Seguridad

La confianza, como factor clave para liberar el potencial de los datos en la economía digital, es un elemento cada vez más central en todas las regulaciones sobre datos. El Reglamento General de Protección de Datos, en 2016 ya reconocía que si las personas físicas tienen un mayor control de sus propios datos personales se producirá una mejora de la confianza que contribuirá al impacto positivo en el desarrollo de la economía digital. La propuesta de Ley europea de Datos de la Comisión Europea de 2022 pone incluso un mayor énfasis desde los propios objetivos y afirma que “la escasa confianza impide sacar pleno provecho del potencial de la innovación basada en los datos”.

Entre las conclusiones de la Encuesta Mundial sobre Regulación de Datos, que publicó el Banco Mundial en 2021, se destaca la necesidad de reforzar los marcos normativos en el mundo para generar una mayor confianza de los ciudadanos. Esto contribuiría a  una mayor eficacia de las iniciativas gubernamentales que utilizan datos y que tienen, en muchos casos, el objetivo de generar valor para la sociedad. Como ejemplo cita el efecto limitado que tuvieron las aplicaciones de rastreo de contactos en todo el mundo durante la pandemia por COVID-19, en gran medida debido a la falta de confianza de la ciudadanía en el potencial uso de los datos aportados.

Si realmente consideramos que la confianza en los datos es tan decisiva para crear valor para la sociedad y la economía, debemos prestar mucha atención, tanto a los mecanismos de los que disponemos para mejorar esa confiabilidad, como  a las estrategias para construir y mantener esa confianza, más allá de los propios marcos normativos.

Calidad y transparencia

La confianza en los datos comienza con la calidad y la transparencia. Cuando los usuarios comprenden cómo se recopilan, procesan y mantienen los datos, es más probable que confíen en ellos para utilizarlos,  e incluso estén más dispuestos a contribuir con sus propios datos.

Un mecanismo fundamental para garantizar la calidad y la transparencia es la implementación de estándares rigurosos, como las especificaciones UNE de Gobierno del dato UNE 0077:2023, Gestión del dato UNE 0078:2023, y Gestión de la calidad del dato UNE 0079:2023 en cada etapa del ciclo de vida de los datos. Por una parte, se consigue reforzar la calidad mediante el despliegue de prácticas robustas de validación y verificación que garantizan la precisión y la integridad de los datos, y por otra, se mejora la transparencia con, por ejemplo, metadatos descriptivos que proporcionen información detallada sobre los datos, incluyendo su origen, metodología de recopilación y cualquier transformación a la que hayan sido sometidos.

Espacios Europeos de Datos

Los Espacios Europeos de Datos[5] son una ambiciosa iniciativa de la Unión Europea destinada a fomentar la confianza y facilitar el intercambio y la utilización de datos entre países y sectores en un entorno seguro y regulado. La idea central detrás de los Espacios Europeos de Datos es la de crear entornos en los que la disponibilidad, la accesibilidad y la interoperabilidad de los datos se maximicen, mientras que los riesgos asociados con el manejo de datos se minimicen. Inicialmente la Estrategia Europea de datos previó 10 espacios de datos en áreas estratégicas como la salud, la energía o la administración pública. Desde entonces este número ha crecido y se han lanzado otros espacios de datos en importantes áreas como los medios de comunicación y el patrimonio cultural, o en sectores estratégicos para España como el turismo.

Para apostar por el liderazgo en espacios de datos en sectores estratégicos para España, el gobierno impulsa el Hub español de Gaia-X, integrado por empresas de todos los tamaños, y dirigido a desplegar un ecosistema sólido en el ámbito de la compartición de datos industriales

Mejora de la ciberseguridad

El creciente número de incidentes de ciberseguridad que llegan a las cabeceras de los medios de comunicación, algunos de los cuales han llegado a paralizar empresas privadas y organismos públicos, ha convertido la ciberseguridad en una preocupación primordial para los usuarios y las organizaciones en la era digital.

Una robusta ciberseguridad implica que las organizaciones desplieguen tecnologías avanzadas y prácticas adecuadas para proteger los sistemas y los datos de accesos no autorizados y manipulaciones malintencionadas a través de medidas como firewalls, encriptación, autenticación de dos factores, y monitorización y detección de amenazas en tiempo real. Sin embargo, la mejora de la educación y la conciencia sobre ciberseguridad de los usuarios también son vitales para ayudarles a reconocer y evitar amenazas potenciales.

Identidad digital europea

La Identidad Digital Europea se está desarrollando en el marco de la Unión Europea con el objetivo de  proporcionar a los ciudadanos y empresas una forma segura y unificada de acceder a servicios, públicos y privados, en línea o fuera de línea, en toda la UE. La idea es que, con una identidad digital europea, las personas podrían identificarse o confirmar datos en servicios como la banca, la educación o la salud, entre otros, de manera segura y sin fricciones, proporcionando un alto nivel de seguridad y protección de la privacidad.

