El día 27, en la sede del BOE y organizada por ASEDIE (Asociación Multisectorial de la Información), tuvo lugar la IV Conferencia Internacional sobre Reutilización de la Información del Sector Público (RISP).
El Presidente de ASEDIE, Dionisio Torre, en este encuentro entre el sector privado y el público, mencionó como objetivos dar a conocer los avances en RISP, qué queda por recorrer, en qué tiempo, conocer la opinión de la Administración y los beneficios de la RISP para las empresas infomediarias.
El primero en intervenir, en una grabación, fue Salvador Sedó, Diputado en el Parlamento Europeo que no pudo acudir porque se está tramitando la reglamentación que modifica la Directiva 2003/98/CE ya que no obtuvo todos los efectos deseados (armonización y facilitar la RISP). En el centro se encontraba como apoyo Javier Santamarta, quien utilizaría una presentación en la que prácticamente reprodujo la intervención de Sedó.
Una de las preocupaciones es que el sector público intente anteponer la recuperación de los costes.
La revisión está ahora en el Parlamento Europeo. Para aprobarla es necesaria la aprobación del Parlamento Europeo y del Consejo, mediante el proceso de codecisión. Han tenido ya reuniones con los stakeholders (por ejemplo la British Library y Adobe). A su juicio las claves son:
- ¿Debe ser una obligación poner a disposición todos los documentos? Cuando no es el momento para hacer inversiones importantes. Se establecería el principio de subsidiariedad: si alguien no puede afrontarlo, se encargue la UE.
- Los formatos deben ser legibles por máquina asegurando la neutralidad tecnológica: Open Format, independiente de cualquier plataforma. Todos los documentos ya existentes y susceptibles de ser utilizados deben hacerse disponible en el formato que se encuentren. Y los nuevos deberían cumplir con el requisito mencionado, si no implican un gran gasto.
- La tarificación no debe estar por encima de los costes marginales que genera hacerla disponible (Santamarta recalca que se trata de los relacionados con la reproducción, provisión y difusión), con algunas excepciones. Entre las excepciones se encuentran las instituciones culturales, como archivos, museos y bibliotecas.
- No se creará un nuevo organismo regulador, sino que cada estado tendrá un organismo imparcial dedicado a RISP que deberá revisar las tarifas.
- No se permitirán acuerdos exclusivos salvo que sean necesarios para prestar un servicio de interés público. Por ejemplo, las relacionadas con la digitalización de bienes culturales que conllevan un tiempo largo y una inversión para los que se permitiría una duración media de 7 años, e incluso más. Menciona a la British Library. También se limita la retroactividad de la medida.
Jorge Carrera Domenech, del Ministeriode Justicia, habló de la combinación de reutilización de información y la protección de datos. Asegura que va a compartir problemas más que soluciones; aunque es necesario precisar que no tenemos todas las soluciones porque tampoco hemos identificado todos los problemas. Asegura que están trabajando en la UE con la protección de datos. Al presentarlo como Reglamento General de Protección de Datos va a tener una transversalidad absoluta, lo que significa que es una disposición de carácter general de aplicación directa con una armonización elevada, ya que el margen de cada Estado va a ser muy pequeño (el que establezca el propio Reglamento). Por otro lado, no habrá dato alguno que pueda escapar a él (salvo algunas excepciones en materia de seguridad estatal o similares).
Busca superar 27 ó 28 regímenes distintos, que proceden de un tronco común pero que se han separado al transponerse.
Se va a aplicar a sectores muy diferentes con problemas distintos: financieros, transporte, farmaceútico, investigación científica, publicidad... Por lo que se recaban sugerencias.
Los trabajos en proyecto se sustentan en 3 pilares:
- el primero, la posición oficial del Gobierno, se hará público en breve, con un análisis de cada uno de los artículos
- han iniciado el segundo pilar, que consiste en el análisis de impacto jurídico en cada sector y subsector
- y quedaría un tercero, que es el más complicado: análisis del impacto económico; aunque disponen de un cierto margen de tiempo ya que la reforma legislativa durará más de 2 años.
Pensemos que somos infomediarios que tomamos la información, la reutilizamos, creamos valor añadido. No hay problema alguno, salvo si tocamos datos personales, en cuyo caso tenemos que fijarnos en la legislación específica (el mencionado Reglamento de aplicación directa).
