta en marcha de aprendizaje ubicuo cuando estén impartiendo materias relacionadas con el patrimonio cultural.

Categoría Periodismo de Datos:

• Primer premio de 1500 €: ¿Cómo es la vida sin un bar? Así se las ingenian en los pueblos para jugar la partida - Autores: Ana Isabel Ruíz Espinar, Marta Ley y Guillermo Cid.
  
  • Artículo periodístico que analiza cómo afecta a los municipios de Castilla y León la existencia de establecimientos de hostelería.

La Junta de Castilla y León ha publicado una lista con todos los proyectos que se presentaron al concurso, disponible en su web: https://datosabiertos.jcyl.es/web/es/concurso-datos-abiertos/proyectos-presentados.html

Durante la entrega de premios, el consejero de la Presidencia de la Junta de Castilla y León, Luis Miguel González Gago, ha insistido en la premisa de seguir mejorando la presentación y la accesibilidad de los datos abiertos. En este sentido, el camino es lograr mejorar la visualización de los datos que presentan todos los departamentos de la Junta de Castilla y León, que de forma homogénea y coordinada utilizarán los mismos esquemas de presentación para que puedan ser fácilmente localizados, comprendidos e interpretados por los ciudadanos. Toda una apuesta por la interoperabilidad.

La Federación Española de Municipios y Provincias (FEMP) aprobó a finales de 2023 dos ordenanzas tipo que abordan el progreso en dos áreas clave: la transparencia y el gobierno del dato. Ambos documentos no solo mejorarán la calidad de los procesos, sino que facilitarán el acceso, gestión y la reutilización de los datos. En este post, analizaremos la segunda ordenanza elaborada en el seno de la Red de Entidades por la Transparencia y Participación Ciudadana de la FEMP en su búsqueda de definir modelos de referencia comunes. En concreto, la ordenanza relativa al gobierno del dato.

La utilidad y buen hacer de la Ordenanza Tipo del Gobierno del Dato en la Entidad Local ha sido resaltada por la Asociación Multisectorial de la Información (ASEDIE), quien le otorgó el premio en la categoría ‘Impulsando el conocimiento del dato’ en su 15º Conferencia Internacional ASEDIE.

Bajo esta premisa, el documento aborda todos los elementos relacionados con la obtención, gestión y explotación de los datos para plantearlos como un bien común, es decir, garantizando su apertura, accesibilidad y reutilización. Este es un objetivo relevante para las administraciones locales, ya que gracias a ello pueden mejorar su funcionamiento, los servicios que presta y la toma de decisiones. El gobierno del dato es el marco que guía y garantizar este proceso y esta ordenanza plantea un marco normativo flexible que las diferentes administraciones puedan adaptar según sus necesidades concretas.

¿Qué es el gobierno del dato?

El Gobierno del Dato aborda de forma integral todos los aspectos relacionados con la obtención, gestión y explotación de los datos, así como su apertura y reutilización por toda la sociedad de forma igualitaria. Por tanto, podemos definirlo como una función organizativa responsable de rendir cuentas sobre el uso eficaz, eficiente y aceptable de los datos por parte de la organización, necesaria para acometer la estrategia de negocio. Así lo describen las especificaciones UNE 0077:2023 de Gobierno del Dato y UNE 78:2023 de Gestión del Dato, que recogen procesos estandarizados para guiar a las organizaciones en el establecimiento de mecanismos aprobados y validados que den soporte organizacional a los aspectos relacionados con la apertura y publicación de datos, para su posterior uso por la ciudadanía y otras instituciones.

¿Cómo se desarrolló la Ordenanza de Gobierno del Dato de la FEMP?

Para desarrollar la Ordenanza Tipo de Gobierno del Dato en la Entidad Local, se constituyó en 2022 un grupo de trabajo multidisciplinar que contaba con trabajadores de las AAPP, empresas privadas, representantes del sector infomediario, la Oficina del Dato, universidades, etc. Este equipo planteó dos objetivos principales que marcarían el contenido del documento:

• Elaborar guías para ayuntamientos y otras AAPP donde se defina la estrategia a seguir para poner en marcha un proyecto de datos abiertos.
• Crear un modelo de referencia de conjuntos de datos común a todas las AAPP para facilitar la reutilización de la información.

Teniendo en cuenta estos dos retos, a principios de 2023 el grupo de trabajo de la FEMP empezó a establecer aspectos, estructura, contenidos y plan de trabajo. Durante los meses posteriores, se llevaron a cabo trabajos de redacción, elaboración y consenso de un borrador único.

Además, se organizó un proceso participativo en la plataforma Idea Zaragoza para nutrir el documento con las aportaciones de expertos de todo el país y socios de las FEMP.

El resultado de todo el trabajo se sustentó en la Carta Internacional de Datos Abiertos (Open Data Charter-ODC), las recomendaciones emanadas de la Oficina del Dato del Gobierno de España y la normativa europea y nacional existente sobre esta materia.