De este modo, se profundiza en el marco de confianza creado por el Reglamento eIDAS sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior,  que ya contribuye notablemente a aumentar la confianza de los consumidores phishing o mejorando la confianza en el origen de los documentos.

Construir una cultura de confianza y responsabilidad en el manejo de datos y en las infraestructuras digitales, está en el foco de las acciones de los gobiernos de la UE, incluyendo a España. En este contexto, la intersección entre la calidad y la transparencia de los datos, una ciberseguridad robusta que reduzca la ciberdelincuencia, los Espacios Europeos de Datos, y la identidad digital europea destacan como mecanismos fundamentales para cultivar esta confianza y proponen una ruta hacia una mayor innovación que en última instancia genere valor social y económico a través de los datos.

La digitalización en el sector público en España también llegó al ámbito judicial. La primera regulación para establecer un marco legal en este sentido fue la reforma que tuvo lugar a través de la Ley 18/2011, de 5 de julio (LUTICAJ). Desde entonces, se han producido avances en la modernización tecnológica de la Administración de Justicia. El año pasado, el Consejo de Ministros aprobó un nuevo paquete legislativo para abordar de manera definitiva la transformación digital del servicio público de justicia, el Proyecto de Ley sobre Eficiencia Digital.

Este proyecto incorpora diversas medidas específicamente dirigidas a impulsar la gestión basada en datos, en coherencia con el planteamiento general que se ha formulado a través del denominado Manifiesto del Dato de Justicia.

Una vez decidida la apuesta por la gestión basada en datos, ésta debe afrontarse teniendo en cuenta las exigencias e implicaciones del Gobierno Abierto, de manera que no sólo se refuercen las posibilidades de mejora en la gestión interna de la actividad judicial sino, asimismo, las posibilidades de reutilización de la información que se genera como consecuencia del desarrollo de dicho servicio público (RISP).

Los datos abiertos: premisa para la transformación digital de justicia

Para afrontar el desafío de la transformación digital de la justicia, la apertura de los datos es una exigencia fundamental. En esta línea, los datos abiertos requieren de unas condiciones que permitan su integración de manera automatizada en el ámbito judicial. En primer lugar, se debe llevar a cabo una mejora de las condiciones de accesibilidad de los conjuntos de datos que deben estar en formato interoperable y reutilizable. De hecho, existe una necesidad de impulsar un modelo institucional basado la interoperabilidad y el establecimiento de condiciones homogéneas que, desde la normalización adaptada a las singularidades del ámbito judicial, faciliten su integración de manera automatizada.

Con el objetivo de profundizar en la sinergia entre datos abiertos y justicia, el informe elaborado por el experto Julián Valero identifica las claves de la transformación digital en el ámbito judicial, así como una serie de fuentes de datos abiertos de valor en el sector.  

Si quieres saber más sobre el contenido de este informe, puedes ver la entrevista a su autor.

A continuación, puedes descargar el informe completo, el resumen ejecutivo y una presentación-resumen.

La crisis humanitaria que se originó tras el terremoto de Haití en 2010 fue el punto de partida de una iniciativa voluntaria para crear mapas que identificaran el nivel de daño y vulnerabilidad por zonas, y así, poder coordinar los equipos de emergencia. Desde entonces, el proyecto de mapeo colaborativo conocido como Hot OSM (OpenStreetMap) realiza una labor clave en situaciones de crisis y desastres naturales.

Ahora, la organización ha evolucionado hasta convertirse en una red global de voluntarios que aportan sus habilidades de creación de mapas en línea para ayudar en situaciones de crisis por todo el mundo. La iniciativa es un ejemplo de colaboración en torno a los datos para resolver problemas de la sociedad, tema que desarrollamos en este informe de datos.gob.es.

Hot OSM trabaja para acelerar la colaboración con organizaciones humanitarias y gubernamentales en torno a los datos, así como con comunidades locales y voluntarios de todo el mundo, para proporcionar mapas precisos y detallados de áreas afectadas por desastres naturales o crisis humanitarias. Estos mapas se utilizan para ayudar a coordinar la respuesta de emergencia, identificar necesidades y planificar la recuperación.

En su trabajo, Hot OSM prioriza la colaboración y el empoderamiento de las comunidades locales. La organización trabaja para garantizar que las personas que viven en las áreas afectadas tengan voz y poder en el proceso de mapeo. Esto significa que Hot OSM trabaja en estrecha colaboración con las comunidades locales para asegurarse de que se mapeen áreas importantes para ellos. De esta manera, se tienen en cuenta las necesidades de las comunidades a la hora de planificar respuesta de emergencia y la recuperación.

Labor didáctica de Hot OSM

Además de su trabajo en situaciones de crisis, Hot OSM dedica esfuerzos a la promoción del acceso a datos geoespaciales abiertos y libres, y trabaja en colaboración con otras organizaciones para construir herramientas y tecnologías que permitan a las comunidades de todo el mundo aprovechar el poder del mapeo colaborativo.

A través de su plataforma en línea, Hot OSM proporciona acceso gratuito a una amplia gama de herramientas y recursos para ayudar a los voluntarios a aprender y participar en la creación de mapas colaborativos. La organización también ofrece capacitación para aquellos interesados en contribuir a su trabajo.

