Legislación y justicia

Una de las principales exigencias que plantea la transformación digital del sector público se refiere a la existencia de unas condiciones óptimas de interoperabilidad a la hora de compartir datos. Se trata de una premisa esencial desde diversos puntos de vista, en particular por lo que se refiere a las actuaciones y trámites en los que participan varias entidades. En concreto, la interoperabilidad permite:

• La interconexión de los registros electrónicos de apoderamientos y de presentación de escritos ante las entidades públicas.
• El intercambio de datos, documentos y expedientes en el ejercicio de las respectivas competencias, lo que resulta esencial para la simplificación administrativa y, en especial, a la hora de garantizar el derecho a no presentar documentos que ya obren en poder de las Administraciones públicas;
• El desarrollo de servicios avanzados y personalizados basados en el intercambio de información, como puede ser el caso de la carpeta ciudadana.

La interoperabilidad también juega un papel destacado a la hora de facilitar la integración de diversas fuentes de datos abiertos de cara a su reutilización, de ahí que exista incluso una norma técnica específica a este respecto. Con ella se pretende fijar unas condiciones comunes que permitan “facilitar y garantizar el proceso de reutilización de la información de carácter público procedente de las Administraciones públicas, asegurando la persistencia de la información, el uso de formatos, así como los términos y condiciones de uso adecuados”.

La interoperabilidad en el ámbito europeo

La interoperabilidad es, por tanto, una premisa para facilitar las relaciones entre diversas entidades, lo que resulta de especial trascendencia en el contexto europeo si tenemos en cuenta que las relaciones jurídicas se darán con frecuencia entre Estados distintos. Se trata, por tanto, de un gran desafío para el impulso de servicios públicos digitales transfronterizos y, en consecuencia, para hacer efectivos derechos y valores esenciales en la Unión Europea vinculados a la libre circulación de personas.

Por esta razón se ha impulsado la aprobación de un marco normativo que facilite el intercambio de datos transfronterizo para garantizar el correcto funcionamiento de los servicios públicos digitales a nivel europeo. Se trata del Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (denominado Reglamento sobre la Europa Interoperable), normativa directamente aplicable con carácter general en toda la Unión Europea desde el día 12 de julio de 2024.

Con esta regulación se pretende ofrecer las condiciones adecuadas para facilitar la interoperabilidad transfronteriza, lo que requiere un planteamiento avanzado en el establecimiento y la gestión de los requisitos jurídicos, organizativos, semánticos y técnicos. En concreto, estarán afectados los servicios públicos digitales transeuropeos, esto es, aquellos que requieran interacción a través de las fronteras de los Estados miembros mediante sus sistemas de redes y de información. Este sería el caso, por ejemplo, del cambio de residencia para trabajar o estudiar en otro Estado miembro, el reconocimiento de títulos académicos o cualificaciones profesionales, el acceso a los datos de salud y Seguridad Social o, por lo que se refiere a las personas jurídicas, el intercambio de datos fiscales o de información necesaria para participar en un procedimiento de licitación en el ámbito de la contratación pública. En definitiva, “todos aquellos servicios que aplican el principio de «solo una vez» para acceder a datos transfronterizos e intercambiarlos”.

¿Cuáles son las principales medidas que contempla?

• Evaluación de interoperabilidad: con carácter previo a la adopción de decisiones sobre condiciones relativas a servicios públicos digitales transeuropeos por parte de las entidades de la Unión Europea o de los organismos del sector público de los Estados, el Reglamento les obliga a que lleven a cabo una evaluación de la interoperabilidad, si bien se trata de una medida que sólo será preceptiva a partir de enero de 2025. El resultado de dicha evaluación deberá ser publicado en un sitio web oficial en un formato legible por máquina que permita su traducción automática.
• Compartición de soluciones de interoperabilidad: las entidades antes referidas estarán obligadas a compartir las soluciones de interoperabilidad que den soporte a un servicio público digital transeuropeo, lo que incluye la documentación técnica y el código fuente, así como las referencias a las normas abiertas o especificaciones técnicas que se hubieren utilizado. No obstante, esta obligación tiene algunos límites, como sucede en aquellos supuestos en que existan derechos de propiedad intelectual a favor de terceros. Además, dichas soluciones serán objeto de publicación en el Portal de la Europa Interoperable, que habrá de sustituir al actual portal Joinup.
• Habilitación de sandboxes: una de las principales novedades consiste en la habilitación a los organismos públicos para que procedan a la creación de sandboxes o espacios controlados de pruebas de interoperabilidad que, en el caso de tratar datos de carácter personal, serán gestionados bajo la supervisión de la correspondiente autoridad de control competente para ello. Con esta figura se pretende fomentar la innovación y facilitar la cooperación desde las exigencias de la seguridad jurídica, impulsando a tal efecto el desarrollo de soluciones de interoperabilidad a partir de la mejor comprensión de las oportunidades y los obstáculos que puedan plantearse.
• Creación de un comité para la gobernanza: por lo que se refiere a la gobernanza, se contempla la creación de un comité compuesto por representantes de cada uno de los Estados y de la Comisión, a quien corresponderá su presidencia. Entre sus principales funciones se encuentran establecer los criterios para la evaluación de la interoperabilidad, facilitar la puesta en común de las soluciones de interoperabilidad, supervisar la coherencia de las mismas o desarrollar el Marco Europeo de Interoperabilidad, entre otras. Por su parte, los Estados miembros tendrán que designar al menos una autoridad competente para la aplicación del Reglamento antes del 12 de enero de 2025, que hará las funciones de punto de contacto único en caso de que existan varias. Sus principales funciones consistirán en coordinar la aplicación de la normativa, apoyar a los organismos públicos en la realización de la evaluación y, entre otras, fomentar la reutilización de soluciones de interoperabilidad.

El intercambio de datos entre los organismos públicos del conjunto de la Unión Europea y sus Estados miembros con plenas garantías jurídicas constituye una prioridad esencial para el eficaz ejercicio de sus competencias y, por tanto, para garantizar la eficacia en la realización de los trámites desde la perspectiva de la buena administración. El nuevo Reglamento sobre la Europea Interoperable supone un importante avance en el marco normativo a la hora de impulsar este objetivo, pero es necesario complementar la regulación con un cambio de paradigma en la práctica administrativa. A este respecto es imprescindible apostar decididamente por un modelo de gestión documental basada principalmente en datos, lo que además permite abordar de manera más sencilla el cumplimiento normativo de la regulación sobre protección de datos de carácter personal, resultando plenamente coherente con el planteamiento y las soluciones impulsadas por el Reglamento de Gobernanza de Datos a la hora de promover la reutilización de la información generada por las entidades públicas en el ejercicio de sus funciones.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Los próximos días 11, 12 y 13 de noviembre se celebra en Granada una nueva edición de DATAfórum Justicia. La cita reunirá a más de 100 ponentes para debatir sobre temas relacionados con los sistemas digitales de justicia, la inteligencia artificial (IA) y el uso del dato en el ecosistema judicial.

El evento está organizado por el Ministerio de Presidencia, Justicia y Relaciones con las Cortes, con la colaboración de la Universidad de Granada, la Junta de Andalucía, el Ayuntamiento de Granada y la entidad Formación y Gestión de Granada.

A continuación, se resumen algunos de los aspectos más importantes de estas jornadas.

Una cita dirigida a un público amplio

Este foro anual está dirigido tanto a profesionales del sector público, como del privado, sin dejar de lado al público general, que quiera saber más sobre la transformación digital de la justicia en nuestro país.

El DATAfórum Justicia 2024 cuenta, además, con un itinerario específico dirigido a estudiantes, cuyo objetivo es proporcionar a los jóvenes herramientas y conocimientos de valor en el ámbito de la justicia y la tecnología. Para ello, contarán con ponencias específicas y se pondrá en marcha un DATAthon. Estas actividades están especialmente dirigidas a estudiantes de derecho, ciencias sociales en general, ingenierías informáticas o materias relacionadas con la transformación digital. Los asistentes podrán obtener hasta 2 créditos ECTS (European Credit Transfer and Accumulation System o, en español, Sistema Europeo de Transferencia y Acumulación de Créditos): uno por asistir a las jornadas y otro por participar en el DATAthon.

Los datos, protagonistas de la agenda

El Paraninfo de la Universidad de Granada acogerá a expertos provenientes de la administración, instituciones y empresas privadas, que contarán su experiencia haciendo hincapié en las nuevas tendencias del sector, los retos que hay por delante y las oportunidades de mejora.

Las jornadas comenzarán el lunes 11 de noviembre a las 9:00 horas, con la bienvenida a los alumnos y la presentación del DATAthon. La inauguración oficial, dirigida a todas las audiencias, será a las 11:35 horas y correrá a cargo de Manuel Olmedo Palacios, Secretario de Estado de Justicia, y Pedro Mercado Pacheco, Rector de la Universidad de Granada.

A partir de entonces se sucederán diversas charlas, debates, entrevistas, mesas redondas y conferencias, entre las que encontramos un gran número de temáticas relacionadas con los datos. Entre otras cuestiones, se profundizará en la gestión del dato, tanto en administraciones como en empresas. También se abordará el uso de los datos abiertos para prevenir desde bulos hasta suicidios o la violencia sexual.

Otro tema con gran protagonismo será las posibilidades de la inteligencia artificial para optimizar el sector, tocando aspectos como la automatización de la justicia, la realización de predicciones. Se incluirán ponencias de casos de uso concretos, como la utilización de IA para la identificación de personas fallecidas, sin dejar de lado cuestiones como la gobernanza de algoritmos.

El evento finalizará el miércoles 13 a las 17:00 horas con la clausura oficial. En esta ocasión, Félix Bolaños, Ministro de la Presidencia, Justicia y Relaciones con las Cortes, acompañará al Rector de la Universidad de Granada.

Puedes ver la agenda completa aquí.

Un Datathon para resolver los retos del sector a través de los datos

En paralelo a esta agenda, se celebrará un DATAthon en el que los participantes presentarán ideas y proyectos innovadores para mejorar la justicia en nuestra sociedad. Se trata de un concurso destinado a estudiantes, profesionales del ámbito legal e informático, grupos de investigación y startups.

Los participantes se dividirán en equipos multidisciplinares para proponer soluciones a una serie de retos, planteados por la organización, utilizando tecnologías orientadas a la ciencia de datos. Durante las dos primeras jornadas los participantes dispondrán de tiempo para investigar y desarrollar su solución original. En la tercera jornada, deberán presentar una propuesta a un jurado cualificado. Los premios se entregarán el último día, antes de la clausura y del vino español y concierto que darán final a la edición 2024 del DATAfórum Justicia.

