Antecedentes
Los avances que Uruguay ha logrado en su camino hacia la transformación digital y la construcción de un Estado abierto son la base de la presente Estrategia. Estos avances han sido impulsados a través del desarrollo de un marco institucional y regulatorio habilitante que ha brindado sostenibilidad a las políticas nacionales en este campo, a la vez que ha fomentado la implementación de múltiples iniciativas desde diversas áreas del Estado y sectores de la sociedad, y que también ha contribuido al desarrollo de ecosistemas de actores involucrados.
La línea de base sobre la cual se afianza la Estrategia Nacional de Datos está conformada por el resultado de las iniciativas lideradas e implementadas por múltiples instituciones públicas en el ámbito de sus competencias, y desde el sector privado, la sociedad civil y la academia.
Las sucesivas ediciones de la Agenda Uruguay Digital y los Planes de Acción Nacionales de Gobierno Abierto han sido instrumentos fundamentales para el desarrollo sostenido y consensuado de la política digital de Uruguay y la construcción de un Estado abierto.
Estos instrumentos y otras iniciativas han dado lugar al desarrollo de la institucionalidad, la normativa y las herramientas que hacen a la política nacional en materia de protección de datos personales, intercambio de información, interoperabilidad, transparencia pública, datos abiertos y seguridad de la información. A continuación, se resumen algunos de estos antecedentes:
Marco regulatorio e institucional
Existen múltiples normas relacionadas con los datos, a continuación, se mencionan aquellas que abordan aspectos generales vinculados a la gobernanza de los datos, en particular en su rol de motor de los procesos de transformación digital. No se consideran en este análisis las normativas sectoriales asociadas a la gestión de determinados tipos de datos necesarios para el cumplimiento de cometidos específicos por parte de entidades públicas.
Como parte de su política digital, Uruguay ha desarrollado a lo largo de los años un marco normativo robusto. Entre los hitos de ese recorrido, se destaca la sanción de la Ley N° 18.331 de Protección de Datos Personales, de 11 de agosto de 2008, en la cual se estableció la regulación aplicable al sector público y privado en la materia, y la creación de la Unidad Reguladora y de Control de Datos Personales como órgano desconcentrado de Agesic, dotado de autonomía técnica.
La regulación de protección de datos ha sido modernizada con sucesivas reformas a lo largo de los años. En función de esta política sostenida, Uruguay cuenta con el reconocimiento de país declarado adecuado por la Comisión Europea desde el año 2012, según resolución 2012/484/EU de 21 de agosto de 2012, adoptada en el marco de la Directiva N° 95/46/EC., así como, desde el año 2024, su nueva ratificación ante la aprobación del Reglamento General Europeo de Protección de Datos (RGPD).
En 2013 Uruguay se constituyó como el primer país no europeo miembro del Convenio 108 del Consejo de Europa y su Protocolo Adicional de 2001, el que fue aprobado por la Ley N° 19.030, del 23 de diciembre de 2012. Además, en 2021 fue el primer país de América Latina en ratificar el Protocolo de Enmienda del Convenio para la protección de las personas con respecto al tratamiento de datos personales (Convenio 108+), Ley N° 19.948, de 16 de abril de 2021. En 2020 Uruguay fue elegido miembro del Bureau, compuesto por los representantes de los Estados Parte del Convenio 108.
En cuanto a la política de transparencia, corresponde destacar la aprobación de la Ley Nº 18.381 sobre el Derecho de Acceso a la Información Pública, de 17 de octubre de 2008, la cual posicionó al país a la vanguardia en la región en lo que respecta a la regulación del ejercicio del derecho de acceso a la información pública. La norma creó la Unidad de Acceso a la Información Pública (UAIP) como el órgano de control y desconcentrado de Agesic, dotado de autonomía técnica. Además, estableció un conjunto de obligaciones de transparencia activa para las entidades públicas.
Asimismo, el país se ha posicionado como un referente en datos abiertos a nivel regional debido a la implementación de una política sostenida en la materia desde 2010. Esta política tuvo un fuerte impulso en 2015, a través de la sanción del artículo 82 de la Ley N°19.355 de 19 de diciembre de 2015, mediante el cual se dispuso que, como mínimo, todas las entidades públicas se encuentran obligadas a publicar en formato de datos abiertos la información comprendida en las obligaciones de transparencia activa establecidas por la Ley de Acceso a la Información Pública y su Decreto Reglamentario Nº 54/017 de 20 de febrero de 2017, que fijó las "Directrices técnicas para la publicación de datos abiertos".
