gobierno del dato

La aprobación del Reglamento (UE), del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) supone un importante avance en la regulación que la Unión Europea para facilitar la accesibilidad de los datos. Se trata de una iniciativa ya contemplada en la Estrategia Europea de Datos que tiene como principales finalidades:

• Regular la puesta a disposición de datos a favor de las entidades públicas en situaciones excepcionales.
• Promover el desarrollo de criterios de interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes.
• Y, desde la perspectiva que ahora nos interesa, impulsar la puesta a disposición de los datos que generan los productos y servicios conectados, ya sea a favor de quienes los utilizan o de los terceros que estos indiquen.

A este respecto, ante las dificultades de los usuarios en el acceso a los datos, el Reglamento trata de facilitar que puedan elegir libremente los proveedores de servicios de reparación y otros servicios, ya que se ha detectado que en muchos ámbitos los fabricantes intentan reservarse su utilización en condiciones de exclusividad. Entre otras cuestiones, se pretende impulsar el derecho del usuario a decidir para qué fines y por quién se pueden utilizar los datos, sin perjuicio de la existencia de una serie de limitaciones y condicionantes que se contemplan en el propio Reglamento.

Un importante cambio de orientación en la regulación

Mientras que la Directiva de datos abiertos y reutilización de la información del sector público y el Reglamento sobre Gobernanza de Datos se centran en establecer reglas y garantías que promuevan el acceso a los datos en poder de las entidades públicas, la nueva regulación presta una especial atención a las relaciones entre sujetos privados. Es decir, permite a los organismos públicos exigir datos a ciertos sujetos privados en condiciones excepcionales y por razones de interés público.

Uno de los principales objetivos del Reglamento de Datos consiste en fomentar no solo “el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados”.

A tal efecto, se ha considerado esencial establecer obligaciones claras y precisas  para que los fabricantes de los productos conectados, quienes los suministren y los prestadores de servicios vinculados tengan que compartir con los usuarios los datos generados.

¿Qué obligaciones se han establecido?

Con carácter previo a la contratación de los productos y servicios, el titular de los datos –esto es, el suministrador del producto o servicio, que puede ser también el fabricante –‑‑, deberá proporcionar al usuario información sobre:

• La cantidad y las condiciones de los datos que se pueden generar
• Cómo se puede acceder a dichos datos
• Cómo se pueden suprimir

A este respecto, se exige que en el diseño de los productos y los servicios se adopten medidas adecuadas para que, por defecto, los datos sean accesibles, de manera gratuita y directa, sobre todo, en un formato estructurado que permita su lectura mecánica.

Sin embargo, este derecho está sometido a ciertas condiciones y limitaciones con el fin de garantizar que no se ven afectados otros bienes e intereses jurídicos:

• El titular de los datos no podrá dificultar que el usuario acceda a sus datos, pero sí podrá exigirle que se identifique, aun cuando tenga prohibido conservar la información generada de manera indefinida.
• Podrá establecer restricciones en el contrato cuando, a consecuencia del acceso del usuario a los datos, exista un riesgo para el funcionamiento del producto que pueda afectar a la salud o la seguridad de las personas.
• En ningún caso podrá utilizar los datos que se obtengan durante el uso del producto o la prestación del servicio para ponerlos a disposición de un tercero, salvo que sea estrictamente imprescindible para el cumplimiento del contrato.
• También tiene prohibido de manera expresa utilizar los datos para hacer averiguaciones acerca de las circunstancias y la actividad del usuario, como, por ejemplo, su situación económica.

Por su parte, el usuario también se ve condicionado por una serie de obligaciones específicamente dirigidas a garantizar la buena fe de su relación jurídica con el titular:

• No tiene permitido utilizar los datos para competir con este último, ya sea de manera directa o a través de un tercero a quien pueda proporcionárselos,
• No puede aprovechar el acceso a los mismos para realizar averiguaciones acerca de la actividad del fabricante del producto o, en su caso, del titular de los datos.
• Junto con estas obligaciones se le reconoce el derecho a compartir los datos con un tercero, que sólo podrá utilizarlos para las finalidades que le autorice. En concreto, no podrá elaborar perfiles salvo que sea necesario para prestar el servicio, ni ponerlos  a disposición de otro sujeto o desarrollar un producto que compita con aquel del que procedan originariamente los datos.

En todo caso, la regulación establece una importante limitación a tener en cuenta por los usuarios, ya que se excluye de este régimen a las microempresas y pequeñas empresas. Con una excepción: que hubieran recibido el encargo de desarrollar el producto o prestar el servicio por parte de un sujeto que sí estuviera incluido en el ámbito de aplicación del Reglamento.

¿Qué garantías se contemplan para asegurar la efectividad de esta regulación?

Como sucede con carácter general en cualquier ámbito, el usuario podrá acudir ante un órgano judicial para exigir el respeto de sus derechos. Además, adicionalmente, la nueva regulación establece la posibilidad de dirigirse a la autoridad designada a nivel estatal para garantizar la aplicación y ejecución de las previsiones del Reglamento. En el caso de que la problemática se refiera al tratamiento de datos personales, también podrá ejercer sus derechos ante la autoridad competente en este ámbito.

A este respecto, la Comisión Europea tendrá que hacer público un listado de las correspondientes autoridades a partir de la información proporcionada por los Estados. Estos podrán designar más de una autoridad, indicando a cuál le corresponde la función de coordinación. Dichas autoridades contarán con los medios suficientes: sus integrantes habrán de tener la especialización requerida para el desempeño de sus funciones y se garantizará su imparcialidad, de manera que no podrán recibir instrucciones de otras entidades.

Al margen de esta vía, el titular de los datos y el usuario –o, en su caso el tercero a quien este permita su utilización—podrán acordar voluntariamente someterse a un órgano de resolución de litigios certificado, cuya decisión habrá de adoptarse en un plazo máximo de 90 días. Dicho órgano deberá acreditarse ante el Estado donde esté establecido. Para ello deberá justificar su imparcialidad, capacidad e independencia. También deberá demostrar que dispone de unas normas procedimentales adecuadas y que es fácilmente accesible por medios electrónicos.

En definitiva, con la nueva Ley de Datos no sólo se ha establecido un marco normativo que refuerza el acceso de los usuarios a los datos que se generan por los productos conectados que adquieren y los servicios vinculados de los que disfrutan, sino que, además, se han consagrado una serie de garantías específicamente dirigidas a asegurar su efectivo cumplimiento.

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Este lunes 12 de febrero se ha celebrado la entrega de premios de la séptima edición del concurso de datos abiertos de Castilla y León, que tiene como objetivo reconocer y valorar el buen uso de los datos abiertos, así como promocionar y fomentar su utilización y aprovechamiento.

La competición, que lleva vigente desde 2016, persigue despertar el interés por los datos abiertos y las múltiples posibilidades económicas asociadas a los mismos. De esta forma, la iniciativa, organizada por la Consejería de la Presidencia de la Junta de Castilla y León, reconoce la realización de proyectos que despiertan ideas, estudios, servicios, sitios web o aplicaciones móviles. Como ha sucedido en ediciones anteriores, el denominador común de las candidaturas de este concurso es la utilización de conjuntos de datos del Portal de Datos Abiertos de la Junta de Castilla y León.

En esta convocatoria se han presentado 32 candidaturas, de las que ocho han resultado premiadas en alguna de las cuatro categorías: Ideas, Productos y Servicios, Recurso Didáctico y Periodismo de Datos.

Ocho proyectos premiados en esta edición del concurso

Los ganadores correspondientes a las diferentes categorías, escogidos entre las 32 candidaturas presentadas, han sido:

Categoría Ideas:

• Primer premio de 1500 €: Oferta sanitaria en Castilla y León / Dashboard – Autora: Almudena María Moreno Maderuelo.
  
  • Cuadro de mando relacionado con la sanidad pública en Castilla y León, a partir de datos abiertos.
• Segundo premio de 500 €: «Nombres geográficos y su transmisión oral» – Autor: Guillermo Herrero Gacimartín.
  
  • Idea para aprovechar los datos abiertos para poner en valor la conservación y divulgación de la riqueza de nombres geográficos e historias de los pueblos de nuestra comunidad autónoma.

Categoría Productos y Servicios:

• Primer premio de 2500 €: EnergyCyl. Potenciando la eficiencia energética a través del análisis energético de Castilla y León  – Autor: David Aparicio Sanz.
  
  • Aplicación web que recopila, analiza y proporciona información detallada sobre el sector energético en la comunidad autónoma de Castilla y León.
• Segundo premio 1500 €: Proyecto territorios activos. Webmapping para la caracterización e impulso sostenible de iniciativas innovadoras en el medio rural de Castilla y León - Autores: Víctor Pérez Eguíluz, María A. Castrillo Romón, Elvira Khairulina, José Luis Lalana Soto y Enrique Rodrigo González.
  
  • Sitio web del proyecto "Territorios Activos" de estudio de la innovación en el contexto de los medios rurales de la comunidad autónoma de Castilla y León.
• Tercer premio 500 €: Monitorización de patrones anómalos para la optimización operativa de infraestructuras logísticas - Autor: Unai Beristain.
  
  • Solución de datos abiertos e IoT para la gestión logística y la detección temprana de patrones anómalos en infraestructuras logísticas. Mapa web 3D basado en datos abiertos.
• Premios estudiantes de 1500 €: Ofertas para jóvenes de Castilla y León - Autores: Ismael Martín Moakil, Alberto Herrero Jiménez, Oscar Antona Gutierrez, Daniel Herranz Herranz, Alberto Aguilar García, Joel Garrido Hernández, Rafael Martín Domínguez y Alonso Gallego. IES Alonso de Madrigal (Ávila).
  
  • App para Android que permite conocer descuentos y promociones para jóvenes con el Carnet Joven de Castilla y León

Categoría Recurso Didáctico:

• Primer premio: 1500 €: CHEST: una aplicación para apoyar la creación y reutilización de experiencias educativas ubicuas relacionadas con el patrimonio cultural a lo largo del mundo - Autores: Pablo García Zarza, Guillermo Vega Gorgojo, Miguel L. Bote Lorenzo, Juan I. Asensio Pérez, Eduardo Gómez Sánchez y Yannis Dimitriadis.
  
  • Aplicación para apoyar a los docentes en el diseño y puesta en marcha de aprendizaje ubicuo cuando estén impartiendo materias relacionadas con el patrimonio cultural.