Aspectos novedosos y estructura de la Ordenanza de Gobierno del Dato

La Ordenanza Tipo de Gobierno del Dato de la FEMP es acorde al contexto en el que se ha presentado; es decir, reconoce aspectos relevantes del momento actual que estamos viviendo. Alguna de las características a destacar del documento es la premisa de garantizar y potenciar los derechos de las personas tanto físicas como jurídicas y respetar el Reglamento General de Protección de Datos. El reglamento hace especial hincapié en la proporcionalidad de la anonimización para garantizar la privacidad de las personas.

Otro aspecto novedoso de la norma es que aporta la visión de los datos de alto valor definidos por la Comisión Europea desde la perspectiva de la administración local. Además, la Ordenanza Tipo reconoce un régimen único para el acceso y reutilización de la información pública, acorde a la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, y la Ley 37/2007, sobre reutilización de la información del sector público.

Más allá de garantizar el marco jurídico y normativo, la Ordenanza de la FEMP también aborda los datos asociados a la inteligencia artificial, sinergia tecnológica puntera que cada día ofrece grandes soluciones innovadoras. Para que una inteligencia artificial funcione correctamente, es necesario contar con datos de calidad que ayuden a su entrenamiento. En relación con este punto, la ordenanza define unos requisitos de calidad (Artículo 18) y métricas para su evaluación que se adaptan a cada contexto específico y que abordan cuestiones como la exactitud, portabilidad o confidencialidad, entre otras.  El documento establece garantías para que el uso de los datos se lleve a cabo respetando los derechos de las personas.

Todos estos aspectos novedosos forman parte de la Ordenanza Tipo de Gobierno del Dato para Entidades Locales de la FEMP que se organiza en la siguiente estructura:

1. Disposiciones generales: Este primer apartado presenta el dato como principal activo digital de las Administraciones Públicas como activo estratégico, y del objeto, principios y derecho de la ciudadanía.
2. Planificación, organización e instrumentos para el gobierno del dato: En este punto se define la organización y competencias para el gobierno del dato. Además, se destaca la importancia de mantener un inventario de conjuntos de datos y fuentes de información (Artículo 9).
3. Los datos: Este capítulo reconoce los requisitos de publicación y los estándares de seguridad, la importancia del uso de vocabularios de referencia, y las categorías de conjuntos de datos cuya apertura debe ser priorizada, en concreto, las 80 tipologías referidas por la FEMP como más relevantes.
4. Ciclo de vida: En este apartado se destaca, por un lado, la obtención, apertura, conservación y utilización de los datos; y, por otro, los límites, supresión y destrucción de los datos cuando se precise de la realización de estas actuaciones.  cuando se precise de la realización de estas actuaciones.
5. Acceso, publicación y reutilización: El quinto capítulo aborda cuestiones relativas a la explotación de los datos como es el uso de licencias específicas, los derechos exclusivos, el pago por reutilización o la solicitud previa para acceder a determinados conjuntos de datos
6. Responsabilidad y garantías: El último punto describe el régimen sancionador y el disciplinario, y las responsabilidades civil y penal del reutilizador.

En definitiva, la publicación de la Ordenanza sobre Gobierno del Dato en Entidades Locales dota a las administraciones locales de una regulación flexible y define estructuras administrativas que buscan la mejora de la gestión, la reutilización y el impulso de una sociedad basada en el dato.

Puedes acceder al documento completo aquí: Ordenanza tipo de Gobierno del Dato en la Entidad Local.

Navarra ha sido la sede escogida para reunir, por primera vez, a representantes de Oficinas del Dato de las comunidades autónomas en torno la centralidad del dato en la gestión pública. El encuentro, impulsado por la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) y el Gobierno de Navarra, ha tenido como objetivo poner en común los avances en el mundo de los datos a nivel autonómico, así como la asunción de compromisos para sentar las bases de un futuro digital ligado a los datos y a su poder transformador. 

Foco en el poder transformador del dato 

El consejero de Universidad, Innovación y Transformación Digital del Gobierno de Navarra, Juan Cruz Cigudosa García fue el encargado de la apertura de la jornada haciendo hincapié en la necesidad de fortalecer la respuesta a los desafíos sociales y estimular la innovación y el desarrollo económico a través de los datos, resaltando el ineludible compromiso con la innovación mediante el uso de tecnologías disruptivas como la Inteligencia Artificial, siempre bajo un prisma ético y de respeto a los valores y principios europeos. En esta última línea de acción, se anunció la puesta en marcha de un Comité de Ética para la Oficina del Dato de Navarra. Este comité, enmarcado la Estrategia España Digital y la Estrategia Digital Navarra 2030 , se encuentra alineado con las políticas activas y el liderazgo nacional e internacional de la SEDIA, reflejada en su carta de derechos digitales.  