Complementariamente, con el fin de facilitar el intercambio de información y promover su utilización preferencial en las entidades públicas, Uruguay adoptó la Ley 19.179, de 27 de diciembre de 2013, para la regulación en materia de software libre.
La comunicación de datos es un aspecto central. En el caso de los organismos públicos, el país cuenta con una regulación creada originalmente por la Ley N° 18.719, de 27 de diciembre de 2010 (artículos 157 y siguientes), que considera la obligación del intercambio de información pública entre éstos, y de información privada siempre que se cumpla con la Ley N° 18.331 de Protección de Datos Personales. Un ejemplo de la relevancia de estos intercambios para el cumplimiento de los fines del Estado es el Padrón Demográfico Nacional, creado por el artículo 51 de la Ley N° 19.996, de 3 de noviembre de 2021.
Uruguay ha desarrollado también una política de seguridad de la información y ciberseguridad mediante la cual el país ha construido un marco institucional, legal y reglamentario para contribuir al desarrollo de un entorno digital más seguro, destacándose entre otros hitos en este campo la creación del Marco de Ciberseguridad y la sanción de los artículos 78 a 84 de la Ley N° 20.212, de 6 de noviembre de 2023, que establecen una nueva institucionalidad, generan nuevas competencias, y brindan sustento a la Estrategia Nacional de Ciberseguridad.
Todos los antecedentes reseñados han permitido que Uruguay disponga de una normativa e institucionalidad especializada para distintos aspectos comprendidos en la gobernanza y gestión de los datos.
Iniciativas transversales
De acuerdo a lo establecido por el decreto del Poder Ejecutivo N° 184/015, de 14 de julio de 2015, Agesic coordina un conjunto de iniciativas asociadas a la gestión de los datos.
En ese marco, se han desarrollo diferentes herramientas prácticas de gestión, tales como marcos de referencia, políticas de datos, estrategias, y la Plataforma de Interoperabilidad, entre otras, que contribuyen a generar y consolidar ecosistemas para mantener los datos protegidos.
Con foco en el sector público, uno de los hitos significativos de la transformación digital es la puesta en marcha en 2008 de la REDuy, una plataforma para interconectar mediante estándares a todos los organismos estatales, facilitar el intercambio de información y fomentar servicios colaborativos entre sí. Paralelamente, se creó la Plataforma de Interoperabilidad, un pilar fundamental para la transformación digital del Estado que permite conectar los sistemas informáticos de las diversas instituciones públicas. Esta plataforma agiliza trámites, mejora la calidad de los servicios y fomenta la transparencia en la gestión gubernamental.
Otro antecedente destacado es la Política de Datos para la Transformación Digital, que estableció los principios fundamentales para la gestión de datos en el Estado, como la calidad, la seguridad y el acceso abierto. Esta política ha sido un marco de referencia para el desarrollo de diversas iniciativas, como el Vocabulario de Datos y el Marco de referencia para la gestión de calidad de datos, cuyo objetivo es proporcionar a las organizaciones gubernamentales herramientas y lineamientos para mejorar la calidad de sus datos.
En paralelo, se han implementado instrumentos para garantizar la seguridad y privacidad de los datos, tales como la guía sobre anonimización y la evaluación de impacto en la protección de datos personales, así como el Marco de Ciberseguridad que proporciona un enfoque holístico para la protección de datos, integrando medidas técnicas, administrativas y de concientización.
En materia de datos abiertos, Uruguay ha desarrollado a lo largo de los años diversos instrumentos y herramientas. Entre ellas, se destaca la adopción del primer Plan de acción de datos abiertos 2011-2015, en función del cual se creó el Catálogo Nacional de Datos Abiertos, que facilita el acceso a más de 2500 conjuntos de datos de organismos públicos, academia, organizaciones de sociedad civil y empresas privadas.
Los antecedentes expuestos no pretenden ser una lista taxativa de las iniciativas y políticas de datos en los que se sustenta esta Estrategia. Por el contrario, más allá de los ejemplos mencionados, existen otras iniciativas, como las llevadas adelante en materia de salud por el Ministerio de Salud Pública y el área Salud Digital de Agesic, o aquellas lideradas por el Instituto Nacional de Estadística, el Instituto Uruguayo de Meteorología y la Infraestructura de Datos Espaciales (IDE), que han contribuido significativamente a la línea de base, a partir de la cual se llevará adelante la implementación de la Estrategia en diferentes sectores y ámbitos.