El 'Punto Único de Información Nacional' (NSIP, por sus siglas en inglés), habilitado en España en la plataforma datos.gob.es, es un espacio desde donde la ciudadanía, las personas empresarias o investigadoras, puedan buscar y encontrar información sobre datos protegidos del sector público.
El capítulo II del Reglamento de Gobernanza de Datos (Data Governance Act, DGA), que entró en vigor el pasado 23 de junio de 2022, incluye mecanismos para fomentar la reutilización de los datos del sector público que, por ciertas razones, no puedan estar disponibles como datos abiertos, al encontrarse estos protegidos por motivos de confidencialidad estadística o comercial, derechos de propiedad intelectual, o por cuestiones de privacidad.
Cabe recordar que este Reglamento, de aplicación a partir del 24 de septiembre del 2023 y que afecta a ciudadanos, empresas privadas y organismos del sector público, surge como regulación del Parlamento Europeo y del Consejo, para facilitar el intercambio de datos dentro del mercado único de la UE.
Además, en enero de 2023, la Comisión Europea publicó un listado de conjuntos de datos de alto valor que los organismos del sector público habrían de poner a disposición de la ciudadanía en un plazo máximo de 16 meses. El principal objetivo de establecer esta lista es garantizar que los datos públicos de mayor potencial socioeconómico se pongan a disposición de toda aquella persona o entidad que los necesite para su reutilización con una restricción jurídica y técnica mínima, y sin coste alguno. Estos datos se englobaron en seis categorías: geoespaciales, de observación de la Tierra y medioambiente, meteorológicos, estadísticos, de empresas y de movilidad.
La apuesta de Data Governance Act (DGA)
El conjunto normativo que hace referencia al intercambio de datos está conformado por una estructura legislativa que integra el Reglamento General de Protección de Datos (RGPD), la Directiva de datos abiertos y reutilización de información del sector público, la Data Governance Act (DGA), la Data Act (DA) y, en el futuro inmediato, la ley sobre Inteligencia Artificial (RIA) y el Reglamento sobre el Espacio Europeo de Datos Sanitarios (EHDS en sus siglas en inglés). Unas normas dirigidas a facilitar la reutilización de los datos, incluidos aquellos bajo el alcance de la protección de datos, la propiedad intelectual y el secreto empresarial. Estos últimos son los que se aglutinan bajo el paraguas del NSIP.
La Unión Europea y el el Reglamento de Gobernanza de Datos tienen el objetivo de liberar datos sujetos a deberes de secreto comercial, propiedad intelectual o, singularmente, la protección de los datos de carácter personal. Y hacerlo de modo fiable a través de procesos de intermediación en entornos de datos seguros. Una materia ha sido objeto de estudio y desarrollo, entre otros, de la Agencia Española de Protección de Datos o de la Agencia Europea de Ciberseguridad (ENISA, en sus siglas en inglés). Ello implica apostar por la anonimización y/o por entornos de cuasi-anonimización a través de tecnologías como la privacidad diferencial, la encriptación homomórfica o la computación multi-parte. Y todo ello desde la garantía de los derechos fundamentales y el empoderamiento de las personas.
El RGPD, la DGA, la DA y el EHDS deben garantizar que se alcance el doble objetivo de generar un mercado europeo de libre circulación y reutilización de datos protegidos y definir los límites precisos mediante prohibiciones de uso, condiciones de acceso regladas y procedimientos de diseño ética y jurídicamente garantizados. Se garantiza así que las personas y entidades ejerzan sus derechos de control y, a la vez sea posible compartirlos fomentando además el altruismo de datos, teniendo en cuenta que existe una dimensión del interés público o común que alcanza a las aspiraciones del investigador individual, del emprendedor, de las empresas o de la Administración, en su apuesta de innovación de los procesos puestos al servicio de las personas.
