Mesa de diálogo “Elaboración de la Estrategia Nacional de Datos"

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Subgrupo: 5

  • Moderadora: Virginia Pardo, Agesic 
  • Relatora: Nancy Ibarra, Agesic 
  • Participaron 18 (dieciocho) personas de 14 (catorce) Instituciones públicas, Organizaciones de la Sociedad Civil, Academia y/o Sector Privado.

Dinámica propuesta

Primera ronda: presentación de los participantes. 

Luego, la moderadora propuso iniciar una ronda de opiniones sobre la consigna propuesta en la agenda, sin orden de intervención previsto, y atendiendo a optimizar el tiempo para que todos quienes quisieran opinar tuvieran su espacio.

Antes de iniciar la segunda ronda, la moderadora realizó una síntesis de los principales temas emergentes y propuso profundizar sobre ellos, en la misma modalidad de intervención aplicada en la primera ronda. También se registraron opiniones emergentes del debate que se presentó.

Síntesis de los principales temas de primera ronda:

Gobernanza, Objetivos de la Estrategia, Alcance

  • Plantearnos los objetivos de la estrategia – Qué objetivos nos debemos definir, replantear los actuales. Revisar los actuales en Agenda.
  • Definir actores y procesos claros, roles y criterios de implementación en la estructura de un organismo.
  • Quién o quiénes deberían tener una mirada estructural de todos los datos en el Estado.
  • Datos de valor – análisis de costos
  • Qué activo de datos son los que se desea proteger, qué datos son relevantes a todos estos procesos
  • Identificación de que datos existen, quién es el órgano rector, y para cada uno que se puede hacer.
  • Ver que está haciendo el mundo, no inventar la rueda. Tomar como base las estrategias a nivel departamental (ej: IdeM) para replicar a nivel nacional.
  • Pautas, criterios que también abarquen la perspectiva del sector privado.
  • Comité de Datos. Gobernanza de datos anticipatoria e integral. Visión holística.
  • Como parte central de la estrategia, reafirmar derechos y deberes y tener como eje los derechos humanos. Actualizar, revisar derechos en el contexto digital.
  • Incorporar a la estrategia mecanismos de monitoreo y avances. Indicadores.

Normativa

  • Normativa, derechos basados en principios. Revisar y consolidar toda la normativa e identificar si hay solapamientos, si hay faltantes. Revisar además, la  normativa internacional.
  • Marco de regulación que tenga mecanismos de control, uso adecuado de los datos.
  • Tensión entre el acceso a la información pública y la protección de datos. Tratamiento específico en caso de registros públicos. Revisar y tener normas específicas sobre qué datos tener, usar, etc.
  • Definir diferentes niveles de sensibilidad de los datos y quién es el dueño de los mismos.
  • Pautas y criterios en relación a datos del sector privado.
  • Saber qué uso se le dará a los datos, si serán privados o no.
  • Dar garantías a las personas que se cumple lo que la normativa dice.

Ciudadanía / Usabilidad

  • Herramientas para el ciudadano, generar empoderamiento de la ciudadanía. Uso de IA como ayuda.
  • Conocimiento del dato, soberanía del dato.
  • Gestión del cambio en las personas. Capacitar e informar a los usuarios, que sea más comprensivo. Construir capacidades a nivel país.
  • Que las personas sepan que datos se tiene de las personas. Inventario de datos.
  • En sentido amplio que la academia, el periodismo, investigadores, puedan acceder a los datos.
  • Desde la investigación, que el enfoque sea un enfoque de resolución de problema y no del dato en sí.
  • Usar el consentimiento de la personas, para mejorar el servicio, que integrados puedan mejorar los servicios.
  • Definir alguna figura similar al ‘defensor del pueblo’, respecto a los derechos de las personas en esta materia.

