Con la reciente aprobación del Reglamento de Gobernanza de Datos la Unión Europea ha sumado un pilar esencial para la construcción de los espacios europeos de datos. Hemos diseñado un edificio, el de la transformación digital, cuyos cimientos descansan sobre la posibilidad de reutilizar grandes volúmenes de datos con el objetivo de construir, no sólo nuevos modelos de negocio, sino también de revolucionar los procesos de gestión y toma de decisiones. Una a una vamos sumando distintas piezas normativas que atienden a cada una de las dimensiones de la sociedad digital.
La intención primaria del nuevo Ordenamiento jurídico de la Unión para el desarrollo de las tecnologías basadas en analítica de datos e inteligencia artificial consiste en definir un espacio que garantice el mantenimiento del modelo europeo de Estado del bienestar centrado en la garantía de los derechos humanos. Es obvio, que la UE no desea en absoluto construir su futuro a partir de modelos depredadores o sobre la base de un desarrollo dirigido por el Estado que no conoce límite alguno en la garantía de la dignidad y el respeto a los derechos humanos. El continente que alumbró el constitucionalismo y las revoluciones democráticas no está dispuesto bajo ningún concepto a cambiar a vender su alma. Sin embargo, la garantía de los derechos fundamentales nunca ha sido ni gratuita, ni barata. Comporta un esfuerzo de inversión particularmente significativa, tanto para la administración como para la empresa. Y debemos entender esta filosofía. Una sociedad que cimenta su desarrollo sobre el pilar sólido de la garantía de los derechos humanos es una sociedad que puede y quiere ser inclusiva, solidaria, democrática y a la larga y gracias a ello más resiliente.
Este enfoque de riesgo centrado en el ser humano no es ni de lejos el único objetivo que se persigue, sino el instrumento que define las reglas del juego que hagan posible nuestra transformación económica y social. Precisamente por ello, todas y cada una de las normas que se están desarrollando en el seno de la Unión define como uno de sus principales objetivos la puesta en circulación de los datos disponibles para su reutilización. Y esta debe realizarse sin limitaciones, sin alteraciones de las reglas del juego que generen privilegios desde un punto de vista de la competencia, sin infracciones al derecho a la protección de datos y teniendo en cuenta como modular el uso cuando se afecta a derechos como los relativos a la propiedad industrial y a los secretos comerciales e industriales.
Y es justo aquí donde la administración, la investigación y la empresa deben comenzar a planificar y asentar las bases que hagan posible el futuro desarrollo. Y lo que mejor expresa este reto son los principios FAIR, es decir, que los datos sean localizables (findable), accesibles, reutilizables e interoperables. En esta dirección, la Directiva Open Data emprendió una reforma largamente esperada dirigida a incrementar el volumen de datos que el sector público libera a la sociedad para su utilización con fines de innovación, investigación y emprendimiento. El mismo objetivo persigue sin duda el Reglamento sobre el uso de datos no personales, esto es, la disponibilidad de datos no personales sin obstáculos a la competencia que impidan su utilización. Sin embargo, no basta con estos esfuerzos y ha sido necesario aprobar el Reglamento de Gobernanza de Datos al que acompañarán un Reglamento que regulará el espacio europeo de datos digitales de salud y un Reglamento que definirá las condiciones de riesgo, certificación, uso y responsabilidad de las herramientas de inteligencia artificial.
Ninguna de estas normas va a producir cambios por sí misma. En nuestro país tenemos una larga experiencia relacionada con reformas normativas que no produjeron los efectos deseados. El ejemplo paradigmático lo proporciona la administración electrónica. Así, el legislador en el año 2007 publicó la ley de administración electrónica que iba operar un milagro en poco menos de dos años. Y lo mismo sucedió de nuevo con la Ley 39/2015. Casi un decenio después ni una ni otra consiguieron en plazo sus objetivos. Y la razón es bastante obvia. Las leyes no producen efectos demiúrgicos. La ley, a diferencia del primer capítulo del Libro del Génesis, no crea en el mundo en siete días. La ley carece del poder conformador del verbo de la divinidad, no crea realidades. Lo hace la planificación, lo hace la inversión en infraestructuras, lo hace la organización.
Y este es el principal riesgo que afrontamos. De poco servirá el Reglamento que regula la gobernanza de datos si todos y cada uno de los sectores concernidos no prepara las infraestructuras y las condiciones materiales y organizativas necesarias para hacer que los objetivos de la norma se cumplan. No debemos olvidar que lo que propone el Reglamento, es que datos cuya utilización plantea dificultades técnicas y jurídicas se encuentren disponibles para su reutilización. Y crear data lakes, data spaces y entidades de intermediación obliga a conformar condiciones tecnológicas que aseguren garantías respecto de las condiciones de uso, de sus finalidades lícitas, o de la identificación y trazabilidad que permita atribuir en su caso, responsabilidad por daños.
Aunque se creen las entidades de intermediación a las que la norma se refiere, si el sector público no es capaz de generar repositorios de datos que reúnan los requisitos que impone el RGPD y el propio Reglamento de Gobernanza, difícilmente podrá generarse una oportunidad para la reutilización de alta intensidad de sus datos. Y lo mismo sucederá en el ámbito del sector privado sin un adecuado y riguroso cumplimiento de las normas que garantizan la adecuada calidad de los datos, y la definición de salvaguardas relacionadas con la seguridad y trazabilidad. Y a falta de un ecosistema adecuado, a la primera noticia sobre cualquier infracción, al primer escándalo relacionado con la seguridad se producirá un efecto de disuasión y rechazo que pondrá en riesgo el fomento del altruismo de datos.
Las políticas europeas nos brindan una oportunidad significativa ya que definen condiciones que permiten democratizar el uso de los datos. Si alguien debiera estar interesado en el éxito de las políticas europeas no es otro que un sector público que necesita abrirse para que el uso de sus datos mejore nuestra sociedad y rinda beneficios para la propia Administración. Asegurar el éxito material de la gobernanza del dato es crucial en una economía cuya estructura empresarial no posee el músculo suficiente para despelgar autónomamente estrategias de análisis masivo de datos. Fomentar un ecosistema de intermediación de datos al servicio de PYMES abiertas a la innovación, poner los datos al servicio de la comunidad puede generar un impulso de crecimiento creativo sin precedentes al que no podemos renunciar.
Y esta sin duda es nuestro reto para el verano, nuestra reflexión de fin de curso, nuestro mejor deseo para el año natural que comenzará en septiembre. Necesitamos que, sin prisa, pero también sin pausa, se ejecute una estrategia de país ordenada a la construcción de los espacios de datos de España. Esta es una tarea que debe concernir a todos y a todas, con independencia de ideología o pensamiento económico. Nos jugamos nuestro futuro.
Profesor en el Departamento de Derecho Constitucional, Ciencia Política y de la Administración y Director de la Cátedra de Privacidad y Transformación Digital. Doctor en Derecho por la Universitat de València. Miembro de la mesa de expertos en datos e Inteligencia Artificial de la Consejería de Innovación y Universidades de la Generalitat Valenciana. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. Ha sido Presidente de la Asociación Profesional Española de la Privacidad y responsable del Área de Estudios de la Agencia Española de Protección de Datos.
Debe estar conectado para enviar un comentario.