Servicios de intermediación de datos
Muchas empresas temen en la actualidad que el intercambio de sus datos lleve consigo una pérdida de ventaja competitiva y represente un riesgo de uso indebido. La DGA define una serie de normas para los proveedores de servicios de intermediación de datos con el objetivo de garantizar que funcionarán como instrumentos fiables de la puesta en común o el intercambio de datos dentro de los Espacios Comunes Europeos de Datos. Para aumentar la confianza en el proceso, este nuevo enfoque propone un modelo basado en la neutralidad y transparencia de los intermediarios de datos, al tiempo que permite a particulares y empresas controlar sus propios datos.
Los intermediarios de datos, que tienen un alto grado de poder de mercado porque controlan grandes cantidades de aquellos, funcionarán como un tercer elemento neutral en una ecuación en la que desempeñarán la misión de poner en contacto a particulares y empresas con los usuarios de los datos. Una misión por la que podrán cobrar, pero que no les permitirá utilizar directamente los datos que intermedien para obtener beneficios económicos (vendiéndolos a otra empresa o utilizándolos para desarrollar su propio producto basado en esos datos, por ejemplo). Los datos y metadatos sólo pueden utilizarse para mejorar el servicio de intermediación.
La DGA establece, además, que los intermediarios de datos deberán notificar a la autoridad competente su intención de prestar tales servicios, velando ésta por que el procedimiento de notificación no sea discriminatorio ni falsee la competencia. No parece necesario recordar que los datos poseen un enorme potencial para hacer avanzar la investigación y desarrollar mejores productos y servicios en ámbitos como, por ejemplo, la salud, el medio ambiente o la movilidad.
El Consejo Europeo de Innovación de Datos
La creación del Consejo Europeo de Innovación de Datos (EDIB, por sus siglas en inglés), según lo previsto en la DGA, está encaminado a facilitar el intercambio de buenas prácticas, en particular sobre la intermediación de datos, el altruismo de datos y el uso de datos públicos que no pueden ponerse a disposición como datos abiertos, por tratarse de dtos protegidos, así como sobre la priorización de las normas de interoperabilidad intersectorial.
Se trata de un grupo de expertos integrado por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos, ENISA, la Comisión, el representante de la UE para las pymes o un representante designado por la red de representantes nacionales para las pymes y otros representantes de los organismos pertinentes de sectores específicos, así como organismos con conocimientos especializados.
Sus objetivos son asesorar y asistir a la Comisión en:
- El desarrollo de una práctica coherente de los organismos del sector público
- El desarrollo de una práctica coherente para la cesión altruista de datos en toda la Unión
- El desarrollo de una práctica coherente de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas en cuanto a la aplicación de los requisitos aplicables a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas
- La elaboración de directrices coherentes sobre la mejor manera de proteger, en el contexto del presente Reglamento, los datos no personales comerciales sensibles, especialmente los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de la propiedad intelectual o de espionaje industrial
- La elaboración de directrices coherentes para los requisitos de ciberseguridad aplicables al intercambio y almacenamiento de datos
- La priorización de las normas intersectoriales que deban utilizarse y desarrollarse para la utilización de datos y el intercambio de datos entre diferentes sectores y entre espacios comunes europeos de datos emergentes, la comparación y el intercambio intersectoriales de las mejores prácticas con respecto a los requisitos sectoriales de seguridad y los procedimientos de acceso, teniendo en cuenta las actividades de normalización específicas de cada sector, en particular, la tarea de aclarar y distinguir qué normas y prácticas son intersectoriales y cuáles son sectoriales
- Abordar la fragmentación del mercado interior y la economía de los datos en dicho mercado mediante la mejora de la interoperabilidad trasfronteriza e intersectorial de los datos y los servicios de intercambio de datos entre diferentes sectores y ámbitos, tomando como referencia las normas europeas, internacionales o nacionales vigentes, entre otros, con el objetivo de promover la creación de espacios comunes europeos de datos