Categoría Periodismo de Datos:

• Primer premio de 1500 €: ¿Cómo es la vida sin un bar? Así se las ingenian en los pueblos para jugar la partida - Autores: Ana Isabel Ruíz Espinar, Marta Ley y Guillermo Cid.
  
  • Artículo periodístico que analiza cómo afecta a los municipios de Castilla y León la existencia de establecimientos de hostelería.

La Junta de Castilla y León ha publicado una lista con todos los proyectos que se presentaron al concurso, disponible en su web: https://datosabiertos.jcyl.es/web/es/concurso-datos-abiertos/proyectos-presentados.html

Durante la entrega de premios, el consejero de la Presidencia de la Junta de Castilla y León, Luis Miguel González Gago, ha insistido en la premisa de seguir mejorando la presentación y la accesibilidad de los datos abiertos. En este sentido, el camino es lograr mejorar la visualización de los datos que presentan todos los departamentos de la Junta de Castilla y León, que de forma homogénea y coordinada utilizarán los mismos esquemas de presentación para que puedan ser fácilmente localizados, comprendidos e interpretados por los ciudadanos. Toda una apuesta por la interoperabilidad.

La Federación Española de Municipios y Provincias (FEMP) aprobó a finales de 2023 dos ordenanzas tipo que abordan el progreso en dos áreas clave: la transparencia y el gobierno del dato. Ambos documentos no solo mejorarán la calidad de los procesos, sino que facilitarán el acceso, gestión y la reutilización de los datos. En este post, analizaremos la segunda ordenanza elaborada en el seno de la Red de Entidades por la Transparencia y Participación Ciudadana de la FEMP en su búsqueda de definir modelos de referencia comunes. En concreto, la ordenanza relativa al gobierno del dato.

La utilidad y buen hacer de la Ordenanza Tipo del Gobierno del Dato en la Entidad Local ha sido resaltada por la Asociación Multisectorial de la Información (ASEDIE), quien le otorgó el premio en la categoría ‘Impulsando el conocimiento del dato’ en su 15º Conferencia Internacional ASEDIE.

Bajo esta premisa, el documento aborda todos los elementos relacionados con la obtención, gestión y explotación de los datos para plantearlos como un bien común, es decir, garantizando su apertura, accesibilidad y reutilización. Este es un objetivo relevante para las administraciones locales, ya que gracias a ello pueden mejorar su funcionamiento, los servicios que presta y la toma de decisiones. El gobierno del dato es el marco que guía y garantizar este proceso y esta ordenanza plantea un marco normativo flexible que las diferentes administraciones puedan adaptar según sus necesidades concretas.

¿Qué es el gobierno del dato?

El Gobierno del Dato aborda de forma integral todos los aspectos relacionados con la obtención, gestión y explotación de los datos, así como su apertura y reutilización por toda la sociedad de forma igualitaria. Por tanto, podemos definirlo como una función organizativa responsable de rendir cuentas sobre el uso eficaz, eficiente y aceptable de los datos por parte de la organización, necesaria para acometer la estrategia de negocio. Así lo describen las especificaciones UNE 0077:2023 de Gobierno del Dato y UNE 78:2023 de Gestión del Dato, que recogen procesos estandarizados para guiar a las organizaciones en el establecimiento de mecanismos aprobados y validados que den soporte organizacional a los aspectos relacionados con la apertura y publicación de datos, para su posterior uso por la ciudadanía y otras instituciones.

¿Cómo se desarrolló la Ordenanza de Gobierno del Dato de la FEMP?

Para desarrollar la Ordenanza Tipo de Gobierno del Dato en la Entidad Local, se constituyó en 2022 un grupo de trabajo multidisciplinar que contaba con trabajadores de las AAPP, empresas privadas, representantes del sector infomediario, la Oficina del Dato, universidades, etc. Este equipo planteó dos objetivos principales que marcarían el contenido del documento:

• Elaborar guías para ayuntamientos y otras AAPP donde se defina la estrategia a seguir para poner en marcha un proyecto de datos abiertos.
• Crear un modelo de referencia de conjuntos de datos común a todas las AAPP para facilitar la reutilización de la información.

Teniendo en cuenta estos dos retos, a principios de 2023 el grupo de trabajo de la FEMP empezó a establecer aspectos, estructura, contenidos y plan de trabajo. Durante los meses posteriores, se llevaron a cabo trabajos de redacción, elaboración y consenso de un borrador único.

Además, se organizó un proceso participativo en la plataforma Idea Zaragoza para nutrir el documento con las aportaciones de expertos de todo el país y socios de las FEMP.

El resultado de todo el trabajo se sustentó en la Carta Internacional de Datos Abiertos (Open Data Charter-ODC), las recomendaciones emanadas de la Oficina del Dato del Gobierno de España y la normativa europea y nacional existente sobre esta materia.

Aspectos novedosos y estructura de la Ordenanza de Gobierno del Dato

La Ordenanza Tipo de Gobierno del Dato de la FEMP es acorde al contexto en el que se ha presentado; es decir, reconoce aspectos relevantes del momento actual que estamos viviendo. Alguna de las características a destacar del documento es la premisa de garantizar y potenciar los derechos de las personas tanto físicas como jurídicas y respetar el Reglamento General de Protección de Datos. El reglamento hace especial hincapié en la proporcionalidad de la anonimización para garantizar la privacidad de las personas.

Otro aspecto novedoso de la norma es que aporta la visión de los datos de alto valor definidos por la Comisión Europea desde la perspectiva de la administración local. Además, la Ordenanza Tipo reconoce un régimen único para el acceso y reutilización de la información pública, acorde a la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, y la Ley 37/2007, sobre reutilización de la información del sector público.

Más allá de garantizar el marco jurídico y normativo, la Ordenanza de la FEMP también aborda los datos asociados a la inteligencia artificial, sinergia tecnológica puntera que cada día ofrece grandes soluciones innovadoras. Para que una inteligencia artificial funcione correctamente, es necesario contar con datos de calidad que ayuden a su entrenamiento. En relación con este punto, la ordenanza define unos requisitos de calidad (Artículo 18) y métricas para su evaluación que se adaptan a cada contexto específico y que abordan cuestiones como la exactitud, portabilidad o confidencialidad, entre otras.  El documento establece garantías para que el uso de los datos se lleve a cabo respetando los derechos de las personas.

Todos estos aspectos novedosos forman parte de la Ordenanza Tipo de Gobierno del Dato para Entidades Locales de la FEMP que se organiza en la siguiente estructura:

1. Disposiciones generales: Este primer apartado presenta el dato como principal activo digital de las Administraciones Públicas como activo estratégico, y del objeto, principios y derecho de la ciudadanía.
2. Planificación, organización e instrumentos para el gobierno del dato: En este punto se define la organización y competencias para el gobierno del dato. Además, se destaca la importancia de mantener un inventario de conjuntos de datos y fuentes de información (Artículo 9).
3. Los datos: Este capítulo reconoce los requisitos de publicación y los estándares de seguridad, la importancia del uso de vocabularios de referencia, y las categorías de conjuntos de datos cuya apertura debe ser priorizada, en concreto, las 80 tipologías referidas por la FEMP como más relevantes.
4. Ciclo de vida: En este apartado se destaca, por un lado, la obtención, apertura, conservación y utilización de los datos; y, por otro, los límites, supresión y destrucción de los datos cuando se precise de la realización de estas actuaciones.  cuando se precise de la realización de estas actuaciones.
5. Acceso, publicación y reutilización: El quinto capítulo aborda cuestiones relativas a la explotación de los datos como es el uso de licencias específicas, los derechos exclusivos, el pago por reutilización o la solicitud previa para acceder a determinados conjuntos de datos
6. Responsabilidad y garantías: El último punto describe el régimen sancionador y el disciplinario, y las responsabilidades civil y penal del reutilizador.

En definitiva, la publicación de la Ordenanza sobre Gobierno del Dato en Entidades Locales dota a las administraciones locales de una regulación flexible y define estructuras administrativas que buscan la mejora de la gestión, la reutilización y el impulso de una sociedad basada en el dato.

Puedes acceder al documento completo aquí: Ordenanza tipo de Gobierno del Dato en la Entidad Local.

Navarra ha sido la sede escogida para reunir, por primera vez, a representantes de Oficinas del Dato de las comunidades autónomas en torno la centralidad del dato en la gestión pública. El encuentro, impulsado por la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) y el Gobierno de Navarra, ha tenido como objetivo poner en común los avances en el mundo de los datos a nivel autonómico, así como la asunción de compromisos para sentar las bases de un futuro digital ligado a los datos y a su poder transformador. 

Foco en el poder transformador del dato 

El consejero de Universidad, Innovación y Transformación Digital del Gobierno de Navarra, Juan Cruz Cigudosa García fue el encargado de la apertura de la jornada haciendo hincapié en la necesidad de fortalecer la respuesta a los desafíos sociales y estimular la innovación y el desarrollo económico a través de los datos, resaltando el ineludible compromiso con la innovación mediante el uso de tecnologías disruptivas como la Inteligencia Artificial, siempre bajo un prisma ético y de respeto a los valores y principios europeos. En esta última línea de acción, se anunció la puesta en marcha de un Comité de Ética para la Oficina del Dato de Navarra. Este comité, enmarcado la Estrategia España Digital y la Estrategia Digital Navarra 2030 , se encuentra alineado con las políticas activas y el liderazgo nacional e internacional de la SEDIA, reflejada en su carta de derechos digitales.  

A continuación, el Chief Data Officer del Gobierno de España, Alberto Palomo, resaltó la estrategia que se había diseñado a nivel europeo en relación con el dato y su gestión soberana. También señaló el poder transformador del dato, un elemento clave en la transformación digital y en la entrada de tecnologías como la inteligencia artificial. Asimismo, informó del reciente comunicado publicado a raíz de la actual Presidencia Española del Consejo de la Unión Europea, que se firmó a inicios del mes de noviembre durante el encuentro Gaia-X Summit bajo el nombre “The Trinity of Trusted Cloud, Data and AI as Gateway to EU´s competitiveness". Este documento constituye una declaración que pone de manifiesto el compromiso de los participantes en dicho encuentro para impulsar los espacios de datos en Europa a través de la autonomía estratégica en la nube, los datos y la inteligencia artificial. En él se acuerda, entre otros puntos, ampliar y mejorar la coordinación en el desarrollo de las iniciativas europeas de nube y datos, propugnando la interoperabilidad como elemento vertebrador y abogando por el desarrollo de una Inteligencia Artificial basada en datos de alta calidad y con una sólida gobernanza. También resalta la necesidad de homogeneizar las fuentes de datos para modelar mejor las relaciones, optimizar los procesos e innovar y crear nuevos modelos de negocio.  

