Ningú dubta ja de la importància de les dades en la societat i l'economia actuals. Los dades estan presents avui dia en pràcticament tots els aspectes de la nostra vida. És per això que cada vegada més països han anat incorporant a les seves polítiques normatives específiques referents a les dades: ja siguin sobre dades personals, empresarials o governamentals, o bé per regular una sèrie de qüestions, com qui pot accedir a ells, on poden emmagatzemar-se, com han de protegir-se, etc.
No obstant això, quan s'examinen aquestes polítiques amb més deteniment, es poden observar diferències significatives entre elles, depenent dels objectius principals que estableix cada país a l'hora d'aplicar les seves polítiques de dades. Així doncs, tots els països reconeixen el valor social i econòmic de les dades, però les polítiques que implementen per maximitzar aquest valor poden variar àmpliament. Per a alguns, les dades són principalment un actiu econòmic, per a uns altres pot ser un mitjà d'innovació i modernització, i per a uns altres una eina per al desenvolupament.
Un informe recent del Centre per la Innovación a través de les Dades compara les polítiques generals aplicables a diversos països que han estat precisament seleccionats per les diferències respecte a la seva visió de com s'han de gestionar les dades: la Xina, Índia, Singapur, el Regne Unit i la Unió Europea. A continuació, farem un repàs de les característiques principals de les seves polítiques de dades, centrant-nos principalment en aquells aspectes relacionats amb el foment de la innovació a través de l'ús de les dades.
LA XINA
Els seus esforços se centren a construir una economia interna de dades sòlida per enfortir la competitivitat nacional i mantenir el control del govern a través de la recopilació i ús de dades. Compta amb dues agències des de les quals es dirigeixen les polítiques de dades: la administració del ciberespai (
CAC
) i la administració nacional de dades (
NDA
).
Les principals polítiques que governen les dades al país són:
- El pla quinquennal nacional d'informatització, publicat a la fi de 2021 per incrementar la recopilació de dades en la indústria nacional.
- La llei de seguretat de les dades (
DSL
), efectiva des de setembre de 2021 i on s'atorga especial protecció a totes les dades que es considera puguin tenir un impacte en la seguretat nacional.
- La llei de ciberseguretat (
CSL
), efectiva desde junio de 2017 y a través de la cual se prohíbe el anonimato online y se concede también acceso a los datos por parte del gobierno cuando sea requerido por cuestiones de seguridad.
- La llei de protecció de la informació personal
PIPL
), efectiva desde noviembre de 2021 y que establece la obligatoriedad de mantener los datos en el territorio nacional.
ÍNDIA
El seu objectiu principal és utilitzar la política de dades per desbloquejar un nou recurs econòmic i impulsar la modernització i el desenvolupament del país. El Ministeri d'Electrònica i Tecnologia de la Informació (
MEIT
per les seves sigles en anglès) regeix i supervisa les polítiques de dades al país, que resumim a continuació:
- La llei de protecció de dades digitals personals del 2023, que el seu objectiu és habilitar el processament de dades personals de manera que es reconegui, tant el dret de les persones a protegir les seves dades, com la necessitat de processar-los per a finalitats legítimes.
- L'arquitectura arquitectura d'apoderament i protecció de les dades (
DEPA
), que es va engegar en el 2020 i atorga als ciutadans un major control sobre les seves dades personals en establir intermediaris entre los usuarios de la información y los proveedores, además de proporcionar consentimiento a las empresas en función de un conjunt de permisos establert per l'usuari.
- El marc de governança de les dades no personals , també aprovat en el 2020 i a través del com s'estableix que els beneficis obtinguts a través de les dades han de repercutir també en la comunitat, i no solament en les empreses que recopilen aquestes dades. També indica que han de compartir-se dades de gran valor i aquells relacionats amb l'interès públic (como por ejemplo los datos de energía, transporte, geoespaciales o sanidad).
SINGAPUR
Pretén utilitzar les dades com a vehicle per atreure noves empreses a operar dins del país. La Autoritat de Desenvolupament de Mitjans Infocomm (
IMDA
) és l'entitat encarregada de gestionar les polítiques de dades en aquest cas, la qual cosa inclou el control de la Comissió de Protecció de Dades Personals (
PDPC
).
Entre la normativa més rellevant en aquest cas podem trobar:
- La llei de Protecció de Dades Personals (
PDPA
), actualizada por última vez en el 2021 y que se basa en el consentiment, però també estableix algunes excepcions per interès legítim públic.
- El marc de confiança per a la compartició de dades , publicat en el 2019 i on s'estableixen estàndards per a l'intercanvi de dades entre empreses (incloent plantilles per establir acords legals d'intercanvi), encara que amb certes proteccions per al secret comercial.
