normativas

Hoy en día podemos encontrar gran cantidad de información legislativa en la red. Países, regiones y municipios hacen públicos sus textos normativos y jurídicos a través de diversos espacios y boletines oficiales. El uso de esa información puede ser de gran utilidad para impulsar mejoras en el sector: desde facilitar la localización de información jurídica hasta el desarrollo de chatbots capaces de resolver dudas legales de los ciudadanos.

Sin embargo, localizar, acceder y reutilizar estos documentos suele resultar complejo, debido a las diferencias en los ordenamientos jurídicos, los diversos idiomas o los distintos sistemas técnicos utilizados para almacenar y gestionar los datos.

Para resolver este reto, la Unión Europea cuenta con un estándar de identificación y descripción de las normas denominado Identificador Europeo de Legislación, conocido como ELI por sus siglas en inglés (European Legislation Identifier).

¿Qué es el Identificador Europeo de Legislación?

El ELI surgió en 2012 a través de unas Conclusiones del Consejo (2012/C 325/02) en las que la Unión Europea invitaba a los Estados miembros a adoptar un estándar de identificación y descripción de las normas jurídicas. Esta iniciativa ha ido evolucionando y enriqueciéndose gracias a nuevas conclusiones publicadas en 2017 (2017/C 441/05) y 2019 (2019/C 360/01).

El ELI, que se basa en un acuerdo voluntario entre los países de la UE, busca facilitar el acceso, intercambio e interconexión de la información jurídica publicada en los sistemas nacionales, europeos y mundiales. De esta forma se facilita su disponibilidad como conjuntos de datos abiertos, impulsando su reutilización.

En concreto, el ELI permite:

• Identificar documentos legislativos, como normas o recursos legales, de forma univoca mediante un identificador único (URI), comprensible tanto por personas como por máquinas.
• Definir las características de cada documento a través de metadatos procesables automáticamente. Para ello utiliza vocabularios definidos mediante ontologías consensuadas y recomendadas para cada ámbito.

Gracias a ello, se consiguen una serie de ventajas:

• Aporta mayor calidad y fiabilidad.
• Aumenta la eficacia en los flujos de información, reduciendo tiempos y ahorrando costes.
• Optimiza y agiliza el acceso a la legislación de distintos sistemas jurídicos al proporcionar la información de manera uniforme.
• Mejora de la interoperabilidad de los sistemas jurídicos, facilitando la cooperación entre países.
• Facilita la reutilización de datos jurídicos como base de nuevos servicios y productos de valor añadido que mejoran la eficiencia del sector.
• Impulsa la transparencia y la rendición de cuentas de los Estados Miembros.

Aplicación del ELI en España

El ELI es un sistema flexible que debe ser adaptado a las peculiaridades de cada territorio. En el caso del ordenamiento español, existen diversos aspectos jurídicos y técnicos que condicionan su implementación.

Uno de los principales condicionantes es la pluralidad de emisores, con normas a nivel nacional, autonómico y local, cada una de las cuales cuenta con su propio medio de publicación oficial. Además, cada organismo publica los documentos en los formatos que considera adecuados (pdf, html, xml, etc.) y con distintos metadatos. A ello hay que sumar la pluralidad lingüística, por la cual cada boletín se publica en las lenguas oficiales correspondientes.

Por ello, se acordó que la implementación del ELI se realizaría de forma coordinada por todas las administraciones, en el marco de la Comisión Sectorial de Administración Electrónica (CSAE), a través de dos fases:

• Debido a la complejidad de la normativa local, en la primera fase, se decidió abordar únicamente la especificación técnica aplicable al Estado y las Comunidades Autónomas, mediante acuerdo de la CSAE de 13 de marzo de 2018.
• En febrero de 2022, se ha elaborado una nueva versión para incluir en su aplicación a la normativa local.

Con esta nueva especificación, quedan establecidas las directrices comunes para la implementación del ELI en el contexto español, pero respetando las particularidades de cada organismo. Es decir, recoge únicamente los elementos mínimos necesarios para garantizar la interoperabilidad de la información legal publicada en todos los niveles de administración, pero se sigue permitiendo que cada organismo mantenga sus propios diarios oficiales, bases de datos, procesos internos, etc.

Con respecto al ámbito temporal, los organismos tienen que aplicar estas especificaciones de la siguiente manera:

• Normativa estatal: aplica a aquella publicada a partir del 29/12/1978, así como la publicada antes si cuenta con versión consolidada.
• Normativa autonómica: aplica a aquella publicada a partir del 29/12/1978.
• Normativa local: cada entidad podrá aplicar su propio criterio.

¿Cómo implementar el ELI?

En la página web https://www.elidata.es/ se ofrecen recursos técnicos para la aplicación del identificador. En ella se explica el modelo contextual y se ofrecen distintas plantillas para facilitar su aplicación:

• Plantilla URI para las normas estatales y autonómicas
• Plantilla URI para el diario oficial

También ofrece la relación de metadatos mínimos comunes, entre otros recursos.

Además, para facilitar la coordinación nacional y la compartición de experiencias, en la web también se puede encontrar información sobre la implementación efectuada por las distintas administraciones.

El ELI ya se aplica, por ejemplo, en el Boletín Oficial del Estado (BOE). Desde su página web se puede acceder a todas las normas del BOE identificadas con ELI, distinguiendo entre las normas estatales y autonómicas. Si tomamos como referencia una norma como el Real Decreto-ley 24/2021, donde se procedía a la transposición de varias directivas europeas (incluida la de datos abiertos y reutilización de la información del sector público), vemos que se incluye un incluye un permalink ELI.

En definitiva, nos encontramos ante un mecanismo común de gran utilidad para facilitar la interoperabilidad de la información jurídica, lo cual puede impulsar su reutilización no solo a nivel nacional, sino también europeo, favoreciendo la creación del espacio de libertad, seguridad y justicia de la Unión Europea.