A continuación, el Chief Data Officer del Gobierno de España, Alberto Palomo, resaltó la estrategia que se había diseñado a nivel europeo en relación con el dato y su gestión soberana. También señaló el poder transformador del dato, un elemento clave en la transformación digital y en la entrada de tecnologías como la inteligencia artificial. Asimismo, informó del reciente comunicado publicado a raíz de la actual Presidencia Española del Consejo de la Unión Europea, que se firmó a inicios del mes de noviembre durante el encuentro Gaia-X Summit bajo el nombre “The Trinity of Trusted Cloud, Data and AI as Gateway to EU´s competitiveness". Este documento constituye una declaración que pone de manifiesto el compromiso de los participantes en dicho encuentro para impulsar los espacios de datos en Europa a través de la autonomía estratégica en la nube, los datos y la inteligencia artificial. En él se acuerda, entre otros puntos, ampliar y mejorar la coordinación en el desarrollo de las iniciativas europeas de nube y datos, propugnando la interoperabilidad como elemento vertebrador y abogando por el desarrollo de una Inteligencia Artificial basada en datos de alta calidad y con una sólida gobernanza. También resalta la necesidad de homogeneizar las fuentes de datos para modelar mejor las relaciones, optimizar los procesos e innovar y crear nuevos modelos de negocio.  

La jornada se desarrolló como un foro de comunicación, en el que, a modo de ejemplo, se pudieran compartir experiencias directas de los participantes, creando así un espacio para la reflexión y el diálogo. La jornada se estructuró a través de tres bloques temáticos, acerca del quién, el cómo y el para qué, siendo contextualizado cada bloque, antes de las presentaciones específicas, por la Oficina del Dato de la SEDIA y aterrizado en la práctica por el Gobierno de Navarra. 

1. El primer bloque temático fue “El ecosistema del dato: quién”. En él se abordaron algunas de las estrategias en torno al dato desde la Generalitat de Cataluña y desde el Gobierno Vasco. 

2. A continuación, se realizaron presentaciones en un segundo bloque titulado “Modelo de gobernanza, ética y cultura: cómo”. Los gobiernos de Aragón, Andalucía, Canarias, Valencia y la Federación Española de Municipios y Provincias hicieron presentaciones de sus casos de éxito en la materia. 

3. En un último bloque titulado “Servicio al ciudadano, innovación y espacios de datos: para qué” se expusieron presentaciones por parte de Andalucía, el Instituto Nacional de Estadística, Castilla-la Mancha y la Secretaría General de Administración Digital, y Red.es, esta última presentando los servicios que desde la plataforma datos.gob.es se ofrece a las comunidades autónomas.  

Siete principios clave para impulsar la economía del dato 

El encuentro culminó con la presentación de siete principios para avanzar en la formulación conjunta de estrategias y políticas relacionadas con el manejo de los datos y el futuro digital. Estos son: 

• Establecer un gobierno efectivo del dato fijando políticas, normas y procedimientos para la gestión, explotación y compartición efectiva de los datos, implementado a su vez controles y evaluaciones para asegurar su cumplimiento. 

• Realizar un tratamiento ético del dato, debiéndose evaluar la licitud y legitimidad de toda práctica alrededor del dato, buscando minimizar cualquier impacto adverso en las personas y la sociedad.  

• Primar la tramitación administrativa confiable centrada en el dato, priorizando la transición del documento al dato, capaz de habilitar y catalizar el uso de tecnologías y herramientas avanzadas de analítica descriptiva, predictiva y prescriptiva (BI, big data, machine learning, deep learning), algoritmos generativos (LLM, GPT) y automatización de procesos (RPA). 

• Despliegue de la compartición soberna del dato por ser un recurso cuyo valor aumenta con su difusión, fijando quién puede acceder a qué datos y en qué condiciones de uso, seguridad y confianza. 

• Favorecer la difusión abierta de la información, impulsando su reutilización efectiva y publicación acorde a los principios FAIR, esto es, asegurar que los datos son encontrables, accesibles, interoperables y reutilizables. 

• Diseñar y analizar políticas públicas basadas en las evidencias, para así tomar decisiones informadas que deriven en servicios eficaces y en innovación pública.  

• Fomento de la cultura del dato, impulsando la creación de nuevos perfiles, puestos y responsabilidades relativos al trabajo con el dato, sin descuidar la formación y transmisión de conocimiento alrededor del dato. 

El éxito de participación, las intervenciones y reflexiones planteadas evidencian el consenso acerca de avanzar en la consecución de una Administración orientada al dato, capaz de sacar partido, mediante el uso de medios tecnológicos innovadores, del potencial del dato, habilitando el diseño, ejecución y evaluación de políticas públicas centradas en el ciudadano, generadoras de una economía orientada al dato, sostenible, inclusiva y generadora de valor social.  

El Foro se constituye así en punto de encuentro y generación de sinergias entre las diferentes administraciones públicas. La interoperabilidad entre los distintos organismos del sector público y entre los distintos niveles de gobierno en la elaboración y el intercambio de información impulsa la cohesión territorial y habilita el aprovechamiento efectivo de las tecnologías disponibles en la búsqueda de satisfacer el bien común. 