- L'obligatorietat obligatorietat de portabilitat de dades (DPO), que serà pròximament incorporada a la PDPA per establir el dret a la transmissió de dades personals a un altre servei (sempre que compti amb seu al país) en un format estàndard que faciliti l'intercanvi.
REGNE UNIT
Vol impulsar la competitivitat econòmica del país, al mateix temps que protegeix la privadesa de les dades dels seus ciutadans. L'Oficina Oficina del Comissionat de la Informació (
ICO
) és l'organisme encarregat de la protecció de dades i les pautes per poder compartir-los.
En el cas del Regne Unit el marc legislatiu és molt ampli:
- El nucli dels principis de privadesa, com la portabilitat de dades o les condicions d'accés a les dades personals, està cobert pel Reglamento General de Protección de Datos (
GDPR
) del 2016, la llei Protecció de Dades (DPA) del 2018, la regulació per a la Privadesa de les Comunicacions Electròniques del 2013 i la proposta de llei de Protecció de Dades i Información Digital encara sota debat.
- La llei Economia Digital , establerta en el 2017 i on es defineixen les normes per compartir dades entre administracions públiques per al desenvolupament dels serveis públics.
- El Codi per Compartir Dades , que va entrar en vigor a l'octubre de 2021 i determina bones pràctiques que serveixen de guia a les empreses a l'hora de compartir dades.
- La Directiva de Serveis de Pagament (
PSD2
), que va entrar en vigor inicialment en el 2018 requerint als bancs compartir les seves dades en formats estandarditzats per fomentar el desenvolupament de nous serveis.
UNIÓ EUROPEA
Utilitza un enfocament basat en els drets humans per a la protecció de dades. L'objectiu és donar prioritat a la creació d'un mercat únic que facilite el flujo libre de datos entre los estados miembro. Los Consejos Europeos de Protecció de Dades (
EDPB
) i de Innovació a través de les Dades són els principals organismes responsables de supervisar la protecció de dades en la Unió.
Novament, la normativa aplicable és molt àmplia i ha continuat estenent-se recentment:
- El Reglament General de Protecció de Dades (
GDPR
), que s'ha convertit en la regulació més completa i descriptiva al món, i que està basada en els principis de legalitat, equitat, transparència, contenció, minimització, exactitud, emmagatzematge, integritat, confidencialitat i responsabilitat.
- El programa per a la Dècada Digital , per al foment d'un mercat digital únic, interoperable, interconnectat i segur.
- La Declaració de Principis i Derechos Digitales , que amplia els drets digitals i sobre les dades ja existents en la norma de protecció.
- La Llei de Dades i el Reglament de Governança de Dades , que faciliten la accessibilitat a les dades de forma horitzontal, és a dir entre sectors i dins dels mateixos, seguint els principis de la UE. La Llei de Dades Impulsa regles harmonitzades relatives a l'accés i ús equitatiu de les dades, aclarint qui pot crear valor a partir d'ells i baix quines condicions. Per la seva banda, el Reglament de Governança de dades regula l'intercanvi segur/segur de conjunts de dades que estan sota el poder d'organismes públics sobre els quals concorren drets de tercers, així com els serveis de intermediació de dades i la seva cessió altruista per al benefici de la societat.
Les claus per al foment de la innovació
En general, podríamos concluir que aquellas políticas de datos que adoptan un enfoque más orientado en favor de la innovación se caracterizan por:
- Protecció de dades basada en diferents nivells de risc, prioritzant la protecció de les dades personals més sensibles, com la informació mèdica o financera, mentre es redueix els costos regulatoris per aquells menys sensibles.
- Marcos de compartició per a dades personals i no personals, fomentant la compartició de dades per defecte tant en el sector públic com a privat i eliminant barreres a la compartició voluntària de dades.
- Facilitar el flux de dades, recolzant una economia digital oberta i competitiva.
- Polítiques de producció de dades proactives, fomentant l'ús de les dades com a factor de producció mitjançant la recopilació de dades en diversos sectors i evitant llacunes en la informació.
Como hemos visto, las políticas de datos se han convertido en un aspecto estratégico para muchos países, ya que no sólo contribuyen a reforçar els seus objectius i prioritats com a nació, sinó que a més envien senyals sobre quins són les seves prioritats i interessos en l'escenari internacional. Lograr un
equilibrio adecuado entre la protección de datos y el fomento de la innovación
és un dels desafiaments clau. Abans d'abordar les seves pròpies polítiques, es recomana als països invertir temps a analitzar i comprendre els diferents enfocaments existents, incloent les seves fortaleses i febleses, per després prendre les mesures específiques més adequades a l'hora de dissenyar les seves pròpies estratègies.
Font original de la notícia
- Informació i dades del sector públic