En la edición de 2023 participaron 35 personas, divididas en 6 equipos que resolvieron dos casos prácticos con datos de carácter público y se otorgaron dos premios de 1.000 euros.

Cómo inscribirse

El plazo de inscripción al DATAfórum Justicia 2024 ya está abierto. Debe realizarse a través de la web del evento, indicando si se trata de público general, personal de la administración pública, profesionales del sector privado o medios de comunicación.

Para participar en el DATAthon es necesario registrarse también en el site dedicado al concurso.

La edición del año pasado, centrada en propuestas para aumentar la eficiencia y transparencia en los sistemas judiciales, fue un gran éxito, con más de 800 inscritos. Este año se espera también una gran afluencia de público, así que te animamos a reservar tu plaza lo antes posible. Se trata de una gran oportunidad para conocer de primera mano experiencias exitosas y poder intercambiar opiniones con expertos en el sector.

La decidida apuesta por los espacios comunes de datos a nivel europeo es uno de los ejes principales de la Estrategia Europea de Datos aprobada en 2020. En dicho documento ya se anunciaba este planteamiento como base para, por una parte, dar soporte al impulso de las políticas públicas y, por otra, facilitar el desarrollo de productos y servicios innovadores a partir de la inteligencia de datos y el aprendizaje automático.

Ahora bien, la disponibilidad de grandes conjuntos de datos sectoriales precisaba, como presupuesto ineludible, un marco normativo adecuado de carácter transversal que permitiera establecer las condiciones de viabilidad y seguridad desde la perspectiva jurídica. A este respecto, una vez consolidada la reforma de la regulación sobre reutilización de la información del sector público con novedades de gran calado como los datos de alto valor, en 2022 se aprobó la regulación sobre gobernanza de datos y posteriormente, ya en 2023, la denominada Ley de Datos. Con estas iniciativas ya aprobadas y la reciente publicación oficial del Reglamento sobre Inteligencia Artificial, el impulso de los espacios de datos adquiere una especial trascendencia, en particular en el ámbito del sector público, con el fin de garantizar la disponibilidad de datos suficientes y de calidad.

Los espacios de datos: diversidad en su configuración y regulación

En la Estrategia Europea de Datos ya se contemplaba la creación de espacios comunes europeos de datos en una serie de sectores y ámbitos de interés público, si bien al mismo tiempo no se descartaba que se pusieran en marcha otros nuevos. De hecho, en los últimos años se han anunciado nuevos espacios, con lo que el número actual se ha ampliado notablemente como veremos más adelante.

La razón principal de los espacios de datos consiste en facilitar la puesta en común y el intercambio de datos fiables y seguros en sectores económicos estratégicos y ámbitos de interés público. Así pues, no se trata simplemente de promover grandes conjuntos de datos sino, sobre todo, de apostar por iniciativas que ofrezcan la accesibilidad de los datos según modelos de gobernanza idóneos que, en última instancia, permitan la interoperabilidad de aquellos en el conjunto de la Unión Europea a partir de infraestructuras tecnológicas adecuadas.

Aunque se puedan ofrecer caracterizaciones generales de los espacios de datos a partir de una serie de notas comunes, lo cierto es que existe una gran diversidad desde la perspectiva jurídica en cuanto a los fines que persiguen, las condiciones en las que se comparten los datos y, en particular, los sujetos que participan.

Esta heterogeneidad también se encuentra presente en los espacios relacionados con el sector público, es decir, aquellos en los que existe un protagonismo destacado de los datos generados por Administraciones y otras entidades públicas en el ejercicio de sus funciones a los que, por tanto, resulta de plena aplicación la regulación sobre reutilización y datos abiertos aprobada en 2019.

¿Cuáles son los espacios europeos de datos relativos al sector público?

A principios de 2024 se hizo pública la segunda versión de un documento de trabajo de la Comisión Europea con el doble objetivo de ofrecer una visión actualizada del marco normativo europeo para los espacios de datos y, asimismo, identificar las iniciativas europeas sobre espacios de datos para evaluar su grado de madurez y los principales desafíos de futuro que plantea cada una de ellas.

En concreto, por lo que se refiere a las Administraciones públicas se contemplan cuatro espacios de datos: el espacio de datos jurídicos, el relativo a la contratación pública, el vinculado al sistema técnico “una sola vez” en el contexto de la Administración electrónica y, finalmente, el espacio de datos de seguridad para la innovación. Se trata de iniciativas muy diversas que, además, presentan un grado de madurez desigual, de manera que algunas cuentan con un nivel de desarrollo ciertamente avanzado y un sólido soporte institucional, mientras que otros casos simplemente están esbozados inicialmente y tienen por delante un esfuerzo considerable para su diseño e implementación.

Analicemos más en profundidad cada uno de estos espacios a los que se refiere el citado documento de trabajo.

1. Espacio de datos jurídicos

Se trata de un espacio de datos vinculado con la legislación y la jurisprudencia generadas tanto por la Unión Europea como por los Estados miembros. Con esta iniciativa se pretende apoyar al colectivo de las profesiones jurídicas, a las Administraciones públicas y, en general, facilitar a la sociedad el acceso con el fin de reforzar los mecanismos del Estado de Derecho. Este espacio se ha fundamentado hasta ahora en dos iniciativas concretas:

• Una relativa a la información sobre la normativa publicada oficialmente, que se ha articulado a través del Identificador Europeo de Legislación-ELI (European Legislation Identifier). Se trata de un estándar europeo que facilita la identificación de las normas de manera estable y fácilmente reutilizable ya que describe la legislación con un conjunto de metadatos procesables automáticamente, de acuerdo con una ontología recomendada.
• La segunda, por su parte, se refiere a las decisiones adoptadas por los órganos judiciales, cuya accesibilidad se ha facilitado mediante un sistema europeo de identificador único denominado ECLI (European Case Law Identifier) que se asigna a las decisiones de los órganos judiciales tanto europeos como estatales.

Estas dos relevantes iniciativas, que facilitan el acceso y el tratamiento automatizado de la información jurídica, han exigido pasar de un modelo de gestión basada en documentos (boletín oficial, resoluciones judiciales) a un modelo basado en datos. Y ha sido precisamente este cambio de paradigma el que permite ofrecer servicios avanzados de información que van más allá de los límites jurídicos y lingüísticos que plantean la diversidad regulatoria e idiomática existente a lo largo de la Unión Europea.

En todo caso, aun reconociendo el importante avance que suponen, todavía restan importantes retos a los que hacer frente, como podría ser el caso de facilitar el acceso por preceptos concretos y no por documentos normativos o, entre otros, la disponibilidad de los documentos judiciales a partir de las normas que aplican y, asimismo, la vinculación de las normas con su interpretación judicial por los diversos órganos judiciales de todos los Estados. En el caso de estos dos últimos supuestos el desafío es incluso mayor, ya que exigirían el enlace automatizado de ambos identificadores.

2. Espacio de datos de contratación pública

Se trata, sin duda, de uno de los espacios con un mayor impacto potencial por cuanto en el conjunto de la Unión Europea se calcula que las entidades públicas invierten unos dos billones de euros (casi el 14% del PIB) en la compra de servicios, obras y suministros. Así pues, con este espacio se pretende no sólo facilitar el acceso al mercado de la contratación pública en toda la Unión Europea sino también reforzar la transparencia y la rendición de cuentas en el gasto público asociado a dicha actividad, lo que resulta esencial en la lucha contra la corrupción y en la mejora de la eficiencia.

La relevancia práctica de este espacio viene reforzada por el hecho de que disponga de un documento oficial específico que respalda decididamente el proyecto y donde se establece una precisa hoja de ruta con el objetivo de asegurar su despliegue en unos plazos razonables. Además, a pesar de las limitaciones en su ámbito de aplicación (no se contempla ampliar la obligación de publicación a los contratos que se encuentran por debajo de los umbrales establecidos a nivel europeo, ni tampoco los anuncios relativos a la finalización de los contratos), se encuentra en un estado muy avanzado, en particular por lo que se refiere a la disponibilidad de una ontología específica que facilita la accesibilidad de la información y su reutilización al reforzar las condiciones de interoperabilidad.

En definitiva, con este espacio se está facilitando el tratamiento automatizado de los datos relativos a la contratación pública partiendo de la interconexión de los conjuntos de datos existentes, lo que facilita una visión más completa de la contratación pública en el conjunto de la Unión Europea, a pesar de que se ha calculado que existen más de 250.000 poderes adjudicadores de contratos públicos.

3. Sistema Técnico Único (Administración electrónica)

Con este nuevo espacio se pretende dar soporte a la necesidad que existe en los procedimientos administrativos de recopilar información emitida por Administraciones de otros Estados, sin que se le requiera directamente a los interesados. Se trata, por tanto, de recopilar de forma automática y segura las pruebas requeridas en un ámbito formalizado a partir de la interconexión directa entre las diversas entidades públicas que, de esta manera, actuarán como fuentes auténticas de la información requerida.

Esta iniciativa está vinculada con el objetivo de abordar la simplificación administrativa y, en concreto, con la aplicación de:

• Reglamento de Ejecución (UE) 2022/1463 de la Comisión, de 5 de agosto de 2022, por el que se establecen las especificaciones operativas y técnicas del sistema técnico para el intercambio automatizado transfronterizo de pruebas y la aplicación del principio de «solo una vez».
• Reglamento (UE) del Parlamento  Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable), con el que se pretende establecer una sólida estructura de gobernanza de la interoperabilidad en el sector público.

4. Espacio de datos de seguridad para la innovación

En este caso el objetivo consiste en mejorar el acceso de las autoridades policiales a los datos necesarios para entrenar y validar algoritmos con el objetivo de reforzar el uso de la inteligencia artificial y, de este modo, reforzar el cumplimiento normativo con pleno respeto de las normas éticas y jurídicas.

Aunque se parte de una ineludible necesidad de facilitar el intercambio de datos entre las autoridades policiales de los Estados miembros, sin embargo, el documento de trabajo enfatiza que no se trata de una prioridad en las estrategias sobre Inteligencia Artificial en este ámbito, destacándose asimismo que el uso avanzado de datos en este área desde la perspectiva de la innovación es relativamente bajo en la actualidad.

A este respecto es oportuno destacar la iniciativa para el desarrollo del sandbox de Europol, proyecto que fue auspiciado por la decisión del Comité Permanente de Cooperación Operativa en materia de Seguridad Interior (COSI) al apostar por la creación de un espacio aislado que permita a los Estados desarrollar, entrenar y validar modelos de inteligencia artificial y aprendizaje automático.

