Ningú dubta ja de la importància de les dades en la societat i l'economia actuals. Les dades estan presents hui en dia en pràcticament tots els aspectes de la nostra vida. És per açò que cada vegada més països han anat incorporant a les seues polítiques normatives específiques referents a les dades: ja siguen sobre dades personals, empresarials o governamentals, o bé per a regular una sèrie de qüestions, com qui pot accedir a ells, on poden emmagatzemar-se, com han de protegir-se, etc.
No obstant açò, quan s'examinen eixes polítiques amb més deteniment, es poden observar diferències significatives entre elles, depenent dels objectius principals que establix cada país a l'hora d'aplicar les seues polítiques de dades. Així doncs, tots els països reconeixen el valor social i econòmic de les dades, però les polítiques que implementen per a maximitzar eixe valor poden variar àmpliament. Per a alguns, les dades són principalment un actiu econòmic, per a uns altres pot ser un mitjà d'innovació i modernització, i per a uns altres una ferramenta per al desenvolupament.
Un informe recent del Centre per a la Innovació a través de les Dades
compara les polítiques generals aplicables en diversos països que han sigut precisament seleccionats per les diferències respecte a la seua visió de com s'han de gestionar les dades: la Xina, Índia, Singapur, el Regne Unit i la Unió Europea. A continuació, farem un repàs de les característiques principals de les seues polítiques de dades, centrant-nos principalment en aquells aspectes relacionats amb el foment de la innovació a través de l'ús de les dades.
LA XINA
Els seus esforços se centren a construir una economia interna de dades sòlida per a enfortir la competitivitat nacional i mantindre el control del govern a través de la recopilació i ús de dades. Compta amb dos agències des de les quals es dirigixen les polítiques de dades: la administració del ciberespai (
CAC
) i la administració nacional de dades (
NDA
).
Les principals polítiques que governen les dades en el país són:
- El pla quinquennal nacional d'informatització, publicat a la fi de 2021 per a incrementar la recopilació de dades en la indústria nacional.
- La llei de seguretat de les dades (
DSL
), efectiva des de setembre de 2021 i on s'atorga especial protecció a totes les dades que es considera puguen tindre un impacte en la seguretat nacional.
- La llei de ciberseguretat (
CSL
), efectiva des de juny de 2017 i a través de la qual es prohibix l'anonimat online i es concedix també accés a les dades per part del govern quan siga requerit per qüestions de seguretat.
- La llei de protecció de la informació personal
PIPL
), efectiva des de novembre de 2021 i que establix l'obligatorietat de mantindre les dades en el territori nacional.
ÍNDIA
El seu objectiu principal és utilitzar la política de dades per a desbloquejar un nou recurs econòmic i impulsar la modernització i el desenvolupament del país. El Ministeri d'Electrònica i Tecnologia de la Informació (
MEIT
per les seues sigles en anglés) regix i supervisa les polítiques de dades en el país, que resumim a continuació:
- La llei de protecció de dades digitals personals del 2023, que el seu objectiu és habilitar el processament de dades personals de manera que es reconega, tant el dret de les persones a protegir les seues dades, com la necessitat de processar-los per a finalitats legítimes.
- L'arquitectura arquitectura d'apoderament i protecció de les dades (
DEPA
), que es va posar en marxa en el 2020 i atorga als ciutadans un major control sobre les seues dades personals en establir intermediaris entre els usuaris de la informació i els proveïdors, a més de proporcionar consentiment a les empreses en funció d'un conjunt de permisos establit per l'usuari.
- El marc de governança de les dades no personals , també aprovat en el 2020 i a través del com s'establix que els beneficis obtinguts a través de les dades han de repercutir també en la comunitat, i no solament en les empreses que recopilen eixes dades. També indica que han de compartir-se dades de gran valor i aquells relacionats amb l'interés públic (com per exemple les dades d'energia, transport, geoespacials o sanitat).
SINGAPUR
Pretén utilitzar les dades com a vehicle per a atraure noves empreses a operar dins del país. La Autoritat de Desenvolupament de Mitjans Infocomm (
IMDA
) és l'entitat encarregada de gestionar les polítiques de dades en este cas, la qual cosa inclou el control de la Comissió de Protecció de Dades Personals (
PDPC
).
Entre la normativa més rellevant en este cas podem trobar:
- La llei de Protecció de Dades Personals (
PDPA
), actualitzada per última vegada en el 2021 i que es basa en el consentiment, però també establix algunes excepcions per interés legítim públic.
- El marc de confiança per a la compartició de dades , publicat en el 2019 i on s'establixen estàndards per a l'intercanvi de dades entre empreses (incloent plantilles per a establir acords legals d'intercanvi), encara que amb certes proteccions per al secret comercial.
