Propósito y alcance
1. Centrado en las personas
La gobernanza y gestión de los datos debe realizarse en beneficio de las personas, colocando el bienestar de los seres humanos, el respeto por su dignidad y sus derechos inherentes en el centro de la toma de decisiones durante todo el ciclo de vida de los datos.
La generación y el uso de los datos conlleva responsabilidades éticas y jurídicas que deben ser atendidas por parte de quienes los crean, gestionan y aprovechan.
La gestión ética del ciclo de vida de los datos implica el respeto por la persona humana, la que debe conservar en todos los casos un rol central, en tanto destinataria de los servicios, los productos o las políticas basadas en datos.
Desde una perspectiva práctica, la gestión ética de los datos conlleva asegurar que la misma sea respetuosa de los derechos humanos y consistente con las normas que los protegen, la consideración por el contenido, la conservación de su integridad y consistencia, la certeza y la explicitación de las fuentes utilizadas.
En relación con los datos personales, esta gestión implica necesariamente la plena aplicación del conjunto de principios, derechos y obligaciones de la protección de datos personales, que serán desarrollados más adelante.
En el caso de las entidades públicas, la generación y utilización de los datos depende de los cometidos que les han sido asignados legalmente y de las normas que regulan tales cometidos. En este ámbito, la gestión del ciclo de vida de los datos deberá orientarse al bien común, a la generación de valor público, y al desarrollo sostenible en sus distintas dimensiones fortaleciendo la toma decisiones informadas, la transparencia y la rendición de cuentas sobre la gestión pública.
2. Valor del dato
Desde la perspectiva de las organizaciones los datos se constituyen en activos a gestionar incluyendo su estructuración y protección. Una adecuada gestión de los datos permite construir valor tanto para la organización que los genera como para aquellos que se vinculan con ella.
La aplicación de datos de calidad y adecuados para la construcción de sistemas y la definición de políticas informadas, refleja el valor del dato en nuestras sociedades.
El reconocimiento de ese valor se asocia a prácticas que promuevan la importancia de los datos dentro de las organizaciones, desde la aplicación de estándares para su gestión hasta la definición de roles que colaboren en los procesos implicados en su ciclo de vida; todo ello en forma ética, responsable y segura.
La generación de una cultura del valor del dato en una estrategia nacional debe observarse, además, como un principio con mirada colectiva y de futuro. Es necesario reconocer el valor de los datos más allá de los criterios individuales o sectoriales.
En tal sentido, se espera que los principios de la presente Estrategia, y las iniciativas que se vinculan a ellos, habiliten la construcción de valor agregado colectivo, que beneficie a la sociedad en su conjunto y a los distintos sectores, estableciendo un marco para aprovechar los datos.
De esa forma podrán afrontarse los retos sociales y productivos de nuestro país, contribuyendo a su crecimiento económico y al desarrollo sostenible, buscando al mismo tiempo maximizar los beneficios de la investigación e innovación basada en datos para el logro de estos objetivos.
En el caso de las entidades públicas, esta cultura del valor del dato resulta fundamental para aprovechar el potencial que encierran los datos para la gestión pública, habilitando entre otros el diseño, la ejecución, el monitoreo y la evaluación de las políticas públicas, la participación ciudadana en los asuntos públicos, y el abordaje de la desinformación entre otros fenómenos presentes en la sociedad, contribuyendo así a fortalecer la democracia.
3. Calidad
La calidad de los datos generados y utilizados es primordial dentro del ciclo de gestión de los datos e impacta en los resultados que derivan de su utilización. Se entiende como el conjunto de características de los datos –entre las que se encuentra la correctitud y el grado de actualización- o como la capacidad de cumplir con los requerimientos definidos para su uso –y en este sentido su calidad depende no sólo del dato sino del uso en sí mismo. Definiciones recogidas en el “Marco de trabajo para la Gestión de la Calidad de Datos en Gobierno Digital”.
Por otra parte, la calidad implica también la integridad de los datos. La falta de representación de determinados grupos de la población y/o sectores de la sociedad puede dar lugar a resultados erróneos o sesgados.
Este componente de la calidad es particularmente importante cuando la generación y utilización de los datos se produce en el ámbito público, especialmente con el fin de maximizar los beneficios de los datos como activo para la toma de decisiones en la gestión pública y evitar la reproducción o consolidación de las desigualdades estructurales.