Ahora que ya se encuentra en gran medida consolidado el proceso de digitalización de las entidades públicas, el principal reto para los espacios de datos en este ámbito consiste en ofrecer condiciones técnicas, jurídicas y organizativas adecuadas para facilitar la disponibilidad de los datos y su interoperabilidad. En este sentido, convendría tener en cuenta estos espacios de datos a la hora de ampliar el listado de datos de alto valor, en la línea ya adelantada por el estudio publicado por la Comisión Europea en 2023, donde se enfatiza que los conjuntos de datos con mayor potencial son los relativos a Gobierno y administración pública, los vinculados a Justicia y asuntos jurídicos, así como los datos financieros.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La transformación digital se ha convertido en un pilar fundamental para el desarrollo económico y social de los países en el siglo XXI. En España, este proceso ha cobrado una relevancia especial en los últimos años, impulsado por la necesidad de adaptarse a un entorno global cada vez más digitalizado y competitivo. La pandemia de COVID-19 actuó como un catalizador, acelerando la adopción de tecnologías digitales en todos los sectores de la economía y la sociedad.

Sin embargo, la transformación digital no solo implica la incorporación de nuevas tecnologías, sino también un cambio profundo en la forma en que las organizaciones operan y se relacionan con sus clientes, empleados y socios. En este contexto, España ha realizado importantes avances, situándose como uno de los países líderes en Europa en varios aspectos de la digitalización.

A continuación, se presentan algunos de los informes más destacados que analizan este fenómeno y sus implicaciones.

Informe sobre el estado de la Década Digital 2024

El informe sobre el estado de la Década Digital 2024 examina la evolución de las políticas europeas dirigidas a alcanzar los objetivos y metas acordados para el éxito de la transformación digital. Para ello evalúa el grado de cumplimiento en base a diversos indicadores, incluidos en cuatro grupos: infraestructura digital, transformación digital de los negocios, habilidades digitales y servicios públicos digitales.

Figura 1. Balance de los avances hacia los objetivos de la Década Digital fijados para 2030, "Informe sobre el Estado de la Década Digital 2024", Comisión Europea.

En los últimos años, la Unión Europea (UE) ha mejorado considerablemente su actuación mediante la aprobación de medidas reguladoras -con 23 nuevos avances legislativos, que incluyen, entre otros, el Reglamento de gobernanza de datos y el Reglamento de datos- para dotarse de un marco de gobernanza global: el Programa de política de la Década Digital para 2030.

El documento incluye una evaluación de las hojas de ruta estratégicas de los diversos países de la Unión. En el caso de España, se destacan dos principales fortalezas:

• El avance en el uso de inteligencia artificial por parte de las empresas (9,2% frente al 8,0% europeo), donde el crecimiento anual de España (9,3%) es cuatro veces superior al de la UE (2,6%).
• La gran cantidad de ciudadanos con capacidades digitales básicas (66,2%), frente al promedio europeo (55,6%).

Por otro lado, los principales retos a superar son la adopción de los servicios en la nube (27,2% versus 38,9% de la UE) y el número de especialistas en tecnologías de la información y la comunicación o TIC (4,4% frente al 4,8% europeo).

En la siguiente imagen se puede observar la previsión en España de evolución de los indicadores clave analizados para 2024, en comparación con las metas fijadas por la UE para 2030.

Figura 2. Indicadores clave de rendimiento de España, "Informe sobre el Estado de la Década Digital 2024", Comisión Europea.

Se espera que España alcance el 100% en prácticamente todos los indicadores para 2030. Para ello, el país tiene previsto asignar un presupuesto estimado de 26.700 millones de euros (1,8 % del PIB), sin tener en cuenta inversiones privadas. Esta hoja de ruta demuestra el compromiso para alcanzar los objetivos y metas de la Década Digital.

Además de la inversión, para conseguir el objetivo, en el  informe se recomienda focalizar esfuerzos en tres áreas: la adopción de tecnologías avanzadas (IA, análisis de datos, nube) por parte de pymes; la digitalización y promoción del uso de servicios públicos; y la atracción y retención de especialistas TIC a través del diseño de planes de incentivos.

European Innovation Scoreboard 2024

El European Innovation Scoreboard realiza de manera anual una evaluación comparativa de los avances en investigación e innovación en diversos países, no solo europeos. El informe clasifica a las regiones en cuatro grupos de innovación que van de más a menos: Líderes en innovación, Innovadores fuertes, Innovadores moderados e Innovadores emergentes.

España se encuentra liderando el grupo de Innovadores moderados, con un rendimiento del 89,9% del promedio de la UE. Esto representa una mejora en comparación con años anteriores y supera el promedio de otros países de su misma categoría, que es del 84,8%. Nuestro país se sitúa por encima de la media comunitaria en tres indicadores: digitalización, capital humano y financiación y soporte. Por otro lado, las áreas en las que más debe mejorar son el empleo en innovación, la inversión empresarial y la innovación en pymes. Todo ello se recoge el siguiente gráfico:

Figura 3. Bloques que componen el índice sintético de la innovación en España, European Innovation Scorecard 2024 (adaptado de la Fundación COTEC).

Informe de la Sociedad Digital en España 2023

La Fundación Telefónica también realiza de manera periódica un informe donde se analizan los principales cambios y tendencias que está experimentando nuestro país a raíz de la revolución tecnológica.

La edición actualmente disponible es la de 2023. En él se destaca que “España sigue profundizando en su proceso de transformación digital a buen ritmo y ocupa un puesto destacado en este aspecto entre los países europeos”, resaltando sobre todo el área de conectividad. No obstante, siguen existiendo brechas digitales, principalmente por motivo de edad.

También se avanza en la relación de los ciudadanos con las administraciones digitales: el 79,7 % de las personas de entre 16 y 74 años utilizaron en 2022 páginas web o aplicaciones móviles de alguna administración. Por otro lado, el tejido empresarial español avanza en su digitalización, incorporando herramientas digitales, sobre todo en el ámbito del marketing. No obstante,  aún queda margen de mejora en aspectos de análisis de macrodatos y la aplicación de inteligencia artificial, actividades que actualmente han implementado, en general, solo las grandes empresas.

Informe sobre el talento en inteligencia artificial y datos

IndesIA, una asociación que promueve el uso de la inteligencia artificial y el Big Data en España, ha realizado un análisis cuantitativo y cualitativo del mercado de talento en datos e inteligencia artificial en 2024 en nuestro país.

De acuerdo con el informe, el mercado de talento de datos e inteligencia artificial representa casi un 19% del total de profesionales TIC de nuestro país. En total, son 145.000 profesionales (+2,8% de 2023), de los cuales solo el 32% son mujeres. Aun así, existe un gap entre oferta y demanda, sobre todo en ingenieros de procesamiento del lenguaje natural. Para resolver esta situación el informe analiza seis áreas de mejora: estrategia y planificación de plantillas, identificación de talento, activación de talento, engagement, formación y desarrollo, y cultura data-driven.

Otros informes de interés

 La Fundación COTEC también realiza de manera periódica diversos informes sobre la materia. En su web encontramos documentos sobre la ejecución presupuestaria de la I+D en el sector público, la percepción social de la innovación o el mapa del Talento autonómico.

Por su parte, la Fundación Orange en España y la consultora Nae han realizado un informe para analizar la evolución digital en los últimos 25 años, el mismo periodo que lleva en nuestro país dicha Fundación. El informe destaca que, entre 2013 y 2018, el sector digital ha contribuido en unos 7.500 millones de euros anuales al PIB del país.

En definitiva, todos ellos destacan la situación de España entre los líderes europeos a nivel de transformación digital, pero con la necesidad de avanzar en innovación. Para ello, no solo es necesario impulsar las inversiones económicas, sino también promover un cambio cultural que fomente la creatividad. Una mentalidad más abierta y colaborativa permitirá a las empresas, administraciones y a la sociedad en general adaptarse rápidamente a los cambios tecnológicos y aprovechar las oportunidades que estos brindan para asegurar un futuro próspero para España.

¿Conoces más informes sobre la materia? Déjanos un comentario o escríbenos a dinamizacion@datos.gob.es.

El pasado mes de julio comenzó la décima legislatura del Parlamento Europeo, un nuevo ciclo institucional que abarcará el periodo 2024-2029. La Presidenta de la Comisión Europea, Ursula von der Leyen, fue elegida para un segundo mandato, tras presentar al Parlamento Europeo sus Orientaciones Políticas para la próxima Comisión Europea 2024-2029.

Estas orientaciones establecen las prioridades que guiarán las políticas europeas en los próximos años. Entre los objetivos generales, encontramos que se invertirán esfuerzos en:

1. Facilitar los negocios y fortalecer el mercado único.
2. Descarbonizar y reducir los precios de la energía.
3. Hacer que la investigación y la innovación sean los motores de la economía.
4. Impulsar la productividad mediante la difusión de la tecnología digital.
5. Invertir masivamente en competitividad sostenible.
6. Subsanar la brecha en materia de capacidades y mano de obra.

En este artículo, nos vamos a centrar en desgranar el punto 4, centrado en combatir la insuficiente difusión de las tecnologías digitales. El desconocimiento de las posibilidades tecnológicas al alcance de la ciudadanía limita la capacidad de desarrollar nuevos servicios y modelos de negocio competitivos a nivel mundial.

Impulsar la productividad con la difusión de la tecnología digital

El mandato anterior estuvo marcado por la aprobación de nuevas regulaciones encaminadas a impulsar una economía digital justa y competitiva a través de un mercado único digital, donde la tecnología se situase al servicio de las personas. Ahora, es el momento de poner el foco en la aplicación y el cumplimiento de las leyes digitales adoptadas.

Una de las normativas de más reciente aprobación ha sido el Reglamento de Inteligencia Artificial (IA), un marco de referencia para el desarrollo de cualquier sistema IA. En esta norma, el foco estaba puesto en garantizar la seguridad y fiabilidad de la inteligencia artificial, evitando sesgos a través de diversas medidas entre las que se encontraba una gobernanza sólida de datos.

Una vez que ya contamos con este marco, ha llegado el momento de impulsar el uso de esta tecnología en pro de la innovación. Para ello, en este nuevo ciclo, se fomentarán los siguientes aspectos:

• Factorías de inteligencia artificial. Se trata de ecosistemas abiertos que ofrecen una infraestructura de servicios de supercomputación de inteligencia artificial. De esta forma se ponen grandes capacidades tecnológicas a disposición de empresas emergentes y comunidades de investigación.
• Estrategia de uso de la inteligencia artificial. Se busca impulsar usos industriales en diversos sectores, incluyendo la prestación de servicios públicos en áreas como la atención sanitaria. Para elaborar esta estrategia se contará con la visión de la industria y la sociedad civil.
• Consejo europeo de investigación sobre inteligencia artificial. Este organismo ayudará a poner en común los recursos de la Unión Europea (UE), facilitando el acceso a los mismos.