Un ejemplo de proyecto de HOT es el trabajo que la organización realizó en el contexto del ébola en África Occidental. En 2014, un brote de ébola afectó a varios países de África Occidental, incluidos Sierra Leona, Liberia y Guinea. La falta de mapas precisos y detallados en estas áreas dificultó la coordinación de la respuesta de emergencia.

En respuesta a esta necesidad, HOT inició un proyecto de mapeo colaborativo que involucró a más de 3.000 voluntarios en todo el mundo. Los voluntarios utilizaron herramientas en línea para mapear áreas afectadas por el ébola, incluidas carreteras, pueblos y centros de tratamiento.

Este mapeo permitió a los trabajadores humanitarios coordinar mejor la respuesta de emergencia, identificar áreas de alto riesgo y priorizar la asignación de recursos. Además, el proyecto también ayudó a las comunidades locales a comprender mejor la situación y a participar en la respuesta de emergencia.

Este caso en África Occidental es solo un ejemplo del trabajo que HOT realiza en todo el mundo para ayudar en situaciones de crisis humanitarias. La organización ha trabajado en una variedad de contextos, incluidos terremotos, inundaciones y conflictos armados, y ha ayudado a proporcionar mapas precisos y detallados para la respuesta de emergencia en cada uno de estos contextos.

Por otro lado, la plataforma también está involucrada en zonas en las que no hay cobertura de mapas, como en muchos países africanos. En estas zonas los proyectos de ayuda humanitaria muchas veces tienen un gran reto en las primeras fases, ya que es muy difícil cuantificar qué población vive en una zona y donde está emplazada. Poder tener la ubicación esas personas y que  muestre vías de acceso las “pone en el mapa” y permite que puedan llegar a acceder a los recursos.

En el artículo The evolution of humanitarian mapping within the OpenStreetMap community de Nature, podemos ver gráficamente algunos de los logros de la plataforma.

Como colaborar

Empezar a colaborar con Hot OSM es fácil, basta con ir a la página https://tasks.hotosm.org/explore y ver los proyectos abiertos que necesitan colaboración.

Esta pantalla nos permite una gran cantidad de opciones a la hora de buscar los proyectos, seleccionado por nivel de dificultad, organización, ubicación o intereses entre otros.

Para participar, basta con pulsar el botón Registrese.

Dar un nombre y un e-mail y en la siguiente pantalla:

Nos preguntará si tenemos creada una cuenta en Open Street Maps o queremos crear una.

Si queremos ver más en detalle el proceso, esta página nos lo pone muy fácil.

Una vez creado el usuario, en la página aprender encontramos ayuda de cómo participar en el proyecto.

Es importante destacar que las contribuciones de los voluntarios se revisan y validan y existe un segundo nivel de voluntarios, los validadores, que dan por bueno el trabajo de los principiantes. Durante el desarrollo de la herramienta, el equipo de HOT ha cuidado mucho que sea una aplicación sencilla de utilizar para no limitar su uso a personas con conocimientos informáticos.

Además, organizaciones como Cruz Roja o Naciones unidas organizan regularmente mapatones con el objetivo de reunir grupos de personas para proyectos específicos o enseñar a nuevos voluntarios el uso de la herramienta. Estas reuniones sirven, sobre todo, para quitar el miedo de los nuevos usuarios a “romper algo” y para que puedan ver cómo su labor de voluntariado sirve para cosas concretas y ayuda a otras personas.

Otra de las grandes fortalezas del proyecto es que está basado en software libre y permite la reutilización del mismo. En el repositorio Github del proyecto MissingMaps podemos encontrar el código y si queremos crear una comunidad basada en el software, la organización Missing Maps nos facilita el proceso y dará visibilidad a nuestro grupo.

En definitiva, Hot OSM es un proyecto de ciencia ciudadana y altruismo de datos que contribuye a aportar beneficios a la sociedad mediante la elaboración de mapas colaborativos muy útiles en situaciones de emergencia. Este tipo de iniciativas están alineadas con el concepto europeo de gobernanza de datos que busca impulsar el altruismo para facilitar voluntariamente el uso de los datos para el bien común.

Contenido elaborado por Santiago Mota, senior data scientist.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La anonimización de datos define la metodología y el conjunto de buenas prácticas y técnicas que reducen el riesgo de identificación de personas, la irreversibilidad del proceso de anonimización y la auditoría de la explotación de los datos anonimizados, monitorizando quién, cuándo y para qué se usan.

Este proceso es fundamental, tanto cuando hablamos de datos abiertos como de datos en general, para proteger la privacidad de las personas, garantizando el cumplimiento normativo y de los derechos fundamentales.

El informe “Introducción a la anonimización de datos: Técnicas y casos prácticos”, elaborado por Jose Barranquero, define los conceptos clave de un proceso de anonimización, incluyendo términos, principios metodológicos, tipos de riesgos y técnicas existentes.