Contenido elaborado por el equipo de datos.gob.es.

Este informe que publica el European Data Portal (EDP)  trata los siguientes temas.

Hacer que los datos estén disponibles como datos abiertos en todos los Estados miembros de la UE es vital para aprovechar su potencial para la sociedad y la economía europea. Con el fin de aumentar el impacto de manera efectiva, los esfuerzos deben dirigirse a los conjuntos de datos que tienen el mayor potencial en la sociedad y la economía.

En la normativa sobre datos abiertos y reutilización de la información del sector público, se encarga a la Comisión Europea que adopte un reglamento de aplicación en el que se especifiquen los conjuntos de datos de alto valor.

La línea argumental desarrollada en este informe es paralela a lo que la Comisión ha realizado durante el primer trimestre de 2021, para preparar el reglamento de aplicación que incluye una lista de conjuntos de datos de alto valor. Este informe revisa la literatura pertinente, las decisiones políticas y las iniciativas nacionales para permitir una comprensión más profunda de la situación en torno a la evaluación del valor de los conjuntos de datos.

El informe se encuentra disponible en este enlace: "Conjuntos de datos de alto valor: entendiendo la perspectiva de los proveedores de datos"

La actual Directiva 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público, adoptada en junio de 2019, se estableció para sustituir y mejorar la antigua Directiva 2003/98/CE. Entre sus objetivos estaba el impulso de la disponibilidad de los datos del sector público para su reutilización, estableciendo algunas normas mínimas de armonización que favorezcan su uso como materia prima para la innovación en todos los sectores económicos. Cabe destacar que esta directiva se ha incorporado en el ordenamiento español a través del Real Decreto-ley 24/2021, de 2 de noviembre, de transposición de varias directivas de la Unión Europea.

Entre los cambios más significativos que presentó la Directiva 2019/1024 se encontraba la elaboración de una lista de conjuntos de alto valor a resaltar entre aquellos en poder de los organismos públicos.

Datos de alto valor: definición y características

La Directiva describe los datos de alto valor como “documentos cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía, en particular debido a su idoneidad para la creación de servicios de valor añadido, aplicaciones y puestos de trabajo nuevos, dignos y de calidad, y al número de beneficiarios potenciales de los servicios de valor añadido y aplicaciones basados en tales conjuntos de datos”.

Esta definición nos ofrece algunas pistas sobre la forma en que se pueden identificar dichos conjuntos de datos de alto valor. La identificación se puede llevar a cabo a través de una serie de indicadores que incluyan:

• Potencial para generar:
  
  • Beneficios sociales o medioambientales significativos
  • Beneficios económicos y nuevos ingresos
  • Servicios innovadores
• Potencial en cuanto a número de usuarios beneficiados, con atención particular a las PYMEs.
• Capacidad para ser combinados con otros conjuntos de datos.

¿Cómo se deben publicar los datos de alto valor?

Según la Directiva, la publicación de estos conjuntos de datos ha de cumplir los siguientes requisitos:

• Ser reutilizables de manera gratuita.
• Ofrecerse a través de interfaces de programación de aplicaciones (APIs).
• Estar disponibles en un formato legible por las máquinas.
• Presentar una opción de descarga masiva, siempre que sea posible.

Además, deben ser compatibles con las licencias estándar abiertas.

¿Qué categorías temáticas se consideran datos de alto valor?

La Estrategia Europea de Datos incorpora los datos de alto valor como una capa de datos común que facilita, junto con los datos procedentes del sector privado, el despliegue de espacios de datos sectoriales en áreas estratégicas.

Originalmente, la directiva incluía en su anexo una serie de temáticas prioritarias que podrían ser consideradas datos de alto valor: datos geoespaciales, observación de la tierra y medioambientales, meteorológicos, estadísticos, registros empresariales o datos sobre el transporte.

Sin embargo, estas categorías eran muy amplias. Por ello, la UE ha puesto en marcha una iniciativa para la realización de una lista donde se indique más concretamente qué tipo de datos son considerados de alto valor y cómo deben publicarse. Tras una amplia consulta a las partes interesadas y teniendo en cuenta el resultado de la evaluación de impacto, la Comisión determinó, dentro de cada una de las seis categorías de datos, varios conjuntos de datos de especial valor y las disposiciones para su publicación y reutilización.

La lista adopta la forma de un acto de ejecución vinculante. La granularidad y modalidad de publicación varía de un conjunto de datos a otro, intentando conseguir un balance entre los potenciales beneficios socioeconómicos y medioambientales, y la carga financiera y organizativa a soportar por los titulares de los datos públicos. También se deben tener en cuenta las legislaciones sectoriales ya existente que regulen estos conjuntos de datos.

Abierto el periodo de comentarios al proyecto de ley “Datos abiertos: disponibilidad de conjuntos de datos públicos”

El siguiente paso es conocer la opinión de la ciudadanía sobre los datasets propuestos. Actualmente la Comisión Europea mantiene abierta una sección específica en su web, al final de la cual, cualquier ciudadano de la Unión Europea puede aportar sus comentarios para ayudar a mejorar y enriquecer esta iniciativa. La consulta pública tendrá una duración de cuatro semanas, desde el pasado 24 de mayo hasta el próximo 21 de junio de 2022.

Para poder presentar tu comentario, tan solo necesitarás registrarte utilizando tu correo electrónico o algunas redes sociales más populares, como Twitter o Facebook.

Recuerda que para poder expresar tu opinión y que sea tenida en cuenta por el organismo público, tu comentario deberá cumplir con las reglas y normas establecidas. Además, puedes consultar los comentarios ya realizados por otros ciudadanos de diferentes países y que se ofrecen de manera pública. La web también incluye una visualización que presenta datos sobre el número de opiniones ofrecidas por país o la categoría a la que pertenecen los participantes (empresas privadas, instituciones académicas, de investigación, ONGs, ciudadanía, etc.).