Infraestructura y Gestión de Datos

  • Análisis de infraestructura - uso de nube, datalakes. Despliegue de infraestructuras  qué usar y qué no usar.
  • Interoperabilidad como factor importante. Qué le interesaría saber a cada organismo.
  • Qué organismos deben estar interoperando para mejor calidad de servicios
  • Varios problemas vinculados a los datos: calidad en la generación de los datos, gestión de los datos, pautas, normas para un tratamiento adecuado, Seguridad, desde lo estándar hasta el Ciberterrorismo. Alineación con la estrategia de Ciberseguridad.
  • Protocolo de publicación
  • Capacidades en las internas de los organismos, y en un sentido más amplio a otros sectores.
  • Recursos, procesos, costos
  • Consolidar conjuntos de datos únicos para uso de todos los organismos. Ej Domicilios.
  • Potenciar la transversalidad.
  • Combinación de datos, que genera información. Qué tratamiento se debe dar a esa información. Cómo manejarlos. Riesgos o beneficios de la consolidación de datos.
  • Falta conocer y leer los metadatos.
  • Políticas de calidad de datos, unicidad de los datos. Relevar un conjunto de datos para esta tarea.

Discusión en la mesa

Agesic - Elena Machuca (Institución pública)

En su planteo inicial mencionó la necesidad de acordar las líneas de trabajo de la estrategia. Refirió a la necesidad de consolidar y revisar la toda normativa vigente con adaptación a las necesidades actuales: aspectos vinculados a reglamentación, derecho basado en principios, ética, etc.

Respecto a temas de gobernanza mencionó la necesidad de establecer roles y responsabilidades, actores, procesos y todo tema vinculado a este punto. Además definir quiénes deberían tener la mirada super estructural al menos dentro del Estado, para tomar decisiones supra estructurales que después puedan regular mecanismos de cada organismo.

Mencionó que sería bueno incluir en la estrategia líneas de acción en materia de tecnología: temas de plataformas, guías, procedimientos, marcos de referencia, etc.

En el debate sobre normativa y control, indicó que es importante la transparencia, es decir que el ciudadano sepa que información suya se usa y cómo.

Sobre información constituida por combinación de datos, encuentra bien, por ejemplo, categorizar conjuntos de datos cuando se cruzan dando otro nivel de información. Además de indicar del custodio de los datos. Entiende que en un proceso de cruzamiento de datos, se podría generar información que perdería por ejemplo, anonimización. Valorar riesgo y beneficio de mantener datos agrupados.

Otro desafío que identifica es el límite de la normativa frente a interoperabilidad en el uso de los datos en ámbitos regulados de otra forma. Hasta donde la IA y para qué.

Agesic – Santiago Pérez (Institución pública)

Planteó la necesidad de incluir en la estrategia el análisis de la infraestructura subyacente. Si es necesario que exista, usar, por ejemplo, infraestructura de nube para almacenar, analizar, etc. Que quede claro cuál es el tratamiento de los datos. En cada proyecto se pregunta qué se hace con los datos y sería bueno contar con un marco de trabajo a modo de guía.

En la segunda ronda, indicó que es importante definir qué se le traslada al ciudadano común y qué no se le traslada. Se expresó diciendo que personalmente le gustaría que recaben sus datos una vez y que no le vuelvan a solicitar los mismos datos para diferentes trámites (ejemplificó con la declaración jurada ante DGI).

Pregunta: cómo jugarían las organizaciones privadas (como empresas, por ejemplo).

Planteó como duda quién ejercería la gobernanza, y se mencionó en la mesa que es parte de lo que debe definirse en la estrategia, y que podría ser una integración de múltiples actores, sin aplicar a un corsé muy apretado que en última instancia complique las cosas.

Antel - Juan Pablo Pignataro (Institución pública)

Como punto relevante, identificó que el tema de datos abiertos, es un aspecto sumamente importante para generar información, conocer y usar los datos. Tiene un costo asociado mantener la plataforma y mantener los datos con valor. Hay un camino para trabajar que implica asumir un costo e identificar quien esté dispuesto a asumirlo.

Luego, otro tema que planteó fue el referido al conocimiento de la ciudadanía cuando se brinda un dato, la soberanía y el cuidado del dato entregado en determinados lados.

A su vez, manifestó como preocupación, dado que se está trabajando en normativa de  cuidado y uso de los datos, cuáles son los mecanismos eficientes para controlar estas cosas. Se ofrece un marco (ejemplificó con datos sensibles y principio de finalidad) y luego es difícil controlar si una empresa, por ejemplo en la finalidad de uso, está cumpliendo o no con la normativa. Cuando se crea una norma hay que considerar cómo se controla que se cumpla.