- Proponer directrices para los espacios comunes europeos de datos, a saber, marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar en común los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil; dichas normas y prácticas comunes tendrán en cuenta las normas existentes, deberán cumplir las normas en materia de competencia y garantizar un acceso no discriminatorio para todos los participantes, con el fin de facilitar el intercambio de datos en la Unión y aprovechar el potencial de los espacios de datos existentes y futuros
- Facilitar la cooperación entre los Estados miembros con respecto al establecimiento de unas condiciones armonizadas que permitan la reutilización, en todo el mercado interior, de los datos
- Facilitar la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, mediante el desarrollo de capacidades y el intercambio de información, en particular, con el establecimiento de métodos para el intercambio eficiente de información relativa al procedimiento de notificación para los proveedores de servicios de intermediación de datos y a la inscripción y el seguimiento de las organizaciones reconocidas de gestión de datos con fines altruistas, incluida la coordinación por lo que respecta al establecimiento de tasas o sanciones, y facilitar también la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas con respecto al acceso y la transferencia de datos internacionales
- Asesorar y asistir a la Comisión en la elaboración del formulario de consentimiento europeo para la cesión altruista de datos
- Asesorar a la Comisión sobre la mejora del marco regulador internacional para datos no personales, incluida la normalización
Acceso y transferencia internacionales de datos
La DGA contempla que se impida la transferencia internacional de datos no personales que se hallen en la Unión, o el acceso a tales datos por parte de las administraciones públicas, cuando la transferencia o el acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate y que aquellas resoluciones y sentencias de los órganos jurisdiccionales de terceros países y las resoluciones de las autoridades administrativas de estos que exija dar acceso a dichos datos deberán ser reconocidas o ejecutadas de alguna manera, pero únicamente si se basan en un acuerdo internacional, como pueda ser un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión, o cualquier acuerdo de esa índole entre el tercer país solicitante y un Estado miembro.
A falta de ese acuerdo internacional antes mencionado, la transferencia o el acceso únicamente tendrá lugar si el sistema del tercer país exige que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones; que la oposición motivada del destinatario se someta a la apreciación de un órgano jurisdiccional competente del tercer país; y que el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa esté facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.
Si se cumplen las condiciones previstas en los párrafos anteriores, sólo se facilitará la cantidad mínima de datos permitida en respuesta a una solicitud, con arreglo a una interpretación razonable de la solicitud. Finalmente, se informará al titular de datos afectado de que una autoridad administrativa de un tercer país ha solicitado acceso a sus datos, antes de dar curso a dicha solicitud, excepto en los casos en que la solicitud sirva a fines de ejecución de las leyes y mientras sea necesario para preservar la eficacia de las actividades policiales correspondientes.
Cabe recordar que la Estrategia Europea de Datos de febrero de 2020 reconoció la importancia de adoptar un enfoque abierto, pero firme, respecto a los flujos internacionales de datos. Dado que las transferencias internacionales de datos pueden liberar el importante potencial socioeconómico de la ingente cantidad de datos generados en la UE, aumentando así la competitividad internacional de la Unión en la escena mundial, la DGA desempeña un papel clave en el refuerzo de la autonomía estratégica abierta de la Unión Europea, además de contribuir a generar confianza en los flujos internacionales de datos.
Laboratorio de datos: ES_DataLab
ES-DataLab tiene como objetivo fundamental contribuir al desarrollo de la investigación. Para ello, facilita a la comunidad investigadora el acceso conjunto a las bases de datos de las instituciones participantes para trabajos científicos de interés público a través del acceso a microdatos, en un entorno que garantiza la confidencialidad de la información.
El acceso a los microdatos está restringido a organismos e instituciones dedicadas a la investigación que desarrollan proyectos con fines científicos de interés público. Para solicitar el acceso, es obligado reconocer a la organización como una 'entidad de investigación (por ejemplo, universidades, institutos de investigación o departamentos de investigación de una administración pública, etc), y además, presentar una propuesta de investigación sobre microdatos disponibles en el catálogo, y demostrar que el proyecto es de interés público.