La jornada se desarrolló como un foro de comunicación, en el que, a modo de ejemplo, se pudieran compartir experiencias directas de los participantes, creando así un espacio para la reflexión y el diálogo. La jornada se estructuró a través de tres bloques temáticos, acerca del quién, el cómo y el para qué, siendo contextualizado cada bloque, antes de las presentaciones específicas, por la Oficina del Dato de la SEDIA y aterrizado en la práctica por el Gobierno de Navarra. 

1. El primer bloque temático fue “El ecosistema del dato: quién”. En él se abordaron algunas de las estrategias en torno al dato desde la Generalitat de Cataluña y desde el Gobierno Vasco. 

2. A continuación, se realizaron presentaciones en un segundo bloque titulado “Modelo de gobernanza, ética y cultura: cómo”. Los gobiernos de Aragón, Andalucía, Canarias, Valencia y la Federación Española de Municipios y Provincias hicieron presentaciones de sus casos de éxito en la materia. 

3. En un último bloque titulado “Servicio al ciudadano, innovación y espacios de datos: para qué” se expusieron presentaciones por parte de Andalucía, el Instituto Nacional de Estadística, Castilla-la Mancha y la Secretaría General de Administración Digital, y Red.es, esta última presentando los servicios que desde la plataforma datos.gob.es se ofrece a las comunidades autónomas.  

Siete principios clave para impulsar la economía del dato 

El encuentro culminó con la presentación de siete principios para avanzar en la formulación conjunta de estrategias y políticas relacionadas con el manejo de los datos y el futuro digital. Estos son: 

• Establecer un gobierno efectivo del dato fijando políticas, normas y procedimientos para la gestión, explotación y compartición efectiva de los datos, implementado a su vez controles y evaluaciones para asegurar su cumplimiento. 

• Realizar un tratamiento ético del dato, debiéndose evaluar la licitud y legitimidad de toda práctica alrededor del dato, buscando minimizar cualquier impacto adverso en las personas y la sociedad.  

• Primar la tramitación administrativa confiable centrada en el dato, priorizando la transición del documento al dato, capaz de habilitar y catalizar el uso de tecnologías y herramientas avanzadas de analítica descriptiva, predictiva y prescriptiva (BI, big data, machine learning, deep learning), algoritmos generativos (LLM, GPT) y automatización de procesos (RPA). 

• Despliegue de la compartición soberna del dato por ser un recurso cuyo valor aumenta con su difusión, fijando quién puede acceder a qué datos y en qué condiciones de uso, seguridad y confianza. 

• Favorecer la difusión abierta de la información, impulsando su reutilización efectiva y publicación acorde a los principios FAIR, esto es, asegurar que los datos son encontrables, accesibles, interoperables y reutilizables. 

• Diseñar y analizar políticas públicas basadas en las evidencias, para así tomar decisiones informadas que deriven en servicios eficaces y en innovación pública.  

• Fomento de la cultura del dato, impulsando la creación de nuevos perfiles, puestos y responsabilidades relativos al trabajo con el dato, sin descuidar la formación y transmisión de conocimiento alrededor del dato. 

El éxito de participación, las intervenciones y reflexiones planteadas evidencian el consenso acerca de avanzar en la consecución de una Administración orientada al dato, capaz de sacar partido, mediante el uso de medios tecnológicos innovadores, del potencial del dato, habilitando el diseño, ejecución y evaluación de políticas públicas centradas en el ciudadano, generadoras de una economía orientada al dato, sostenible, inclusiva y generadora de valor social.  

El Foro se constituye así en punto de encuentro y generación de sinergias entre las diferentes administraciones públicas. La interoperabilidad entre los distintos organismos del sector público y entre los distintos niveles de gobierno en la elaboración y el intercambio de información impulsa la cohesión territorial y habilita el aprovechamiento efectivo de las tecnologías disponibles en la búsqueda de satisfacer el bien común. 

Desde el pasado 24 de septiembre el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos (Reglamento de Gobernanza de Datos) resulta de aplicación en toda la Unión Europea. Al tratarse de un Reglamento, sus previsiones son directamente eficaces sin necesidad de una normativa estatal de transposición, como sucede por el contrario en el caso de las directivas. Sin embargo, por lo que se refiere a la aplicación de su regulación a las Administraciones Públicas, el legislador español ha considerado oportuno realizar algunas modificaciones en la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del Sector Público. En concreto:

• Se ha incorporado un régimen sancionador específico en el ámbito de la Administración General del Estado para los supuestos de incumplimiento de sus previsiones por parte de los reutilizadores, tal y como se explicará en detalle más adelante;
• Se han establecido criterios específicos sobre el cálculo de las tasas que pueden cobrar las Administraciones Públicas y entidades del sector público que no tengan carácter industrial o mercantil;
• Y, finalmente, se ha fijado algunas singularidades con relación al procedimiento administrativo para solicitar la reutilización, en particular se establece un plazo máximo de dos meses para notificar la correspondiente resolución –que se podrá ampliar hasta un máximo de treinta días debido a la extensión o complejidad de la solicitud–, transcurrido el cual se entenderá desestimada la petición.

¿Cuál es el ámbito de aplicación de esta nueva regulación?

Al igual que sucede con la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público, este Reglamento se aplica a los datos que se generen con ocasión de la “misión de servicio público” con el fin de facilitar su reutilización. Sin embargo, aquella no contemplaba la reutilización de aquellos datos protegidos por la concurrencia de ciertos bienes jurídicos, como es el caso de la confidencialidad, los secretos comerciales, la propiedad intelectual o, singularmente, la protección de los datos de carácter personal.

Puedes ver un resumen del reglamento en esta infografía.

Precisamente, uno de los principales objetivos del Reglamento consiste en facilitar la reutilización de este tipo de datos en manos de las Administraciones y otras entidades del sector público con fines de investigación, innovación y estadísticos, contemplando unas garantías reforzadas para ello. Se trata, por tanto, de establecer las condiciones jurídicas que permitan el acceso a los datos y su uso posterior sin que, por ello, se vean afectados otros derechos y bienes jurídicos de terceros. En consecuencia, el Reglamento no establece nuevas obligaciones para que los organismos públicos permitan el acceso a la información y su posterior reutilización, competencia que sigue reservada para los Estados miembros. Simplemente se incorporan una serie de mecanismos novedosos que tienen por finalidad hacer compatibles, en la medida de lo posible, el acceso a la información con el respeto a las exigencias de confidencialidad antes aludidas. De hecho, se advierte expresamente que, en caso de conflicto con el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), en todo caso habrá de prevalecer este último.

Al margen de la regulación referida al sector público, –a la que nos referiremos más adelante–, el Reglamento incorpora previsiones específicas para cierto tipo de servicios que, si bien podrían prestar también las entidades públicas en algún caso, normalmente serán asumidos por sujetos privados. En concreto, se regulan los servicios de intermediación y la cesión altruista de datos, estableciendo un régimen jurídico específico para ambos supuestos. El Ministerio de Asuntos Económicos y Transformación Digital será el encargado en España de supervisar este proceso

Por lo que se refiere, en concreto, a la incidencia del Reglamento en el sector público, sus previsiones no resultan aplicables a las empresas públicas –esto es, aquellas en las que exista una influencia dominante de un organismo del sector público–, a las actividades de radiodifusión ni, entre otros supuestos, a los centros culturales y de enseñanza. Tampoco a los datos que, aun siendo generados en ejecución de una misión de servicio público, se encuentren protegidos por motivos de seguridad pública, defensa o seguridad nacional.

¿En qué condiciones se puede reutilizar la información?

Con carácter general, las condiciones en que se autorice la reutilización han de preservar la naturaleza protegida de la información. Por esta razón, como regla general, el acceso tendrá lugar a datos anonimizados o, en su caso, agregados, modificados o sometidos a un tratamiento previo que permita cumplir con dicha exigencia. A este respecto, se autoriza a los organismos públicos para que cobren tasas que, entre otros criterios, habrán de calculase en función de los costes necesarios para la anonimización de los datos personales o la adaptación de los sometidos a confidencialidad.

Asimismo, se contempla expresamente que el acceso y la reutilización tengan lugar en un entorno seguro controlado por la propia entidad pública, ya sea un entorno físico o virtual.  De esta manera, se puede realizar una supervisión directa que podría consistir, no sólo en verificar la actividad del reutilizador, sino incluso, en prohibir los resultados de aquellos tratamientos que pongan en peligro los derechos e intereses de terceros cuya integridad debe garantizarse. Precisamente, el coste por el mantenimiento de estos espacios se incluye entre los criterios que se pueden tener en cuenta a la hora de calcular la correspondiente tasa que puede cobrar el organismo público.

Cuando se trate de datos de carácter personal, el Reglamento no añade una nueva base jurídica que legitime su reutilización distinta de las que ya establece la normativa general en dicha materia. Por ello, se insta a los organismos públicos a que, en este tipo de supuestos, presten asistencia a los reutilizadores para ayudarles a obtener el permiso de los interesados. Ahora bien, se trata de una medida de apoyo que en ningún caso puede suponer cargas desproporcionadas para los organismos. A este respecto, la posibilidad de reutilizar datos seudonimizados debe encontrar amparo en algunos de los supuestos que contempla el RGPD. Asimismo, como garantía adicional, la finalidad para la que se pretendan reutilizar los datos habrá de ser compatible con la que inicialmente justificara el tratamiento de los datos por parte de la entidad pública en el ejercicio de su actividad principal, debiendo adoptarse  las garantías adecuadas.

Un ejemplo práctico de gran interés es el relativo a la reutilización de datos de salud con fines de investigación biomédica que ha establecido el legislador español al amparo de lo previsto en este último precepto. En concreto, la disposición adicional 17ª de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, admite la reutilización de datos seudonimizados en este ámbito cuando se establezcan ciertas garantías específicas, que podrían reforzarse con el uso de los referidos entornos seguros en el caso de que se empleen tecnologías especialmente incisivas, como podría ser la inteligencia artificial. Todo ello sin perjuicio de cumplir, asimismo, con otras obligaciones que deban tenerse en cuenta en función de las condiciones del tratamiento de los datos, singularmente la realización de evaluaciones de impacto.