Desde el Estado debe garantizarse la calidad de los datos que se proveen y emplean por las entidades públicas, pero además debe arbitrar los mecanismos –regulatorios, técnicos, de procedimientos- necesarios para asegurar su confiabilidad en otros sectores. El conocimiento del ciclo de vida del dato, la determinación de los roles que deben asumir los distintos actores involucrados y la instanciación en etapas del proceso de gestión de calidad, son elementos sustanciales para el cumplimiento de lo que este principio propone.
La calidad de los datos debe asegurarse durante todo su ciclo de vida, por lo que es necesario también considerar la adopción de mecanismos de auditoría, revisión y supervisión, aplicables por todos los actores del ecosistema.
La aplicación de este principio también encuentra en nuestro país un sustento normativo cuando se trata de datos personales. El artículo 7° de la Ley N° 18.331 establece en especial que “los datos personales que se recogieren a los efectos de su tratamiento deberán ser veraces, adecuados, ecuánimes y no excesivos en relación con la finalidad para la cual se hubieren obtenido. La recolección de datos no podrá hacerse por medios desleales, fraudulentos, abusivos, extorsivos o en forma contraria a las disposiciones a la presente ley. Los datos deberán ser exactos y actualizarse en el caso en que ello fuere necesario.”
4. Disponibilidad, intercambio y apertura
Los datos deben estar disponibles y accesibles para su uso por parte de las organizaciones que lo requieran para el cumplimiento de sus cometidos o el ejercicio de sus competencias o finalidades, siempre que ese uso respete todos los principios definidos en la Estrategia y las normas asociadas a la gestión de los distintos tipos de datos. Es fundamental que los datos estén disponibles cumpliendo estándares de interoperabilidad que posibiliten la integración y el intercambio eficiente de datos entre diferentes sistemas y entidades, de conformidad con la normativa vigente.
La adecuada implementación de este principio implica que los datos sean digitales y estén en formato abierto por defecto, respetando siempre los principios de la protección de los datos personales.
En el caso de las entidades públicas, la implementación de este principio debe realizarse de conformidad con las obligaciones estipuladas por la Ley Nº 18.381, de 17 de octubre de 2008 y el artículo 82 de la Ley Nº 19.355, de 19 de diciembre de 2015, mediante el cual se dispuso la publicación en formato de datos abiertos de un conjunto de categorías de obligaciones de transparencia activa establecidos en la normativa que regula el ejercicio del derecho de acceso a la información pública.
Garantizar la disponibilidad y acceso a los datos de conformidad con la normativa vigente es un factor habilitante para el monitoreo de la gestión pública por parte de la ciudadanía y la participación ciudadana informada, y para fomentar la reutilización de los datos abiertos, de forma que permitan generar nuevos servicios y/o aplicaciones, favorecer la generación de conocimiento y promover la innovación. Como surge del “Instructivo - Publicación de Datos Abiertos de Transparencia Activa” del “Catálogo Nacional de Datos Abiertos de Gobierno”.
La publicación de datos constituye una herramienta que favorece la puesta a disposición de los mismos, facilitando el acceso oportuno y habilitando los procesos de reaprovechamiento de la información pública con los fines indicados.
Los criterios rectores aplicables a las entidades públicas deben ser ponderados a efectos de su aplicación en el sector privado, el que debería evolucionar desde un rol de reutilizador de información pública abierta, a la de productor de datos que puedan ser empleados de forma colaborativa por otros actores -ya sea privados, públicos, de la academia o la sociedad civil- en pro del desarrollo sostenible del país y en sectores estratégicos que se definan.
Hacer disponibles los datos también implica la generación y uso de mecanismos que faciliten el intercambio, así como la creación de nuevos mecanismos que favorezcan el intercambio entre las múltiples partes interesadas, de forma que la puesta a disposición y el uso de los datos se realice en forma ágil y segura para todos los involucrados. Los datos deberán ser fáciles de recuperar, utilizar, reutilizar, entregar e intercambiar, cumpliendo con los estándares de datos, integración e intercambio que se establezcan para este fin.
En este contexto, resulta necesario considerar los principios de la interoperabilidad aplicables al sector público en función de normas legales -como los artículos 157 y siguientes de la Ley N° 18.719, de 27 de diciembre de 2010 y el artículo 6 de la Ley N° 19.869, de 2 de abril de 2020-, a otros sectores de la actividad.