Esta lista supondrá un hito realmente importante ya que, por primera vez en muchos años, se podrá establecer una guía explícita y común sobre cuáles son los conjuntos mínimos de datos que deben estar siempre disponibles y cuáles deben ser las condiciones para su reutilización en toda la Unión Europea.

A nivel de España, la Oficina del Dato, en colaboración de los actores interesados, será la encargada de aterrizar esta lista y especificar otros conjuntos de datos adicionales, tanto públicos como privados, en base a lo indicado en el Real Decreto-ley 24/2021.

El dato es un pilar clave de la transformación digital. Los datos confiables y de calidad son la base de todo, desde las principales decisiones estratégicas hasta el proceso operativo de rutina, son fundamentales en el desarrollo de los espacios de datos, así como la base de soluciones disruptivas ligadas a ámbitos tales como la inteligencia artificial o el Big Data.

En este sentido, la correcta gestión y gobierno de los datos se ha convertido en una actividad estratégica para todo tipo de organizaciones, públicas y privadas.

La normalización del gobierno del dato se basa en 4 principios:

• Gobernanza
• Gestión
• Calidad
• Seguridad y privacidad de datos

Aquellas organizaciones que quieran implementar un marco de gobierno sólido basado en estos pilares tienen a su disposición una serie de normas técnicas que proveen de principios guiadores para garantizar que los datos de una organización son correctamente gestionados y gobernados, tanto internamente como por contrataciones externas.

Con el objetivo de intentar aclarar las dudas en esta materia, la Asociación Española de Normalización (UNE), ha publicado varios materiales de apoyo.

El primero es un artículo sobre las distintas normas técnicas a considerar a la hora de desarrollar un gobierno del dato efectivo. Las normas recogidas en dicho artículo, junto a alguna adicional, se resumen en la siguiente infografía:

(Puedes descargar la versión accesible en word aquí)

Además, la UNE también ha publicado el informe “Estándares para la economía del dato”, que se puede descargar al final de este artículo. El informe comienza con una introducción donde se profundiza en el contexto legislativo europeo que está impulsando la Economía del dato y el reconocimiento que en él se hace de la normalización técnica como una herramienta clave a la hora de alcanzar los objetivos fijados. A continuación, se analizan de manera más detallada las normas técnicas incluidas en la infografía anterior.

Actualizado 29/02/24

A finales de 2021, se llegó a un acuerdo entre el Parlamento Europeo y los Estados miembros para impulsar la propuesta de Reglamento sobre Gobernanza de los Datos. Con ella se pretendía crear los procesos y estructuras que facilitasen el intercambio de datos entre todos los actores relevantes.

Poco tiempo despues le siguio otra nueva iniciativa regulatoria por parte de la Comisión Europea: la denominada Ley de Datos (Data Act). Se trata de un nuevo Reglamento con el que se pretenden impulsar reglas armonizadas relativas al acceso y uso equitativo de los datos en el marco de la Estrategia Europea. Una vez culminada la oportuna consulta pública y, a la vista de las conclusiones del correspondiente análisis de impacto, se ha formulado esta propuesta que está llamada a transformar profundamente el marco regulatorio europeo sobre los datos.

¿Qué objetivos pretende afrontar la nueva regulación?

La iniciativa parte de una elemental premisa: a pesar de los avances realizados todavía persiste un problema general relativo a la insuficiente disponibilidad de datos en el conjunto de la Unión Europea. En este sentido, se ha constatado que no se trata simplemente de una dificultad específica del ámbito estatal, de manera que ha parecido necesario promover una nueva regulación europea cuyos principales objetivos son:

• Incrementar la seguridad jurídica con relación a los derechos relativos al acceso y el uso de los datos, especialmente en un entorno tecnológico de objetos interconectados.
• Hacer frente a los desequilibrios en las relaciones contractuales entre empresas cuyo objeto se refiere a la disponibilidad de los datos.
• Establecer las condiciones en las que las entidades privadas deberán facilitar datos a los organismos públicos en situaciones excepcionales.
• Promover un marco para la interoperabilidad eficiente de los datos desde una perspectiva intersectorial.
• Establecer unas garantías mínimas para los usuarios de servicios de tratamiento de datos cuando cambien de proveedor.

Veamos cada uno de estos puntos en detalle.

Impulso del acceso y uso de los datos

Una de las principales novedades del Reglamento se refiere a la adopción de medidas para facilitar el acceso a los datos generados por objetos conectados (IoT). En concreto, se ha identificado la ausencia de incentivos suficientes para que los titulares de los datos los pongan a disposición de los usuarios de los objetos y servicios, que son, en definitiva, quienes los generan cuando los utilizan o disfrutan. A este respecto, la falta de regulación adecuada determina que exista una clara incertidumbre acerca de los derechos y obligaciones que corresponde a cada una de las partes, esto es, fabricantes de los objetos, personas que los utilizan y, en su caso, terceros que presten servicios.

El planteamiento consiste en obligar a los fabricantes de los objetos a compartir, en condiciones adecuadas, los datos que se generen durante la utilización de productos o servicios  —que pueden incluir incluso una compensación razonable— con los propios usuarios e, incluso, con terceros, en particular con la finalidad de facilitar los servicios de postventa y mantenimiento. En consecuencia, se asignan derechos de acceso y uso, frente al reconocimiento de derechos exclusivos derivados de la mayor capacidad de control que inicialmente correspondería a fabricantes y diseñadores.

