Políticas de datos que fomentan a innovación

Ninguén dubida xa de la importancia dos datos na sociedade e a economía actuais. Os datos están presentes hoxe en día en practicamente todos os aspectos da nosa vida. É por iso que cada vez máis países han ido incorporando ás súas políticas normativas específicas referentes aos datos: xa sexan sobre datos persoais, empresariais ou gobernamentais, ou ben para regular unha serie de cuestións, como quen pode acceder a eles, onde poden almacenarse, como deben protexerse, etc.

Con todo, cando se examinan esas políticas con máis detemento, pódense observar diferenzas significativas entre elas, dependendo dos obxectivos principais que establece cada país á hora de aplicar as súas políticas de datos. Así pois, todos os países recoñecen o valor social e económico dos datos, pero as políticas que implementan para maximizar ese valor poden variar amplamente. Para algúns, os datos son principalmente un activo económico, para outros pode ser un medio de innovación e modernización, e para outros unha ferramenta para o desenvolvemento.

Un informe recente do Centro para a Innovación a través dos Datos compara as políticas xerais aplicables en varios países que foron precisamente seleccionados polas diferenzas respecto da súa visión de como se deben xestionar os datos: China, India, Singapura, o Reino Unido e a Unión Europea. A seguir, faremos un repaso das características principais das súas políticas de datos, centrándonos principalmente naqueles aspectos relacionados co fomento da innovación a través do uso dos datos.

CHINA

Os seus esforzos céntranse en construír unha economía interna de datos sólida para fortalecer la competitividad nacional y mantener el control del gobierno a través de la recopilación y uso de datos. Cuenta con dos agencias desde las que se dirigen las políticas de datos: la administración do ciberespazo ( CAC ) e a administración nacional de datos ( NDA ).

As principais políticas que gobernan os datos no país son:

• O plan quinquenal nacional de informatización, publicado a finales de 2021 para incrementar la recopilación de datos en la industria nacional.
• A lei de seguridade dos datos ( DSL ), efectiva desde setembro de 2021 e onde se outorga especial protección a todos os datos que se considera poidan ter un impacto na seguridade nacional.
• A lei de ciberseguridade ( CSL ), efectiva desde xuño de 2017 e a través da cal se prohibe o anonimato en liña e concédese tamén acceso aos datos por parte do goberno cando sexa requirido por cuestións de seguridade.
• A lei de protección da información persoal PIPL ), efectiva desde novembro de 2021 e que establece a obrigatoriedade de manter os datos no territorio nacional.

INDIA

O seu obxectivo principal é utilizar a política de datos para desbloquear un novo recurso económico e impulsar a modernización e o desenvolvemento do país. O Ministerio de Electrónica e Tecnoloxía da Información ( MEIT polas súas siglas en inglés) rexe e supervisa as políticas de datos no país, que resumimos a seguir:

• A lei de protección de datos dixitais persoais  do 2023, cuxo obxectivo é habilitar o procesamento de datos persoais de forma que se recoñeza, tanto o dereito das persoas a protexer os seus datos, como a necesidade de procesalos para fins lexítimos.
• A arquitectura de empoderamiento e protección dos datos ( DEPA ), que se puxo en marcha no 2020 e outorga aos cidadáns un maior control sobre os seus datos persoais ao establecer intermediarios entre os usuarios da información e os provedores, ademais de proporcionar consentimento ás empresas en función dun conxunto de permisos establecido polo usuario.
• O marco de gobernación dos datos non persoais , tamén aprobado no 2020 e a través do cal se establece que os beneficios obtidos a través dos datos deben repercutir tamén na comunidade, e non só nas empresas que recompilan eses datos. Tamén indica que deben compartirse datos de gran valor e aqueles relacionados co interese público (por exemplo os datos de enerxía, transporte, geoespaciales ou sanidade).

SINGAPURA

Pretende utilizar os datos como vehículo para atraer novas empresas a operar dentro do país. A Autoridade de Desenvolvemento de Medios Infocomm ( IMDA ) é a entidade encargada de xestionar as políticas de datos neste caso, o que inclúe o control de a Comisión de Protección de Datos Persoais ( PDPC ).

Entre a normativa máis relevante neste caso podemos atopar:

• A lei de Protección de Datos Persoais ( PDPA ), actualizada por última vez no 2021 e que se basea no consentimento, pero tamén establece algunhas excepcións por interese lexítimo público.
• O marco de confianza para a compartición de datos , publicado no 2019 e onde se establecen estándares para o intercambio de datos entre empresas (incluíndo persoais para establecer acordos legais de intercambio), aínda que con certas proteccións para o segredo comercial.
• A obrigatoriedade de portabilidade de datos (DPO), que será proximamente incorporada á PDPA para establecer o dereito á transmisión de datos persoais a outro servizo (sempre que conte con sede no país) nun formato estándar que facilite o intercambio.