Se mencionó en la mesa que hay mucha normativa que ya existe y que hay normas que ya regulan aspectos de protección de datos. También se mencionó que falta conocimiento de ello en los diferentes actores, que falta ejecución y también los ciudadanos pueden controlar, denunciar, etc.

Sobre este punto, entendió que se traslada el control de la normativa al ciudadano y planteó que es una problemática que no debería trasladarse. Agregó que hay personas no tienen idea de estos temas. Ejemplificó que en un banco de plaza, al ingresar, pasó por un sistema con reconocimiento facial. Fue a una reunión y tomaron los datos de su rostro, pero él no dio consentimiento para eso. Una cosa que quiso plantear sobre el monitoreo fue cómo hacerlo.

Hay normas establecidas a nivel de organizaciones del gobierno, que cada organismo tenga un grupo encargado de los datos como es el delegado de datos personales. Si el fin es cuidado del ciudadano, cuando se aplica alguna norma, se debe dar las garantías de que se controla y se cuida.

Se mencionó en la mesa, ver la proporcionalidad del uso desmedido del dato, tomando el ejemplo de ingreso al banco. Es un tema de alto costo y esfuerzo de mantenimiento.

Antel - Teresa Da Costa (Institución pública)

Indicó que debe considerarse en el objetivo de la estrategia, cuáles son los datos activos a proteger. Tal vez no sea relevante hacerlo para todo. Esto implicaría identificar cuáles son los datos relevantes para nuestro país. Cuál es el dato activo a proteger, el dominio. Tal vez haya datos no relevantes en todo este proceso.

Debe definirse además, la tecnología, transversalidad multidisciplinaria, e identificar círculos que se nutren en la medida que se profundiza en la definición del tema.

Por otra parte, mencionó que habría que hacer una revisión de normativa y reglamentación, identificar datos básicos y también atender a que la combinación de datos puede aportar información muy rica y deseada, y que tal vez no debería ser pública. Analizar si a esta combinación de datos que ofrece información adicional debería darse tratamiento especial

Indicó que en Antel deben dejar documentado por ejemplo, de datos que tienen y que se le solicita al ciudadano para que lo aporte nuevamente.

A la referencia que se hizo en la mesa sobre quién ejercería la gobernanza, entendió también que poner un corsé no sería real, dado que en un lado los datos se cuidan y por otro lado los propios ciudadanos los brindan en otros ámbitos.

En resumen, como línea de acción se puede identificar los datos que generan el activo y para cada uno ver qué normativa dar.

BHU – Bernardo Ureta (Institución pública)

Planteó que se podrían categorizar diferentes niveles de sensibilidad de datos. Las personas somos generadoras de datos todo el tiempo. Estamos generando datos que tienen diferentes niveles de sensibilidad, desde público a sensible. También habría que identificar el dueño /custodio/ responsable de ese dato.

Imagina en la estrategia, como una matriz de sensibilidad y de quién es el dueño o custodio del dato.

Luego, respecto a qué uso se va a dar a ese dato, ejemplificó con volcar a la IA o mantener privado de uso exclusivamente del Estado y que no se cruce esa línea. Usar los datos para mejorar los servicios a la ciudadanía.

Otro aporte importante es “no reinventar la rueda” y ver cuál es el estado del arte de este tema a nivel mundial para tomar experiencias de lo que sí y lo que no sería aplicable.

Además, ejemplificó que cuando se abre una cuenta en un banco internacional, se autoriza a que los datos ‘salgan’ del país y se pierde el control de ellos. De hecho, se confirmó en el debate en la mesa, que se recibe en DGI información de ciudadanos que tienen cuentas en el exterior.

DGI - Alejandra Carratú (Institución pública)

Indicó que lo primero a plantear son los objetivos de la estrategia: qué se pretende, qué tiene que ver con los datos país y a partir de estos objetivos definidos formular una línea estratégica. Muchos objetivos están recogidos en la agenda digital, no estamos iniciando “tan de cero”. Se podrían relevar objetivos vinculados a datos que están en la estrategia. Ya tenemos la agenda Uruguay Digital. Reformular objetivos que de pronto hace tiempo que fueron propuestos, podría ser una línea.