Desde el pasado 24 de septiembre el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos (Reglamento de Gobernanza de Datos) resulta de aplicación en toda la Unión Europea. Al tratarse de un Reglamento, sus previsiones son directamente eficaces sin necesidad de una normativa estatal de transposición, como sucede por el contrario en el caso de las directivas. Sin embargo, por lo que se refiere a la aplicación de su regulación a las Administraciones Públicas, el legislador español ha considerado oportuno realizar algunas modificaciones en la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del Sector Público. En concreto:

• Se ha incorporado un régimen sancionador específico en el ámbito de la Administración General del Estado para los supuestos de incumplimiento de sus previsiones por parte de los reutilizadores, tal y como se explicará en detalle más adelante;
• Se han establecido criterios específicos sobre el cálculo de las tasas que pueden cobrar las Administraciones Públicas y entidades del sector público que no tengan carácter industrial o mercantil;
• Y, finalmente, se ha fijado algunas singularidades con relación al procedimiento administrativo para solicitar la reutilización, en particular se establece un plazo máximo de dos meses para notificar la correspondiente resolución –que se podrá ampliar hasta un máximo de treinta días debido a la extensión o complejidad de la solicitud–, transcurrido el cual se entenderá desestimada la petición.

¿Cuál es el ámbito de aplicación de esta nueva regulación?

Al igual que sucede con la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público, este Reglamento se aplica a los datos que se generen con ocasión de la “misión de servicio público” con el fin de facilitar su reutilización. Sin embargo, aquella no contemplaba la reutilización de aquellos datos protegidos por la concurrencia de ciertos bienes jurídicos, como es el caso de la confidencialidad, los secretos comerciales, la propiedad intelectual o, singularmente, la protección de los datos de carácter personal.

Puedes ver un resumen del reglamento en esta infografía.

Precisamente, uno de los principales objetivos del Reglamento consiste en facilitar la reutilización de este tipo de datos en manos de las Administraciones y otras entidades del sector público con fines de investigación, innovación y estadísticos, contemplando unas garantías reforzadas para ello. Se trata, por tanto, de establecer las condiciones jurídicas que permitan el acceso a los datos y su uso posterior sin que, por ello, se vean afectados otros derechos y bienes jurídicos de terceros. En consecuencia, el Reglamento no establece nuevas obligaciones para que los organismos públicos permitan el acceso a la información y su posterior reutilización, competencia que sigue reservada para los Estados miembros. Simplemente se incorporan una serie de mecanismos novedosos que tienen por finalidad hacer compatibles, en la medida de lo posible, el acceso a la información con el respeto a las exigencias de confidencialidad antes aludidas. De hecho, se advierte expresamente que, en caso de conflicto con el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), en todo caso habrá de prevalecer este último.

Al margen de la regulación referida al sector público, –a la que nos referiremos más adelante–, el Reglamento incorpora previsiones específicas para cierto tipo de servicios que, si bien podrían prestar también las entidades públicas en algún caso, normalmente serán asumidos por sujetos privados. En concreto, se regulan los servicios de intermediación y la cesión altruista de datos, estableciendo un régimen jurídico específico para ambos supuestos. El Ministerio de Asuntos Económicos y Transformación Digital será el encargado en España de supervisar este proceso

Por lo que se refiere, en concreto, a la incidencia del Reglamento en el sector público, sus previsiones no resultan aplicables a las empresas públicas –esto es, aquellas en las que exista una influencia dominante de un organismo del sector público–, a las actividades de radiodifusión ni, entre otros supuestos, a los centros culturales y de enseñanza. Tampoco a los datos que, aun siendo generados en ejecución de una misión de servicio público, se encuentren protegidos por motivos de seguridad pública, defensa o seguridad nacional.

¿En qué condiciones se puede reutilizar la información?

Con carácter general, las condiciones en que se autorice la reutilización han de preservar la naturaleza protegida de la información. Por esta razón, como regla general, el acceso tendrá lugar a datos anonimizados o, en su caso, agregados, modificados o sometidos a un tratamiento previo que permita cumplir con dicha exigencia. A este respecto, se autoriza a los organismos públicos para que cobren tasas que, entre otros criterios, habrán de calculase en función de los costes necesarios para la anonimización de los datos personales o la adaptación de los sometidos a confidencialidad.

Asimismo, se contempla expresamente que el acceso y la reutilización tengan lugar en un entorno seguro controlado por la propia entidad pública, ya sea un entorno físico o virtual.  De esta manera, se puede realizar una supervisión directa que podría consistir, no sólo en verificar la actividad del reutilizador, sino incluso, en prohibir los resultados de aquellos tratamientos que pongan en peligro los derechos e intereses de terceros cuya integridad debe garantizarse. Precisamente, el coste por el mantenimiento de estos espacios se incluye entre los criterios que se pueden tener en cuenta a la hora de calcular la correspondiente tasa que puede cobrar el organismo público.

Cuando se trate de datos de carácter personal, el Reglamento no añade una nueva base jurídica que legitime su reutilización distinta de las que ya establece la normativa general en dicha materia. Por ello, se insta a los organismos públicos a que, en este tipo de supuestos, presten asistencia a los reutilizadores para ayudarles a obtener el permiso de los interesados. Ahora bien, se trata de una medida de apoyo que en ningún caso puede suponer cargas desproporcionadas para los organismos. A este respecto, la posibilidad de reutilizar datos seudonimizados debe encontrar amparo en algunos de los supuestos que contempla el RGPD. Asimismo, como garantía adicional, la finalidad para la que se pretendan reutilizar los datos habrá de ser compatible con la que inicialmente justificara el tratamiento de los datos por parte de la entidad pública en el ejercicio de su actividad principal, debiendo adoptarse  las garantías adecuadas.