Los organismos públicos que cuentan con bases de datos son:
- Instituto Nacional de Estadística (INE)
La Ley 12/1989 de la Función Estadística Pública establece que el INE facilita el acceso a datos confidenciales para la realización de análisis estadísticos con fines científicos de interés público. Podrán solicitarlo de manera exclusiva instituciones que justifiquen la necesidad del uso de datos estadísticos confidenciales para la realización de análisis estadísticos con fines científicos de interés público. En el caso de que las entidades peticionarias sean de carácter privado, se requerirá el aval de una institución pública que justifique el interés público del proyecto.Además, la entidad solicitante deberá presentar la documentación necesaria que avale que es una entidad reconocida en el ámbito de la investigación, estudios o análisis, y que la información se requiere para un proyecto de interés público avalado por una institución pública. - Agencia Estatal de Administración Tributaria
La Agencia Tributaria dispone de un gran volumen de información no declarada reservada y que puede resultar de alto interés para cualquier persona física o jurídica, por su impacto y valor. El acceso a esta información cuenta con límites cuando suponga una perjuicio para la seguridad nacional, la defensa, las relaciones exteriores, la seguridad pública, la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios; la igualdad de las partes en los procesos judiciales y la tutela judicial efectiva, las funciones administrativas de vigilancia, inspección y control, los intereses económicos y comerciales, la política económica y monetaria, el secreto profesional y la propiedad intelectual e industrial, la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión, y la protección del medio ambiente. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso. - Seguridad Social
La Seguridad Social pone a disposición de instituciones académicas e investigadores un espacio en el que solicitar el acceso a fuentes de información, así como a estudios e informes realizados a partir de los mismos. Las Salas de Investigación forman parte de ese espacio y nacen con el objetivo de facilitar el trabajo de Investigadores y académicos, permitiéndoles trabajar con las bases de datos y microdatos de la Seguridad Social. El acceso a éstas (en la actualidad hay tres en funcionamiento en Albacete, Barcelona y Madrid) estará limitado a personal perteneciente a Instituciones acreditadas de investigación, que deberá acceder sin ningún dispositivo electrónico y se le proporcionarán unas credenciales para acceder al puesto asignado, y el propósito del acceso debe ser la realización de estudios en el ámbito de la protección social. - Banco de España
Con el objetivo de que la comunidad investigadora disponga de un mayor acceso a microdatos de alta calidad, en un entorno controlado que garantice la confidencialidad de los datos, mediante acceso in situ o remoto según el grado de sensibilidad de la información, se crea el Laboratorio de datos del Banco de España (BELab). El punto de partida está en que las bases de microdatos son una valiosa fuente de información sobre el comportamiento de los agentes económicos y que su explotación puede permitir una mejor y más profunda comprensión de la realidad. Entre los microdatos disponibles aparecen aquellos relacionados con empresas y grupos empresariales no financieros, sector financiero y Valores, sector Público, sector Público, hogares, y datos internacionales. - Instituto de Estudios Fiscales
El Instituto de Estudios Fiscales, organismo autónomo adscrito al Ministerio de Hacienda y Función Pública, diseña, recopila, actualiza y difunde bases de datos estadísticas que permiten a los investigadores profundizar en los distintos problemas planteados en el campo de la economía pública. Entre las bases de datos disponibles en el Área de estadística del Instituto destacan las Muestras de IRPF, los Paneles de IRPF, el Barómetro Fiscal y la base de datos dinámica en la web BADESPE. A través del Gobierno Abierto, el Instituto cumple con el compromiso de Transparencia y Buen Gobierno, facilitando a los ciudadanos un espacio para consultar información relacionada con la actividad del Instituto y disponer de ella para su reutilización, así como promover la participación en cuestiones de interés y conocer la opinión de los ciudadanos.
Más información
- Ley Europea de Gobernanza de Datos
- Explicación de la Ley de Gobernanza de Datos
- Reglamento europeo de Gobernanza de Datos (pdf)
- Convenio para proporcionar datos estadísticos a investigadores en el contexto del Reglamento de gobernanza de datos
- Acceso NSIP (datos.gob.es)
- Formulario NSIP
- Laboratorio de datos: ES_DataLab
- Preguntas frecuentes sobre la reutilización de la información pública