¿Qué instrumentos se prevén para garantizar la efectividad de su aplicación?

Desde una perspectiva organizativa, los Estados han de garantizar que la información se encuentre fácilmente accesible a través de un punto único. En el caso de España, este punto se encuentra habilitado a través de la plataforma datos.gob.es, si bien pueden existir también otros puntos de acceso para sectores concretos y diferentes niveles territoriales, en cuyo caso deberán estar vinculados. Los reutilizadores podrán dirigirse a dicho punto para formular consultas y solicitudes, que se remitirán a la entidad o al órgano competente para su tramitación y respuesta.

Asimismo, se han de designar y notificar a la Comisión Europea una o varias entidades especializadas que cuenten con los medios técnicos y personales adecuados, que podrían ser algunas de las ya existentes, que desarrollan la función de prestar asistencia a los organismos públicos a la hora de conceder o denegar la reutilización. No obstante, si lo previera la regulación europea o de los Estados, dichos organismos podrían asumir funciones decisorias y no únicamente de mera asistencia. En todo caso, se prevé que sean las Administraciones y, en su caso, las entidades del sector público institucional ‑‑según la terminología del artículo 2 de la Ley 27/2007‑‑ quienes realicen esta designación y la comuniquen al Ministerio de Asuntos Económicos y Transformación Digital, que por su parte se encargará de la correspondiente notificación a nivel europeo.

Finalmente, como se indicaba al principio, se han tipificado como infracciones específicas para el ámbito de la Administración General del Estado algunas conductas de los reutilizadores que se sancionan con multas que van desde los 10.001 a los 100.000 euros. En concreto, se trata de conductas que, de forma deliberada o por negligencia, supongan el incumplimiento de las principales garantías que contempla la normativa europea: en concreto, el incumplimiento de las condiciones de acceso a los datos o a los espacios seguros, la reidentificación o la falta de comunicación de problemas de seguridad.

En definitiva, como señalaba la Estrategia Europea de Datos, si la Unión Europea quiere desempeñar un papel de liderazgo en la economía de los datos resulta imprescindible, entre otras medidas, mejorar las estructuras de gobernanza e incrementar los repositorios de datos de calidad que, con frecuencia, se encuentran afectados por relevantes obstáculos jurídicos. Con el Reglamento de Gobernanza de Datos se ha dado un paso importante a nivel regulatorio, pero ahora resta por comprobar si los organismos públicos son capaces de asumir una posición proactiva para facilitar la puesta en marcha de sus medidas que, en última instancia, implica importantes desafíos en la transformación digital de su gestión documental.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec).

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

En la primera parte de este artículo, se introducía el concepto de estrategia del dato como el esfuerzo que hacía la organización para poner los datos necesarios al servicio de su estrategia de negocio. En esta segunda parte, exploraremos algunos aspectos relacionados con la materialización de dicha estrategia como parte del diseño o mantenimiento – en caso de que ya exista- de un sistema de gobierno del dato.

Para la materialización de la estrategia del dato se deberá abordar un entorno de desarrollo recogido y descrito en un acta fundacional que recoge algunos aspectos como la identificación de los principales responsables de la implementación, los resultados esperados, los recursos disponibles y el plazo establecidos para conseguir los objetivos. Además, contendrá un portfolio de programas de gobierno del dato que incluya proyectos individuales o proyectos relacionados específicos para abordar la consecución de los objetivos estratégicos del dato.

Es importante mencionar que la implementación de una estrategia del dato repercute en el desarrollo y mantenimiento de los diferentes componentes de un sistema de gobierno del dato:

• Procesos
• Estructuras organizacionales
• Principios, políticas y marcos de referencia
• Información
• Cultura, ética y comportamiento
• Personas, habilidades y competencias
• Servicios, infraestructuras y aplicaciones.

En este sentido, puede decirse que cada uno de los proyectos incluidos en el programa del gobierno del dato, tiene como objetivo contribuir a desarrollar o mantener uno o varios de estos componentes.

Debe tenerse en cuenta que el diseño final de este sistema de gobierno de datos se consigue de manera iterativa e incremental en el tiempo, en función de las limitaciones y posibilidades de la organización y de su contexto actual de funcionamiento. Consecuentemente, la priorización, selección y secuenciación de los proyectos dentro del programa de gobierno del dato para implementar los objetivos estratégicos del dato tiene también una naturaleza iterativa e incremental[1].

Los tres mayores riesgos que se suelen encontrar en las organizaciones con respecto a los datos son:

• No saber quién tiene que responsabilizarse de implementar la estrategia del dato,
• No tener el conocimiento adecuado de los datos en cantidad y en calidad y
• No ejercer el control adecuado de los datos, por ejemplo, cumpliendo al menos la legislación vigente.

Por eso, en la medida de lo posible, los proyectos deberían abordarse de la siguiente forma:

• En primer lugar, abordar aquellos proyectos relacionados con la identificación, selección o mantenimiento de estructuras organizativas (objetivo del tipo “alineamiento estratégico”), conocido también como marco de gobierno.
• A continuación, acometer proyectos relacionados con el conocimiento de los procesos de negocio y de los datos que se usan (objetivo del tipo “alineamiento estratégico” orientado a la descripción de los datos mediante los metadatos correspondientes, incluyendo los referidos al ciclo de vida de los datos).
• Y finalmente, proceder a la definición de políticas y los controles derivados para distintas áreas de actuación (que pueden ser del tipo “alineamiento estratégico”, “optimización del riesgo” u “optimización de recursos”).  

La aproximación por artefactos y la aproximación por procesos

A la hora de abordar la definición de estos programas de gobierno del dato, algunas organizaciones con un entendimiento de proyecto más orientado a la generación y despliegue de productos tecnológicos, siguen una aproximación por artefactos. Es decir, enfocan los proyectos que forman parte del programa de gobierno del dato como la consecución de determinados artefactos. Así, es posible encontrar organizaciones cuya primera preocupación a la hora de implantar el gobierno del dato es adquirir e instalar una herramienta específica que dé soporte, por ejemplo, a un glosario de términos, a un diccionario de datos, o a un data lake. Además, como por diversas circunstancias, algunas empresas no diferencian adecuadamente entre el gobierno del dato y la gestión del dato esta aproximación suele ser suficiente. Sin embargo, la aproximación por artefactos introduce el riesgo de “la herramienta sin el manual de instrucciones”: se adquiere la herramienta -probablemente tras una prueba de concepto del vendedor- y se despliega de acuerdo con las necesidades de la organización, pero se desconoce para qué se utiliza y cuándo hacerlo, quedándose el artefacto en numerosas ocasiones como un recurso aislado. Esto, a menos que la organización promueva un profundo cambio, puede acabar suponiendo a la larga un desperdicio de recursos al abandonarse el uso de los artefactos generados.

Una mejor alternativa, como se ha demostrado ampliamente en el sector del desarrollo del software, es la ejecución del programa de gobierno del dato con una aproximación por procesos. Esta aproximación por procesos permite, no solo desarrollar los artefactos necesarios, sino que, de partida modela la forma de trabajo de la organización con respecto a algún área de actuación, y contextualiza la razón de ser y el uso de los artefactos dentro del proceso, especificando quién debe usar el artefacto, para qué, cuándo, qué debe obtenerse al usar el artefacto, etc.

Esta aproximación por procesos es un instrumento idóneo para captar y modelar el conocimiento que la organización ya tiene con respecto a las tareas cubiertas por el proceso, y hacer que dicho conocimiento sea la referencia para nuevas operaciones que se realicen en el futuro. Además, la definición del proceso permite también particularizar las cadenas de responsabilidad y rendición de cuentas y el establecimiento de planes de comunicación, de modo que cada trabajador sabe qué tiene que hacer, qué artefactos debe usar, a quién tiene que pedir o de quién debe recibir recursos para realizar su trabajo, a quién tiene que comunicar sus resultados, o a quién debe escalar posibles problemas.

Esta forma de trabajar proporciona algunas ventajas, como por ejemplo, un comportamiento predecible de la organización con respecto al proceso; la posibilidad de utilizar esos procesos como componentes básicos para la ejecución de los proyectos de datos; la opción de reemplazar fácilmente un recurso humano; o la posibilidad de medir de forma eficiente el desempeño de un proceso. Pero sin duda, una de las mayores ventajas de esta aproximación por procesos, es que permite a las organizaciones adoptar las buenas prácticas contenidas en cualquiera de los modelos de referencia de procesos para el gobierno del dato, gestión del dato y gestión de calidad de los que existen en el panorama actual, como por ejemplo las especificaciones UNE 0077 (para el gobierno del dato), UNE 0078 (para la gestión del dato) y UNE 0079 (para la gestión de la calidad del dato).

Esta adopción habilita la posibilidad de utilizar marcos de trabajo para evaluación y la mejora de procesos, como el descrito en UNE 0080, que incluye el Modelo Alarcos de Madurez de Datos, en el que se introduce el concepto de madurez organizacional de gobierno del dato, gestión del dato y gestión de calidad del dato como un indicador del potencial de la organización para afrontar con determinadas garantías de éxito la consecución de los objetivos estratégicos. De hecho, suele ser frecuente que muchas organizaciones que adoptan la aproximación por procesos incluyan previamente objetivos específicos del dato (objetivos del tipo “alineamiento estratégico”) destinados a preparar la organización -mediante el incremento del nivel de madurez - para dar un mejor soporte a la ejecución del programa de gobierno del dato. Estos objetivos “preparatorios” se manifiestan fundamentalmente en la implantación de los procesos de gobierno del dato, gestión del dato y gestión de calidad del dato que permitan cerrar la brecha entre el estado de madurez inicial actual (AS_IS) y el estado de madurez final necesario de la organización (TO_BE).

En caso de que se elija la aproximación a procesos, los diferentes proyectos contenidos en el programa de datos generarán incrementos controlados y dirigidos en cada uno de los componentes del sistema de gobierno del dato, que permitirán afrontar la transformación de la organización para que se puedan llevar a cabo los objetivos estratégicos del negocio de la organización.