Por otra parte, se establecen medidas específicas destinadas a reforzar la posición jurídica de quienes utilizan los objetos, en concreto por lo que se refiere a los datos generados durante el disfrute de los productos o servicios relacionados. A este respecto se refuerza el derecho de información previo a su adquisición, debiendo indicarse al usuario la naturaleza y el volumen de los datos que se prevé generar, cómo puede acceder a los mismos y cómo se van a generar o, entre otros aspectos, quién va a utilizar esos datos o cómo solicitar que se compartan con terceros. Por otra parte, se al fabricante del objeto o prestador del servicio a que garantice al usuario el acceso a los datos generados, sin que pueda exigirle ninguna información adicional más allá de la estrictamente necesaria para verificar su condición de usuario.

Desequilibrios contractuales entre empresas

Por lo que se refiere a las relaciones entre empresas, el Reglamento ha establecido medidas dirigidas a asegurar que exista un equilibrio razonable y, en concreto, evitar imposiciones abusivas en los contratos entre empresas cuando se negocien las condiciones relativas al acceso y utilización de datos. Así, por una parte, se concretan los supuestos en que una cláusula se considera abusiva para una micro/pequeña/mediana empresa, tal y como sucedería, por ejemplo, cuando se le impidiera realizar una copia de los datos que ella misma ha generado o se le impusieran restricciones indebidas en cuanto a las vías de recurso en caso de incumplimiento. Por otra parte, se especifican en qué circunstancias las condiciones se han impuesto unilateralmente de manera indebida, correspondiendo a la empresa que propuso la cláusula la carga de probar que no ha existido tal imposición. La obligatoriedad de estas medidas se refuerza con la prohibición expresa de ignorarlas incluso si hubiese un acuerdo a tal efecto entre ambas partes.

Suministro de datos a entidades públicas

Respecto de las relaciones entre empresas y organismos públicos, el Reglamento contempla la obligatoria puesta a disposición de ciertos datos para hacer frente a necesidades excepcionales vinculadas a emergencias o, incluso, situaciones donde el interés público así lo exija. Se trata de una medida que no resultaría de aplicación a empresas de menor tamaño y que, en todo caso, estaría sometida a una serie de límites y condiciones, entre los que destacan:

• La exigencia de demostrar la necesidad excepcional que justifica la puesta a disposición de los datos, debiendo concretar la finalidad del uso y su duración.
• A los datos proporcionados no les resultará de aplicación la normativa sobre datos abiertos y reutilización de la información del sector público.
• En el caso de que el objeto de la puesta a disposición se refiera a datos de carácter personal, se exigirá que se adopten medidas razonables dirigidas a la seudonimización, siempre que no resulte incompatible con la finalidad perseguida.
• Si la puesta a disposición de los datos tuviera por objeto hacer frente al cumplimiento de una tarea de interés público, se exige la existencia de una previsión legal y que no se hubiesen podido obtener por otra vía, incluyendo su compra en el mercado.

En todo caso, esta regulación no afecta a los casos en que la puesta a disposición de los datos por parte de las empresas tenga lugar en el marco del cumplimiento de obligaciones legales derivadas del ejercicio de funciones de vigilancia o comprobación, tal y como sucedería singularmente con la realización de tareas de inspección por las autoridades públicas.

Apuesta decidida por la interoperabilidad

Uno de los principales problemas a los que pretende hacer frente el nuevo Reglamento es el relativo al alto nivel de fragmentación de los datos, en particular debido de la existencia de “silos” que impiden su interconexión dada la ausencia de normas eficaces sobre interoperabilidad. A este respecto se establece la obligación para los operadores de espacios de datos de cumplir una serie de requisitos mínimos para facilitar la interoperabilidad, en particular por lo que se refiere a la concreción de las condiciones técnicas y jurídicas que permitan el tratamiento automatizado de los datos. Asimismo, se establecen unas condiciones específicas para los contratos inteligentes -esto es, programas informáticos que ejecutan y liquidan transacciones sobre la base de condiciones predeterminadas- desde la perspectiva de la puesta a disposición de los datos, contemplándose un sistema de declaración de conformidad europeo e, incluso, el establecimiento de criterios de normalización.

Los requisitos relativos a la interoperabilidad pueden ser de ámbito general o, en su caso, estar referidos a sectores específicos, para lo cual resultará imprescindible un enfoque jurídico amplio que tenga en cuenta las exigencias de los respectivos marcos normativos que resulten de aplicación en cada caso. A tal efecto, el impulso definitivo a los espacios europeos de datos puede resultar, sin duda, de gran importancia para concretar el alcance de la regulación en algunos ámbitos de gran relevancia estratégica y de indiscutible interés público.

Garantías frente al cambio de proveedor

Otra de las principales novedades de la propuesta consiste en reconocer unos derechos mínimos a los usuarios de los servicios de tratamiento de datos cuando cambien de proveedor, de manera que se amplíe su capacidad de elección y se asegure que pueden disponer de sus datos, aplicaciones y otros activos digitales sin restricciones injustificadas. Asimismo, se fijan ciertos contenidos mínimos que deben figurar en el correspondiente contrato con los proveedores, entre los que destacan la obligación de facilitar y colaborar activamente en el proceso de migración, la identificación exhaustiva de las categorías de datos y aplicaciones exportables o, entre otros aspectos, la fijación de un período mínimo para la recuperación de los datos una vez finalizado el contrato.

Aunque todos estos aspectos puedan suponer mejoras relevantes a la hora de facilitar el acceso a los datos, lo cierto es que la propuesta ha suscitado algunas dudas sobre todo por lo que se refiere al carácter obligatorio de su transferencia en entornos B2B y B2G, al posible encarecimiento que implicarían las nuevas condiciones de tratamiento de los datos o, entre otros aspectos, a la eventual contradicción con el principio de minimización vigente en materia de protección de datos de carácter personal y, en general, la coherencia con el resto del marco regulatorio europeo. Se trata, sin duda, de importantes desafíos cuya regulación deberá perfilarse en los próximos meses durante el largo e intenso proceso de tramitación que ahora se inicia.