El objetivo del informe es ofrecer una introducción suficiente y concisa, principalmente orientada a publicado­res de datos que necesitan garantizar la privacidad de estos. No se trata de una guía exhaustiva, sino una primera toma de contacto para entender los riesgos y técnicas disponibles, así como la complejidad inherente a cualquier proceso de anonimización de datos.

¿Qué técnicas se incluyen en el informe?

Tras una introducción donde se definen los términos más relevantes y los principios básicos de anonimización, el informe se centra en comentar tres enfoques generales para la anonimización de datos, cada uno de los cuales está integrado a su vez por diversas técnicas:

1. Aleatorización: tratamiento de datos, eliminando la correlación con el individuo, mediante la adición de ruido, la permutación, o la Privacidad Diferencial.
2. Generalización: alteración de escalas u órdenes de magnitud a través de técnicas basadas en agregación como Anonimato-K, Diversidad-L, o Proximidad-T.
3. Seudonimización: reemplazo de valores por versiones cifradas o tokens, habitualmente a través de algoritmos de HASH, que impiden la identificación directa del individuo, a menos que se combine con otros datos adicionales, que deben estar custodiados de forma adecuada.

El documento describe cada una de estas técnicas, así como los riesgos que suponen, aportando recomendaciones para evitarlos. Si bien, la decisión final sobre qué técnica o conjunto de técnicas es más adecuada depende de cada caso particular.

El informe finaliza con un conjunto de ejemplos prácticos sencillos que muestran la aplicación de las técnicas Anonimato-K y seudonimización mediante cifrado con borrado de clave. Para simplificar la ejecución del caso, se pone a disposición de los usuarios el código y los datos utilizados en el ejercicio, disponibles en Github. Para seguir el ejercicio, es recomendable tener unos conocimientos mínimos del lenguaje pyhton.

A continuación, puedes descargar el informe completo, así como el resumen ejecutivo y una presentación-resumen.

El pasado 24 de febrero Europa se adentraba en un escenario que ni siquiera los datos hubiesen podido predecir: Rusia invadía Ucrania, desatando la primera guerra en suelo europeo de lo que llevamos de siglo XXI.

Casi cinco meses después, a fecha del 26 de septiembre, Naciones Unidas hacía públicas sus cifras oficiales: 4.889 fallecidos y 6.263 heridos. Según los datos oficiales de la ONU, mes tras mes, la realidad de los damnificados ucranianos que arrojaban los datos quedaba de la siguiente forma:

Los datos extraídos por la misión que el Alto Comisionado de las Naciones Unidas para los Derechos Humanos realiza en Ucrania desde que en 2014 Rusia invadiese Crimea cifran en más de 7 millones de personas, el total de civiles desplazados como consecuencia del conflicto.

Sin embargo, al igual que sucede en otros ámbitos, los datos sirven no solo para elaborar soluciones, sino también para conocer en profundidad aspectos de la realidad que de otra forma no sería posible. En el caso de la guerra de Ucrania es precisamente la captación, monitorización y análisis de datos sobre el territorio lo que permite que organismos como Naciones Unidas puedan sacar sus propias conclusiones.

Con el objetivo de visibilizar cómo los datos pueden utilizarse para conseguir la paz, a continuación analizaremos cuál es el papel que estos desempeñan en relación con las siguientes labores:

Predicción

En este ámbito, los datos se utilizan para tratar de adelantarse a situaciones y planificar una respuesta adecuada al riesgo previsto. Así, si antes del estallido de la guerra se utilizaban los datos para evaluar el riesgo de un futuro conflicto, ahora se emplean para establecer un control y prever la escalada del mismo.

Por ejemplo, las imágenes satélite que arrojan aplicaciones tipo Google Maps han permitido monitorizar el avance de las tropas rusas. Igualmente, visualizadores como  Subnational Surge Tracker identifican los picos de violencia registrados en distintos niveles administrativos: estados, provincias o municipios.

Información

Tan importante es conocer los datos para prevenir la violencia, como utilizar los mismos para limitar la desinformación y comunicar los hechos de forma objetiva, veraz y acorde a las cifras oficiales. Para conseguirlo, han comenzado a utilizarse aplicaciones de fact cheking, capaces de responder con datos oficiales a las noticias falsas.

Entre ellas destaca Newsguard, una entidad de verificación que ha elaborado un rastreador que reúne todos los sitios web que comparten desinformación sobre el conflicto, poniendo especial énfasis en las narrativas falsas más populares que circulan por la red. Incluso, cataloga este tipo de contenido en función del idioma en el que se promueve.

Daños materiales

Los datos también se pueden utilizar para localizar los daños materiales y rastrear la aparición de otros nuevos. A lo largo de estos meses, la ofensiva rusa ha dañado la red de infraestructura pública ucraniana, dejando inutilizadas carreteras, puentes, suministros de agua y electricidad e, incluso, hospitales.

Conocer a través de los datos esta realidad es muy útil de cara a organizar una respuesta dirigida a la reconstrucción de estas zonas y al envío de asistencia humanitaria para los civiles que se han quedado desprovistos de servicios.