Un ejemplo práctico de gran interés es el relativo a la reutilización de datos de salud con fines de investigación biomédica que ha establecido el legislador español al amparo de lo previsto en este último precepto. En concreto, la disposición adicional 17ª de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, admite la reutilización de datos seudonimizados en este ámbito cuando se establezcan ciertas garantías específicas, que podrían reforzarse con el uso de los referidos entornos seguros en el caso de que se empleen tecnologías especialmente incisivas, como podría ser la inteligencia artificial. Todo ello sin perjuicio de cumplir, asimismo, con otras obligaciones que deban tenerse en cuenta en función de las condiciones del tratamiento de los datos, singularmente la realización de evaluaciones de impacto.

¿Qué instrumentos se prevén para garantizar la efectividad de su aplicación?

Desde una perspectiva organizativa, los Estados han de garantizar que la información se encuentre fácilmente accesible a través de un punto único. En el caso de España, este punto se encuentra habilitado a través de la plataforma datos.gob.es, si bien pueden existir también otros puntos de acceso para sectores concretos y diferentes niveles territoriales, en cuyo caso deberán estar vinculados. Los reutilizadores podrán dirigirse a dicho punto para formular consultas y solicitudes, que se remitirán a la entidad o al órgano competente para su tramitación y respuesta.

Asimismo, se han de designar y notificar a la Comisión Europea una o varias entidades especializadas que cuenten con los medios técnicos y personales adecuados, que podrían ser algunas de las ya existentes, que desarrollan la función de prestar asistencia a los organismos públicos a la hora de conceder o denegar la reutilización. No obstante, si lo previera la regulación europea o de los Estados, dichos organismos podrían asumir funciones decisorias y no únicamente de mera asistencia. En todo caso, se prevé que sean las Administraciones y, en su caso, las entidades del sector público institucional ‑‑según la terminología del artículo 2 de la Ley 27/2007‑‑ quienes realicen esta designación y la comuniquen al Ministerio de Asuntos Económicos y Transformación Digital, que por su parte se encargará de la correspondiente notificación a nivel europeo.

Finalmente, como se indicaba al principio, se han tipificado como infracciones específicas para el ámbito de la Administración General del Estado algunas conductas de los reutilizadores que se sancionan con multas que van desde los 10.001 a los 100.000 euros. En concreto, se trata de conductas que, de forma deliberada o por negligencia, supongan el incumplimiento de las principales garantías que contempla la normativa europea: en concreto, el incumplimiento de las condiciones de acceso a los datos o a los espacios seguros, la reidentificación o la falta de comunicación de problemas de seguridad.

En definitiva, como señalaba la Estrategia Europea de Datos, si la Unión Europea quiere desempeñar un papel de liderazgo en la economía de los datos resulta imprescindible, entre otras medidas, mejorar las estructuras de gobernanza e incrementar los repositorios de datos de calidad que, con frecuencia, se encuentran afectados por relevantes obstáculos jurídicos. Con el Reglamento de Gobernanza de Datos se ha dado un paso importante a nivel regulatorio, pero ahora resta por comprobar si los organismos públicos son capaces de asumir una posición proactiva para facilitar la puesta en marcha de sus medidas que, en última instancia, implica importantes desafíos en la transformación digital de su gestión documental.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec).

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

En la primera parte de este artículo, se introducía el concepto de estrategia del dato como el esfuerzo que hacía la organización para poner los datos necesarios al servicio de su estrategia de negocio. En esta segunda parte, exploraremos algunos aspectos relacionados con la materialización de dicha estrategia como parte del diseño o mantenimiento – en caso de que ya exista- de un sistema de gobierno del dato.

Para la materialización de la estrategia del dato se deberá abordar un entorno de desarrollo recogido y descrito en un acta fundacional que recoge algunos aspectos como la identificación de los principales responsables de la implementación, los resultados esperados, los recursos disponibles y el plazo establecidos para conseguir los objetivos. Además, contendrá un portfolio de programas de gobierno del dato que incluya proyectos individuales o proyectos relacionados específicos para abordar la consecución de los objetivos estratégicos del dato.

Es importante mencionar que la implementación de una estrategia del dato repercute en el desarrollo y mantenimiento de los diferentes componentes de un sistema de gobierno del dato:

• Procesos
• Estructuras organizacionales
• Principios, políticas y marcos de referencia
• Información
• Cultura, ética y comportamiento
• Personas, habilidades y competencias
• Servicios, infraestructuras y aplicaciones.

En este sentido, puede decirse que cada uno de los proyectos incluidos en el programa del gobierno del dato, tiene como objetivo contribuir a desarrollar o mantener uno o varios de estos componentes.

