accesskey_mod_content

Políticas de datos que fomentan a innovación

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

12 marzo 2024

Cada vez máis países han ido incorporando ás súas políticas, normativas específicas referentes aos datos: xa sexan sobre datos persoais, empresariais ou gobernamentais.

Ninguén dubida xa de la importancia dos datos na sociedade e a economía actuais. Los datos están presentes hoxe en día en practicamente todos os aspectos da nosa vida. É por iso que cada vez máis países han ido incorporando ás súas políticas normativas específicas referentes aos datos: xa sexan sobre datos persoais, empresariais ou gobernamentais, ou ben para regular unha serie de cuestións, como quen pode acceder a eles, onde poden almacenarse, como deben protexerse, etc.

Con todo, cando se examinan esas políticas con máis detemento, pódense observar diferenzas significativas entre elas, dependendo dos obxectivos principais que establece cada país á hora de aplicar as súas políticas de datos. Así pois, todos los países reconocen el valor social y económico de los datos, pero las políticas que implementan para maximizar ese valor pueden variar ampliamente. Para algúns, os datos son principalmente un activo económico, para outros pode ser un medio de innovación e modernización, e para outros unha ferramenta para o desenvolvemento.

Un informe recente do Centro para a Innovación a través dos Datos(Abre en nova xanela) compara as políticas xerais aplicables en varios países que foron precisamente seleccionados polas diferenzas respecto da súa visión de como se deben xestionar os datos: China, India, Singapura, o Reino Unido e a Unión Europea. A seguir, faremos un repaso das características principais das súas políticas de datos, centrándonos principalmente naqueles aspectos relacionados co fomento da innovación a través do uso dos datos.

CHINA

Os seus esforzos céntranse en construír unha economía interna de datos sólida para fortalecer a competitividade nacional e manter o control do goberno a través da recompilación e uso de datos. Conta con dúas axencias desde as que se dirixen as políticas de datos: a administración do ciberespazo ( CAC ) e a administración nacional de datos ( NDA ).

As principais políticas que gobernan os datos no país son:

  • O plan quinquenal nacional de informatización,(Abre en nova xanela) publicado a finais de 2021 para incrementar a recompilación de datos na industria nacional.
  • A lei de seguridade dos datos(Abre en nova xanela) ( DSL ), efectiva desde setembro de 2021 e onde se outorga especial protección a todos os datos que se considera poidan ter un impacto na seguridade nacional.
  • A lei de ciberseguridade(Abre en nova xanela) ( CSL ), efectiva desde xuño de 2017 e a través da cal se prohibe o anonimato en liña e concédese tamén acceso aos datos por parte do goberno cando sexa requirido por cuestións de seguridade.
  • A lei de protección da información persoal(Abre en nova xanela) PIPL ), efectiva desde novembro de 2021 e que establece a obrigatoriedade de manter os datos no territorio nacional.

INDIA

O seu obxectivo principal é utilizar a política de datos para desbloquear un novo recurso económico e impulsar a modernización e o desenvolvemento do país. O Ministerio de Electrónica e Tecnoloxía da Información(Abre en nova xanela) ( MEIT por sus siglas en inglés) rige y supervisa las políticas de datos en el país, que resumimos a continuación:

  • A lei de protección de datos dixitais persoais(Abre en nova xanela)  do 2023, cuxo obxectivo é habilitar o procesamento de datos persoais de forma que se recoñeza, tanto o dereito das persoas a protexer os seus datos, como a necesidade de procesalos para fins lexítimos.
  • A arquitectura de empoderamiento e protección dos datos(Abre en nova xanela) ( DEPA ), que se puxo en marcha no 2020 e outorga aos cidadáns un maior control sobre os seus datos persoais ao establecer intermediarios entre os usuarios da información e os provedores, ademais de proporcionar consentimento ás empresas en función dun conxunto de permisos establecido polo usuario.
  • O marco de gobernación dos datos non persoais(Abre en nova xanela) , tamén aprobado no 2020 e a través do cal se establece que os beneficios obtidos a través dos datos deben repercutir tamén na comunidade, e non só nas empresas que recompilan eses datos. Tamén indica que deben compartirse datos de gran valor e aqueles relacionados co interese público (por exemplo os datos de enerxía, transporte, geoespaciales ou sanidade).

SINGAPURA

Pretende utilizar os datos como vehículo para atraer novas empresas a operar dentro do país. A Autoridade de Desenvolvemento de Medios Infocomm ( IMDA ) é a entidade encargada de xestionar as políticas de datos neste caso, o que inclúe o control de a Comisión de Protección de Datos Persoais ( PDPC ).

Entre a normativa máis relevante neste caso podemos atopar:

  • A lei de Protección de Datos Persoais(Abre en nova xanela) ( PDPA ), actualizada por última vez no 2021 e que se basea no consentimento, pero tamén establece algunhas excepcións por interese lexítimo público.
  • O marco de confianza para a compartición de datos(Abre en nova xanela) , publicado no 2019 e onde se establecen estándares para o intercambio de datos entre empresas (incluíndo persoais para establecer acordos legais de intercambio), aínda que con certas proteccións para o segredo comercial.
  • A obrigatoriedade de portabilidade de datos(Abre en nova xanela) (DPO), que será proximamente incorporada á PDPA para establecer o dereito á transmisión de datos persoais a outro servizo (sempre que conte con sede no país) nun formato estándar que facilite o intercambio.