Hizo una referencia al aspecto del derecho humano a la privacidad, que debe anteponerse. Un tema no menor que debería contener la estrategia, son mecanismos para su monitoreo y avance. Definir un indicador pensando qué se quiere medir, cómo desarrollarlo, por ejemplo. También mencionó que es difícil conformar indicadores a nivel país en estos temas.

Otro punto mencionado es el referido a cIberseguridad indicando que somos un nodo chico muy vulnerable y que precisamente siendo chicos estamos mucho más expuestos al riesgo. Luego, también indicó que generar capacidades debería ser una estrategia país y cuidar que el manejo de datos para mejorar servicios, no vulnere derechos.

DGI - Marcelo Bellini (Institución pública)

Mencionó que sería importante que pudiera haber en todos los organismos un solo lugar para ingresar datos y que se pueda acceder de una vez. Se mencionó el ejemplo del Padrón Demográfico Nacional, pero la referencia es aplicable a todos los datos.

DGR - Daniella Pena (Institución pública)

Explicó que los registros públicos son un ‘pequeño gigante’ y ejemplificó con base inmobiliaria, personas, sociedades comerciales, etc. A veces se enfoca a que es necesario regular la normativa y encuentra contradicción entre protección de datos personales y acceso a la información pública.

El cometido del organismo en el cual trabaja, es brindar publicidad registral (ejemplo actos y contratos).

Indicó también que es permanente la solicitud de datos (crudos) que reciben, para llegar a otros datos y a usos estadísticos. El límite es muy fino. Cuando se refiere a los registros públicos deben tratarse en forma específica en base al objetivo y al cometido del organismo, cuando se refiere al organismo del Estado que tiene un cometido específico y que pertenece a una rama del derecho.

Entendió importante avanzar en esto y considerar la necesidad de interoperar, mirando el Estado ‘desde arriba’ y viendo qué organismos deben estar nucleados. Se traduciría en la mejora de servicios al ciudadano.

Marcó que es importante trabajar también en la gestión del cambio impulsándose desde los organismos. Ayudar al ciudadano a comprender y a no rechazar el proceso de cambios instalando la necesidad del mismo.

Respecto al debate sobre normativa y control de su ejecución, mencionó que en el organismo donde trabaja se dispone de información de las personas, con el número de su documento de identidad, tendrían todos los que necesitan sin necesidad de solicitarlo al interesado. A su vez desde ese organismo no puede brindarse esa información, hasta que no se regule en ese sentido, salvo que medie autorización con normativa específica.

Hay quienes requieren esto como un producto porque otros países ya lo tienen. Indicó que se habla de todos los datos pero se complica cuando se solicitan datos estadísticos.

DNC - Norma Gatto (Institución pública)

Propuso definir estrategias diferenciando dos tipos de datos:

  • Datos personales
  • Datos para uso dentro del Estado

Entiende que los caminos y el tratamiento de estos dos tipos de datos son diferentes. Debe tenerse clara la tensión entre protección de datos personales y acceso a la información.

Además opinó que debe potenciarse el tema de ciberseguridad.

Respecto a la capacitación dijo que debe ser tanto en el ámbito público como en el privado.

Refirió al alcance de los roles de Agesic y UAIP: es nexo a nivel del Estado de todo lo que se regula en la ley de acceso a la información pública. Hay una doble dependencia de transparencia activa y pasiva, lo que genera tensión para el cumplimiento pleno de la ley de acceso a la información pública.

Es consecuencia de cómo se instrumentan las estrategias, los roles y el alcance, las dependencias de los responsables de transparencia que según plantea deberían responder a la UAIP y no a las direcciones a las cuales pertenecen.

Estrategia de empoderamiento: formación en toda la trayectoria educativa, contando con una figura dentro del Estado que fuera la bisagra para empoderar a la gente respecto de todos los derechos que tiene. Agesic ha hecho mucho, pero falta más.

No hay mucha conciencia del ciudadano sobre los derechos que tiene por ejemplo con los datos personales y con otros datos no personales.