Debe tenerse en cuenta que el diseño final de este sistema de gobierno de datos se consigue de manera iterativa e incremental en el tiempo, en función de las limitaciones y posibilidades de la organización y de su contexto actual de funcionamiento. Consecuentemente, la priorización, selección y secuenciación de los proyectos dentro del programa de gobierno del dato para implementar los objetivos estratégicos del dato tiene también una naturaleza iterativa e incremental[1].

Los tres mayores riesgos que se suelen encontrar en las organizaciones con respecto a los datos son:

• No saber quién tiene que responsabilizarse de implementar la estrategia del dato,
• No tener el conocimiento adecuado de los datos en cantidad y en calidad y
• No ejercer el control adecuado de los datos, por ejemplo, cumpliendo al menos la legislación vigente.

Por eso, en la medida de lo posible, los proyectos deberían abordarse de la siguiente forma:

• En primer lugar, abordar aquellos proyectos relacionados con la identificación, selección o mantenimiento de estructuras organizativas (objetivo del tipo “alineamiento estratégico”), conocido también como marco de gobierno.
• A continuación, acometer proyectos relacionados con el conocimiento de los procesos de negocio y de los datos que se usan (objetivo del tipo “alineamiento estratégico” orientado a la descripción de los datos mediante los metadatos correspondientes, incluyendo los referidos al ciclo de vida de los datos).
• Y finalmente, proceder a la definición de políticas y los controles derivados para distintas áreas de actuación (que pueden ser del tipo “alineamiento estratégico”, “optimización del riesgo” u “optimización de recursos”).  

La aproximación por artefactos y la aproximación por procesos

A la hora de abordar la definición de estos programas de gobierno del dato, algunas organizaciones con un entendimiento de proyecto más orientado a la generación y despliegue de productos tecnológicos, siguen una aproximación por artefactos. Es decir, enfocan los proyectos que forman parte del programa de gobierno del dato como la consecución de determinados artefactos. Así, es posible encontrar organizaciones cuya primera preocupación a la hora de implantar el gobierno del dato es adquirir e instalar una herramienta específica que dé soporte, por ejemplo, a un glosario de términos, a un diccionario de datos, o a un data lake. Además, como por diversas circunstancias, algunas empresas no diferencian adecuadamente entre el gobierno del dato y la gestión del dato esta aproximación suele ser suficiente. Sin embargo, la aproximación por artefactos introduce el riesgo de “la herramienta sin el manual de instrucciones”: se adquiere la herramienta -probablemente tras una prueba de concepto del vendedor- y se despliega de acuerdo con las necesidades de la organización, pero se desconoce para qué se utiliza y cuándo hacerlo, quedándose el artefacto en numerosas ocasiones como un recurso aislado. Esto, a menos que la organización promueva un profundo cambio, puede acabar suponiendo a la larga un desperdicio de recursos al abandonarse el uso de los artefactos generados.

Una mejor alternativa, como se ha demostrado ampliamente en el sector del desarrollo del software, es la ejecución del programa de gobierno del dato con una aproximación por procesos. Esta aproximación por procesos permite, no solo desarrollar los artefactos necesarios, sino que, de partida modela la forma de trabajo de la organización con respecto a algún área de actuación, y contextualiza la razón de ser y el uso de los artefactos dentro del proceso, especificando quién debe usar el artefacto, para qué, cuándo, qué debe obtenerse al usar el artefacto, etc.

Esta aproximación por procesos es un instrumento idóneo para captar y modelar el conocimiento que la organización ya tiene con respecto a las tareas cubiertas por el proceso, y hacer que dicho conocimiento sea la referencia para nuevas operaciones que se realicen en el futuro. Además, la definición del proceso permite también particularizar las cadenas de responsabilidad y rendición de cuentas y el establecimiento de planes de comunicación, de modo que cada trabajador sabe qué tiene que hacer, qué artefactos debe usar, a quién tiene que pedir o de quién debe recibir recursos para realizar su trabajo, a quién tiene que comunicar sus resultados, o a quién debe escalar posibles problemas.

Esta forma de trabajar proporciona algunas ventajas, como por ejemplo, un comportamiento predecible de la organización con respecto al proceso; la posibilidad de utilizar esos procesos como componentes básicos para la ejecución de los proyectos de datos; la opción de reemplazar fácilmente un recurso humano; o la posibilidad de medir de forma eficiente el desempeño de un proceso. Pero sin duda, una de las mayores ventajas de esta aproximación por procesos, es que permite a las organizaciones adoptar las buenas prácticas contenidas en cualquiera de los modelos de referencia de procesos para el gobierno del dato, gestión del dato y gestión de calidad de los que existen en el panorama actual, como por ejemplo las especificaciones UNE 0077 (para el gobierno del dato), UNE 0078 (para la gestión del dato) y UNE 0079 (para la gestión de la calidad del dato).