Finalmente, corresponde incluir en este principio la necesidad de contar con instrumentos que permitan el intercambio seguro de datos –personales y no personales- fuera de fronteras, aplicando conceptos como el de convergencia y el de confianza que son promovidos por distintos actores regionales e internacionales.
5. Privacidad y seguridad
Esta Estrategia se vincula a un concepto más amplio de dato que el estrictamente personal -como aquel asociado a una persona determinada o determinable en la definición de la Ley N° 18.331, de 11 de agosto de 2008-. Sin embargo, es indiscutible el rol fundamental que poseen actualmente los datos personales en el entrenamiento y aplicación de sistemas, en la definición de políticas públicas y de estrategias de negocios, entre otras. Cada vez más se extienden los conceptos de privacidad por diseño y privacidad por defecto y el uso de tecnologías, que permiten emplear datos resguardando la privacidad de sus titulares.
Por su parte, la determinación de responsabilidades de las organizaciones en el uso de los datos personales en determinados ámbitos de la actividad, imponen la necesidad de designar roles –como el delegado de protección de datos, el responsable de seguridad de la información- que desde la interna colaboren en permear la cultura de la protección de datos personales.
El alcance de la privacidad y la protección de datos no sólo se limitan a la información personal obtenida con el consentimiento de los titulares de los datos, sino también a aquella construida o inferida de sus conductas y hábitos. Es por ello que, en toda estrategia de datos cobra una centralidad fundamental el cumplimiento de los principios de la protección de datos personales, que en nuestro país y de conformidad con los artículos 5 y siguientes de la Ley N° 18.331, son: legalidad, veracidad, finalidad, previo consentimiento informado, seguridad de los datos, reserva y responsabilidad -proactiva-.
Complementariamente, y a partir de la determinación de los datos como un activo, surge la necesidad de establecer procedimientos de gestión que garanticen su seguridad y preservación, proporcionando un nivel adecuado de confidencialidad, integridad y autenticidad, asegurando además la continuidad de acceso durante el tiempo que sea necesario. La aplicación práctica de estándares de seguridad de la información como los derivados del Marco de Ciberseguridad, y aquellos que resulten de la Estrategia Nacional de Ciberseguridad, son fundamentales para el cumplimiento de este principio.
6. Innovación responsable
La implementación de la presente Estrategia y las iniciativas y acciones asociadas requieren considerar la particular importancia del desarrollo de la investigación y la innovación como motor para el desarrollo nacional, y la relevancia de los datos y su gestión adecuada durante todas las fases del ciclo de vida de los mismos como factor crucial habilitante.
La colaboración entre el sector público y privado, la academia y la sociedad civil se constituye en un factor clave, como resulta de los demás principios que se plantean en esta Estrategia.
La adopción de iniciativas que provengan desde todos estos sectores, habilitadas además por un marco normativo que otorgue las certezas necesarias -como el caso de los entornos controlados de prueba y los espacios de datos-, son ejemplos prácticos de la aplicación de este principio.
El Estado no sólo debe plantear marcos normativos adecuados, sino brindar los incentivos necesarios para que las propuestas innovadoras cuenten con el respaldo necesario para su implementación y generar las condiciones habilitantes que aseguren la disponibilidad, calidad de datos, y apertura de conformidad con la normativa vigente, para el desarrollo de procesos de innovación sostenibles.
7. Múltiples partes interesadas
La construcción y ejecución de una estrategia de datos con carácter nacional que proyecte su impacto hacia todos los sectores de la sociedad requiere de la participación y colaboración de las múltiples partes interesadas.
La diversidad de disciplinas asociadas a la gestión de los datos requiere miradas interdisciplinarias y multisectoriales a la interna de las organizaciones, de forma de contemplar el cumplimiento de la normativa vigente y de los principios que se delinean en la presente Estrategia.
Esta perspectiva de múltiples partes es necesaria no sólo para el desarrollo de las iniciativas que forman parte de la Estrategia, sino también para construir y asegurar una adecuada gobernanza de los datos.
Esto supone que se debe avanzar con la participación del sector público, el sector privado, la sociedad civil, la comunidad técnica y la academia, entre otros actores, sustentada en un diseño institucional que contemple espacios y mecanismos que lo posibiliten.
Este principio es clave para habilitar la gobernanza de datos, en la que estén presentes distintas perspectivas, enfoques y disciplinas e involucra una participación amplia, diversa e interdisciplinaria.