Pero para que sea posible desarrollar estas medidas, primero es necesario garantizar el acceso a datos de calidad. Estos datos no solo favorecen el entrenamiento de los sistemas IA y el desarrollo de productos y servicios tecnológicos de vanguardia, sino que también ayudan a la toma de decisiones informada y a la elaboración de estrategias políticas y económicas más certeras. Como dice el propio documento “el acceso a los datos no solo es un motor importante de la competitividad que representa casi el 4 % del PIB de la UE, sino que también es esencial para la productividad y las innovaciones sociales, desde la medicina personalizada hasta el ahorro de energía”.

Para mejorar el acceso a los datos de las empresas europeas y mejorar su capacidad competitiva con respecto a los grandes actores tecnológicos mundiales, la Unión Europea apuesta por la “mejora del acceso a los datos abiertos”, garantizando, al mismo tiempo, la más estricta protección de datos.

La revolución de los datos europea

“Europa necesita una revolución de los datos”. Así de tajante se muestra la Presidenta ante la situación actual. Por ello, una de las medidas en las que se trabajará es en una nueva Estrategia de datos de la Unión Europea. Esta estrategia se basará en las normas existentes actualmente. Es previsible que se tome como referencia la actual estrategia, entre cuyas líneas de acción se encuentra el fomento del intercambio de información a través de la creación de un mercado único de datos donde los datos puedan fluir entre países y sectores económicos de la UE.

En este marco seguirán muy presentes los avances legislativos que vimos en la última legislatura:

• Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público, que establece el marco jurídico para la reutilización de la información del sector público, puesta a disposición del público como datos abiertos, incluyendo el fomento de los datos de alto valor.
• Reglamento (UE) 2022/868 relativo a la gobernanza europea de datos (DGA en sus siglas en inglés), que regula el intercambio seguro y voluntario de conjuntos de datos que están bajo el poder de organismos públicos sobre los que concurren derechos de terceros, así como los servicios de intermediación de datos y su cesión altruista.
• Reglamento (UE) 2023/2854 sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act), que impulsa reglas armonizadas relativas al acceso y uso equitativo de los datos en el marco de la Estrategia Europea.

Con todo ello, se busca garantizar un “marco simplificado, claro y coherente para que las empresas y las administraciones compartan datos sin fisuras y a gran escala, respetando al mismo tiempo normas estrictas de privacidad y seguridad”.

Además de intensificar la inversión en tecnologías punteras, como la supercomputación, el internet de las cosas o la computación cuántica, la Unión Europea tiene entre sus planes continuar impulsando el acceso a datos de calidad que ayuden a generar un ecosistema tecnológico sostenible y solvente, capaz de competir con las grandes empresas mundiales. En este espacio iremos informando de las medidas tomadas con este fin.

La publicación el viernes 12 de julio de 2024 del Reglamento de Inteligencia Artificial (RIA o AIA en sus siglas en inglés) abre una nueva etapa en el marco regulatorio europeo y global. La norma se caracteriza por tratar de conjugar dos almas. De un lado se trata de asegurar que la tecnología no genere riesgos sistémicos para la democracia, la garantía de nuestros derechos y el ecosistema socioeconómico en su conjunto. De otro lado, se busca un enfoque orientado al desarrollo de producto de modo que responda a los altos estándares de fiabilidad, seguridad y cumplimiento normativo definidos por la Unión Europea.

Ámbito de aplicación de la norma

La norma permite diferenciar entre sistemas de bajo y medio riesgo, sistemas de alto riesgo y modelos de IA de uso general. Para calificar los sistemas, el RIA define criterios relacionados con el sector regulado por la Unión Europea (Anexo I) y define el contenido y alcance de aquellos sistemas que por su naturaleza y finalidad podrían generar riesgos (Anexo III). Los modelos son altamente dependientes del volumen de datos, sus capacidades y la carga operacional. 

El RIA solo afecta a los dos últimos casos: sistemas de alto riesgo y modelos de IA de uso general. Los sistemas de alto riesgo exigen la evaluación de la conformidad a través de organismos notificados. Estos son entidades ante las que se presentan evidencias de que el desarrollo se ajusta al RIA. En este sentido, los modelos están sujetos a fórmulas de control por la Comisión que aseguran la prevención de riesgos sistémicos. No obstante, estamos ante un marco normativo flexible que favorece la investigación, relajando su aplicación en entornos de experimentación, así como mediante el despliegue de sandboxes para el desarrollo.

La norma establece una serie de “requisitos de los sistemas de IA de alto riesgo” (sección segunda del capítulo tercero) que deberían constituir un marco de referencia para el desarrollo de cualquier sistema e inspirar los códigos de buenas prácticas, normas técnicas y esquemas de certificación. Entre ellos, ocupa un lugar central el artículo 10 sobre “datos y gobernanza de datos”. Este proporciona indicaciones muy precisas sobre las condiciones de diseño de los sistemas de IA, particularmente cuando supongan tratar datos personales o cuando se proyecten sobre personas físicas.

Esta gobernanza debería considerarse por quienes proporcionen la infraestructura básica y/o los conjuntos de datos, gestionen espacios de datos o los llamados Digital Innovation Hubs, que ofrezcan servicios de soporte. En nuestro ecosistema, caracterizado por una alta prevalencia de PYMEs y/o equipos de investigación, la gobernanza de datos se proyecta sobre la calidad, seguridad y fiabilidad en sus acciones y resultados. Por ello es necesario asegurar los valores que el RIA impone a los conjuntos de datos de entrenamiento, validación y prueba en sistemas de alto riesgo y, en su caso, cuando se empleen técnicas que impliquen el entrenamiento de modelos de IA.

Estos valores pueden alinearse con los principios del artículo 5 del Reglamento General de Protección de Datos (RGPD) y los enriquecen y complementan. A ellos se añade el enfoque de riesgo y la protección de datos desde el diseño y por defecto. Relacionar unos y otros constituye un ejercicio sin duda interesante.

Garantizar el origen legítimo de los datos: Lealtad y licitud

Junto a la referencia común a la cadena de valor asociada a los datos, hay que referirse a una cadena de custodia que garantice la legalidad en los procesos de recogida de datos. El origen de los datos, particularmente en el caso de los datos personales, debe ser lícito, legítimo y su uso coherente con la finalidad original de su recogida. Por ello es indispensable una adecuada catalogación de los conjuntos de datos en origen que asegure una correcta descripción de su legitimidad y condiciones de uso.

Esta es una cuestión que afecta a los entornos de open data, a los organismos y servicios de acceso a datos detallados en el Reglamento de gobernanza de datos (DGA en sus siglas en inglés) o el Espacio Europeo de Datos de Salud (EHDS) y a buen seguro inspirará futuras regulaciones. Lo usual será combinar fuentes externas de datos con la información que maneja la PYME.

Minimización de los datos, exactitud y limitación de finalidad

El RIA ordena, de una parte, realizar una evaluación de la disponibilidad, la cantidad y la adecuación de los conjuntos de datos necesarios. De otra, exige que los conjuntos de datos de entrenamiento, validación y prueba sean pertinentes, suficientemente representativos y posean las propiedades estadísticas adecuadas. Esta tarea es muy relevante para los derechos de las personas o los colectivos afectados por el sistema. Además, en la mayor medida posible, carecerán de errores y estarán completos en vista de su finalidad prevista. RIA predica estas propiedades para cada conjunto de datos individualmente o para una combinación de estos.

Para la consecución de tales objetivos resulta necesario asegurar el despliegue de las técnicas adecuadas:

• Realizar las operaciones de tratamiento oportunas para la preparación de los datos, como la anotación, el etiquetado, la depuración, la actualización, el enriquecimiento y la agregación.
• Formular supuestos, en particular en lo que respecta a la información que se supone que miden y representan los datos. O, dicho en un lenguaje más coloquial, definir los casos de uso.
• Tener en cuenta, en la medida necesaria para la finalidad prevista, las características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que está previsto que se utilice el sistema de IA de alto riesgo.

Gestionar el riesgo: evitar el sesgo

En el ámbito de la gobernanza de los datos se atribuye un papel esencial a la evitación del sesgo cuando pueda generar riesgos para la salud y la seguridad de las personas, afectar negativamente a los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando las salidas de datos influyan en las informaciones de entrada de futuras operaciones. Para ello procede adoptar las medidas adecuadas para detectar, prevenir y mitigar posibles sesgos detectados.

El RIA habilita excepcionalmente el tratamiento de categorías especiales de datos personales siempre que ofrezcan las garantías adecuadas en relación con los derechos y las libertades fundamentales de las personas físicas. Pero impone condiciones adicionales:

• que el tratamiento de otros datos, como los sintéticos o los anonimizados, no permita efectuar de forma efectiva la detección y corrección de sesgos;
• que las categorías especiales de datos personales estén sujetas a limitaciones técnicas relativas a la reutilización de los datos personales y a medidas punteras en materia de seguridad y protección de la intimidad, incluida la seudonimización;
• que las categorías especiales de datos personales estén sujetas a medidas para garantizar que los datos personales tratados estén asegurados, protegidos y sujetos a garantías adecuadas, incluidos controles estrictos y documentación del acceso, a fin de evitar el uso indebido y garantizar que solo las personas autorizadas tengan acceso a dichos datos personales con obligaciones de confidencialidad adecuadas;
• que las categorías especiales de datos personales no se transmitan ni transfieran a terceros y que estos no puedan acceder de ningún otro modo a ellos;
• que las categorías especiales de datos personales se eliminen una vez que se haya corregido el sesgo o los datos personales hayan llegado al final de su período de conservación, si esta fecha es anterior;
• que los registros de las actividades de tratamiento con arreglo a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680 incluyan las razones por las que el tratamiento de categorías especiales de datos personales era estrictamente necesario para detectar y corregir sesgos, y por las que ese objetivo no podía alcanzarse mediante el tratamiento de otros datos.

Las previsiones normativas resultan extraordinariamente interesantes. RGPD, DGA o EHDS apuestan por tratar datos anonimizados. RIA establece una excepción en aquellos casos en los que se generan conjuntos de datos inadecuados o de baja calidad desde el punto de vista del sesgo.

Tanto los desarrolladores individuales, como los espacios de datos y los servicios de intermediación que proporcionen conjuntos de datos y/o plataformas para el desarrollo deben ser particularmente diligentes a la hora de definir su seguridad. Esta previsión es coherente con la exigencia de disponer de espacios seguros de procesamiento en EHDS, implica una apuesta por estándares certificables en seguridad, públicos o privados, y aconseja una relectura de la disposición adicional decimoséptima sobre tratamientos de datos en nuestra Ley orgánica de protección de datos en materia de seudonimización, en la medida en la que añade garantías éticas y jurídicas a las propiamente técnicas.  Además, se subraya la necesidad de garantizar una adecuada trazabilidad en los usos. Adicionalmente será necesario integrar en el registro de actividades de tratamiento una mención específica a este tipo de usos y a su justificación. 