EQUIPOS (Sector privado). Santiago Peyrou.

Indicó que la dimensión que le gustaría traer a la mesa es la importancia de la calidad y seguridad de datos personales. Dar relevancia a la usabilidad de los datos. Cómo usar los datos de manera amigable, atendiendo a quienes usan los datos, tales como periodistas o investigadores.

El enfoque debe ser que el valor esté en el valor que agrega el problema que resuelve.  Avanzar en la usabilidad de datos. Que se asocie resolución de problemas o respuestas a preguntas y no que quede “cuelgo dato en el sitio y el que lo necesita lo encontrará”.

IdeM - Juan José Prada (Institución pública)

Indicó que en la Intendencia, se trabaja en temas de datos desde hace mucho tiempo, visualizando a Montevideo es como “un país en chiquito”.

Los departamentos trabajan con sus datos y todos tienen un objetivo de bien común que es la mejora de la gestión. Lo que se hizo en la Intendencia, fue poner un doble click y tratar de definir una estrategia a nivel del organismo y que puede ser un insumo en esta etapa. Mencionó 5 pilares:

  • gobernanza – se creó el comité de datos, que es el órgano que centraliza los diferentes requerimientos en la materia
  • calidad de datos – que el ciudadano sepa cuáles son los datos. Publicarán el inventario de datos: dónde están, qué datos están, cómo se llaman, etc.
  • capacidad – generar capacidades en los organismos es fundamental. Generar capacidades en las internas de los organismos para facilitar esta lectura y comprensión.
  • definir los protocolos – cómo se publican, cómo se manejan, cómo es la seguridad, como es la plataforma, etc.
  • ciudadanía – en términos generales, también la academia, periodismo, que quieren saber qué es lo que se hace con los datos.

Esquema que podría ser una buena cosa a nivel país.

Agregó además que el inventario de datos no necesariamente refiere a datos abiertos. Debe estar alineado a la estrategia el catálogo de metadatos.

En el debate, mencionó que cada organismo debe generar las capacidades para atender la unificación de los datos, en referencia al ejemplo citado sobre diferentes y dispares bases dentro de un organismo.

MTOP - Laura Marroni (Institución pública)

Resaltó particularmente la responsabilidad sobre el dato, esto es tener claro adónde ir a buscar los datos.

Respecto al catálogo de datos abiertos, indicó que hay algunas cosas que están publicadas pero no están en el catálogo y sería bueno ver la forma que el catálogo incluya todas las referencias.

Comentario sobre los metadatos. Los publicadores de datos geográficos, dicen que se publican los metadatos y nadie los lee. Hay un catálogo y nadie los lee. Los ciudadanos y los técnicos tampoco los leen.

Faltan herramientas. Hay formatos interoperables, pero hay formatos propietarios que no favorecen la usabilidad.

MTOP - Mariana Rosas (Institución pública)

Coincide en la carencia de los datos. En temas como el uso de los datos, uso de expedientes, tal vez pueda ayudar aplicación de IA por ejemplo, en el expediente electrónico.

Poder Legislativo – Rodrigo Goñi (Institución pública)

Planteó que la estrategia de datos debe ser integral, que cada vez se incorporan más dimensiones y que en este mundo digital que estaba al borde de los marcos legales y constitucionales, hoy en el estado actual se está mirando lo que viene.

Entiende que la reafirmación de derechos y deberes debe ser el eje vertebral. La gobernanza debe ser anticipatoria e integral. No es menor reafirmar.

No se puede pensar en la estrategia de datos si no se tiene como columna vertebral los derechos humanos. Esto es cuáles son los derechos humanos a proteger en esta nueva dimensión de los datos digitales. Si está en la estrategia nacional, debe ser lo primero, junto con los deberes a cumplir.

Arrancaremos con una ética que no podremos controlar mucho al principio pero avanzaremos con reafirmar  y actualizar en materia de derechos.

Los derechos: privacidad, libertad, intimidad, autorregulación. Lo primero entonces es reafirmar, luego flexibilizar hasta lo que sea necesario.