En este sentido, destacamos los siguientes casos de uso:

• El algoritmo de aprendizaje automático del Programa de las Naciones Unidas para el Desarrollo (PNUD) ha sido desarrollado y mejorado para identificar y clasificar la infraestructura dañada por la guerra.
• De forma paralela, la organización HALO Trust utiliza minería de medios sociales capaz de captar información de las redes sociales, imágenes vía satélite e, incluso, datos geográficos que ayudan a identificar áreas con "restos explosivos". Gracias a este hallazgo las organizaciones desplegadas por el terreno ucraniano, pueden moverse con mayor seguridad para organizar una respuesta humanitaria coordinada.
• La información lumínica captada por los satélites de la NASA sirve también para construir una base de datos que ayude a identificar cuáles son las áreas de conflicto activo en Ucrania. Así, al igual que en los ejemplos anteriores, estos datos sirven para realizar un seguimiento y poder enviar ayuda a los puntos donde esta sea más necesaria.

Violación y abuso de derechos humanos

Lamentablemente, en este tipo de conflictos, la violación de los derechos humanos de la población civil está a la orden del día. De hecho, según la experiencia sobre el terreno y la información recopilada por el Alto Comisionado de las Naciones Unidas para los Derechos Humanos, se han documentado violaciones de este tipo durante todo el periodo de guerra en Ucrania.

Así y con el objetivo de comprender qué está sucediendo con los civiles ucranianos, los funcionarios de vigilancia y derechos humanos recopilan datos, información pública y relatos en primera persona de la guerra en Ucrania. Con todo ello, desarrollan un mapa-mosaico que facilita la toma de decisiones y la búsqueda de soluciones justas para la población.

Otro trabajo muy interesante y desarrollado con datos abiertos es el realizado por Conflict Observatory. Gracias a la colaboración de analistas y desarrolladores, y al empleo de información geoespacial e inteligencia artificial, han podido descubrirse y mapearse crímenes de guerra que de otro modo podrían quedar más invisibilizados.   

Movimientos migratorios

Desde el estallido de la guerra el pasado mes de febrero, han escapado de la guerra y, por ende, de su propio país, más de 7 millones de ucranianos. Al igual que en los casos anteriores, los datos sobre los flujos migratorios se pueden utilizar para reforzar los esfuerzos humanitarios que demandan los refugiados y los desplazados internos.

Algunas de las iniciativas en las que los datos abiertos contribuyen son las siguientes:

La Matriz de Seguimiento de Desplazamiento es un proyecto desarrollado por la Organización Internacional para las Migraciones y cuya finalidad ha sido obtener datos sobre los flujos migratorios dentro de Ucrania. Gracias a la información facilitada por aproximadamente 2.000 encuestados a través de entrevistas telefónicas, se creó una base de datos que se ha ido utilizando para garantizar una distribución de las acciones humanitarias eficaz en función de las necesidades de cada zona del país.

Respuesta humanitaria

De forma similar al análisis realizado para controlar los movimientos migratorios, los datos recopilados sobre el conflicto también sirven para diseñar acciones de respuesta humanitaria y realizar un seguimiento de la ayuda proporcionada.

En esta línea, uno de los agentes más activos durante los últimos meses ha sido el Fondo de Población de las Naciones Unidas que creó un conjunto de datos que recoge proyecciones actualizadas por género, edad y región ucraniana. Es decir, gracias a este mapeo actualizado de la población ucraniana es mucho más sencillo pensar en cuáles son las necesidades que tiene cada zona en términos de suministros médicos, alimentos o, incluso, apoyo de salud mental.

Otras de las iniciativas que también está prestando apoyo en este ámbito es el Explorador de Datos de Ucrania, un proyecto desarrollado sobre código abierto en la plataforma Intercambio de Datos Humanitarios (HDX) que proporciona información obtenida de forma colaborativa sobre refugiados, víctimas y necesidades de financiación para los esfuerzos humanitarios.

Por último, los datos recopilados y, posteriormente analizados por Premise, visibilizan aquellas zonas que presentan déficit de alimentos y combustible. Monitorizar esta información es realmente útil de cara a localizar las zonas del país con menos recursos para las personas que han migrado internamente y, a su vez, para señalar a las organizaciones humanitarias cuáles son las áreas donde se está demandando más asistencia.

La innovación y el desarrollo de herramientas capaces de recopilar datos y extraer conclusiones sobre los mismos es, sin duda, un gran paso que ayuda a reducir el impacto de los conflictos armados. Gracias a este tipo de previsiones y análisis de datos es posible responder de forma rápida y coordinada a las necesidades de la sociedad civil que se encuentra en las zonas más afectadas, sin dejar de lado tampoco a los refugiados que se desplazan a miles de kilómetros de sus casas.