En definitiva, la implementación de una estrategia de datos se manifiesta en el desarrollo o mantenimiento de un sistema de gobierno del dato, que consigue que los datos de la organización se pongan al servicio de los objetivos estratégicos del negocio. El instrumento para conseguir este objetivo es el programa de gobierno del dato, que deseablemente debe ejecutarse mediante una aproximación por procesos para poder beneficiarse de todas las ventajas que esta aporta.

Son cada vez más las organizaciones que deciden gobernar sus datos para asegurarse de que son relevantes, adecuados y suficientes para los usos previstos, esto es, que tienen un determinado valor organizacional.

Aunque los escenarios suelen ser muy variopintos, una observación detenida de las necesidades e intenciones permite descubrir que muchas de estas organizaciones ya habían comenzado a gobernar sus datos hace tiempo, pero no lo sabían. Quizás, lo único que estén haciendo a partir de esa decisión sea manifestarlo explícitamente. Esto suele ocurrir cuando empiezan a ser conscientes de la necesidad de contextualizar y justificar dichas iniciativas, por ejemplo, para hacer frente a un determinado cambio organizacional – como la ansiada transformación digital-, o para hacer frente a un determinado reto tecnológico como la implantación de un data lake para dar mejor soporte a los proyectos de analíticas del dato.

Una estrategia de negocio puede consistir en disminuir los costes necesarios para producir un determinado producto, definir nuevas líneas de negocio, conocer mejor los patrones de comportamiento de los clientes o elaborar políticas que aborden problemas específicos de la sociedad. Para implantar una estrategia de negocio se necesitan datos, pero no cualquier dato, sino datos que sean relevantes y útiles para los objetivos incluidos en la estrategia del negocio. Es decir, datos que se puedan usar como base para contribuir a la consecución de dichos objetivos. Por tanto, puede decirse, que cuando una organización reconoce que necesita gobernar sus datos, en realidad lo que está manifestando es su necesidad de poner determinados datos al servicio de la estrategia del negocio. Y esta es la verdadera misión del gobierno del dato.

Disponer de los datos adecuados para la estrategia de negocio requiere de una estrategia del dato. Es condición necesaria que la estrategia del dato se derive y se alinee con una estrategia de negocio. Por esta razón, es posible afirmar que los proyectos que se están desarrollando (sobre todo los que buscan desarrollar algún artefacto tecnológico), o los que deben desarrollarse en la organización, necesitan de una justificación determinada por una estrategia del dato[1] y, por tanto, formarán parte del gobierno del dato.

Objetivos estratégicos del dato

Una estrategia del dato está compuesta por una serie de objetivos estratégicos del dato, que pueden ser de uno o de una combinación necesaria de los siguientes cuatro tipos genéricos:

• Realización de beneficios: consiste en asegurar que, todos los productores de datos tienen los mecanismos adecuados para producir las fuentes que soporten a la estrategia del negocio, y que los consumidores de datos disponen de aquellos necesarios para poder realizar las tareas precisas para conseguir los objetivos estratégicos del negocio. Ejemplos de este tipo de objetivos puede ser:
  
  • la definición de los procesos de generación de informes (reporting) de la organización;
  • la identificación de la arquitectura de datos más relevante para dar servicio a todas las necesidades de datos en tiempo y forma;
  • la creación de capas de servicios de datos;
  • la adquisición de datos desde terceras fuentes para satisfacer determinadas demandas de datos; o
  • la implantación de las tecnologías de información que dan soporte al aprovisionamiento y consumo de datos
• Alineamiento estratégico: el objetivo es conseguir que los datos se alineen con unos principios o directrices básicas de comportamiento que la organización ha definido, debería haber definido, o que va a definir como parte de la estrategia. Este alineamiento busca homogeneizar la forma de trabajar con los datos de la organización. Ejemplos de este tipo de objetivo pueden ser:
  
  • establecer unas estructuras organizativas que den soporte a las cadenas de responsabilidad y de rendición de cuentas;
  • homogeneizar, reconciliar y unificar la descripción de los datos en diferentes tipos de repositorios de metadatos;
  • definir e implementar las buenas prácticas de la organización con respecto al gobierno del dato, la gestión del dato y la gestión de la calidad del dato[2];
  • readaptar o enriquecer (lo que en terminología DAMA se conoce como operativizar el gobierno del dato) los procedimientos de datos de la organización para alinearlos a las buenas prácticas instauradas por la organización en los diferentes procesos;
  • o definir políticas del dato en cualquiera de las áreas de actuación de la gestión del dato[3] y asegurar su cumplimiento, entendiendo esta como seguridad, gestión de datos maestros, gestión de datos históricos, etc.
• Optimización de recursos: consiste en establecer directrices para asegurar que la generación, uso y explotación de los datos utiliza los recursos de la organización de la forma más adecuada y eficiente posible. Algunos ejemplos de este tipo de objetivos podrían incluir:
  
  • la disminución de costes de almacenamiento y procesamiento de datos a sistemas de almacenamiento mucho más eficientes y eficaces, como las migraciones de las capas de almacenamiento y procesamiento de los datos a la nube[4];
  • la mejora de los tiempos de respuestas de determinadas aplicaciones mediante la retirada de datos históricos; la mejora de la calidad de los datos;
  • la mejora de las habilidades y conocimientos de los diferentes participantes en la explotación y uso de los datos;
  • el rediseño de planes de negocio para hacerlos más eficientes; o
  • la redefinición de roles para simplificar la asignación y delegación de responsabilidades.
• Optimización de riesgos: el objetivo fundamental es analizar los posibles riesgos relacionados con los datos que pueden malograr la consecución de los diferentes objetivos de negocio de la organización, o incluso poner en peligro su viabilidad como entidad, y desarrollar los mecanismos adecuados de tratamiento del dato. Algunos ejemplos de este tipo de objetivo serían:
  
  • la definición o la implantación de mecanismos de seguridad y protección de datos;
  • el establecimiento de los parámetros éticos necesarios; o
  • el aseguramiento de recursos humanos suficientemente cualificados para hacer frente a la rotación funcional.

Una lectura detenida de los ejemplos propuestos puede llegar a hacer pensar que algunos de estos objetivos estratégicos del dato podrían entenderse como si fueran de distintos tipos simultáneamente. Por ejemplo, asegurar la calidad de los datos que se van a usar en determinados procesos de negocio puede buscar, de alguna forma, garantizar que los datos no solo se usen (“realización de beneficios” y “optimización de riesgos”), sino que también contribuyan a garantizar que la organización tenga una imagen de marca seria y responsable con los datos (“alineamiento estratégico”) que evite tener que realizar frecuentemente acciones de limpieza de datos, con el consiguiente desperdicio de recursos (“optimización de recursos” y “optimización de riesgos”).

Habitualmente, el proceso de selección de uno o más objetivos estratégicos del dato debe realizarse no solo teniendo en cuenta el contexto de la organización y el alcance de dichos objetivos en términos funcionales, geográficos o de datos, sino que también se debe considerar la dependencia entre los objetivos planteados y la forma en la que éstos deban secuenciarse. Puede ser habitual que el mismo objetivo estratégico abarque datos que se usan en distintos departamentos o incluso que se aplique a diferentes datos. Por ejemplo, el objetivo estratégico de los tipos “realización de beneficio” y “optimización de riesgos”, llamado “garantizar el nivel de acceso a los repositorios de datos personales”, abarcaría los datos personales que se pueden usar en los departamentos comercial y de operaciones.

Teniendo en cuenta las responsabilidades típicas de gobierno del dato (evaluar, dirigir, monitorizar), se recomienda el uso de la técnica SMART (por sus siglas en inglés: specific, measurable, achievable, realistic, time-bound) para la selección de los objetivos estratégicos. Así, estos objetivos estratégicos deben:

• ser específicos,
• poder medirse y monitorizarse su nivel de consecución,
• que sean alcanzables y realistas dentro del contexto de la estrategia y de la empresa y, por último,
• que su consecución sea limitada en el tiempo.

Una vez que se han identificado los objetivos estratégicos del dato, y que se cuenta con el respaldo y apoyo económico de la directiva de la organización, debe afrontarse su implementación teniendo en cuenta las dimensiones comentadas anteriormente (contexto, aspectos funcionales y dependencias entre los objetivos), mediante la definición de un determinado programa de gobierno del dato. Es interesante resaltar el hecho de que, tras el concepto de “programa”, está la idea de “conjunto de proyectos interrelacionados entre sí que contribuyen a un objetivo específico”.

En definitiva, una estrategia del dato es la forma en la que una organización pone los datos necesarios al servicio de la estrategia del negocio de la organización. Esta estrategia del dato está compuesta por una serie de objetivos estratégicos que pueden ser de uno de los cuatro tipos expuestos o una combinación de los mismos. Finalmente, la implementación de esta estrategia del dato se realizará mediante el diseño y ejecución de un programa de gobierno de datos, aspectos que abordaremos en un próximo post.

______________________________________________

Contenido elaborado por Dr. Ismael Caballero, Profesor titular en UCLM y Dr. Fernando Gualo PhD en Tecnologías Informáticas Avanzadas y – Consultor Gobierno y Calidad de datos 

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de sus autores.

Continuamos en esta segunda entrega de la serie de artículos con la aplicación de las especificaciones UNE. Antes de nada, recordemos que las Especificaciones UNE 0077, UNE 0078 y UNE 0079 introducen las buenas prácticas en el gobierno del dato, gestión del dato y gestión de calidad del dato con una aproximación a procesos (véase Fig.1).

Fig. 1. Procesos contenidos en las especificaciones UNE 0077, UNE 0078 y UNE 0079

Anteriormente, hemos analizado la especificación UNE 0077:2023 sobre los procesos del gobierno del dato. En esta ocasión, nos centraremos en la UNE 0079 dedicada a la gestión de la calidad del dato para ilustrar su aplicación en el contexto de datos abiertos. En este sentido, es importante considerar que la calidad de los datos abiertos va más allá de las conocidas características FAIR. Los principios FAIR (por sus siglas en inglés: Findable, Accesible, Interoperable y Reusable) son aspectos específicos de diseño relacionados con la naturaleza de los datos abiertos que, aun cumpliéndose, no garantizan que los datos puedan ser usados para una tarea específica si no tienen el nivel de calidad adecuado.