Esa legislación aplica principios generales. Para poder tratarla hace falta base jurídica suficiente:
- el artículo 4 dice que dato personal es todo dato vinculado con una persona.
- el 10, por su parte, menciona aquellos datos que alguna vez fueron personales pero en los que no queda rastro de su vinculación a la persona, no permite identificar a la persona física. Se trata de datos anonimizados, y no hay ningún problema con ellos a la hora de reutilizarlos.
- el problema se encuentra en los grises, en todas las situaciones intermedias entre estas dos. ¿Cuándo un dato está suficientemente anonimizado y no permite recuperar el vínculo con la persona?
¿Cómo trata la base jurídica el reglamento?
- 1ª base: consentimiento (art. 6a): Es un problema de gestión enorme si debe darse de manera personalizada un consentimiento explícito (entre paréntesis en el reglamento). Ellos abogan por algo más flexible que reconozca que no siempre hay el mismo riesgo detrás de los datos; por ejemplo los médicos frente a los correos-e de un consejo de Administración
- 2ª base: no lo tenemos o no es operativo pero se procesan porque hay una obligación jurídica en la que está implicada la persona (ej. cargar el IVA)
- 3ª base: art. 6 e) misión de interés público y ejercicio del poder público conferido y el art. 6 f) se convierte en la madre de todas las batallas al plantear que cubra la "satisfacción del interés legítimo perseguido por el responsable del tratamiento" ¿Cómo debe interpretarse? Se pueden dar muchas situaciones, incluyendo que se responda que sí y plantearse si se sigue manteniendo la misma respuesta al venderlo a terceros.
Es precisa una política pública que coordine la protección de datos, la producción documental y la transparencia y consiga que las piezas encajen de tal manera que se consiga un mercado más informado, competitivo y generador de confianza.
Después intervino Salvador Soriano, especialista en propiedad intelectual y firma electrónica, responsable del Proyecto Aporta, ahora Datos.gob.es.
Cree que la situación española en la Sociedad de la Información es buena, incluso avanzada en el contexto europeo en relación con el resto. Piensa que Europa nos ha ayudado mucho ya que armonizó, nos puso la RISP en la agenda y con ello toda la maquinaria necesaria. La ley 37/2007 transpuesta, es el embrión del proyecto Aporta mencionado que tenía tres aspectos: formación, sensibilización y estudios. En este último aspecto es en el que se centrará.
Se trataba de un campo sin explorar para el que no había censo. Primero se dedicaron a identificar a las empresas infomediarias (que producen productos o servicios a partir de la Información del Sector Público; aunque no se dedicaran a actividades de este tipo en exclusiva). Eran 150, más bien pequeñas dedicadas sobre todo a actividades relacionadas con la cartografía-geografía, lo jurídico-legal, lo económico-estadístico (y otra más que no recuerdo) que cuentan con unos 4.000 empleados y facturan cerca de 450 millones de euros. Son empresas modernas y de futuro, su actividad se ha mantenido o aumentado a pesar de la crisis y están muy internacionalizadas (más del 50% con clientela europea y el 25% con el resto del mundo).
¿Qué necesidades han identificado?
- mayor liderazgo y coordinación de la Administración Pública
- mejora de la regulación, completar los vacíos y eliminar barreras
- esforzarse en cambiar la cultura: no complica la vida la necesidad de reutilizar esa información
¿Qué han hecho?
El 8 de noviembre del año pasado se promulgó el Real Decreto que desarrolla la ley, introduciendo el principio de autorización general para la información que se hace pública, identificando responsables de este ámbito en la Administración, con qué condiciones se puede reutilizar (citar fuente y fecha de actualización, no desnaturalizarla, no alterar los metadatos ni la fecha), aviso legal como anexo para las webs.
Han conseguido incluir este asunto en la agenda de varios ministerios, se dispone de 35 organismos con personas identificadas como interlocutores responsables, se han respondido más de 300 consultas en el servicio de atención y soporte, con 15 reuniones presenciales y 15 acciones de apoyo a la RISP y 5 planes de reutilización aplicados, además de varios en elaboración avanzada.
Por lo que considera que han llenado vacíos, promovido el cambio de cultura e incluido mecanismos de coordinación y liderazgo.
En el futuro quieren definir indicadores e irlos midiendo y valorando.
- Mesa redonda: Reutilización, acceso y protección de datos