Luego, indicó que entiende hay derechos que se van a modificar porque hay otros deberes en relación a los datos para que otros derechos y bienes que puedan concretarse. Hay que dar una discusión para estrategia nacional.

A la referencia que se hizo en la mesa sobre la implementación por parte de UE (Unión Europea), indicó que en Europa se ponen sanciones muy fuertes que llegan a prohibir, cerrar, etc.

UDE – Daniel Jenci (Academia)

Manifestó tres preocupaciones y factores a considerar en la estrategia:

  • la calidad de los datos – habrá alto impacto si los datos se generan mal.
  • la gestión de los datos – cuándo se tiene control y cuándo es transparente. Se deben establecer pautas para que el tratamiento sea adecuado y no se generen situaciones de exposición de datos personales.
  • seguridad de los datos – ciberseguridad. Pueden darse problemas graves como estafas o problemas que hoy se ven de otro mundo como el ciberterrorismo. Es fácil acceder a muchos datos y generar daños respondiendo a determinados intereses.

En la segunda ronda, sugirió replicar estrategia general hacia la interna de los organismos. Mencionó que hacia la interna de los organismos es caótico, es difícil la toma de decisiones y la definición de política de datos. Entiende que es aplicable a públicos y privados.

Mencionó una anécdota a modo de ejemplo: detectó un error en su dirección en un organismo y encontró que allí existían cuatro bases de datos diferentes, y finalmente en el área de finanzas del organismo le actualizaron el dato.

Por otra parte, mencionó la importancia de la usabilidad, realizando campañas de difusión aunque no sean muy extensas.

Sumó en cuanto a la estrategia, a la visión holística partiendo de los derechos humanos cubriendo todas las áreas posibles.

Udelar - Daniel Bouquet (Academia)

Indicó que la agenda pública debería integrar criterios para establecer pautas éticas, de contrato, etc. con respecto a los datos privados. Todas las empresas privadas establecen términos y condiciones que la gente no lee pero sí firma y de pronto hay violación de criterios que desde el Estado se está proponiendo para sí. Entiende que la agenda estratégica debe considerar este punto.

En la segunda ronda, mencionó que para solicitar un préstamo, los microdatos no se podrían utilizar. Aquí se habla de grandes bases de datos que se pueden usar. Por ejemplo, el INE tiene reglas claras respecto a que no se puede bajar a un nivel de abstracción tal que se pueda identificar a una persona. Se pueden usar los datos macro, agregados. Esto es fundamental.

La otra parte de las empresas privadas utilizan los microdatos para vender publicidad entre, otras cosas. La UE ya reguló en este sentido y se plantean desafíos enormes quizá difíciles de implementar, puede pedirse datos a grandes plataformas, exigirles que grandes bases de datos pasen a la universidad, por ejemplo, para apoyar investigaciones.

En este sentido debe existir una cierta articulación entre una estrategia nacional de datos con ciertos criterios para prevenir que no se violen derechos humanos

Respecto al consentimiento del uso de los datos, mencionó que el ejemplo de Mercado Libre es abusivo por más que la gente consienta. Se trata de una de las empresas más grandes del mundo que se queda con nuestros datos.

Es necesario trabajar en políticas de unicidad, sumando a un ejemplo mencionado en la mesa, de unificar datos hacia adentro de los organismos. Que de la mano del dueño del dato, no tener que andar replicando esa información para facilitar la implementación de políticas. Ver cuáles serían esos datos, ese conjunto de datos que podrían unificarse.

Preguntó si las bases de datos abiertos están alojadas en un sitio particular o si hay que acudir a cada organismo. Preguntó además si hay normativa para ofrecer estos datos.

Respuesta en la mesa: lo que hay es un catálogo y se pretende un acceso centralizado; que los organismos publiquen los datos en el catálogo y el acceso al dato está en el servidor de cada organismo. La finalidad es conocer que existe esa información de datos abiertos. Hay normativa que indica qué información es pública. Hay otra normativa que obliga a publicar ciertos datos en formato abierto.

Finalmente, planteó que habría que incentivar a los organismos públicos a estudiar lo que tienen y ver cuál pone a disposición.

Etiquetas

Inteligencia Artificial Herramientas para la ciudadanía Herramientas para organismos