Aplicar las lecciones aprendidas desde la protección de datos, desde el diseño y por defecto

El artículo 10 de RIA obliga a documentar las decisiones pertinentes relativas al diseño y a detectar lagunas o deficiencias pertinentes en los datos que impidan el cumplimiento del RIA y la forma de subsanarlas. En resumen, no basta con garantizar la gobernanza de datos, también es necesario proporcionar evidencia documental y mantener una actitud proactiva y vigilante durante todo el ciclo de vida de los sistemas de información.

Estas dos obligaciones integran la clave de bóveda del sistema. Y su lectura debería ser incluso mucho más amplia en la dimensión jurídica. Las lecciones aprendidas en el RGPD enseñan que existe una doble condición para la responsabilidad proactiva y la garantía de los derechos fundamentales. La primera es intrínseca y material: el despliegue de la ingeniería de la privacidad al servicio de la protección de datos desde el diseño y por defecto asegura el cumplimiento del RGPD. La segunda es contextual: los tratamientos de datos personales no se dan en el vacío, sino en un contexto amplio y complejo regulado por otros sectores del Ordenamiento.

La gobernanza de datos opera estructuralmente desde los cimientos a la bóveda de los sistemas de información basados en IA. Asegurar que exista, sea adecuada y funcional es esencial.  Así lo ha entendido la Estrategia de Inteligencia Artificial 2024 del Gobierno de España que trata de dotar al país de esas palancas que dinamicen nuestro desarrollo.

RIA plantea un salto cualitativo y subraya el enfoque funcional desde el que deben leerse los principios de protección de datos subrayando la dimensión poblacional. Ello obliga a repensar las condiciones en las que se ha venido cumpliendo el RGPD en la Unión Europea. Urge abandonar los modelos basados en plantillas que la empresa de consultoría copia-pega. Es evidente que las listas de control y la estandarización son imprescindibles. Sin embargo, su efectividad es altamente dependiente del ajuste fino. Y ello obliga a apelar particularmente a los profesionales que soportan el cumplimiento de este objetivo a dedicar sus mayores esfuerzos para dotar de sentido profundo al cumplimiento del Reglamento de Inteligencia Artificial.

Puedes ver un resumen del reglamento en la siguiente infografía:

Puedes accerder a la versión accesible e interactiva aquí

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Desde hace un tiempo venimos escuchando hablar de los datos de alto valor  (High value datasets en inglés o HVD), esos conjuntos de datos cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía. Se dieron a conocer en la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público, para posteriormente quedar definidos en el Reglamento de ejecución (UE) 2023/138 de la Comisión de 21 de diciembre de 2022 por el que se establecen una lista de conjuntos de datos específicos de alto valor y modalidades de publicación y reutilización.

En concreto se trata de seis categorías de datos: geoespacial, observación terrestre y medio ambiente, meteorología, estadística, sociedades y propiedad de sociedades, y movilidad. El detalle de estas categorías y cómo deben abrirse estos conjuntos de datos está resumido en la siguiente infografía:

Haz clic en la imagen o aquí para ampliar y acceder a la versión accesible

Desde hace años, incluso antes de la publicación de la Directiva (UE) 2019/1024, los organismos españoles trabajan para que esta tipología de conjuntos de datos esté a disposición de desarrolladores, empresas y cualquier ciudadano que quiera hacer uso de ellos, con unas características técnicas que faciliten su reutilización. Sin embargo, el Reglamento ha fijado una serie de requisitos específicos a cumplir.  A continuación, resumimos los avances llevados a cabo en cada categoría.

Datos geoespaciales

En el caso de los datos geoespaciales, el Reglamento de ejecución (UE) 2023/138 tiene en cuenta las categorías indicadas en la Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (INSPIRE), a excepción de parcelas agrícolas y de referencia, para las que se aplica el Reglamento (UE) 2021/2116 del Parlamento Europeo y del Consejo, de 2 de diciembre de 2021.

La Directiva INSPIRE se cumple en España desde hace años, gracias a la  Ley 14/2010 de 5 de julio sobre las infraestructuras y los servicios de información geográfica en España (LISIGE), que transpone dicha Directiva. Los ciudadanos tienen a su disposición el Catálogo Oficial de Datos y Servicios INSPIRE de España, así como los catálogos de las Infraestructuras de Datos Espaciales de las Comunidades Autónomas. Gracias a ello se ha logrado una cobertura geográfica integral, con metadatos exhaustivos, que cumple con los requisitos europeos.

• Puedes ver los datos actualmente publicados por nuesto país en esta categoría en el Geoportal de INSPIRE. En este post tienes más información al respecto.

Datos de observación de la Tierra y medio ambiente

Para la categoría de datos de observación de la Tierra y medio ambiente se tienen en cuenta, tanto los conjuntos de datos medioambientales y climáticos recogidos en los anexos de la Directiva INSPIRE, como los producidos en el contexto de una serie de actos jurídicos conocidos como datos prioritarios, detallados en el Reglamento de ejecución.

Al igual que sucedía con la categoría anterior, el hecho de contar con la ley LISIGE, que desarrolla INSPIRE y va más allá en las obligaciones marcadas, ha hecho que muchos de estos conjuntos de datos ya estuvieran disponibles antes de la aplicación del Reglamento de ejecución.

• Puedes ver los datos actualmente publicados  por España en esta categoría en el Geoportal de INSPIRE y profundizar en este contenido sobre su publicación en España.

Datos meteorológicos

La categoría temática meteorológica engloba colecciones de datos sobre observaciones medidas por diversos elementos, como estaciones meteorológicas, radares, etc.

En España, la Agencia Estatal de Meteorología (AEMET) cuenta con un portal, AEMET OpenData, que fue pionero en Europa en cuanto a la disponibilidad de datos meteorológicos abiertos. En dicho portal encontramos que buena parte de los conjuntos de datos de alto valor ya están disponibles, agrupados en las 14 categorías de AEMET OpenData. Una tarea en la que se sigue trabajando para ampliar tanto los datasets disponibles como su granularidad y otros aspectos técnicos que impulsen aún más su usabilidad.

• Puedes ver una revisión más detallada de la situación actual del estado de publicación de los conjuntos de datos de esta categoría en este post.

Datos estadísticos

Los conjuntos de datos de alto valor estadístico están contemplados en una serie de actos jurídicos detallados en el anexo del Reglamento de ejecución. Esta categoría se basa en el  Sistema Estadístico Europeo, que garantiza la calidad e interoperabilidad entre estados.

Alineado con dicho sistema, en España contamos con el Plan Estadístico Nacional, Este plan se desarrolla y ejecuta mediante programas anuales específicos que detallan las operaciones estadísticas, sus objetivos, organismos involucrados y créditos presupuestarios, muchas de las cuales están alineadas con los conjuntos estadísticos detallados en el Reglamento de ejecución.

• Puedes ver el detalle de la equivalencia entre los datos de alto valor y los conjuntos de datos publicados fruto del Plan Estadístico Nacional en este artículo. Además, puedes ver el detalle de los datos publicados por el Instituto Nacional de Estadística (INE) aquí.

Datos de sociedades y propiedad de sociedades

Los datos de sociedades y propiedades de sociedades hacen referencia a conjuntos de datos que contienen información básica de empresas, incluyendo documentos y cuentas de las mismas.

En España se ofrece en abierto la información del Boletín Oficial del Registro Mercantil (BORME), con cobertura temporal desde 2009. No obstante, se continúa trabajando en la apertura de más datos de esta categoría.

Datos de movilidad

La categoría de movilidad incluye conjuntos de datos que caen bajo el dominio “Redes de Transporte”, incluido en el Anexo I de la Directiva INSPIRE, junto con aquellos mencionados en la Directiva 2005/44/CE del Parlamento Europeo y del consejo, de 7 de septiembre de 2005, relativa a los servicios de información fluvial (SIF) armonizados en las vías navegables interiores de la Comunidad.

Al igual que pasaba con otras categorías donde los datos de alto valor ya estaban recogidos en la Directiva INSPIRE, España cuenta con gran cantidad de datos disponible en el Geoportal de la Infraestructura de Datos Espaciales de España (IDEE) y las infraestructuras de las Comunidades Autónomas.

• Puedes ver los datos publicados en el Geoportal de INSPIRE y el detalle de la situación actual en este contenido.

La gran cantidad de datos publicados refleja el compromiso de nuestro país con la transparencia y el acceso a datos de alto valor. Se trata de un esfuerzo continuo, fruto de la colaboración e implicación de diversos organismos. Una tarea en la que se sigue trabajando para dotar a la ciudadanía de la mayor cantidad de datos de calidad posible.

La Unión Europea ha diseñado una estrategia fundamental para garantizar la existencia de datos accesibles y reutilizables al servicio de la investigación, de la innovación y del emprendimiento. Se han tomado decisiones estratégicas tanto desde el punto de vista de la regulación, como en sentido material, para construir espacios para la compartición de datos y potenciar la aparición de intermediarios con la capacidad de procesar la información.

Las políticas europeas dan lugar a un ecosistema muy diverso que conviene diferenciar. De una parte, se profundiza en las políticas de reutilización de datos abiertos. De otra se trata de cubrir un espacio hasta hoy inaccesible. Nos referimos a aquellos datos que, debido a la garantía del derecho fundamental a la protección de datos, la propiedad intelectual o el secreto empresarial resultaban inaccesibles. Hoy las tecnologías de anonimización, y también las de intermediación de datos, hacen posible su tratamiento con las debidas garantías. Por último, se busca proporcionar recursos mediante el impulso de espacios de datos, las iniciativas que proponen modelos federativos, como Gaia X, o las infraestructuras europeas digitales (EDIC) impulsadas por la Comisión Europea y los Digital Innovation Hub dirigidos a impulsar la empresa y la Administración en este ámbito.  Este escenario dinamizará distintos tipos de uso en la investigación, la invocación y el emprendimiento.

Este artículo se centra en el convenio celebrado por  el Instituto Nacional de Estadística (INE), la Agencia Estatal de Administración Tributaria (AEAT), distintas instancias de la Seguridad Social, el Servicio Público de Empleo Estatal (SEPE) y el Banco de España para dinamizar el acceso a datos, que se enmarca en esta estrategia de la UE cuyos principios, reglas y condiciones deben exponerse para situarla en el contexto, subrayar su importancia y entender las implicaciones del convenio.   