- L'obligatorietat obligatorietat de portabilitat de dades (DPO), que serà pròximament incorporada a la PDPA per a establir el dret a la transmissió de dades personals a un altre servici (sempre que compte amb seu en el país) en un format estàndard que facilite l'intercanvi.
REGNE UNIT
Vol impulsar la competitivitat econòmica del país, al mateix temps que protegix la privacitat de les dades dels seus ciutadans. L'Oficina Oficina del Comissionat de la Informació (
ICO
) és l'organisme encarregat de la protecció de dades i les pautes per a poder compartir-los.
En el cas del Regne Unit el marc legislatiu és molt ampli:
- El nucli dels principis de privacitat, com la portabilitat de dades o les condicions d'accés a les dades personals, està cobert pel Reglament General de Protecció de Dades (
GDPR
) del 2016, la llei Protecció de Dades (DPA) del 2018, la regulació per a la Privacitat de les Comunicacions Electròniques del 2013 i la proposta de llei de Protecció de Dades i Informació Digital encara baix debat.
- La llei Economia Digital , establida en el 2017 i on es definixen les normes per a compartir dades entre administracions públiques per al desenvolupament dels servicis públics.
- El Codi per a Compartir Dades , que va entrar en vigor a l'octubre de 2021 i determina bones pràctiques que servixen de guia a les empreses a l'hora de compartir dades.
- La Directiva de Servicis de Pagament (
PSD2
), que va entrar en vigor inicialment en el 2018 requerint als bancs compartir les seues dades en formats estandarditzats per a fomentar el desenvolupament de nous servicis.
UNIÓ EUROPEA
Utilitza un enfocament basat en els drets humans per a la protecció de dades. L'objectiu és donar prioritat a la creació d'un mercat únic que facilite el flux lliure de dades entre els estats membre. Els Consells Europeus de Protecció de Dades (
EDPB
) i de Innovació a través de les Dades són els principals organismes responsables de supervisar la protecció de dades en la Unió.
Novament, la normativa aplicable és molt àmplia i ha continuat estenent-se recentment:
- El Reglament General de Protecció de Dades (
GDPR
), que s'ha convertit en la regulació més completa i descriptiva en el món, i que està basada en els principis de legalitat, equitat, transparència, contenció, minimització, exactitud, emmagatzematge, integritat, confidencialitat i responsabilitat.
- El programa per a la Dècada Digital , per al foment d'un mercat digital únic, interoperable, interconnectat i segur.
- La Declaració de Principis i Drets Digitals , que amplia els drets digitals i sobre les dades ja existents en la norma de protecció.
- La Llei de Dades i el Reglament de Governança de Dades , que faciliten la accessibilitat a les dades de forma horitzontal, és a dir entre sectors i dins dels mateixos, seguint els principis de la UE. La Llei de Dades Impulsa regles harmonitzades relatives a l'accés i ús equitatiu de les dades, aclarint qui pot crear valor a partir d'ells i baix quines condicions. Per la seua part, el Reglament de Governança de dades regula l'intercanvi segur de conjunts de dades que estan baix el poder d'organismes públics sobre els quals concorren drets de tercers, així com els servicis de intermediació de dades i la seua cessió altruista per al benefici de la societat.
Les claus per al foment de la innovació
En general, podríem concloure que aquelles polítiques de dades que adopten un enfocament més orientat en favor de la innovació es caracteritzen per:
- Protecció de dades basada en diferents nivells de risc, prioritzant la protecció de les dades personals més sensibles, com la informació mèdica o financera, mentre es reduïx els costos regulatoris per a aquells menys sensibles.
- Marcos de compartició per a dades personals i no personals, fomentant la compartició de dades per defecte tant en el sector públic com a privat i eliminant barreres a la compartició voluntària de dades.
- Facilitar el flux de dades, recolzant una economia digital oberta i competitiva.
- Polítiques de producció de dades proactives, fomentant l'ús de les dades com a factor de producció mitjançant la recopilació de dades en diversos sectors i evitant llacunes en la informació.
Com hem vist, les polítiques de dades s'han convertit en un aspecte estratègic per a molts països, ja que no solament contribuïxen a reforçar els seus objectius i prioritats com a nació, sinó que a més envien senyals sobre quins són les seues prioritats i interessos en l'escenari internacional. Aconseguir un
equilibrio adecuado entre la protección de datos y el fomento de la innovación
és un dels desafiaments clau. Abans d'abordar les seues pròpies polítiques, es recomana als països invertir temps a analitzar i comprendre els diferents enfocaments existents, incloent les seues fortaleses i debilitats, per a després prendre les mesures específiques més adequades a l'hora de dissenyar les seues pròpies estratègies.
Font original de la notícia
- Informació i dades del sector públic
