Gestión de datos
Introducción
La gestión de datos en servicios digitales del Estado es un componente esencial para garantizar la eficiencia, transparencia y seguridad de la información utilizada en la administración pública. Asegurar la calidad, interoperabilidad y protección de los datos a lo largo de su ciclo de vida permite mejorar la prestación de servicios a la ciudadanía y optimizar los procesos internos de los organismos públicos.
El componente de gestión de datos en trámites digitales establece criterios y principios para la administración de la información dentro del Estado. Se fundamenta en garantizar la consistencia, exactitud, oportunidad, accesibilidad, completitud y trazabilidad de los datos. Entre sus principales características se encuentran:
- Responsabilidad de los datos: los organismos son responsables de la correcta recolección, uso y almacenamiento de la información.
- Eficiencia en la gestión: se promueve la reutilización de datos evitando la solicitud reiterada de información.
- Calidad de los datos: se establecen mecanismos para garantizar la integridad y veracidad de la información.
- Interoperabilidad y reutilización: se fomenta el intercambio de datos a través de la Plataforma de Interoperabilidad.
- Seguridad y confianza: se implementan medidas de seguridad para proteger la confidencialidad, privacidad e integridad de los datos.
- Uso de metadatos: se facilita la estructuración y el intercambio de datos mediante modelos de referencia.
Objetivos
Los estándares de gestión de datos buscan garantizar un tratamiento adecuado de la información utilizada en los trámites y servicios digitales del Estado. Se persigue un enfoque de gobierno digital que optimice la prestación de servicios y la interoperabilidad entre organismos.
Los principales beneficios de contar con una adecuada gestión de datos son los siguientes:
Para los organismos
- Mejora la eficiencia en la gestión de la información, reduce redundancias y facilita el intercambio seguro de datos.
Para la ciudadanía
- Agiliza los trámites, evita la carga innecesaria de documentación y mejora la transparencia en el uso de los datos.
Glosario
Accesibilidad de datos: capacidad de los datos para estar disponibles y utilizables por los organismos autorizados cuando se necesiten.
Calidad de datos: conjunto de características que garantizan que los datos sean exactos, completos, confiables y actualizados.
Confidencialidad: principio de seguridad que asegura que la información solo es accesible por personas autorizadas.
Datos sensibles: información que, de ser divulgada sin autorización, podría afectar la privacidad de las personas o comprometer la seguridad de un organismo.
Reutilización de datos: estrategia que evita solicitar a la ciudadanía información que el Estado ya posee, promoviendo la eficiencia administrativa.
Trazabilidad de datos: capacidad de seguir el recorrido y uso de los datos a lo largo de su ciclo de vida en los trámites digitales.
Requisitos que cumplir
Para garantizar el cumplimiento del componente de gestión de datos, los servicios digitales deben cumplir con los siguientes requisitos:
Exactitud y consistencia
Los datos utilizados y generados en los trámites deben ser validados mediante mecanismos adecuados que aseguran su corrección, coherencia interna y concordancia con otras fuentes oficiales. Se previenen duplicidades, errores y contradicciones en la información procesada o almacenada. De acuerdo con la normativa vigente.
Oportunidad y accesibilidad
Los datos deben estar disponibles en el momento en que se requieren para la ejecución de los trámites, y su acceso se encuentra gestionado según los niveles de autorización y roles definidos. Se garantiza que los datos puedan ser utilizados de forma oportuna y eficiente por quienes los necesiten dentro del marco legal y funcional.
Trazabilidad
Se implementarán mecanismos que permiten registrar y auditar el recorrido de los datos a lo largo del trámite, incluyendo su origen, transformaciones, accesos y destinos. Esto permite asegurar transparencia, responsabilidad y capacidad de auditoría ante cualquier requerimiento.
Cumplimiento normativo
El uso de los datos se realiza en conformidad con la normativa vigente en materia de protección de datos personales, acceso a la información pública, seguridad de la información y otras disposiciones aplicables. Se define claramente el propósito del uso de los datos, respetando los principios de legalidad, proporcionalidad y transparencia.
Interoperabilidad
El intercambio de datos entre organismos se realiza a través de los mecanismos y estándares definidos por la Plataforma de Interoperabilidad del Estado, favoreciendo la reutilización de información y evitando la solicitud de datos ya disponibles en otras instituciones.
Seguridad y privacidad
Se implementan medidas técnicas y organizativas para garantizar la confidencialidad, integridad, disponibilidad y privacidad de los datos en todo su ciclo de vida. Esto incluye políticas de acceso, cifrado, respaldo, monitoreo y respuesta ante incidentes, en línea con el Marco de Ciberseguridad de la Información del Estado.
Uso de metadatos
Se aplican modelos de referencia y buenas prácticas en el uso de metadatos, permitiendo la estandarización, clasificación y normalización de la información. Esto facilita su búsqueda, interpretación, reutilización y mantenimiento a lo largo del tiempo.
Los organismos del Estado al digitalizar sus servicios están compartiendo, intercambiando y definiendo diferentes modelos de datos. Agesic pone a disposición los modelos de datos que están en su catálogo de metadatos (Persona, Empresa y Direcciones) incluyendo además su gobernanza.
En particular si dentro de la implementación de una solución para los servicios en línea se identifican modelos de datos globales al Estado, es responsabilidad del organismo implementador, verificar que no haya a disposición un metadato que defina su estructura, y de no ser así proponer a Agesic una línea de trabajo de un nuevo modelo de referencia (share by design). Dentro de la gobernanza de los modelos de datos, se propone generar modelos prácticos con grandes probabilidades de reúso, para luego transformarlos en modelos de datos de gobierno.
Otras recomendaciones
Además de los requisitos obligatorios, se recomienda:
- Adoptar un enfoque de "share by design", fomentando la reutilización de modelos de datos existentes.
- Implementar auditorías periódicas de calidad de datos.
- Fomentar la capacitación en gestión de datos para los equipos técnicos y de gestión.
- Promover el uso de herramientas de visualización para mejorar la comprensión y control de los datos.
Referencias a normativas
Ley N°18.331 - Protección de datos personales.
Decreto N°178/2013 - Regulación del intercambio de información entre entidades públicas, estatales o no estatales.
Decreto N°44/2015 - Regulación del formato para el procesamiento y almacenamiento de información digital por parte de determinados organismos y empresas.
Por consultas comunicarse con: arquitectura@agesic.gub.uy o soporte@agesic.gub.uy