Competir desde la garantía de nuestros derechos

La UE compite con cierta desventaja estructural respecto de Estados Unidos o la República Popular China. En el lado norteamericano, los procesos de desarrollo de tecnologías disruptivas en el contexto de Internet y, particularmente, el despliegue de buscadores, redes sociales y aplicaciones móviles han favorecido el nacimiento de un mercado de data broking en el que unas pocas empresas poseen un poder casi monopolístico sobre los datos. Los grandes campeones del mundo digital manejan información prácticamente sobre todos los sectores de actividad, gracias a un modelo de negocio basado en la capitalización o la mercantilización de nuestra privacidad y su entrada en sectores como la salud o las pulseras de actividad. Cada vez que un usuario hizo una búsqueda, envió un mensaje de correo electrónico, comentó en una red social o dictó un mensaje al móvil, alimentó esa posición de dominio y sustentó el desarrollo de grandes modelos de lenguaje en inteligencia artificial o el despliegue de herramientas algorítmicas vinculadas al marketing neuroemocional.

Del lado chino, existe un modelo de Internet cerrado bajo control estatal, con una posición de participación y vigilancia sobre las grandes multinacionales locales del sector y se apunta un dominio global sobre el tráfico de las redes 5G. Se trata de un Estado vigilante que se ha convertido en la primera potencia en el despliegue de la inteligencia artificial mediante videovigilancia y reconocimiento facial y que maneja una política de Estado muy clara en materia de despliegue de la Inteligencia artificial (IA), generando ventajas para competir en esta carrera.

La UE parte de una posición aparentemente desventajosa. No se trata en absoluto de carencia de talento o altas capacidades. Gran parte del ecosistema de Internet y de las tecnologías de la información ha sido desarrollado en Europa o por talento europeo. Sin embargo, nuestro mercado no ha sido capaz de generar condiciones que permitieran la aparición de grandes campeones tecnológicos capaces de soportar el conjunto de la cadena de valor, desde infraestructuras en cloud a la disponibilidad de grandes volúmenes de datos que alimentan este ecosistema. Por otra parte, la UE adoptó un compromiso ético, político y jurídico con las libertades, la equidad y la democracia. Esta posición, que ha operado como una suerte de barrera en términos de costes y procesos, integra en su seno los requerimientos esenciales que requiere una transformación digital democrática, inclusiva y garante de las libertades.

La apuesta de Data Governance Act

El sustrato jurídico de la compartición de datos se integra por una compleja estructura modular que integra  el Reglamento General de Protección de Datos (RGPD), la Directiva de datos abiertos y reutilización de información del sector público, la Data Governance Act (DGA), la Data Act (DA) y, en el futuro inmediato, la ley sobre Inteligencia Artificial (RIA) y el Reglamento sobre el Espacio Europeo de Datos Sanitarios (EHDS en sus siglas en inglés). Las normas deben facilitar la reutilización de los datos, incluidos aquellos bajo el alcance de la protección de datos, la propiedad intelectual y el secreto empresarial. Para hacerlo posible deben operar varios factores, que se exponen a continuación:

1. La compartición de datos desde la Administración debe crecer exponencialmente y generar un mercado de datos hoy por hoy monopolizado por compañías foráneas.
2. La soberanía digital en términos jurídicos será también un elemento dinamizador del crecimiento en la medida en la que define reglas de mercado basadas en la filosofía de la Unión Europea centradas en la garantía de los derechos fundamentales. Ello debería tener una consecuencia inmediata a la hora de definir procesos orientados a generar productos seguros y confiables.
3. La soberanía digital tendrá a su vez consecuencias tecnológicas relevantes. Los espacios de datos ya sea públicos, ya sea promovidos desde digital hubs o federaciones de nodos, como Gaia X, deben poner los datos al alcance del investigador individual o la start up, incluyendo los dashboard de aplicaciones y el soporte técnico.
4. El resultado de la normativa no es otro que acelerar e incrementar las posibilidades de liberar y compartir datos.  La UE y el convenio que analizamos buscan liberar datos sujetos a deberes de secreto comercial, propiedad intelectual o, singularmente, la protección de los datos de carácter personal, de modo seguro a través de procesos de intermediación en entornos de datos seguros. Esta materia ha ocupado entre otros a la Agencia Española de Protección de Datos o a la Agencia Europea de Ciberseguridad (ENISA, en sus siglas en inglés). Ello implica apostar por la anonimización y/o por entornos de cuasi-anonimización a través de tecnologías como la privacidad diferencial, la encriptación homomórfica o la computación multi-parte.

Y todo ello desde la garantía de los derechos fundamentales y el empoderamiento de las personas. RGPD, DGA, DA y EHDS deberían permitir alcanzar el doble objetivo de generar un mercado europeo de libre circulación y reutilización de datos protegidos. Se garantiza así que las personas y entidades ejerzan sus derechos de control y, a la vez sea posible compartirlos fomentando además el altruismo de datos. Por otra parte, RGPD, DGA, EHDS y RIA definen límites precisos mediante prohibiciones de uso, condiciones de acceso regladas y procedimientos de diseño ética y jurídicamente garantizados. Con una idea que debe considerarse central, hay una dimensión del interés público o común que, más allá de las batallas épicas de COVID, alcanza a las pequeñas pero esenciales aspiraciones del investigador individual, del emprendedor disruptivo, de la PYME que trata de mejorar su cadena de valor o de la Administración innovando procesos al servicio de las personas.

España apuesta por la transformación digital de los espacios de datos

El Plan 2025, la Estrategia de Inteligencia Artificial, el esfuerzo de los fondos Next Generation a través de sus Proyectos Estratégicos para la Recuperación y Transformación Económica (PERTES), las Misiones de IA y la Carta de Derechos Digitales ejemplifican el alineamiento y liderazgo de España en este ámbito. Para hacer viables estas estrategias, es fundamental disponer de datos y entornos seguros de proceso. Ahora, al Espacio Nacional de Datos de Salud, se une el convenio celebrado entre el INE, la AEAT, distintas instancias de la Seguridad Social, el SEPE y el Banco de España. Como declara su exposición de motivos, constituye un primer y esperanzador paso para el despliegue de DGA en nuestro país.

Estas entidades entienden no solo el valor científico y empresarial de la información estadística que manejan, sino también el significativo crecimiento de su demanda y necesidad. Por otra parte, asumen una cuestión cualitativamente relevante: el interés que deriva de la interconexión de conjuntos de datos desde el punto de vista del valor que aportan. Por ello declaran su voluntad de maximizar el valor añadido de sus datos permitiendo el cruce o integración cuando la investigación se realice con fines científicos de interés público.

Las claves del convenio para proporcionar datos estadísticos a investigadores con fines científicos de interés público

A continuación, se resuelven algunas de las dudas que puedan surgir con respecto a este convenio.

• ¿Cómo se puede acceder a los datos?

El acceso a los datos pasa por una solicitud de acceso a información cruzada que debe ser individualmente aceptada por cada institución. Para ello se tienen en cuenta ciertos criterios de valoración que atienden a la naturaleza de los datos y al interés de la propuesta.

Facilitar este acceso implica para las instituciones firmantes un esfuerzo de desidentificación y cruce realizado por cada una de ellas directamente o a través de terceros de confianza. El resultado, “dependiendo del nivel de seguridad del fichero resultante”, implicará:

• Un acceso directo y autónomo.
• Un proceso de los datos en uno de las salas o centros seguros que pongan a disposición las entidades firmantes.

Algunas de las salas actualmente disponibles son:

• INE
• Seguridad Social (SS)
• Banco de España (BE)

También cabe destacar la creacion de ES_DataLab, que facilita el acceso a microdatos, en un entorno que garantiza la confidencialidad de la información. Permite cruzar datos de distintas instituciones participantes, como el INE, la AEAT, la Secretaría de Estado de Seguridad Social y Pensiones, la Tesorería General de la Seguridad Social (TGSS), el Instituto Nacional de la Seguridad Social (INSS), el Instituto Social de la Marina (ISM), la Gerencia de Informática de la Seguridad Social (GISS), el Servicio Público de Empleo Estatal y el Banco de España.

Además, en ejecución de las previsiones de la DGA se ha habilitado el “Punto Único de Información Nacional” (NSIP por sus siglas en inglés), gestionado por la Dirección General del Dato, desde donde ciudadanos, empresarios o investigadores, puedan localizar información sobre datos protegidos del sector público. Este punto se encuentra disponible en datos.gob.es.

• ¿Qué datos se comparten?

El volumen y las tipologías de datos que manejan son realmente significativos. La nota de prensa de presentación del convenio señalaba que se podrá acceder a "las bases de microdatos de las que son titulares el INE, la AEAT, la SS y el BE, con las necesarias garantías de seguridad, secreto estadístico, protección de datos personales y sometimiento a la Ley vigente. Además de las bases de datos estadísticas procedentes de sus encuestas, el INE también podrá dar acceso a registros administrativos, tanto a los elaborados o coordinados por él, como a los de otra titularidad pero que el INE utiliza para elaborar sus estadísticas (consultando en este último caso todas las solicitudes de acceso a los titulares de los correspondientes registros)".

• ¿Quién puede acceder a los datos?

Para conceder el acceso a los datos, se tendrán en cuenta, entre otros aspectos, el régimen de confidencialidad aplicable a los datos solicitados y su marco legal, el interés social de los resultados que se pretenden obtener en la investigación, el perfil, trayectoria y publicaciones científicas del investigador principal y de los investigadores asociados o el historial de proyectos de investigación de la entidad que avala el proyecto.

Una de las cuestiones que ha previsto la DGA en esta materia consiste en posibilitar el establecimiento de contraprestaciones económicas que aseguren la sostenibilidad del sistema. En cualquier caso, la cláusula tercera del convenio ha previsto la posibilidad de percibir contraprestaciones económicas de los solicitantes por los servicios de preparación y puesta a disposición de los datos contenidos en las bases que son de su titularidad, según lo previsto en la legislación estadística (artículo 21.3 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública - LFEP) y en la normativa reguladora de cada institución.

• ¿Qué retos afrontan los solicitantes de acceso a datos y los firmantes?

Con independencia de las condiciones científicas de la propuesta de investigación, es fundamental apelar a las instituciones que la despliegan para crecer de modo significativo en la calidad de sus procesos de cumplimiento en materia de protección de datos y seguridad de la información. Pero no bastará con ello, el despliegue de la inteligencia artificial obliga a incorporar procesos adicionales que podemos encontrar en el documento de la Conferencia de Rectores de Universidades Españolas CRUE TIC 360º, abordado en 2023 para el supuesto de la universidad. Si bien es cierto que RIA propone un escenario de menor regulación en la investigación básica, también obliga a un despliegue ético de alto nivel. Y para ello, será esencial aplicar principios de ética de la inteligencia artificial, con el modelo ALTAI (Assessment List for Trustworthy Artificial Intelligence) u otro alternativo, y al Análisis de Impacto en los derechos fundamentales (FRAIA). Ello sin descuidar los altos requerimientos legales para el desarrollo de sistemas orientados al mercado. Más allá, de las declaraciones formales del Convenio, las lecciones aprendidas en proyectos europeos nos hacen afirmar la necesidad de un entramado procedimental de verificación jurídica y ética, basada en la evidencia, sobre los proyectos de investigación y las capacidades de las instituciones que soliciten acceso a datos.