Estamos ante una crisis humanitaria que ha generado más de 12,6 millones de movimientos transfronterizos. En concreto, nuestro país ha atendido a más de 145.600 personas desde el inicio de la invasión y se han concedido más de 142.190 solicitudes de protección temporal, el 35% de ellas a menores. Tales cifras convierten a España en el quinto Estado Miembro con mayor número de resoluciones favorables de protección temporal. Asimismo, más de 63.500 personas desplazadas han sido dadas de alta en el Sistema Nacional de Salud y con el inicio del curso académico, hay 30. 919 estudiantes ucranianos desplazados escolarizados, de los que 28.060 son menores.

Contenido elaborado por el equipo de datos.gob.es.

Esta aplicación permite conocer el estado del tráfico, en tiempo real, de las principales vías de la ciudad de Zaragoza. Utiliza sensores repartidos por toda la ciudad que envían información al Centro de Control, que procesa y publica de forma inmediata el estado del tráfico.

Zaragoza Tráfico presenta una funcionalidad sencilla, ya que permite a los usuarios consultar sobre el mapa el estado de las principales vías de la ciudad mediante un intuitivo código de colores. Entre otros datos, esta app también muestra los cortes de tráfico programados y las afecciones importantes, así como los tiempos estimados para unos recorridos prefijados.

La inminente aplicación de la reciente GDPR europea (25 de Mayo de este año) modifica el panorama europeo en materia de seguridad y privacidad de los datos personales. En conjunto, la GDPR podría considerarse una "Declaración digital de derechos". Como ya vimos anteriormente, este Reglamento enumera los requisitos detallados que cualquier institución o individuo que procesa datos personales de ciudadanos de los 28 países miembro debe cumplir, independientemente de donde esté situada dicha empresa.

GDPR aumenta los derechos de los ciudadanos y pone límites al poder de los "estados digitales" como plataformas de software y aquellos que hacen uso de ellos. Sin embargo, también da por sentado modelos centralizados de almacenamiento y transmisión de datos digitales. Bajo el nuevo paradigma descentralizado de blockchain se abren nuevos desafíos a resolver bajo el marco común de GDPR.

El uso de la tecnología blockchain  nos acerca más que nunca a los modelos de identidad digital en los que el usuario es el principal propietario de sus datos. En la actualidad existen muchas implementaciones diferentes de blockchain. No todas estas implementaciones siguen el modelo original de la red Bitcoin como red pública y pseudo-anónima. Muchas tecnologías de blockchain están especialmente pensadas para construir redes privadas donde existe una figura similar a la autoridad central que otorga certificados de identidad para poder operar en la red. Sería algo así com un participante especial que se encarga de expedir los DNIs digitales al resto de participantes. En otras palabras, muchas de las aplicaciones que usan blockchain siguen funcionando a partir del modelo de autoridad centralizada en el que se diseñó GDPR de la UE.

En el medio plazo comenzarán a proliferar aplicaciones para usuarios finales que hagan convivir el marco GDPR con seguridad y privacidad para los datos mediante implementaciones parciales o totales de tecnología blockchain. Por ejemplo, comienzan a emerger fabricantes de productos software de almacenamiento de datos  que, por un lado, almacenarán datos de los usuarios en sus sistemas de base de datos de acuerdo a GDPR y por otro lado, se servirán de tecnología blockchain para proteger los metadatos asociados a los datos almacenados. En esta misma línea, el estandar Blockcerts persigue el desarrollo de una tecnología de código abierto, que permita el intercambio de certificados de usuario (diplomas académicos, antecedentes penales, certificados laborales, cartas de recomendación, etc.) a través de una blockchain. Bajo este estándar, un usuario solicita su certificado de vida laboral a través de una app móvil. El organismo que corresponda emite el certificado correspondiente y la transacción se ingresa en la cadena de bloques. El usuario puede, entonces, compartir su certificado con la empresa que lo contrata. La empresa contratante puede verificar la autenticidad y validez del certificado mediante el hash del mismo.    

Blockchain se une, por tanto, a otras tecnologías que pueden ayudar a las empresas facilitando el cumplimiento de GDPR, como las herramientas de seguimiento de los datos o las soluciones de seguridad que permiten la detección de amenazas en tiempo real. Gracias al cumplimiento de GDPR, las organizaciones tienen ante si la oportunidad para optimizar sus procesos de información, haciéndolos más seguros y transparentes para los ciudadanos.

Contenido elaborado por Alejandro Alija,experto en Transformación Digital e Innovación.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Los recientes e importantes problemas de seguridad y privacidad en los que se ha visto involucrada una gran compañía como Facebook, que gestiona los datos personales de miles de millones de personas, han servido al menos para empezar a despertar finalmente la conciencia y consciencia de la privacidad en muchas personas. Desafortunadamente, estos casos ya no pueden considerarse una excepción. Por tanto cabe preguntarse, ¿realmente sabemos hasta qué punto el problema es importante y en qué medida nuestros datos personales están expuestos actualmente?

Como ejemplo, una polémica exposición artística en China, que pretendía precisamente llamar la atención sobre lo desprotegidos que están nuestros datos, mostraba información personal de casi 350.000 personas (incluyendo nombres, género, números de teléfono, registros de compras, matrículas de vehículos, etc.) que habían sido fácilmente adquiridos por el artista por poco más de 700 euros (5 personas por céntimo).