REINO UNIDO

Quere impulsar a competitividade económica do país, ao mesmo tempo que protexe a privacidade dos datos dos seus cidadáns. A Oficina do Comisionado da Información  ( ICO ) é o organismo encargado da protección de datos e as pautas para poder compartilos.

No caso do Reino Unido o marco lexislativo é moi amplo:

• O núcleo dos principios de privacidade, como a portabilidade de datos ou as condicións de acceso aos datos persoais, está cuberto polo Regulamento Xeral de Protección de Datos ( GDPR ) do 2016, a lei de Protección Protección de Datos  (DPA) do 2018, a regulación para a Privacidade das Comunicacións Electrónicas do 2013 e a proposta de lei de Protección de Datos e Información Dixital aínda baixo debate.
• A lei de Economía Economía Dixital , establecida no 2017 e onde se definen as normas para compartir datos entre administracións públicas para o desenvolvemento dos servizos públicos.
• O Código para Compartir Datos , que entrou en vigor en outubro de 2021 e determina boas prácticas que serven de guía ás empresas á hora de compartir datos.
• A Directiva de Servizos de Pago  ( PSD2 ), que entrou en vigor inicialmente no 2018 requirindo aos bancos compartir os seus datos en formatos estandarizados para fomentar o desenvolvemento de novos servizos.

UNIÓN EUROPEA

Utiliza un enfoque baseado nos dereitos humanos para a protección de datos. O obxectivo é dar prioridade á creación de un mercado único que facilite o  fluxo libre de datos entre os estados membro. Os Consellos Europeos de Protección de Datos ( EDPB ) e de Innovación a través dos Datos son os principais organismos responsables de supervisar a protección de datos na Unión.

Novamente, a normativa aplicable é moi ampla  e continuou estendéndose recentemente:

• O Regulamento Xeral de Protección de Datos  ( GDPR ), que se converteu na regulación máis completa e descritiva no mundo, e que está baseada nos principios de legalidade, equidade, transparencia, contención, minimización, exactitude, almacenamento, integridade, confidencialidade e responsabilidade.
• O programa para a Década Dixital , para o fomento de un mercado dixital único, interoperable, interconectado e seguro.
• A Declaración de Principios e Dereitos Dixitais , que amplía os dereitos dixitais e sobre os datos xa existentes na norma de protección.
• A Lei de Datos e o Regulamento de Gobernación de Datos , que facilitan a accesibilidade aos datos de forma horizontal, é dicir entre sectores e dentro dos mesmos, seguindo os principios da UE. A Lei de Datos Impulsa regras harmonizadas relativas ao acceso e uso equitativo dos datos, aclarando quen pode crear valor a partir deles e baixo que condicións. Pola súa banda, o Regulamento de Gobernación de datos regula o intercambio seguro de conxuntos de datos que están baixo o poder de organismos públicos sobre os que concorren dereitos de terceiros, así como os servizos de intermediación de datos e a súa cesión altruísta para o beneficio da sociedade.

As claves para o fomento da innovación

En xeral, poderiamos concluír que aquelas políticas de datos que adoptan un enfoque máis orientado en favor da innovación caracterízanse por:

1. Protección de datos baseada en distintos niveis de risco, priorizando a protección dos datos persoais máis sensibles, como a información médica ou financeira, mentres se reduce os custos regulatorios para aqueles menos sensibles.
2. Marcos de compartición para datos persoais e non persoais, fomentando a compartición de datos por defecto tanto no sector público como privado e eliminando barreiras á compartición voluntaria de datos.
3. Facilitar o fluxo de datos, apoiando unha economía dixital aberta e competitiva.
4. Políticas de produción de datos proactivas, fomentando o uso dos datos como factor de produción mediante a recompilación de datos en varios sectores e evitando lagoas na información.

Como vimos, as políticas de datos convertéronse nun aspecto estratéxico para moitos países, xa que non só contribúen a reforzar os seus obxectivos e prioridades como nación, senón que ademais envían sinais sobre cales son as súas prioridades e intereses no escenario internacional. Lograr un  equilibrio adecuado entre la protección de datos y el fomento de la innovación  é un dos desafíos crave. Antes de abordar as súas propias políticas, recoméndase aos países investir tempo en analizar e comprender os distintos enfoques existentes, incluíndo as súas fortalezas e debilidades, para despois tomar as medidas específicas máis adecuadas á hora de deseñar as súas propias estratexias.

Fonte orixinal da noticia