REINO UNIDO

Quere impulsar a competitividade económica do país, ao mesmo tempo que protexe a privacidade dos datos dos seus cidadáns. A Oficina do Comisionado da Información(Abre en nova xanela)  ( ICO ) é o organismo encargado da protección de datos e as pautas para poder compartilos.

No caso do Reino Unido o marco lexislativo é moi amplo:

  • O núcleo dos principios de privacidade, como a portabilidade de datos ou as condicións de acceso aos datos persoais, está cuberto polo Reglamento General de Protección de Datos ( GDPR ) do 2016, a lei de Protección Protección de Datos(Abre en nova xanela)  (DPA) do 2018, a regulación para a Privacidade das Comunicacións Electrónicas do 2013 e a proposta de lei de Protección de Datos e Información Digital aínda baixo debate.
  • A lei de Economía Economía Dixital(Abre en nova xanela) , establecida no 2017 e onde se definen as normas para compartir datos entre administracións públicas para o desenvolvemento dos servizos públicos.
  • O Código para Compartir Datos(Abre en nova xanela) , que entrou en vigor en outubro de 2021 e determina boas prácticas que serven de guía ás empresas á hora de compartir datos.
  • A Directiva de Servizos de Pago(Abre en nova xanela)  ( PSD2 ), que entrou en vigor inicialmente no 2018 requirindo aos bancos compartir os seus datos en formatos estandarizados para fomentar o desenvolvemento de novos servizos.

UNIÓN EUROPEA

Utiliza un enfoque baseado nos dereitos humanos para a protección de datos. O obxectivo é dar prioridade á creación de un mercado único que facilite o  fluxo libre de datos entre os estados membro. Os Consellos Europeos de Protección de Datos ( EDPB ) e de Innovación a través dos Datos son os principais organismos responsables de supervisar a protección de datos na Unión.

Novamente, a normativa aplicable é moi ampla(Abre en nova xanela)  e continuou estendéndose recentemente:

  • O Regulamento Xeral de Protección de Datos(Abre en nova xanela)  ( GDPR ), que se converteu na regulación máis completa e descritiva no mundo, e que está baseada nos principios de legalidade, equidade, transparencia, contención, minimización, exactitude, almacenamento, integridade, confidencialidade e responsabilidade.
  • O programa para a Década Dixital(Abre en nova xanela) , para o fomento de un mercado dixital único, interoperable, interconectado e seguro.
  • A Declaración de Principios e Derechos Digitales(Abre en nova xanela) , que amplía os dereitos dixitais e sobre os datos xa existentes na norma de protección.
  • A Lei de Datos(Abre en nova xanela) e o Regulamento de Gobernación de Datos(Abre en nova xanela) , que facilitan a accesibilidade aos datos de forma horizontal, é dicir entre sectores e dentro dos mesmos, seguindo os principios da UE. A Lei de Datos Impulsa regras harmonizadas relativas ao acceso e uso equitativo dos datos, aclarando quen pode crear valor a partir deles e baixo que condicións. Pola súa banda, o Regulamento de Gobernación de datos regula o intercambio seguro de conxuntos de datos que están baixo o poder de organismos públicos sobre os que concorren dereitos de terceiros, así como os servizos de intermediación de datos e a súa cesión altruísta para o beneficio da sociedade.

As claves para o fomento da innovación

En xeral, poderiamos concluír que aquelas políticas de datos que adoptan un enfoque máis orientado en favor da innovación caracterízanse por:

  1. Protección de datos baseada en distintos niveis de risco, priorizando a protección dos datos persoais máis sensibles, como a información médica ou financeira, mentres se reduce os custos regulatorios para aqueles menos sensibles.
  2. Marcos de compartición para datos persoais e non persoais, fomentando a compartición de datos por defecto tanto no sector público como privado e eliminando barreiras á compartición voluntaria de datos.
  3. Facilitar o fluxo de datos, apoiando unha economía dixital aberta e competitiva.
  4. Políticas de produción de datos proactivas, fomentando o uso dos datos como factor de produción mediante a recompilación de datos en varios sectores e evitando lagoas na información.

Como vimos, as políticas de datos convertéronse nun aspecto estratéxico para moitos países, xa que non só contribúen a reforzar os seus obxectivos e prioridades como nación, senón que ademais envían sinais sobre cales son as súas prioridades e intereses no escenario internacional. Lograr un  equilibrio adecuado entre la protección de datos y el fomento de la innovación  é un dos desafíos crave. Antes de abordar as súas propias políticas, recoméndase aos países investir tempo en analizar e comprender os distintos enfoques existentes, incluíndo as súas fortalezas e debilidades, para despois tomar as medidas específicas máis adecuadas á hora de deseñar as súas propias estratexias.

Fonte orixinal da noticia(Abre en nova xanela)

  • Información e datos do sector público