Para evaluar la calidad de los datos se necesitan criterios objetivos expresados en términos de características o dimensiones de los mismos. Esto permite formular los requisitos de calidad de datos de los distintos usuarios. Se recogen clasificaciones de estos requisitos en publicaciones más genéricas como “Normas Técnicas para alcanzar la Calidad del Dato” (véase Fig.2. con una identificación de estas características de calidad del dato según ISO/IEC 25012) o bien en otras más específicas, como el caso que nos ocupa de los datos abiertos, tales como la Reunión de Sebastopol, o la Carta Internacional de Datos abiertos.

Fig. 2. Características de calidad de datos según ISO/IEC 25012 (de Normas Técnicas para alcanzar la Calidad del Dato)

Es posible que en diferentes foros se den nombre distintos o muy similares a las mismas características, lo que puede provocar malentendidos, o que lleguen a producirse debates entre los partidarios o detractores de un nombre en concreto. Al margen de los nombres, lo más importante es la interpretación de las definiciones de cada característica o dimensión, y sobre todo la definición de cómo medir esa dimensión o característica y entender el significado de las mediciones para poder actuar sobre los datos en caso de que se necesite.

En este segundo artículo se va a describir cómo el personal a cargo del proyecto de datos abiertos del Ayuntamiento de Vistabella ha abordado algunas de las recomendaciones que se especifican en el Manual práctico para mejorar la calidad de los datos abiertos como parte de su estrategia de potenciar la publicación de datos abiertos en los correspondientes portales del Ayuntamiento. Tal y como se señalaba en el artículo sobre la Aplicación de la especificación UNE 0077:2023, este ayuntamiento quiere potenciar la publicación de datos abiertos de transportes públicos urbanos y sobre la organización de eventos culturales del municipio.

En dicho artículo también se señalaba que, uno de los proyectos que forma parte del programa de gobierno de datos para implementar la estrategia, es el de “Planificación, control y mejora de la calidad de los datos abiertos”. Este proyecto vertebra el contenido de este artículo, una vez que los responsables de datos abiertos del Ayuntamiento han comprendido que la calidad de los datos publicados es casi tan importante como la cantidad.

La aplicación de la Especificación UNE 0079 se va a realizar en dos partes de este proyecto:

1. Control de la calidad de los datos que se recogen desde las distintas concejalías y agentes asociadas, para lo que se aplicará el proceso de control y monitorización de calidad del dato.
2. Producción y publicación de datos con niveles adecuados de calidad, para lo que se usará el proceso de planificación de calidad del dato.

Los otros dos procesos restantes de UNE 0079 (aseguramiento de calidad del dato y mejora de calidad del dato) se quedan fuera de este artículo por simplicidad.

Aplicación del proceso de Control y Monitorización de calidad del dato.

Como se comentó en el artículo anterior, la ejecución exitosa de los procesos de negocio se manifiesta porque se han conseguido los resultados de procesos específicos de cada uno de ellos (véase Tabla 1 con los resultados de proceso para el proceso “control y monitorización de calidad del dato). Así, el primer resultado de proceso (RP.01) consiste en identificar los datos cuya calidad debe ser controlada y monitorizada: estos son aquellos datos en bruto que se reciben de las distintas concejalías y empresas públicas de transportes urbanos para crear los correspondientes conjuntos de datos que se pretenden publicar en el portal de datos abiertos.

Uno de los problemas más frecuentes con los que se encuentran los gestores de los proyectos de datos abiertos del Ayuntamiento de Vistabella con respecto a los datos de transporte es que para construir los conjuntos de datos que van a ser publicados, los datos en bruto recibidos están muy fragmentados, y no hay un plazo de entrega establecido, siendo éste además imprevisible. Esto provoca que la construcción de dichos conjuntos de datos esté amenazada por una serie de factores que hace que los resultados producidos sean en muchas ocasiones difícilmente aprovechables. Por ello, y como parte del segundo resultado de proceso (RP.02), se ha decidido estudiar el patrón de envíos de los datos en bruto por parte de los agentes colaboradores, así como los niveles de calidad mínimos necesarios para construir conjuntos de datos. Se llegó a la conclusión, consultando el Manual práctico para mejorar la calidad de los datos abiertos de datos.gob.es, de que las características de calidad afectadas eran la consistencia, la completitud, la credibilidad, la disponibilidad y la actualidad de esos datos. Conscientes de esta necesidad, y tomando como punto de partida los resultados de estas conclusiones, se desarrollaron como tercer resultado de proceso (RP.03) mecanismos de medición para esas características de calidad del dato sobre los datos en brutos recibidos desde cada uno de los agentes que se consideran que deben contribuir a elaborar los conjuntos de datos de transporte que el Ayuntamiento quiere publicar.

Además, como parte del cuarto resultado de proceso (RP.04), se establecen y aplican mecanismos para corregir aquellos valores de los datos que no satisfacen los umbrales mínimos de calidad necesarios para considerar que los datos en bruto pueden ser incorporados al proceso de creación de datos de transporte a ser publicados, dejando registros de los cambios proporcionados (como manifestación del quinto resultado de proceso RP.05).

El estudio de estos registros de cambios se utilizará para proponer cambios en la forma en la que los agentes colaboradores del ayuntamiento interactúan con el Ayuntamiento (como manifestación del sexto resultado de proceso RP.06).

Aplicación del proceso de planificación de calidad del dato

Al haberse invertido una cantidad importante de dinero público en la construcción del conjunto de datos, la principal preocupación de los responsables de datos abiertos del Ayuntamiento de Vistabella es asegurar que los conjuntos de datos publicados tengan niveles de calidad suficientes para asegurar que pueden ser usados y reusados. Tal y como se recoge en el proceso de construcción de los conjuntos de datos, es necesario planificar la calidad del conjunto de datos (en algunos entornos a esto lo llaman data quality by design). Conocedores de esta necesidad, desde el Ayuntamiento entienden las ventajas de ejecutar el proceso de planificación de calidad del dato, y de conseguir los correspondientes resultados de procesos (véase Tabla 2, con los resultados de proceso del proceso “Planificación de calidad del dato”).

Para eso, los responsables de la oficina del dato combinan las actividades propias de este proceso con el proceso de producción y publicación de los conjuntos de datos. En este sentido, resulta de gran utilidad el Manual práctico para mejorar la calidad de los datos abiertos que identifica algunos problemas típicos en la publicación de datos abiertos (véase Fig.2) y proporciona recomendaciones para evitar que dichos problemas sucedan. Además, en el manual se identifican las características de calidad afectadas, lo que facilita su incorporación al diseño de los conjuntos de datos. Es muy importante tener en cuenta que algunas de estas recomendaciones afectan directamente a los propios datos (características inherentes de los datos en términos de ISO/IEC 25012), mientras que otras afectan al entorno de los datos (características dependientes del sistema en términos de ISO/IEC 25012). Para una mejor referencia de las características de calidad de datos, véase Fig.2.

Exploremos algunos ejemplos.

Fig. 3. Fallos frecuentes de calidad en los datos abiertos. Fuente: Manual práctico para mejorar la calidad de los datos abiertos

Uno de los problemas que los responsables de la Oficina del Dato del Ayuntamiento de Vistabella están más interesados en evitar es la publicación de datos incompletos o limitados (que afectan a las características de completitud, disponibilidad, actualidad, credibilidad y precisión) y la publicación de datos obsoletos y sin actualizar (que afecta a las características de disponibilidad, completitud y actualidad). El mismo manual nos está ayudando a completar el primer resultado de proceso (RP.01), ya que nos ha permitido identificar los requisitos de calidad del dato, expresado en esta ocasión en términos de las características de calidad mencionadas anteriormente. Además, teniendo en cuenta los problemas típicos relacionados con el uso de datos de transportes por distintos agentes consumidores de datos, las dos características que los responsables del servicio de publicación de datos abiertos del Ayuntamiento quieren priorizar son las de completitud y actualidad.

En este sentido, y como forma de abordar el segundo resultado de proceso RP.02, se pueden explorar las recomendaciones que hace el Manual práctico para mejorar la calidad de los datos abiertos. Este manual propone desarrollar un plan de publicación de datos en el que se incorporarán, por un lado, un inventario y catálogo de los datos que formarán parte del proceso de producción del conjunto de datos de transporte de los datos a publicar (para asegurar la completitud) y, por otro lado, se generará un plan de publicaciones que incluirá tanto los momentos de recogida de los datos desde los agentes colaboradores del ayuntamiento, como los momentos en que se deben publicar los datos de transportes resultantes de la integración de los diferentes conjuntos de datos (como forma de asegurar la actualidad).

Tanto los catálogos como los planes de publicación serán implementados y puestos en práctica como parte de los proyectos (se sustentarán en los procesos de gestión de datos que se abordarán en el tercer y último artículo de esta serie) y se establecerán mecanismos para monitorizar el desempeño de estas acciones (como parte del tercer resultado de proceso RP.03).

Por último, y como manifestación del RP.04, se abordarán qué problemas no se han cubierto adecuadamente con las acciones previstas, de modo que se puedan iterar nuevamente sobre el diseño del proceso de producción de los conjuntos de datos y desarrollar los mecanismos necesarios que eviten la aparición de problemas derivados de niveles inadecuados de calidad de datos que malogren su uso en diferentes aplicaciones.

Y con este pequeño extracto sobre cómo los responsables del Ayuntamiento de Vistabella aplican la especificación UNE 0079 en combinación con el Manual práctico para mejorar la calidad de los datos abiertos para abordar los problemas potenciales de calidad de datos llegamos al final de este segundo artículo.

En el tercer artículo de la serie se abordará cómo usar la especificación 0078, correspondiente a la gestión de los datos para implementar los proyectos derivados de la estrategia del dato.

El contenido de esta guía puede visualizarse de forma libre y gratuita desde el portal de AENOR a través del enlace que figura a continuación accediendo al apartado de compra y marcando “lectura” en el desplegable en el que aparece preseleccionado “pdf”. El acceso a esta familia de especificaciones UNE del dato está patrocinado por la Secretaría de Estado de Digitalización e Inteligencia Artificial, Dirección General del Dato. Aunque la visualización requiere registro previo, se aplica un descuento del 100% sobre el total del precio que se aplica en el momento de finalizar la compra. Tras finalizar la compra se podrá acceder a la norma o normas seleccionadas desde el área de cliente en el apartado mis productos.