Podríamos pensar que se trata de un caso aislado en un país con unas normas de protección de los datos personales más laxas, y que en Europa contaríamos con una mayor protección, especialmente después de la reciente entrada en vigor del nuevo Reglamento General de Protección de Datos (conocido como GDPR). Sin embargo, ¿cuánto sabemos realmente acerca de las políticas de privacidad y protección de datos de los servicios que usamos diariamente? ¿Están realmente nuestros datos protegidos? ¿Qué conocemos sobre los datos que están utilizando y el uso específico que se hace de ellos? ¿Pueden acaso considerarse nuestros datos personales también datos abiertos? ¿Hasta qué punto estaríamos dispuestos a negociar con nuestra privacidad? ¿Hasta qué punto lo hacemos ya de forma consciente o inconsciente?

La respuesta a todas estas cuestiones es relativamente sencilla. Básicamente las empresas están utilizando todos aquellos datos personales para los cuáles nosotros les hayamos dado consentimiento de una forma más o menos explícita, dependiendo siempre de la legislación aplicable en cada país - algo que por otro lado cada vez es también más difuso debido a la ubicuidad en la que se basan estos servicios en la nube y a la dificultad que afrontamos algunas veces para determinar nuestra ciudadanía online por este mismo motivo.

En cualquier caso, un buen ejercicio personal a la hora de ser conscientes de cuáles son los datos que estamos cediendo es echar un vistazo a todo aquello que los servicios más populares saben de nosotros. Por ejemplo, tanto Google como Facebook nos permiten en unos sencillos pasos acceder a todos los datos que guardan sobre nuestros perfiles personales. Revisar los resultados es muy posible que sea causa de sorpresa ya que, en un gran número de casos, aparte de nuestras fotos o vídeos, podremos encontrar también otros contenidos más inesperados como por ejemplo el detalle de todas nuestras conversaciones a través de estas plataformas, información sobre nuestras tarjetas de crédito, nuestra agenda telefónica completa, los sitios web y anuncios que hemos visitado, nuestra localización aproximada a lo largo del día o el lugar exacto en el que hemos hecho cada uno de nuestros vídeos y fotos. También es más que probable que nos sintamos bastante incómodos al ver como cada vez más sitios web siguen cada una de nuestras actividades mientras los visitamos, siendo capaces de reconstruir todos y cada uno de nuestros pasos y llegando incluso a recoger información sensible durante ese proceso.

¿Y qué podrían hacer entonces estas compañías con todos esos datos personales que les hemos cedido? Esta es la pregunta clave y también la que tiene una respuesta más difícil. Básicamente, todo aquello que nosotros les hayamos permitido. La clave en este caso está en los famosos términos y condiciones de uso que debemos aceptar cuando queremos comenzar a usar estos servicios. Por desgracia la realidad es un poco más frustrante, ya que “La mayoría de las personas leen a una velocidad de 200 palabras por minuto. Un acuerdo medio de condiciones de uso contiene casi 12.000 palabras. Esto quiere decir que serían necesarios unos 60 minutos de media para leer las condiciones antes de aceptarlas.”, lo que en la práctica quiere decir que la gran mayoría de personas aceptan esas condiciones directamente y sin leerlas, y por tanto sin saber cuál será el uso final que se va a hacer de sus datos.

Es difícil que este tipo de conducta cambie en el corto plazo, pero afortunadamente contamos también cada vez con más servicios y herramientas que nos ayudan en esa difícil tarea de descifrar las condiciones de uso de los sitios que utilizamos, como las ofrecidos por Polisis y Usable Privacy, u otros que nos alertan en tiempo real cuando usemos sitios potencialmente dañinos para nuestra privacidad, como hace también el servicio de Didn’t Read. Otras herramientas, como Ghostery por ejemplo, nos ayudarán también a identificar fácilmente qué tipo de servicios están siguiendo nuestra actividad online en cada sitio que visitamos y con qué finalidad, a la vez que nos ofrece la opción de bloquearlos, lo que nos resultará de gran utilidad mientras no se definan políticas más transparentes como las que estamos empezando a ver ya en algunos casos.

¿Datos personales abiertos? En realidad sí es posible y en algunos campos como el de los ensayos clínicos la apertura de ciertos datos personales puede incluso llegar a ser de gran utilidad, pero siempre única y exclusivamente bajo nuestro control y consentimiento explícito e informado.

Independientemente de ello, esperamos que el nuevo reglamento Europeo se consolide como una herramienta útil a la hora de ofrecer una mayor protección y sus obligaciones se adopten rápidamente también por parte de otros países.

Contenido elaborado por Carlos Iglesias, Open data Researcher y consultor, World Wide Web Foundation.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

El próximo 25 de mayo se acaba el plazo de dos años que la Unión Europea facilitó a las empresas y Administraciones Públicas para cumplir con el nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés). Este Reglamento afecta a cualquier empresa u organismo que gestione datos de carácter personal de ciudadanos de la U.E., sea cual sea su origen.