Tienes más información sobre la ley de Datos en esta infografía:

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Busca en todos los boletines oficiales por palabras clave o temas. Consulta ocurrencias de palabras en un día en concreto o por rangos de fechas.
Esta aplicación permite realizar búsquedas en todos los boletines oficiales por palabras clave o temas de interés, tanto en un día concreto como por rangos de fechas. Permite la opción de explorar boletines tanto a nivel nacional como autonómicos, también la de buscar en ellos palabras clave para generar informes.

Boletines disponibles:

- Boletín Oficial de la Comunidad de Madrid (BOCM)
- Boletín Oficial del Estado (BOE)
- Boletín Oficial del País Vasco (BOPV)
- Diario Oficial de Galicia (DOG)
- Boletín Oficial de Aragón (BOA)
- Boletín Oficial de la Rioja (BOR)
- Boletín Oficial de la Región de Murcia (BORM)
- Boletín Oficial de Castilla y León (BOCyL)
- Boletín Oficial de Canarias (BOC)

Desde la publicación inicial del borrador de Reglamento europeo sobre Gobernanza de los Datos se han ido sucediendo diversos trámites en el seno del procedimiento establecido para su aprobación, entre los cuales destacan algunos informes de singular relevancia. Por lo que se refiere a la incidencia de la propuesta sobre el derecho a la protección de datos de carácter personal podemos destacar los elaborados por algunos organismos europeos con la finalidad de ofrecer su opinión acerca de la normativa propuesta por la Comisión.

• Por una parte, el pasado mes de julio se hizo público el elaborado por el Consejo Económico y Social, donde se destaca la importancia de salvaguardar los derechos fundamentales, advirtiendo que “la protección adecuada de estos derechos se ve amenazada por el uso distorsionado de datos recabados libremente bajo un consentimiento que no siempre se obtiene siguiendo procedimientos sencillos”.
• Por otra parte, el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos han emitido un informe conjunto con el que pretenden ofrecer al legislador europeo orientaciones para que el futuro Reglamento sobre gobernanza de los datos “encaje plenamente con la legislación de la UE en materia de protección de datos personales, para así fomentar la confianza en la economía digital y dar el mismo amparo que garantiza el Derecho de la UE”. ¿Cuáles son las principales indicaciones que incluye el informe?

A través de sus correspondientes informes, varios organismos de la UE enfatizan la necesidad de garantizar la protección de datos personales en el futuro Reglamento sobre Gobernanza de los datos

Condiciones para la licitud del tratamiento

Una de las principales dificultades a la hora de reutilizar la información del sector público es su vinculación con personas físicas que se encuentren plenamente identificadas o, incluso, pudieran serlo. En estos casos nos encontraríamos ante datos de carácter personal y, en consecuencia, resultaría de aplicación la normativa que tiene por objeto la protección de este derecho fundamental en el ámbito de toda la Unión Europea: el Reglamento 2016/679, de 27 de abril, general sobre protección de datos (RGDP).

Con carácter general, tanto la difusión de los datos por parte de las entidades públicas como, asimismo, el tratamiento que lleven a cabo los reutilizadores han de respetar los principios que contempla el artículo 5 RGPD. En concreto, es necesario asegurar la minimización de los datos, respetar la limitación temporal del tratamiento o, entre otras obligaciones, garantizar su exactitud y su integridad, así como la confidencialidad. Especial importancia merece la prohibición de uso de los datos para fines incompatibles con respecto a los que inicialmente justificaron la recogida de la información, sobre todo si tenemos en cuenta que con frecuencia se habrán obtenido sin necesidad de contar con el consentimiento de la persona titular de los datos, al justificarse su tratamiento para la realización de actividades de interés público.

La difusión y reutilización de la información del sector público debe respetar los requisitos y las obligaciones que contempla el Reglamento General de protección de Datos (RGDP)

Seudonimización y anonimización

El informe conjunto del Comité y el Supervisor enfatiza que ambas técnicas no pueden confundirse y, en consecuencia, las garantías aplicables son distintas en cada caso. En concreto, esta distinción ha de tenerse en cuenta por la respectiva entidad pública a la hora de evaluar la viabilidad de la reutilización desde la perspectiva de la protección de datos.

• La anonimización supone que, al no existir vinculación con las personas físicas, los datos puedan utilizarse sin sujeción a la normativa sobre protección de datos.
• Por el contrario, en la seudonimización sí sería posible la reidentificación del titular, en la medida que se dispone de información adicional que así lo permite. Por tanto, en este supuesto el tratamiento de la información sí estaría sujeto a la normativa sobre protección de datos.

En consecuencia, cuando se reutilicen datos seudonimizados será imprescindible fundamentar el tratamiento en alguna de las condiciones de licitud que contemplan los artículos 6 y 9 del RGPD, cumplir con los principios antes referidos, adoptar las medidas de seguridad adecuadas y, asimismo, respetar las obligaciones de transparencia a que se refieren los artículos 12 a 14 RGPD, condición esta última de singular importancia para facilitar el ejercicio de sus derechos a los titulares de los datos.

En todo caso, siempre que sea compatible con la finalidad principal a la que se destina el uso de los datos, la seudonimización es sin duda una medida razonable incluso cuando se disponga de una base jurídica adecuada para proceder al tratamiento de los datos personales sin necesidad de consentimiento del titular, puesto que se trata de una solución que refuerza su posición jurídica frente al uso de los datos por un tercero. Así se muestra, por ejemplo, en la regulación legal que admite la reutilización de los datos de salud para fines de investigación, supuesto en el que una de las condiciones imprescindibles consiste precisamente en que los datos se encuentren seudonimizados en ciertas condiciones. De este modo se permite garantizar la reidentificación cuando sea precisa por razones asistenciales y, al mismo tiempo, se limita el impacto de la reutilización en la esfera jurídica del titular de la información.