Esta adopción habilita la posibilidad de utilizar marcos de trabajo para evaluación y la mejora de procesos, como el descrito en UNE 0080, que incluye el Modelo Alarcos de Madurez de Datos, en el que se introduce el concepto de madurez organizacional de gobierno del dato, gestión del dato y gestión de calidad del dato como un indicador del potencial de la organización para afrontar con determinadas garantías de éxito la consecución de los objetivos estratégicos. De hecho, suele ser frecuente que muchas organizaciones que adoptan la aproximación por procesos incluyan previamente objetivos específicos del dato (objetivos del tipo “alineamiento estratégico”) destinados a preparar la organización -mediante el incremento del nivel de madurez - para dar un mejor soporte a la ejecución del programa de gobierno del dato. Estos objetivos “preparatorios” se manifiestan fundamentalmente en la implantación de los procesos de gobierno del dato, gestión del dato y gestión de calidad del dato que permitan cerrar la brecha entre el estado de madurez inicial actual (AS_IS) y el estado de madurez final necesario de la organización (TO_BE).

En caso de que se elija la aproximación a procesos, los diferentes proyectos contenidos en el programa de datos generarán incrementos controlados y dirigidos en cada uno de los componentes del sistema de gobierno del dato, que permitirán afrontar la transformación de la organización para que se puedan llevar a cabo los objetivos estratégicos del negocio de la organización.

En definitiva, la implementación de una estrategia de datos se manifiesta en el desarrollo o mantenimiento de un sistema de gobierno del dato, que consigue que los datos de la organización se pongan al servicio de los objetivos estratégicos del negocio. El instrumento para conseguir este objetivo es el programa de gobierno del dato, que deseablemente debe ejecutarse mediante una aproximación por procesos para poder beneficiarse de todas las ventajas que esta aporta.

Son cada vez más las organizaciones que deciden gobernar sus datos para asegurarse de que son relevantes, adecuados y suficientes para los usos previstos, esto es, que tienen un determinado valor organizacional.

Aunque los escenarios suelen ser muy variopintos, una observación detenida de las necesidades e intenciones permite descubrir que muchas de estas organizaciones ya habían comenzado a gobernar sus datos hace tiempo, pero no lo sabían. Quizás, lo único que estén haciendo a partir de esa decisión sea manifestarlo explícitamente. Esto suele ocurrir cuando empiezan a ser conscientes de la necesidad de contextualizar y justificar dichas iniciativas, por ejemplo, para hacer frente a un determinado cambio organizacional – como la ansiada transformación digital-, o para hacer frente a un determinado reto tecnológico como la implantación de un data lake para dar mejor soporte a los proyectos de analíticas del dato.

Una estrategia de negocio puede consistir en disminuir los costes necesarios para producir un determinado producto, definir nuevas líneas de negocio, conocer mejor los patrones de comportamiento de los clientes o elaborar políticas que aborden problemas específicos de la sociedad. Para implantar una estrategia de negocio se necesitan datos, pero no cualquier dato, sino datos que sean relevantes y útiles para los objetivos incluidos en la estrategia del negocio. Es decir, datos que se puedan usar como base para contribuir a la consecución de dichos objetivos. Por tanto, puede decirse, que cuando una organización reconoce que necesita gobernar sus datos, en realidad lo que está manifestando es su necesidad de poner determinados datos al servicio de la estrategia del negocio. Y esta es la verdadera misión del gobierno del dato.

Disponer de los datos adecuados para la estrategia de negocio requiere de una estrategia del dato. Es condición necesaria que la estrategia del dato se derive y se alinee con una estrategia de negocio. Por esta razón, es posible afirmar que los proyectos que se están desarrollando (sobre todo los que buscan desarrollar algún artefacto tecnológico), o los que deben desarrollarse en la organización, necesitan de una justificación determinada por una estrategia del dato[1] y, por tanto, formarán parte del gobierno del dato.

Objetivos estratégicos del dato

Una estrategia del dato está compuesta por una serie de objetivos estratégicos del dato, que pueden ser de uno o de una combinación necesaria de los siguientes cuatro tipos genéricos:

• Realización de beneficios: consiste en asegurar que, todos los productores de datos tienen los mecanismos adecuados para producir las fuentes que soporten a la estrategia del negocio, y que los consumidores de datos disponen de aquellos necesarios para poder realizar las tareas precisas para conseguir los objetivos estratégicos del negocio. Ejemplos de este tipo de objetivos puede ser:
  
  • la definición de los procesos de generación de informes (reporting) de la organización;
  • la identificación de la arquitectura de datos más relevante para dar servicio a todas las necesidades de datos en tiempo y forma;
  • la creación de capas de servicios de datos;
  • la adquisición de datos desde terceras fuentes para satisfacer determinadas demandas de datos; o
  • la implantación de las tecnologías de información que dan soporte al aprovisionamiento y consumo de datos
• Alineamiento estratégico: el objetivo es conseguir que los datos se alineen con unos principios o directrices básicas de comportamiento que la organización ha definido, debería haber definido, o que va a definir como parte de la estrategia. Este alineamiento busca homogeneizar la forma de trabajar con los datos de la organización. Ejemplos de este tipo de objetivo pueden ser:
  
