Revista Española de Derecho Europeo
82 | Abril – Junio 2022
pp. 115-166
Madrid, 2022
DOI:10.37417/REDE/num82_2022_903
© Marcial Pons Ediciones Jurídicas y Sociales
© M.ª Pilar Dopazo Fraguío
ISSN: 1579-6302
Recibido: 14/06/2021 | Aceptado: 09/09/2022
EL NUEVO REGLAMENTO EUROPEO PARA LA GOBERNANZA DEL DATO: ¿LIBERALIZACIÓN SEGURA de información Y NEUTRALIDAD DE SU TRATAMIENTO?
THE NEW EUROPEAN REGULATION FOR DATA GOVERNANCE: SECURE LIBERALIZATION OF INFORMATION ANDNEUTRALITY OF YOUR TREATMENT?
M.ª Pilar Dopazo Fraguío*
Resumen: De conformidad con los objetivos marcados por la Estrategia Europea de Datos y en atención al actual contexto de transformación digital, desde el Derecho de la Unión Europea se trata de configurar un marco regulatorio común en materia de Gobernanza de datos. En este contexto y a dichos efectos, las bases de información disponibles en el Sector público constituyen un apreciado recurso por su proyección económica. En este trabajo son examinadas las principales aportaciones del recientemente adoptado Reglamento UE sobre Gobernanza de Datos, así como los importantes desafíos que se plantean en este ámbito. Con ello, si bien se pone en valor dicho texto normativo, al ser la primera legislación dictada en este campo, también se realizan algunas consideraciones relevantes en atención a su potencial impacto y funcionalidad. Sumado a ello, hoy es necesario tener en cuenta otras nuevas propuestas normativas en curso que suscitan debate y requieren especial reflexión.
Palabras clave: Gobernanza de datos; Sector público; datos abiertos; Estrategia europea de datos.
Abstract: In accordance with the objectives set by the European Data Strategy and in response to the current context of digital transformation, European Union Law is trying to set up a common regulatory framework for data governance of different types. In this context and for these purposes, the information bases available in the public sector constitute an appreciated resource due to their economic projection. In this paper, the main contributions of the recently adopted EU Regulation on Data Governance are examined, as well as the important challenges that arise in this field. With this, although this regulation is valued, being the first legislation enacted on this matter, some relevant considerations are also made in attention to its potential impact and functionality. In addition, today it is necessary to consider other new regulatory proposals in progress that are causing the debate and require special reflection.
Keywords: Data governance; Public sector; open data; European data strategy.
SUMARIO: INTRODUCCIÓN.— 1. GOBERNANZA DE LOS DATOS: MOTIVACIÓN REGULATORIA Y CONTEXTO ESTRATÉGICO. CONSIDERACIONES PREVIAS: 1.1. La gobernanza de los datos: noción y motivación regulatoria. 1.2. El fenómeno “Open Government Data” como punto de inflexión. 1.3. La Estrategia Europea de Datos: significación, objetivos comunes y ejes normativos en que se apoya su actual implementación: 1.3.1. Valores y principios rectores. 1.3.2. Hacia el mercado único de datos: principales ejes de actuación y algunas consideraciones al respecto.— 2. LA DIRECTIVA (UE) 2019/1024 COMO PUNTO DE PARTIDA PARA IMPULSAR Y FACILITAR LA DISPONIBILIDAD DE DATOS DEL SECTOR PÚBLICO.— 3. PRINCIPALES APORTACIONES DEL REGLAMENTO SOBRE GOBERNANZA DEL DATO (RGD): 3.1. ¿Por qué es de interés esta nueva normativa?. 3.2. ¿Cuáles son las innovaciones jurídicas más relevantes?: Identificación y primeras valoraciones al respecto: 3.2.1. Objetivos y entidades sujetas al RGD. 3.2.2. Principales aportaciones del RGD.— CONCLUSIÓN.— FUENTES CITADAS.