En un post anterior, ya vimos cómo GDPR influye en la apertura de datos personales. Ahora es el momento de centrarnos en cómo afecta a aquellas administraciones y empresas que capten y tramiten datos personales, ya vayan a publicarlos después de manera abierta o no.

GDPR supone un aumento de los derechos de los ciudadanos, lo cual repercute en un aumento de las obligaciones de las organizaciones, tal y como veremos a continuación.

Aumento de los derechos de los ciudadanos

A los derechos tradicionales de acceso, rectificación o cancelación se suman otros relacionados con las nuevas tecnologías y el tratamiento automatizado de la información. Algunos ejemplos de estos derechos son:

• Derecho al olvido. Se puede definir como el derecho de cancelación aplicado a internet: otorga el derecho a impedir la difusión de datos de carácter personal si no cumplen con los requisitos de adecuación previstos en el Reglamento.

• Derecho a la portabilidad de datos. Un ciudadano puede solicitar copias de su información almacenada, para utilizarla con otro fin, en un formato estructurado, automatizado y de uso habitual.

Además, se adelanta a los trece años la edad de consentimiento para el tratamiento de datos.

Aumento de las obligaciones para las organizaciones

GDPR incluye el concepto de responsabilidad activa, es decir, establece la obligación de adoptar las medidas técnicas y organizativas necesarias para asegurar los derechos de los ciudadanos europeos. El Reglamento no es muy descriptivo en términos de requisitos de procesos y tecnologías, pero sí define una serie de "principios" que las empresas deben cumplir, los cuales se recogen a continuación:

• Necesidad de recabar el consentimiento de manera clara y explícita. Esto implica la obligatoriedad de explicar de manera sencilla e unívoca el uso y tratamiento al que se van a someter los datos personales recabados.

• Realización de Evaluaciones de impacto previo al tratamiento en aquellos casos en que sea probable un “alto riesgo para los derechos y libertades de los interesados”.

• Las organizaciones de más de 250 empleados o que realicen tratamientos de datos de manera habitual deben establecer un registro de operaciones de tratamiento.

• Garantizar la privacidad de la información por defecto y desde el diseño, lo cual implica que las administraciones y empresas deben revisar y diseñar sus procesos, teniendo en cuenta la seguridad desde el inicio y proporcionando una protección de alto nivel por defecto. Además, deben garantizar que solo se recopila la cantidad de información mínima necesaria y que se almacena durante el tiempo estipulado.

• Cumplir con el estado del arte. En caso de brecha en la seguridad, la organización deberá justificar por qué implementó o no ciertas tecnologías, sobre la base de una evaluación del estado del arte en el contexto de coste, riesgo y contexto.

• Informar sobre las brechas en la seguridad en un plazo de 72 horas a las autoridades competentes.

• Se incorpora la figura del Delegado de Protección de Datos, obligatoria para organismos públicos y empresas que realicen un tratamiento de datos a gran escala o gestionen datos sensibles (relativos al origen étnico, opiniones políticas, creencias religiosas o tendencias sexuales, entre otros). Sus funciones van desde supervisión al asesoramiento.

• Las multas por incumplimiento alcanzan hasta el 4% de la facturación global - algo que todavía no se sabe cómo se va a aplicar a las Administraciones Públicas- o 20 millones de euros, lo que sea mayor.

Aunque GDPR incluye algunos requisitos adicionales relativos a los derechos de los ciudadanos, así como nuevas figuras y procedimientos, no debe ser considerada como una revolución, sino como una evolución de la Ley de Protección de datos actual, y así lo ven los autoridades responsables de nuestro país. Ya se está trabajando en una nueva Ley Orgánica de Protección de Datos que adapte los cambios de GDPR a la legislación española. Independientemente de ello, GDPR será directamente aplicable exista o no una nueva ley nacional a partir del 25 de mayo.

De momento, para ayudar a las organizaciones españolas a comprender los cambios, la Agencia Española de protección de datos ha publicado diversas guías y herramientas gratuitas, tanto para empresas como para Administraciones Públicas, que ayudan a hacer más fácil el tránsito hacia un mejor y más eficiente gobierno de los datos. Un ejemplo es la siguiente infográfia.

Las Áreas de Nuevas Tecnologías y Emergencias del Cabildo de La Palma, desarrollan a través de la empresa HDmeteo, una aplicación web que muestra en tiempo real mapas e interpolaciones de diversos parámetros meteorológicos de interés, así como Índice de Peligro de Incendios Forestales (IMPI), e indices de Evapotranspiración potencial. Esta aplicación trabaja con datos en tiempo real proveniente de estaciones meteorológicas publicas y privadas, que son procesados cada media hora y almacenados en el portal de datos abiertos de la Isla de la Palma (www.opendatalapalma.es) y generan mapas de gran interés.

Esta aplicación web se muestra como ejemplo de reutilización de datos abiertos, aunque ya no está operativa. ¡Esperamos que te sirva de inspiración para tus propios proyectos!