  • establecer unas estructuras organizativas que den soporte a las cadenas de responsabilidad y de rendición de cuentas;
  • homogeneizar, reconciliar y unificar la descripción de los datos en diferentes tipos de repositorios de metadatos;
  • definir e implementar las buenas prácticas de la organización con respecto al gobierno del dato, la gestión del dato y la gestión de la calidad del dato[2];
  • readaptar o enriquecer (lo que en terminología DAMA se conoce como operativizar el gobierno del dato) los procedimientos de datos de la organización para alinearlos a las buenas prácticas instauradas por la organización en los diferentes procesos;
  • o definir políticas del dato en cualquiera de las áreas de actuación de la gestión del dato[3] y asegurar su cumplimiento, entendiendo esta como seguridad, gestión de datos maestros, gestión de datos históricos, etc.
• Optimización de recursos: consiste en establecer directrices para asegurar que la generación, uso y explotación de los datos utiliza los recursos de la organización de la forma más adecuada y eficiente posible. Algunos ejemplos de este tipo de objetivos podrían incluir:
  
  • la disminución de costes de almacenamiento y procesamiento de datos a sistemas de almacenamiento mucho más eficientes y eficaces, como las migraciones de las capas de almacenamiento y procesamiento de los datos a la nube[4];
  • la mejora de los tiempos de respuestas de determinadas aplicaciones mediante la retirada de datos históricos; la mejora de la calidad de los datos;
  • la mejora de las habilidades y conocimientos de los diferentes participantes en la explotación y uso de los datos;
  • el rediseño de planes de negocio para hacerlos más eficientes; o
  • la redefinición de roles para simplificar la asignación y delegación de responsabilidades.
• Optimización de riesgos: el objetivo fundamental es analizar los posibles riesgos relacionados con los datos que pueden malograr la consecución de los diferentes objetivos de negocio de la organización, o incluso poner en peligro su viabilidad como entidad, y desarrollar los mecanismos adecuados de tratamiento del dato. Algunos ejemplos de este tipo de objetivo serían:
  
  • la definición o la implantación de mecanismos de seguridad y protección de datos;
  • el establecimiento de los parámetros éticos necesarios; o
  • el aseguramiento de recursos humanos suficientemente cualificados para hacer frente a la rotación funcional.

Una lectura detenida de los ejemplos propuestos puede llegar a hacer pensar que algunos de estos objetivos estratégicos del dato podrían entenderse como si fueran de distintos tipos simultáneamente. Por ejemplo, asegurar la calidad de los datos que se van a usar en determinados procesos de negocio puede buscar, de alguna forma, garantizar que los datos no solo se usen (“realización de beneficios” y “optimización de riesgos”), sino que también contribuyan a garantizar que la organización tenga una imagen de marca seria y responsable con los datos (“alineamiento estratégico”) que evite tener que realizar frecuentemente acciones de limpieza de datos, con el consiguiente desperdicio de recursos (“optimización de recursos” y “optimización de riesgos”).

Habitualmente, el proceso de selección de uno o más objetivos estratégicos del dato debe realizarse no solo teniendo en cuenta el contexto de la organización y el alcance de dichos objetivos en términos funcionales, geográficos o de datos, sino que también se debe considerar la dependencia entre los objetivos planteados y la forma en la que éstos deban secuenciarse. Puede ser habitual que el mismo objetivo estratégico abarque datos que se usan en distintos departamentos o incluso que se aplique a diferentes datos. Por ejemplo, el objetivo estratégico de los tipos “realización de beneficio” y “optimización de riesgos”, llamado “garantizar el nivel de acceso a los repositorios de datos personales”, abarcaría los datos personales que se pueden usar en los departamentos comercial y de operaciones.

Teniendo en cuenta las responsabilidades típicas de gobierno del dato (evaluar, dirigir, monitorizar), se recomienda el uso de la técnica SMART (por sus siglas en inglés: specific, measurable, achievable, realistic, time-bound) para la selección de los objetivos estratégicos. Así, estos objetivos estratégicos deben:

• ser específicos,
• poder medirse y monitorizarse su nivel de consecución,
• que sean alcanzables y realistas dentro del contexto de la estrategia y de la empresa y, por último,
• que su consecución sea limitada en el tiempo.

Una vez que se han identificado los objetivos estratégicos del dato, y que se cuenta con el respaldo y apoyo económico de la directiva de la organización, debe afrontarse su implementación teniendo en cuenta las dimensiones comentadas anteriormente (contexto, aspectos funcionales y dependencias entre los objetivos), mediante la definición de un determinado programa de gobierno del dato. Es interesante resaltar el hecho de que, tras el concepto de “programa”, está la idea de “conjunto de proyectos interrelacionados entre sí que contribuyen a un objetivo específico”.

En definitiva, una estrategia del dato es la forma en la que una organización pone los datos necesarios al servicio de la estrategia del negocio de la organización. Esta estrategia del dato está compuesta por una serie de objetivos estratégicos que pueden ser de uno de los cuatro tipos expuestos o una combinación de los mismos. Finalmente, la implementación de esta estrategia del dato se realizará mediante el diseño y ejecución de un programa de gobierno de datos, aspectos que abordaremos en un próximo post.

______________________________________________

Contenido elaborado por Dr. Ismael Caballero, Profesor titular en UCLM y Dr. Fernando Gualo PhD en Tecnologías Informáticas Avanzadas y – Consultor Gobierno y Calidad de datos 

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de sus autores.