En los casos en los que se recurra a la seudoanimización, también será necesario cumplir la normativa de protección de datos

Proveedores de intercambio de datos y donación de datos

Se trata de una de las principales novedades del borrador de Reglamento. Por lo que se refiere a los proveedores, el dictamen conjunto del Supervisor y el Comité enfatiza la necesidad de reforzar los controles previos al inicio de su actividad y, por otra parte, garantizar que proporcionan la información adecuada a los titulares de la información, debiendo además prestarse una especial atención a los principios de protección de datos desde el diseño y por defecto, transparencia y limitación de la finalidad. Destaca asimismo la importancia de asegurar que dichos proveedores asistan de manera eficaz a los particulares en el ejercicio de los derechos que reconocen los artículos 15 a 22 RGPD, así como la conveniencia de que se fomente su adhesión a códigos de conducta formalizados.

En cuanto a la donación de datos con fines altruistas, dado que la base jurídica aplicable para admitir la reutilización sería el consentimiento, el informe mantiene que es necesario mejorar la regulación propuesta de manera que se fijen con mayor precisión cuáles serían los fines de interés general a los que se podría destinar la reutilización de los datos. De lo contrario, considera el informe que se pondría en riesgo la seguridad jurídica y el nivel de protección de los datos personales que garantiza el RGPD, en particular por lo que se refiere al principio según el cual los datos se recogerán con fines determinados, explícitos y legítimos (artículo 5 RGPD)

Para poder reutilizar datos personales obtenidos de la donación con fines altruistas será necesario contar con el consentimiento del afectado para el fin concreto.

En definitiva, una de las principales razones que justifican el Reglamento sobre Gobernanza de los Datos consiste precisamente en la necesidad de establecer una nueva regulación para aquellos conjuntos de datos sobre los que concurren derechos de terceros que dificultan su reutilización, tal y como sucede singularmente con la protección de los datos de carácter personal. Por tanto, aun cuando resulte de gran importancia apostar decididamente por impulsar la economía basada en los datos, no por ello puede olvidarse que el modelo europeo se fundamenta precisamente en la protección y defensa de los derechos fundamentales y las libertades públicas, lo que necesariamente implica que las medidas que contempla el RGPD se encuentren en la base de dicho modelo como han recordado en su dictamen el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos.

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec).

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La Universidad de Alicante será la sede del Congreso Internacional de Datos Abiertos y Reutilización de la Información del Sector Público. El evento estará centrado en el papel de los datos abiertos y su potencial de reutilización para alcanzar mejoras en diversas áreas claves para nuestro país, como el turismo y la economía. También se abordará el análisis y las consecuencias jurídicas de la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público.

Este congreso se enmarca en el Proyecto “Retos del Ministerio PID2019-105736GB-I00DER: Datos abiertos y reutilización de la información del sector público en el contexto de su transformación digital: la adaptación al nuevo marco normativo de la Unión Europea”, cuyos investigadores principales son Julián Valero Torrijos y Rubén Martínez Gutiérrez, y del Convenio de Transparencia entre la Universidad de Alicante y la Conselleria de Participación, Transparencia, Cooperación y Calidad Democrática 2021.

Horario y agenda

El Congreso tendrá lugar los días 23 y 24 de septiembre de 2021 en modalidad online y presencial.

La inauguración correrá a cargo de Rosa Pérez Garijo, Consellera de Participación, Transparencia, Cooperación y Calidad Democrática de la Generalitat Valenciana, y Amparo Navarro Faure, Rectora de la Universidad de Alicante.

A continuación, Kiko Llaneras será el encargado de la conferencia inaugural con su ponencia “Los datos abiertos y la reutilización de la información del sector público: experiencias desde la práctica”. Kiko Llaneras es conocido por sus artículos de periodismo de datos en El país, donde analiza determinados aspectos de la actualidad política, social y económica en base a indicadores, estadísticas y encuestas, entre otras fuentes de datos.

A continuación, el Congreso se desarrollará en base a 4 mesas redondas, que llevarán por títulos:

• Datos abiertos en el Turismo
• Contratación y valor económico de los datos
• Datos abiertos y Medio Ambiente
• Derecho Comparado. Datos abiertos y RISP en el contexto de la UE

Cada uno de estas mesas contará con la participación de expertos y profesionales del ámbito público, privado y académico. Puedes ver el programa completo aquí.

¿Quieres participar en el Congreso? Aún estás a tiempo de enviar tus comunicaciones

El Congreso está abierto a la participación de ciudadanos y empresas que quieran compartir su conocimiento y experiencia. Se pueden presentar propuestas vinculadas a las cuatro mesas redondas, aunque también se admitirán temáticas libres siempre que estén alineadas con los objetivos del congreso.

Las comunicaciones deben presentarse antes del 15 de julio a través de este formulario. La solicitud consiste en un resumen de un máximo de 400 palabras donde se detalle la propuesta. El día 21 de este mismo mes la organización remitirá notificación de aceptación a las comunicaciones que deberán defenderse públicamente.

¿Cómo asistir?

El evento es gratuito, pero las plazas son limitadas. Para poder asistir, se debe completar este formulario antes del 20 de Septiembre de 2021 a las  23:59 horas. Las personas admitidas recibirán por correo electrónico confirmación de su inscripción.

A la hora de realizar la preinscripción, se debe indicar si se quiere asistir presencialmente o de manera virtual. Aquellos que marquen la opción online, recibirán un correo con el enlace a la plataforma de videollamada.

Si tienes cualquier duda, puedes escribir a cursos.deje@ua.es  para temas administrativos y a ruben.martinez@ua.es para cuestiones académicas.

Tras analizar el marco europeo que marcará el mundo de los datos en 2021, es el momento de centrarnos en nuestro país. La estrategia española ligada al mundo del dato está alineada con las directrices europeas marcadas. Como veremos a continuación gran parte de las medidas europeas han sido incluidas en las estrategias nacionales.