Desde el punto de vista de las instituciones firmantes, además del reto de la sostenibilidad económica del modelo, prevista y regulada en el convenio, parece evidente la necesidad de una estrategia de inversión regulatoria. No nos cabe duda que cada repositorio de datos y los procesos que los sostienen han contado con una evaluación de impacto relativa a la protección de datos y con las metodologías de seguridad vinculadas al Esquema Nacional. La protección de datos desde el diseño y por defecto o el cumplimiento de las recomendaciones sobre anonimización y gestión de espacios de datos arriba citadas serán otros elementos considerados. Y ello se traduce en procesos, pero también en personas, -chief data officers, analistas de datos, otros mediadores como personas delegadas de protección de datos… -, junto a un alto nivel de exigencia en seguridad. Por otra parte, el deber de transparencia respecto de la ciudadanía obligará a disponer de canales eficientes y un modelo muy preciso de gestión del riesgo ante un eventual ejercicio masivo de un derecho de oposición al tratamiento, sin perjuicio de su viabilidad.

Por último, la Agencia Española de Protección de Datos debería aproximarse a este proceso de modo proactivo y promocional sin renunciar a su rol de garante de derechos fundamentales, pero contribuyendo al desarrollo de soluciones funcionales. Este no es un convenio cualquiera sino un banco de pruebas esencial para el futuro de la investigación con datos en España.

A nuestro juicio, la declaración más ilusionante de estas instituciones consiste en entender el convenio "como el embrión del futuro Sistema de acceso a datos para la investigación con fines científicos de interés público, que deberá ser conforme a la estrategia española y europea sobre datos y a la legislación sobre su gobernanza, en un marco de desarrollo de espacios de datos del sector público, y respetar en todo caso la autonomía y el régimen legal aplicable al Banco de España".

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

El reciente Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act) incorpora importantes novedades en la normativa europea a la hora de facilitar el acceso a los datos generados por los productos conectados y los servicios relacionados. Además de establecer medidas para impulsar la interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes, la nueva regulación también incorpora una importante novedad al regular la puesta a disposición de datos a favor de las entidades públicas en situaciones excepcionales.

¿Una nueva orientación en la regulación europea?

Con la normativa sobre reutilización de la información del sector público se pretendía fundamentalmente facilitar el acceso a los datos generados por las entidades del sector público, de manera que se impulsara el desarrollo de servicios de valor añadido basados en la innovación tecnológica. De hecho, tal y como se afirma expresamente en la Directiva de 2019, la reforma que llevó a cabo se justificaba en gran medida por la necesidad de actualizar el marco normativo aplicable a los nuevos desafíos que planteaba la tecnología digital y, en particular, la Inteligencia Artificial o el Internet de las Cosas.

Posteriormente, al amparo de la Estrategia Europea de Datos se aprobó una regulación sobre gobernanza, se han impulsado los espacios de datos y, asimismo, se ha publicado hace tan solo unos meses la Data Act. Esta última implica un importante giro desde el punto de vista de los sujetos afectados ya que, a diferencia de las regulaciones anteriores centradas en las obligaciones de las entidades del sector público, por una parte, disciplina las relaciones entre privados y, por otra, establece una importante medida destinada a que las entidades privadas sean quienes proporcionen datos a los organismos públicos en ciertas condiciones singulares.

¿En qué situaciones han de proporcionarse los datos?

En primer lugar, es necesario enfatizar que la Data Act no tiene por objeto ampliar los supuestos en que las entidades privadas tienen que entregar datos a los organismos públicos en cumplimiento de sus potestades de supervisión y cumplimiento normativo, como puede ser el caso de la prevención, investigación e imposición de sanciones penales o administrativas. Así pues, no afecta a las obligaciones que los sujetos privados ya tengan que cumplir para que, en base a los datos solicitados, los organismos públicos puedan ejerzan su actividad habitual en el ejercicio de una misión de servicio público como las indicadas.

Se trata, en cambio, de una regulación que pretende hacer frente a situaciones excepcionales, imprevisibles y limitadas en el tiempo, que pueden referirse:

• bien a la necesidad de obtener los datos para responder a una emergencia pública que no se encuentren disponibles por medios alternativos en condiciones equivalentes, como puede ser el caso del suministro de datos en entornos y plataformas ya existentes que se hubiesen desplegado para otra finalidad (por ejemplo: prestación de un servicio, ejecución de un proyecto de colaboración…);
• o, en su caso, a la imposibilidad por parte de la entidad pública de disponer de datos específicos para hacer frente a una tarea asignada por la ley y realizada en interés público cuando se hayan agotado todos los demás medios a su disposición, como puede ser el caso de la compra de datos no personales en el mercado por el organismo público, la consulta a una base de datos púbicas o su obtención en base a obligaciones previamente existentes para los sujetos privados.

En este último supuesto, es decir, cuando la necesidad de disponer de los datos no se justifique por la exigencia de responder a situaciones de emergencia, el objeto de la solicitud no podrá referirse a datos de carácter personal salvo que, por la propia naturaleza de la petición, sea imprescindible poder conocer en algún momento la identidad de su titular. En ese caso será necesario proceder a la seudonimización. En consecuencia, dado que los datos no estarían anonimizados, se habrán de tener en cuenta las garantías que establece la normativa sobre protección de datos. En concreto:

• Los datos se tendrán que separar de su titular para que este no pueda ser identificado por otra persona no autorizada.
• Habrán de adoptarse medidas técnicas y organizativas que impidan la reidentificación del titular, salvo  por quien está habilitado para ello cuando resulte necesario.

¿Para qué finalidades no se pueden utilizar los datos?

Salvo que la entidad privada que los proporcione lo hubiese autorizado expresamente, los organismos públicos no pueden emplear los datos para satisfacer una finalidad distinta a la que justificó su puesta a disposición. Sin embargo, en el ámbito de la estadística oficial o cuando se necesiten llevar a cabo actividades de investigación científica o análisis que no puedan realizar por sí mismas las propias entidades públicas que solicitan los datos, se permite que se puedan ceder a otras entidades para realizar dichas actividades. Ahora bien, esta posibilidad presenta importantes limitaciones, ya que dichas actividades deben resultar compatibles con los fines para los que se obtuvieron los datos, lo que impediría por ejemplo utilizar los datos para entrenar algoritmos que luego puedan emplearse para el ejercicio de otras funciones o competencias propias de la entidad pública no relacionadas con la investigación o el análisis. Asimismo, los datos sólo podrán ponerse a disposición de entidades sin ánimo de lucro o que satisfagan fines de interés público como pueden ser las universidades y los organismos públicos de investigación.

Tampoco se podrán utilizar los datos para desarrollar o mejorar productos y servicios relacionados con la entidad que los entrega, ni compartirlos con terceros para dichos fines. Esto impediría, por ejemplo, que utilicen los datos para entrenar sistemas de Inteligencia Artificial por parte de la entidad pública o uno de sus contratistas que afecten negativamente al objeto de la actividad habitual de la entidad que los proporcionó.

Por último, los datos obtenidos en aplicación de esta regulación no pueden ponerse a disposición de otros sujetos al amparo de la normativa sobre datos abiertos y reutilización del sector público, de manera que su aplicación queda excluida expresamente.

¿Qué garantías se establecen para el titular de los datos obligado a entregarlos?

La petición de los datos deberá formularse por el organismo público mediante una solicitud formal en la que será preciso determinar los datos necesarios y justificar por qué se dirige a la entidad que recibe el requerimiento. Además, será imprescindible explicar las razones excepcionales que sustenten la solicitud y, en concreto, por qué no es posible obtener los datos por otra vía.

Con carácter general, el titular de los datos tiene derecho a formular una reclamación frente a la solicitud de los datos, que habrá de dirigir a la autoridad competente designada por cada Estado para garantizar la aplicación del Reglamento y que figurará en el registro que establezca la Comisión Europea.

Finalmente, en ciertos casos, se reconoce al titular de los datos el derecho a solicitar una compensación razonable por los costes y un margen razonable necesario para poner los datos a disposición de la entidad pública, si bien esta última puede impugnar la compensación solicitada ante la autoridad antes referida. Sin embargo, cuando la petición de acceso a los datos se justifique en la necesidad de responder a emergencias públicas o la salvaguarda de un interés público significativo, no se contempla compensación alguna a los titulares de los datos. Este sería el caso de un acontecimiento de origen natural (terremotos, riadas…) o situaciones imprevistas y graves que afectan al normal funcionamiento social en ámbitos esenciales como la salud o el orden público.

En definitiva, la obligación de proporcionar datos a las entidades públicas por parte de los sujetos privados en estos casos va más allá del objetivo de impulsar un mercado único de datos a nivel de la Unión Europea, finalidad que en gran medida había sustentado el avance en la regulación en materia de datos en los últimos años. Sin embargo, la gravedad de la situación generada como consecuencia del COVID-19 ha evidenciado la necesidad de establecer un marco normativo general que garantice que las entidades públicas puedan disponer de los datos necesarios para hacer frente a situaciones excepcionales por razones de interés público. En todo caso, la efectividad de estas medidas sólo podrá comprobarse a partir de septiembre de 2025, cuando está prevista su efectiva aplicación.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Construir el Espacio Europeo de Datos de Salud constituye uno de los retos de nuestra generación. La pandemia de COVID 19 nos sitúo frente al espejo y nos devolvió al menos dos imágenes. La primera no era otra que el resultado de la aplicación de modelos formalistas, burocratizados y avejentados a la hora de gestionar los datos. La segunda, el enorme potencial que ofrece la compartición de datos, la colaboración de equipos interdisciplinares y el uso de la información sanitaria al servicio del bien común. La Unión Europea apuesta claramente por la segunda estrategia. En este artículo se examinan desde diversos enfoques los retos que plantea la construcción de un Espacio Nacional de Datos de Salud como instrumento que potencie la reutilización de dichos datos para usos secundarios.

El error de apostar por visiones formalistas

El escenario de tratamiento y compartición de datos anterior al despliegue de la estrategia europea del dato y su apuesta por los espacios de datos produjo efectos no sólo contraintuitivos, también contrafactuales. El marco del Reglamento General de Protección de Datos (RGPD) en lugar de favorecer el tratamiento operó como barrera. Se optó por una aplicación estricta, basada en la prevalencia de la privacidad. En lugar de buscar cómo gobernar el riesgo mediante soluciones jurídicas y técnicas se decidió por no tratar datos o por anonimizaciones técnicamente complejas e inviables en la práctica.