• ESPECIFICACION UNE 0079:2023
• ESPECIFICACION UNE 0077:2023
• ESPECIFICACION UNE 0078:2023

Contenido elaborado por Dr. Ismael Caballero, Profesor titular en UCLM y Dr. Fernando Gualo PhD en Ciencia computacional y Chief Executive Officer and Data Quality and Data Governance Consultant 

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de sus autores.

La principal motivación de este primer artículo -de una serie de tres- es explicar cómo usar la especificación UNE 0077 de gobierno del dato (véase Fig.1), para establecer mecanismos aprobados y validados que den soporte organizacional a los aspectos relacionados con la apertura y publicación de datos, para su posterior uso por la ciudadanía y otras organizaciones.

Para entender la necesidad y utilidad del gobierno del dato, debe tenerse en cuenta que, como premisa, toda organización debería partir de una estrategia organizacional. Para ilustrar mejor el artículo consideremos el ejemplo del ayuntamiento de una localidad imaginaria llamada Vistabella. Supongamos que la estrategia organizacional del Ayuntamiento de Vistabella es maximizar la transparencia y calidad de los servicios públicos, reutilizando la información del servicio público.

Fig. 1. Procesos contenidos en las especificaciones UNE 0077, UNE 0078 y UNE 0079

Para dar soporte a esta estrategia organizacional, el Ayuntamiento de Vistabella necesita una estrategia del dato, cuyo objetivo principal es potenciar la publicación de datos abiertos en los correspondientes portales de datos abiertos y fomentar su reutilización para ofrecer a sus vecinos datos de calidad de manera transparente y responsable. El alcalde del Ayuntamiento de Vistabella debe lanzar un programa de gobierno del dato que permita conseguir este objetivo principal. Para ello, encarga a un grupo de trabajo formado por técnicos especializados en datos abierto del Ayuntamiento que aborden dicho programa. A este grupo de técnicos se les dota de la autoridad necesaria, de un presupuesto y se les asigna una serie de responsabilidades.

A la hora de comenzar, estos técnicos deciden seguir la aproximación a procesos propuesta en UNE 0077, ya que les proporciona una guía adecuada para ejecutar las acciones necesarias de gobierno del dato, identificando cuáles deben ser los resultados de proceso de cada uno de los procesos, y cómo estos pueden materializarse en determinados artefactos o productos de trabajo.

En este artículo se explica cómo los técnicos han usado los procesos de la especificación UNE 0077 para conseguir su objetivo. De los cinco procesos que se detallan en la especificación, nos centraremos a modo de ejemplo sólo en tres de ellos: el que describe cómo establecer la estrategia del dato, el que describe cómo establecer políticas y buenas prácticas y el que describe cómo establecer estructuras organizativas.

Antes de comenzar es preciso recordar la estructura que tiene la descripción de los procesos en las diferentes especificaciones UNE 0077, UNE 0078, y UNE 0079. Todos los procesos están descritos mediante un propósito, un listado de los resultados esperados del proceso (es decir qué se espera conseguir cuando se ejecuta el proceso), una serie de tareas que se pueden seguir, y una serie de artefactos o productos de trabajo que son la manifestación de los resultados del proceso.

Proceso “Establecimiento de la estrategia del dato”

El grupo de técnicos del Ayuntamiento de Vistabella decidió seguir cada una de las tareas propuestas en la especificación UNE 0077 para este proceso. A continuación, se muestran algunos aspectos de la ejecución de dichas tareas:

T1. Evaluar capacidades, desempeño y madurez del Ayuntamiento para la publicación de datos abiertos. Para ello, el grupo de trabajo recopiló toda la información posible sobre las habilidades, competencias y experiencias en publicación de datos abiertos que ya tenía el Ayuntamiento de Vistabella; también recopiló información sobre las descargas que se han hecho hasta ahora de datos publicados, así como una descripción de los propios datos y los diferentes formatos en que se han publicado. También se analizó el entorno del Ayuntamiento para conocer la forma de trabajo con los datos abiertos. El producto de trabajo generado fue un Informe de evaluación de las capacidades, desempeño y madurez de datos de la organización.

T2. Elaborar y comunicar la estrategia del dato. Dada su importancia, para elaborar la estrategia del dato, el grupo de trabajo tomó como referencia el Plan de medidas de impulso de la apertura y reutilización de datos abiertos para moldear la estrategia del dato enunciada anteriormente sobre “potenciar la publicación de datos abiertos en los correspondientes portales de datos abiertos y fomentar su reutilización para ofrecer a sus vecinos datos de calidad de manera transparente y responsable”. Además, es importante tener en cuenta que los proyectos de apertura de datos serán planteados para terminar formando parte de los servicios estructurales del Ayuntamiento de Vistabella. Los productos de trabajo generados serán: la estrategia del Dato propiamente adaptada y un plan de comunicación concreto de dicha estrategia.

T3. Identificar qué datos deben ser gobernados de acuerdo con la estrategia del dato. El Ayuntamiento de Vistabella ha decidido que va a publicar más datos sobre los medios de transportes públicos urbanos y sobre la organización de eventos culturales del municipio, por tanto, estos son los datos que deben ser gobernados. Esto incluiría datos de distinta naturaleza: datos estadísticos, datos geoespaciales y algunos datos financieros. Para ello se propone utilizar nuevamente el Plan de medidas de impulso de la apertura y reutilización de datos abiertos. El producto del trabajo será un listado de los datos que deben ser gobernados, y en este caso también publicados en la plataforma. Más adelante, se les pedirá a los técnicos que lleguen a un acuerdo sobre el significado de los datos y que elijan los metadatos más representativos para describir las diferentes características de negocio, técnicas y/u operativas.

T4. Elaborar la cartera (portfolio) de programas y proyectos de datos. Para conseguir el objetivo específico de la estrategia del dato, se identifican una serie de proyectos concretos relacionados entre sí y se determina si son viables. El producto de trabajo generado mediante esta tarea será una cartera de proyectos que cubra estos objetivos:

1. Planificación, control y mejora de calidad de datos abiertos
2. Aseguramiento del cumplimiento de estándares de seguridad
3. Despliegue de mecanismos de control para la intermediación de datos
4. Gestión de la configuración de los datos publicados en el portal

T5. Monitorizar el grado de cumplimiento de la estrategia del dato. Para ello, el grupo de trabajo define una serie de indicadores clave de rendimiento que son medidos periódicamente para monitorizar aspectos claves relacionados con la calidad de los datos abiertos, con el cumplimiento de estándares de seguridad, con el uso de los mecanismos de intermediación de datos y con la gestión de cambios a los datos publicados en el portal. El producto de trabajo generado consta de informes periódicos sobre el seguimiento de la estrategia del dato.

Proceso de “Establecimiento de políticas, buenas prácticas y procedimientos del dato”

La estrategia del dato se instrumenta a través de una serie de políticas, buenas prácticas y procedimientos. Para determinar estás políticas o procedimientos, se puede seguir el proceso de Establecimiento de políticas, buenas prácticas y procedimientos del dato detallado en la UNE 0077. Para cada uno de los datos identificados en el proceso anterior, puede ser preciso definir una y otra vez políticas específicas por cada área de actuación descrita en la estrategia del dato establecida. Para tener una forma de actuación sistemática y consistente y para evitar errores, el grupo de trabajo del Ayuntamiento de Vistabella decide modelar y publicar un proceso propio de definición de estrategias basado en la definición genérica de dicho proceso contenido en Especificación UNE 0077, y particularizado de acuerdo con las características propias del Ayuntamiento de Vistabella. Este proceso podría ya ser seguido por el grupo de trabajo cuantas veces hiciera falta para definir y aprobar las políticas, buenas prácticas y procedimientos del dato.

En cualquier caso, resulta importante para la particularización de este proceso, la identificación y selección de los principios, estándares, aspectos éticos y legislación vigente relacionada en este caso con los datos abiertos. Para ello, se define un marco de trabajo formado por un marco regulatorio y un marco de estándares.

El marco regulatorio incluye:

• El marco legal relacionado con la reutilización de información del sector público.
• El Reglamento General de Protección de Datos (RGPD) para asegurar que se cumplen los mínimos en cuanto a seguridad y privacidad de la información a la hora de publicar los datos abiertos en el portal.

El marco de estándares incluye entre otros:

• La guía práctica para la mejora de calidad de datos abiertos, que proporciona soporte para asegurar que los datos compartidos son de calidad.
• Las propias especificaciones UNE 0077,0078, y 0079 que contienen las buenas prácticas de gobierno, gestión y calidad de datos.

Este marco de trabajo junto con el proceso definido, será usado por el grupo de trabajo para elaborar las políticas del dato específicas que deberán ser comunicadas mediante la publicación correspondiente, teniendo en cuenta las herramientas jurídicas más apropiadas de las que disponen. Algunas de estas políticas,  se podrán publicar por ejemplo como resoluciones o bandos municipales, cumpliendo con la legislación vigente a nivel regional o nacional.

Proceso “Establecimiento de estructuras organizativas para el gobierno, gestión y uso del dato”

Aunque el Grupo de Trabajo establecido sea el que esté haciendo los esfuerzos iniciales para abordar la estrategia, es necesario crear una estructura organizativa que se encargue de coordinar los trabajos necesarios relacionados con el gobierno, gestión y gestión de la calidad de los datos abiertos. Para ello se seguirá el proceso correspondiente detallado en la UNE 0077. Al igual que en el primer apartado, se aborda la explicación con la estructura de las tareas a desarrollar:

T1. Definir una estructura organizativa para el gobierno, gestión y uso del dato. Es interesante visualizar el Ayuntamiento de Vistabella como un conjunto federado de concejalías y otros servicios municipales, que podría compartir una forma común de trabajar, aunque cada uno con la independencia necesaria para poder definir y publicar sus datos abiertos. Recordemos que inicialmente estos datos eran los correspondientes a transportes y eventos culturales. Esto implica la identificación de roles unipersonales y colectivos, de cadenas de responsabilidades y rendición de cuentas, así como la definición de una forma de comunicarse entre ellas. El principal producto del trabajo será una estructura organizativa para dar soporte a las distintas actividades. Estas estructuras organizativas tienen que ser compatibles con las estructuras de roles funcionales que ya existen en el Ayuntamiento. En este sentido, puede citarse y a modo de ejemplo, la unidad responsable de información, cuya figura viene recogida en la Ley 37/2007, como uno de los roles más importantes. La unidad responsable de información tiene fundamentalmente las siguientes cuatro funciones:

1. Coordinar las actividades de reutilización de la información con las políticas existentes en materia de publicaciones, información administrativa y administración electrónica.
2. Facilitar la información sobre los órganos competentes, dentro de su ámbito, para la recepción, tramitación y resolución de las solicitudes de reutilización que se transmiten.
3. Promover que la información sea provista en los formatos adecuados y esté actualizada en la medida de lo posible.
4. Coordinar y fomentar las actividades de promoción, concienciación y formación.