A finales de 2020, se presentaron dos grandes planes estratégicos que marcan las líneas a seguir este año: el Plan España Digital 2025 y el IV Plan de Gobierno Abierto de España 2020-2024.

Plan España Digital 2025

La Agenda Digital para 2025, presentada en noviembre, incluye entre sus ejes estratégicos “transitar hacia una economía del dato, garantizando la seguridad y privacidad y aprovechando las oportunidades que ofrece la Inteligencia Artificial con el objetivo de que, al menos, el 25% de empresas usen Inteligencia Artificial y Big Data dentro de cinco años”.

Entre sus medidas se encuentra:

• La puesta en marcha de una Estrategia Nacional de Inteligencia Artificial. Dicha estrategia, que ya fue publicado en diciembre del año pasado, incluyen una serie de medidas relacionadas con la disponibilidad de datos abiertos, un componente esencial para el buen funcionamiento y entrenamiento de los sistemas de Inteligencia Artificial. Algunas de estas medidas son el desarrollo de repositorios accesibles, la prestación de ayuda a las empresas para la definición de estrategias de datos abiertos o compartidos, o la creación de un grupo de trabajo multidisciplinar de datos abiertos en el sector público estatal. Cabe destacar que en 2019 el Ministerio de Ciencia e Innovación publicó la Estrategia Española I+D+I en Inteligencia Artificial, donde se destacaba el papel de datos.gob.es a la hora de poner a disposición de la ciudadanía datos abiertos y se incidía en la necesidad de establecer mecanismos para que la administración pueda explotar de forma segura y ética los datos generados por otras administraciones e incluso por empresas privadas, todo ello con el objetivo de mejorar los servicios públicos, garantizando el bienestar social y la seguridad individual y pública.
• Creación de una oficina del Dato. Este organismo, que tendrá un Chief Data Officer (CDO) al frente, estará encargado de diseñar y proponer estrategias que permitan poner a disposición de las empresas y la ciudadanía los datos públicos de las Administraciones. Entre otras funciones, tendrá que establecer las medidas necesarias para impulsar la compartición y uso de los datos públicos y privados, crear entornos para compartir de manera segura los datos entre empresas y administraciones públicas de forma alineada y coordinada, invertir en la generación de “lagos de datos” sectoriales y proponer mecanismos de gobernanza.
• Entre sus diez puntos el Plan España Digital 2025 recoge el impulso de la digitalización de la Administración Pública con el objetivo de mejorar su eficiencia y eficacia. En este sentido, se ha hecho público el Plan de Digitalización de las Administraciones Públicas 2021 -2025, donde se resalta, entre otras cuestiones, la intención de evolucionar el modelo de acceso a la información pública y privada para facilitar el desarrollo de servicios de alto valor añadido, en base al trabajo desarrollado por la Iniciativa Aporta.
• Impulso de los espacios compartidos de datos.  España desempeñará un rol activo en la estrategia europea “European Cloud Federation”.  Se trabajará para promover las inversiones privadas en Data Centers y se potenciará un espacio ibérico, junto a Portugal, que impulse el desarrollo de tecnologías avanzadas de computación de datos.

El plan también incluye la necesidad de digitalizar ámbitos concretos de las administraciones para reforzar su eficacia y eficiencia. Entre otras cuestiones se promoverá una administración Pública basada en el dato seguro. Se impulsará la provisión de información con una orientación “Open Data”, así como el análisis de datos consolidados, o la automatización de procesos, siempre con un especial foco en la protección de datos. También se desarrollará un marco seguro para la interconexión y gestión de los datos en el ámbito de la salud pública.

IV Plan de Gobierno Abierto de España 2020-2024

El IV Plan de Gobierno Abierto de España 2020-2024 recoge 10 compromisos que asumen las Administraciones públicas para “reforzar la transparencia y la rendición de cuentas, mejorar la participación, establecer sistemas de integridad pública, y formar y sensibilizar a la ciudadanía y al personal empleado público en materia de Gobierno Abierto”.

El plan incluye diferentes medidas relacionadas con los datos abiertos y la reutilización de datos públicos, como:

• La trasposición de la Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público al ordenamiento jurídico español para dar la cobertura jurídica necesaria que haría posible ampliar el ámbito y alcance en materia de reutilización. El plazo para su adaptación a nuestro marco normativo finaliza en junio de este año.
• La reforma de la ley de transparencia, acceso a la información y buen Gobierno para facilitar el cumplimiento de las obligaciones de publicidad activa y favorecer el ejercicio del derecho de acceso a la información.
• La mejorar de la prestación de acceso en tiempo real a los datos dinámicos a través de medios técnicos adecuados, aumentando el suministro de datos públicos de valor para su reutilización.
• El impulso de los conjuntos de datos de alto valor de reutilización, a través de su selección, la definición de vocabularios comunes y su publicación. Igualmente se establecerá un contacto permanente con la comunidad de reutilizadores para fomentar la utilización y mejorar el catálogo, así como con el tejido empresarial y la sociedad civil para facilitar el acceso a la información pública.

En base a estos dos grandes planes estratégicos se articularán las líneas de acción nacionales en materia de datos abiertos, que también tendrán en la Carta de los derechos digitales que verá la luz en 2021 – tras un proceso de consulta abierta -. En dicha carta se garantizará el derecho de acceso a la información pública, y se indica que las administraciones públicas se regirán por el principio de transparencia y de reutilización de datos.

Todo este marco estratégico está siendo tenido en cuenta por las autonomías y ayuntamientos a la hora de elaborar sus propios planes de actuación, de tal forma que todos trabajemos hacia un objetivo común de impulso de la apertura y reutilización de la información pública.

Puedes ver un resumen de las estrategias relacionadas con los datos que marcarán 2021 en Europa y España en este enlace.