Este modelo no es sostenible. La aceleración tecnológica obliga a trasladar el centro de gravedad de la prohibición a la gestión del riesgo y a la gobernanza de los datos. Y esta es la apuesta del Reglamento del Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos de Salud (EHDS): encontrar soluciones y definir garantías para proteger a las personas. Y esta transformación encuentra al sector sanitario de España ante una situación inmejorable desde cualquier punto de vista, aunque no exenta de riesgos.

España, pionera en el cambio de enfoque

Nuestro país hizo los deberes con la Disposición adicional decimoséptima sobre tratamientos de datos de salud de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La regulación soslayó la mayor parte de problemas que afectan al uso secundario de datos de salud y lo hizo con la metodología que deriva del RGPD y la jurisprudencia del Tribunal Constitucional. Para ello apostó por:

• Una clara sistematización y predeterminación normativa de los casos de uso.
• Una definición precisa de las habilitaciones para el tratamiento.
• Unas garantías procedimentales, contractuales y de seguridad.

La Disposición se adelantó cinco años al EHDS en cuanto a sus fines, objetivos y garantías. Y no sólo esto, sitúa a nuestro sistema sanitario en una posición de ventaja competitiva desde un punto de vista jurídico y material.

Desde este punto de vista el Espacio Nacional de Datos de Salud como eje vertebrador es un proyecto tan imprescindible como inaplazable, tal y como refleja la estrategia de Salud Digital del Sistema Nacional de Salud y el Plan de Recuperación, Transformación y Resiliencia. Sin embargo, esta afirmación no puede sustentarse en un entusiasmo acrítico. Queda mucho trabajo por hacer.

Lecciones aprendidas y retos a superar

Los proyectos europeos de investigación gestionados por el ecosistema de fundaciones sanitarias en el Instituto Carlos Tercero, la universidad y la empresa, proporcionan lecciones interesantes. En nuestro país se trabaja en medicina de precisión, en la construcción de data lakes, en aplicaciones móviles, en altas capacidades de seudonimización y anonimización, en imagen médica, en inteligencia artificial predictiva …, y podríamos seguir. Este ecosistema necesita una capa de innovación en materia de gobernanza. Una parte de ella será proporcionada directamente por el EHDS. Los organismos de acceso a datos, la autoridad de control y las estructuras de acceso transfronterizo asegurarán el ciclo de vida desde la conformación de conjuntos de datos catalogados y confiables a su tratamiento efectivo. Estas infraestructuras de gobierno requieren de un despliegue organizativo y humano que los soporte. La experiencia previa ayuda a prever los riesgos que pueden suponer una prueba de esfuerzo para el conjunto de la cadena de valor:

1. La formación de los recursos humanos en aspectos cruciales en materia de protección de datos, seguridad de la información y nuevas exigencias éticas no es siempre la adecuada ni en su formato, ni en su volumen, ni en la segmentación de perfiles. No se forma al 100% de la plantilla, mientras la formación continua voluntaria para profesionales de la salud es de alto nivel jurídico, causando un efecto tan contraproducente como perverso: cercenar la capacidad de innovar. Si en lugar de empoderar y generar compromiso ofrecemos una interminable lista de obligaciones del RGPD, el personal investigador acaba por autocensurar su capacidad de imaginar. Se confunde el contenido y el target formativo. La formación de alto nivel debería centrarse en los project manager y en el personal de soporte técnico y jurídico. Y en estos, cumplen una función vehicular, la persona delegada de protección de datos que es quien debe prestar un asesoramiento no binario, - del tipo legal o no legal-, y no puede trasladar toda la responsabilidad al equipo investigador.
2. La gobernanza de los recursos de tratamiento y de los procesos debe mejorar. En determinadas áreas de investigación, y las universidades son el mejor ejemplo de ello, los sistemas de información se segmentan y manejan en el nivel más reducido de proyecto o equipo de investigación. Son recursos insuficientes, con escaso nivel de control en la gestión del riesgo y la monitorización de la seguridad, incluido el soporte a la gestión y mantenimiento del entorno de tratamiento. Por otra parte, los procedimientos de acceso a los datos se basan en modelos rígidos, anclados en el estudio de caso o el ensayo clínico. Así, en no pocas ocasiones, manejamos conjuntos de datos en entornos muy específicos ajenos a los centros de proceso de datos principales. Ello multiplica el riesgo, y los costes en materias como las evaluaciones de impacto relativas a la protección de datos o el despliegue de medidas de seguridad.
3. La carencia de personas expertas puede plantear riesgos sistémicos. Para empezar, los Comités de Ética se enfrentan a cuestiones de protección de datos y ética de la inteligencia artificial que desbordan sus hábitos, costumbres y conocimientos, y apolillan sus procesos. De otro, lo que vulgarmente hemos denominado big data no es algo que se realice por arte de magia. La seudonimización o la anonimización, la anotación, el enriquecimiento y la validación del conjunto de datos y de los procesos que sobre ellos se implementan, exigen profesionales con altas capacidades.

Efectos del EHDS

Deberíamos reflexionar si nuestra posición destacada en digitalización pudiera a la vez ser nuestro talón de Aquiles. Pocos países poseen un alto grado de digitalización de cada uno de los niveles de atención sanitaria, de la primaria a la hospitalaria. Prácticamente ninguno ha regulado el uso de datos seudonimizados sin consentimiento, ni tampoco el modelo de consentimiento amplio de nuestra LOPDGDD. En este sentido, bajo el paraguas del EHDS podrían producirse dos efectos que debemos manejar:

• Nuevas oportunidades en proyectos de investigación. En primer lugar, tan pronto como las instituciones sanitarias españolas publiquen sus catálogos de datos a nivel europeo, las peticiones de acceso desde otros países podrían multiplicarse. Y con ello las oportunidades de participación en proyectos de investigación como proveedores de información, data holders, o como usuarios de datos.
• Impulso del ecosistema de empresas innovadoras. Por otra parte, el amplio abanico de usos secundarios que prevé el EHDS, ampliará el perfil de los agentes que presentarán solicitudes de acceso a datos. Ello apunta la posibilidad de alumbrar un ecosistema propio de empresas innovadoras para el despliegue de soluciones de salud desde el wellness (bienestar) al diagnóstico médico asistido por una inteligencia artificial. 

Esto obliga a los responsables del sistema público de salud a hacerse una pregunta más bien sencilla: ¿qué nivel de disponibilidad, capacidad de proceso, seguridad e interoperabilidad pueden ofrecer los sistemas de información disponibles? No olvidemos que detrás de muchos proyectos de investigación transeuropeos, o del despliegue de herramientas de Inteligencia Artificial en el sector sanitario, existen presupuestos millonarios.  Y ello presenta enormes oportunidades para profundizar en el despliegue de nuevos modelos de prestación de servicios de salud que, además, retroalimenten la investigación, la innovación y el emprendimiento. Pero también el riesgo de no ser capaces de aprovechar los recursos disponibles por carencias en el diseño de los repositorios y de sus capacidades de proceso.

¿Qué modelo de espacio de datos perseguimos?

La respuesta a esta pregunta se encuentra de modo muy claro tanto en la estrategia de espacios de datos de la Unión Europea, como en la propia estrategia del Gobierno de España. La tarea que el EHDS atribuye a los organismos de acceso a datos, más allá de la mera concesión de un permiso de acceso, es la de soporte y apoyo al desarrollo del tratamiento. Y para ello, se necesita de un Espacio Nacional de Datos de Salud que asegure el nivel de servicio, los estándares de anonimización o seudonimización, la interoperabilidad y la seguridad de la información.

En este contexto, los investigadores individuales en entornos ajenos a la salud, pero sobre todo las pequeñas y medianas empresas innovadoras, no poseen el músculo y la experiencia necesaria para satisfacer los requerimiento éticos y normativos. Por ello, no debería desdeñarse la necesidad de proporcionarles apoyo desde el punto de vista del diseño de modelos de compliance normativo y ético, si no se desea que estos operen como barrera de entrada o exclusión.  

Y ello no excluye ni precluye los esfuerzos autonómicos, los que realizan fundaciones u hospitales de referencia o las infraestructuras de datos nacientes en el ámbito de la imagen médica de cáncer o la genómica. Precisamente, la idea de federación de espacios de datos que inspira la legislación europea puede rendir aquí frutos de una altísima calidad. El Ministerio de Sanidad y las Consejerías de Salud deben avanzar en esa dirección, con el apoyo del nuevo Ministerio de Transformación Digital y Función Pública. En las comunidades autónomas se reflexiona y actúa para el desarrollo de modelos gobernables y se participa, junto con el Ministerio de Sanidad, en el modelo de gobernanza que debe regir en el marco nacional. Reguladores como la Agencia Española de Protección de Datos están ofreciendo marcos de referencia viables para el desarrollo de los espacios de datos. Hospitales enteros diseñan, implementan y despliegan sistemas de información que buscan la integración de centenares de fuentes de datos y la generación de data lakes para la investigación. Infraestructuras de datos como EUCAIM abren el camino y generan know how de alta calidad en ámbitos altamente especializados.

Los trabajos para el despliegue de un Espacio Nacional de Datos de Salud, y todas y cada una de las iniciativas singulares en marcha, nos muestran un camino a seguir en el que la federación del esfuerzo, la solidaridad y la compartición de datos aseguren que nuestra posición de privilegio en digitalización sanitaria estimule el liderazgo en la investigación, la innovación y el emprendimiento digital en la salud.  El Espacio Nacional de Datos de Salud podrá ofrece un valor diferencial a los partícipes. Proporcionará calidad y volumen de datos, soportará herramientas avanzadas de analítica de datos e IA intensivas en cómputo y podrá proveer seguridad en los procesos de intermediación de software para el tratamiento de datos seudonimizados con altos requerimientos.

Es necesario recordar un valor central para la Unión Europea: la garantía de los derechos fundamentales y el enfoque centrado en el ser humano. La Carta de derechos Digitales impulsada por el Gobierno de España propone sucesivamente el derecho de acceso a datos con fines de investigación científica, innovación y desarrollo, así como el derecho a la protección de la salud en el entorno digital. El Espacio Nacional de Datos de Salud está llamado a ser el instrumento indispensable para alcanzar una salud digital sostenible, inclusiva y al servicio del bien común, que a la vez impulse esta dimensión de la economía del dato, promoviendo la investigación y el emprendimiento en nuestro país. 

Contenido elaborado por Ricard Martínez Martínez, Director de la Cátedra de Privacidad y Transformación Digital, Departamento de Derecho Constitucional de la Universitat de València. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.