Principios
Principios generales
Principio 1: Datos como activos
Los datos del sector público son un activo del Estado y deben ser exactos, consistentes, oportunos, accesibles, completos, auditables y trazables.
Principio 2: Responsabilidad de datos
Los datos del sector público tendrán una entidad pública responsable de su gestión y custodia durante todo el ciclo de vida, el cual es asignado según sus cometidos. Las entidades públicas que usen datos deberán respetar el contenido, no alterar la integridad ni la consistencia e informar de cualquier anomalía detectada.
Principios asociados al ciclo de vida de los datos
Principio 3: Generación
Cada entidad pública genera (recolecta, produce, elabora) datos según sus cometidos. Los datos deberán ser generados atendiendo las definiciones de este documento, permitiendo su utilización por parte de otras entidades públicas.
Principio 4: Eficiencia
Cada entidad pública deberá recolectar y gestionar eficientemente los datos que estén bajo su responsabilidad, no debiendo recolectar datos que estén fuera de ella de acuerdo a lo establecido en el “Principio 2: Responsabilidad de datos”. Se deberá evitar la generación de datos producidos por otra entidad pública.
Principio 5: Calidad
La calidad de los datos es fundamental para el uso que se realice en una administración basada en datos. Los datos deberán ser exactos, oportunos y conformes con la realidad. Las entidades públicas deberán implementar procedimientos de gestión de calidad de datos para asegurar su veracidad, integridad y consistencia.
Principio 6: Acceso a los datos
Los datos del sector público deberán estar disponibles para las personas, salvo las restricciones que apliquen o se establezcan al respecto.
Si las entidades públicas poseen datos referidos a las personas físicas o jurídicas, deberán proveer mecanismos que les permitan acceder a esos datos, así como a los intercambios que se realicen sobre ellos.
Principio 7: Compartir y utilizar
Los datos deberán ser compartidos entre entidades públicas de forma tal que sean fáciles de (re)utilizar, entregar e intercambiar, cumpliendo con los estándares de datos, integración e intercambio que se establezcan para este fin. Las entidades públicas no deberán poner condiciones financieras para el intercambio de datos entre ellas. Los datos personales no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su recolección. Se deberán explicitar las fuentes de los datos que se utilizan.
Principio 8: Datos abiertos
Los datos del sector público deberán ser abiertos por defecto. Los principios vigentes de datos abiertos del Uruguay se consideran parte integrante de este documento.
Principio 9: Protección de datos Las entidades públicas deberán proteger los datos personales persiguiendo los siguientes principios:
- Legalidad.
- Veracidad.
- Finalidad.
- Previo consentimiento informado.
- Seguridad de los datos.
- Reserva.
- Responsabilidad.
Los principios vigentes relacionados con la protección de datos personales en Uruguay se consideran parte integrante de este documento.
Principio 10: Seguridad
Las entidades públicas deberán implementar procedimientos de gestión de datos para proporcionar un nivel adecuado de confidencialidad, integridad, disponibilidad y autenticidad. Los lineamientos y la normativa vigentes en relación a ciberseguridad del Uruguay que apliquen a la seguridad de los datos se consideran parte integrante de este documento.
Principio 11: Preservación
Los datos se deberán preservar y conservar adecuadamente para mantener su integridad y asegurar la continuidad de acceso (disponibilidad) durante el tiempo que sea necesario, de acuerdo con la normativa vigente. Cada entidad pública deberá preservar y conservar aquellos datos que estén bajo su responsabilidad de acuerdo a lo establecido en el “Principio 2: Responsabilidad de datos”.