Arranca un año nuevo y con ello es el momento de pararnos a analizar cuál es la situación estratégica, normativa y política que afectará al mundo de los datos abiertos durante los próximos meses.

En este artículo nos vamos a centrar en la situación en Europa. Si quieres conocer el marco español, puedes leer el artículo “Las estrategias relacionadas con los datos que marcarán 2021 en España”.

Europa resalta la importancia de los datos para impulsar la recuperación y la innovación

Tras un 2020 marcado por la pandemia mundial, se espera que 2021 sea el año en el que arranque la recuperación, tanto sanitaria como económica. En este sentido, la Comisión Europea considera los datos como un activo fundamental para salir de la crisis ligada al COVID-19, y por ello va a continuar impulsando su apertura y reutilización.

Ya a finales de 2019, con la presentación del Pacto Verde Europeo, la Comisión marcaba la hoja de ruta a seguir basada en dos pilares: la digitalización y la sostenibilidad medioambiental. Entre otras cuestiones, el Pacto verde pone de manifiesto la necesidad de impulsar los datos accesibles e interoperables, que combinados con la infraestructura digital (superordenadores, almacenamiento en la nube, redes ultrarrápidas) y las soluciones de inteligencia artificial, facilitan la toma de decisiones informada.

En la misma línea se mueve el libro blanco de la inteligencia Artificial, publicado en febrero de 2020 con el objetivo de asegurar un ecosistema de excelencia y de confianza de la IA, basados en la regulación y en la inversión. Entre otras cuestiones, el documento hace hincapié en la necesidad de asegurar el acceso a los datos reutilizables de acuerdo con los principios FAIR. Unos datos que deben ser amplios y representativos para servir de entrenamiento a los sistemas de IA y garantizar su fiabilidad.

Objetivos y líneas de acción para 2021

Entre los objetivos de la Comisión para este año 2021, está impulsar la soberanía digital europea, es decir, mejorar su competitividad más allá de sus fronteras. Para ello, ha establecido una estrategia europea de datos que impulse la economía de los datos y un mercado único digital, donde los datos se compartan entre los países miembro. Esta estrategia irá acompañada de una considerable inversión, ya que el Plan de recuperación para Europa, diseñado para ayudar a reparar los daños económicos y sociales causados por la pandemia, indica que se destinarán 143.400 millones de euros a la partida “Mercado único, innovación y economía digital”.

Esta estrategia europea de datos está basada en:

• Un marco de gobernanza del uso y acceso de datos multisectorial. La propuesta de reglamento del Parlamento Europeo y del Consejo sobre gobernanza de los datos en el ámbito europeo, publicado a finales de 2020. Este reglamento establece un marco legal de obligado cumplimiento que aporta mecanismos para la reutilización de datos del sector público que habitualmente no se pueden explotar debido a derechos de terceros o protección datos personales. El reglamento facilita la cesión de datos personales y de empresas en pro del bien común, establece la figura de proveedores de servicios de intercambio de datos neutrales, y obliga a los estados a establecer un punto único de información, entre otras cuestiones. Esta propuesta de regulación está acompañada de una evaluación de impacto que realiza un análisis de las posibles políticas a implementar en esta materia en base a su eficacia, eficiencia, coherencia y viabilidad jurídica y política. En ella se recoge que “el público general se muestra a favor de una estrategia global en materia de datos y de la cesión altruista de datos, así como de la implantación de herramientas técnicas que permitan a los ciudadanos participar activamente en la economía de los datos”.

Este reglamento complementa la Directiva relativa a los datos abiertos y la reutilización de la información del sector público, que ampliaba el ámbito de aplicación de la Directiva 2003/98/CE y su reforma de 2013. Durante el primer trimestre de 2021 se espera que se apruebe el acto de ejecución de las bases de datos de alto valor, cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía, tal y como venía recogido en esta directiva.

• Impulsar la colaboración público-privada y las inversiones en datos, capacidades e infraestructuras, destacando el ámbito del almacenamiento de los datos, la nube, el 5G y la interoperabilidad. En este sentido, uno de los grandes proyectos de la comisión es la federación cloud paneuropea. El 15 de octubre los ministros competentes realizaron una declaración conjunta llamada ‘Construyendo la nube de próxima generación para empresas y el sector público en la UE’ para combinar inversión privada, nacional y de la UE, en el despliegue de infraestructuras y servicios en la nube competitivos, ecológicos y seguros. Se busca sobre todo el despliegue de espacios de datos europeos en ámbitos sensibles, como la salud, industria o el medio ambiente que ayuden a superar los obstáculos técnicos y jurídicos. Una primera iniciativa en este campo es GaiaX.

• El empoderamiento de las personas, y la inversión en pymes y su capacitación, a través de acciones como las nuevas ayudas de Connecting Europe Facility (CEF) o el Plan de Acción de Educación Digital (2021-2027), que entre otras actuaciones propone el desarrollo de directrices éticas sobre inteligencia artificial (IA) y uso de datos. Además actualiza el Marco Europeo de Competencias Digitales, incluyendo la IA y las capacidades relacionadas con los datos, y el apoyo al desarrollo de recursos de aprendizaje para centros educativos.

Por último, durante 2020 también se han aprobado otros planes y estrategias relacionadas de manera más general con los datos como la Estrategia europea sobre software de código abierto 2020-2023, la Estrategia de Ciberseguridad o la Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores.

Con todas estas medidas la Comisión Europea buscan convertir el dato en uno de sus ejes prioritarios, un activo de valor, que debe ser reutilizable, accesible con garantías y servir de base para numerosas actividades económicas y sociales.

Si quieres saber cómo estas estrategias, planes y regulaciones tienen su reflejo en España, te invitamos a leer el artículo “Las estrategias relacionadas con los datos que marcarán 2021 en España”. 

Puedes ver un resumen de Las estrategias relacionadas con los datos que marcarán 2021 en Europa y España en este enlace.