T2. Establecer las habilidades y conocimientos necesarios. Para cada una de las funciones mencionadas anteriormente de las unidades responsables de información, será necesario identificar qué habilidades y conocimiento son necesarios para poder gestionar y publicar los datos abiertos de los que son responsables. Es importante tener en cuenta que los conocimientos y habilidades deben ser tanto técnicos en el ámbito de la publicación de datos abiertos, como específicos del dominio de los datos que se están abriendo. Todos estos conocimientos y habilidades deberían estar convenientemente reconocidos y listados. Más adelante, se le podrá pedir a un grupo de trabajo que se encargue de diseñar planes de formación para garantizar que las personas implicadas en las unidades responsables de información cuentan con dichos conocimientos y habilidades.

T3. Monitorizar el desempeño de las estructuras organizativas. A fin de poder cuantificar el desempeño de las estructuras organizativas, será necesario definir y medir una serie de indicadores que permitan modelar diferentes aspectos del trabajo de las personas incluidas en las estructuras organizativas. Esto puede incluir aspectos tales como la eficiencia y eficacia de su trabajo o su capacidad de resolver problemas.

Llegamos al final de este primer artículo en el que se han descrito algunos aspectos sobre cómo utilizar tres de los cinco procesos de la especificación UNE 0077:2023 para perfilar cómo debería ser el gobierno de los datos abiertos usando para ello un ejemplo de un Ayuntamiento de una ciudad imaginaria llamada Vistabella que tiene interés en publicar datos abiertos de transportes urbanos y eventos culturales.

El contenido de esta guía puede descargarse de forma libre y gratuita desde el portal de AENOR a través del enlace que figura a continuación accediendo al apartado de compra. El acceso a esta familia de especificaciones UNE del dato está patrocinado por la Secretaría de Estado de Digitalización e Inteligencia Artificial, Dirección General del Dato. Aunque la descarga requiere registro previo, se aplica un descuento del 100% sobre el total del precio que se aplica en el momento de finalizar la compra. Tras finalizar la compra se podrá acceder a la norma o normas seleccionadas desde el área de cliente en el apartado mis productos.

https://tienda.aenor.com/norma-une-especificacion-une-0077-2023-n0071116

Contenido elaborado por Dr. Ismael Caballero, Profesor titular en UCLM y Dr. Fernando Gualo PhD en Ciencia computacional, Chief Executive Officer and Data Quality and Data Governance Consultant. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Motivación

Hoy en día, en un entorno en constante cambio y en el que la generación de datos está creciendo de forma exponencial, es necesario establecer procesos comunes a lo largo del ciclo de vida de los activos de datos de toda organización. Disponer de datos bien gobernados, gestionados y con niveles adecuados de calidad se convierte en una necesidad para todo tipo de instituciones, siendo necesaria una metodología de evaluación común que pueda ayudar a una mejora continua de dichos procesos y permita evaluar la madurez de una organización de forma estandarizada.

El desarrollo de un marco homogéneo de evaluación de la madurez para una organización, con relación al tratamiento que hace de los datos, brinda la oportunidad de analizar detalladamente los procedimientos internos que realiza, identificando debilidades asociadas a esos procedimientos y permitiendo establecer planes de acción para su optimización y mejora. Al fortalecer estos procesos internos se garantiza una mayor confiabilidad y calidad de los datos, lo que también redunda en una mayor y más fácil participación en los nuevos mercados de datos, habilitando estos la comercialización y compartición de datos con soberanía, confianza y seguridad. Este innovador paradigma favorece la colaboración entre organizaciones, aprovechando sus sinergias, y generando además un desarrollo de entornos empresariales más eficientes y de mayor innovación.

El mencionado proceso de evaluación se podrá llevar a cabo de forma estandarizada gracias al desarrollo y publicación de la nueva especificación UNE 0080, y debe considerarse como un proceso de mejora continua. A lo largo de ese camino, entidades reconocidas e independientes podrán emitir certificaciones que validen que una organización cumple con ciertos estándares y requisitos establecidos, de tal forma que una organización pueda demostrar su compromiso y excelencia con los estándares, lo cual servirá para lograr un buen posicionamiento en el competitivo mercado de la economía del dato.

Especificaciones UNE – Guía de Evaluación del Gobierno, Gestión y Gestión de la Calidad del Dato

La Oficina del Dato ha patrocinado, promovido y participado en la generación de la especificación nacional UNE 0080:2023, con la que dar respuesta a la necesidad de contar con una guía de evaluación de procesos basada en estándares internacionales, con la que organizaciones tanto públicas como privadas, puedan evaluar de forma sistemática el estado actual o grado de consecución de sus procesos de trabajo en materia de gobierno, gestión y gestión de calidad del dato en base a la definición dada para esos procesos en las especificaciones UNE de Gobierno del dato UNE 0077:2023, Gestión del dato UNE 0078:2023, y Gestión de la calidad del dato UNE 0079:2023. Esta nueva especificación se encuentra dirigida a los responsables de implantar y supervisar los procesos de gobierno, gestión y calidad del dato en sus respectivas organizaciones, de tal forma que aseguren su buen funcionamiento o, en caso de que sea necesario, sean capaz de mejorarlos, así como a los consultores y auditores que necesiten llevar a cabo una evaluación de dichos procesos.

El modelo de evaluación de los procesos desarrollado en la guía está basado en la familia de normas internacionales ISO/IEC 33000, mientras que el modelo de madurez de la organización asociado a esa evaluación de los procesos está basado en el Modelo Alarcos de Madurez de Datos (MAMD) según las normas ISO 8000.

En la siguiente figura se pueden ver los 22 procesos definidos en las especificaciones UNE (0077, 0078 y 0079) distribuidos por los diferentes niveles de madurez organizacional con los que están relacionados. Es importante matizar que en esta figura no se muestran los niveles de capacidad de cada proceso, los cuales se desarrollan a continuación.

Modelo de Evaluación de procesos

El modelo de evaluación de procesos establece que cada uno de los 22 procesos definidos en las diferentes especificaciones (5 de Gobierno, 13 de gestión y 4 de gestión de la calidad) tienen distintos niveles de capacidad o grados de mejora, siendo el nivel 0 el más básico (no implementado) y el nivel 5 el más avanzado (innovado).

Cada nivel de capacidad de un proceso lleva asociados unos atributos de proceso (o requisitos) que es necesario cumplir para alcanzar dicho nivel de capacidad, siendo necesario no sólo cumplir los atributos de proceso del nivel a alcanzar, sino también los relativos a niveles inferiores. Los atributos de proceso por nivel de capacidad son los siguientes:

En la guía de evaluación se detallan exactamente qué requisitos son necesarios satisfacer para dar por cumplido cada atributo de proceso, así como sus métricas de evaluación para concluir si un atributo de proceso está No implementado (N), Parcialmente implementado (P), Ampliamente implementado (A) o Totalmente implementado (T). Por tanto, si por ejemplo queremos afirmar que un determinado proceso de nuestra organización está a un nivel de capacidad “Nivel 2 - Proceso Gestionado”, los atributos del proceso relativos al nivel 1 deben de estar Totalmente implementados (T) y los relativos al nivel 2 al menos Ampliamente implementados (A) o Totalmente implementados (T).

Modelo de Evaluación de madurez de la organización

La guía propone que para determinar el nivel de madurez de la organización en conjunto, será necesario no sólo que ésta realice los procesos propios de cada nivel, tal y como se muestra en la figura anterior, sino que estos también alcancen el nivel de capacidad acorde al nivel de madurez contra el que se evalúa.

Pongamos un ejemplo: si una organización quiere evaluar y acreditar que cumple con el nivel 2 de madurez organizacional “Gestionado”, necesita realizar al menos todos los procesos relativos al nivel de madurez 1 (2 procesos) y al nivel 2 (7 procesos), y que estos además estén desarrollados a un nivel de capacidad mínimo de grado 2 (proceso gestionado) mediante la certificación de sus respectivos atributos de proceso (‘totalmente implementado’ los atributos de procesos del nivel de capacidad 1 y ‘ampliamente implementados’ o ‘totalmente implementados’ los atributos de procesos relativos al nivel 2). Así, tal y como se muestra en la Figura 4 resumen de la evaluación de madurez organizacional, puede observarse como todos los procesos relativos al nivel gestionado han sido evaluados en cuanto a su capacidad como implementados al menos ampliamente.

En resumen, gracias al desarrollo de esta especificación o guía, las organizaciones van a disponer de una herramienta estandarizada para ser capaces de autoevaluar sus procesos en torno al gobierno del dato, gestión del dato, y gestión de la calidad del dato. Además, resulta también posible que puedan ser evaluadas por entidades externas certificadoras en última instancia, que acrediten no sólo la madurez organizacional, sino también una calidad del dato mínima, para escenarios en que éste vaya a ser compartido con otros participantes del ecosistema. 

El contenido de esta guía, así como del resto de especificaciones UNE mencionadas, puede visualizarse de forma libre y gratuita desde el portal de AENOR a través del enlace que figura a continuación accediendo al apartado de compra y marcando “lectura” en el desplegable en el que aparece preseleccionado “pdf”. El acceso a esta familia de especificaciones UNE del dato está patrocinado por la Secretaría de Estado de Digitalización e Inteligencia Artificial, Dirección General del Dato. Aunque la visualización requiere registro previo, se aplica un descuento del 100% sobre el total del precio que se aplica en el momento de finalizar la compra. Tras finalizar la compra se podrá acceder a la norma o normas seleccionadas desde el área de cliente en el apartado mis productos.

• ESPECIFICACION UNE 0077:2023
• ESPECIFICACION UNE 0078:2023
• ESPECIFICACION UNE 0079:2023
• ESPECIFICACION UNE 0080:2023

En el siguiente vídeo se presenta un resumen de las mencionadas guías.