Los datos son hoy considerados como un recurso principal, cuya gestión constituye algo fundamental que requiere ser abordado desde el Ordenamiento jurídico de la Unión Europea (UE). Reconociendo esta realidad y ante el mercado único digital que se proyecta, surge la necesidad de establecer un marco regulatorio común que regule la gestión pública de las distintas tipologías de datos, su tratamiento y empleo vía entornos tecnológicos seguros. A su vez, se pretende promover el emprendimiento económico destinado a la reutilización de datos, generando nuevos servicios digitales en este ámbito.
Teniendo en cuenta dichas premisas, ha sido adoptado el Reglamento UE sobre Gobernanza de datos (en adelante, RGD)1. Esta nueva normativa tiene, por tanto, como principal objetivo el determinar un modelo común que discipline esta materia, aportando seguridad jurídica. Así, desde la Unión Europea, se trataría de sentar las bases jurídicas para su implementación y, a su vez, fomentar el desarrollo de la denominada economía de dato. Con ello, en suma, se siguen las líneas de acción y objetivos previstos por la actual Estrategia europea, tal y como exponemos en este trabajo.
En este contexto estratégico y de transición digital, se observa el alto interés jurídico que presenta el estudio de este nuevo marco regulatorio europeo RGD, dictado a modo de legislación básica común y también conocido como “Ley de Gobernanza de Datos”2. Esta normativa europea, cuya propuesta fue aprobada por el Parlamento Europeo con fecha de 6 de abril de 20223, merece especial atención por ser pionera y en un ámbito con gran potencial económico4. Por ello, resulta conveniente reflexionar sobre algunos de sus contenidos e innovaciones jurídicas. Así, el texto definitivo de la misma ha sido finalmente adoptado, tras amplios debates, y publicado en el «DOUE» de 3 de junio de 2022, con la denominación de “Reglamento de Gobernanza de Datos”5.
Desde la óptica técnica y jurídica, las cuestiones que se plantean en este terreno son varias y complejas. Pues, lo cierto es que nos encontramos ante un escenario emergente donde concurren múltiples factores e intereses. Y es ahora, precisamente, en la posible liberación extensiva de información/datos del Sector público donde se pone el foco de atención. De ahí, cabe razonar que con esta normativa se trate de poder gestionar adecuadamente este valioso recurso, y asimismo facilitar su mayor disponibilidad, uso y libre circulación. Por tanto, con ello, se infiere que no solo se pretendería impulsar más el open data público -o lo que es igual, los datos abiertos y la reutilización de la información del Sector público-, también promover la prestación de servicios de intermediación en este ámbito. Y, en definitiva, incrementar el “tráfico digital” de “datos dinámicos”6 de interés o alto valor.
De conformidad con el planteamiento expuesto, el objetivo principal del presente estudio es analizar las principales aportaciones de este reciente RGD, valorando aquellas que revisten mayor interés jurídico. De igual modo, subrayar los importantes retos jurídicos que se plantean con motivo de su implementación. Y a dichos fines, con carácter previo —en la primera parte de este trabajo— se procede a examinar el contexto estratégico y normativo preexistente, ya que la consideración de estos aspectos también resulta de interés para un mejor conocimiento del estado de la cuestión, su evolución y posibles implicaciones.
En virtud del actual RGD 2022 se establece un modelo de gobernanza aplicable a los datos o “data governance” con base al sistema regulatorio dictado. De este modo, desde el Derecho de la Unión Europea, se fijan los principios y criterios a seguir para la gestión pública de datos de distinta naturaleza. Asimismo, para la aplicación de este régimen jurídico será preciso habilitar por cada Estado miembro una adecuada estructura organizativa, procesos y herramientas que sirvan de soporte a las prácticas de gestión a desempeñar. Estas prácticas operarán en orden a las diferentes tipologías de datos y de acuerdo con lo previsto en el RGD.
En este sentido, cabe señalar que hay un conjunto de prácticas cuyo ejercicio en este campo adquiere especial relevancia. Estas son, principalmente, aquellas relativas al tratamiento de los datos, velando por su calidad y observando todo su ciclo de vida. A su vez, para que esta materia prima o recurso pueda ser útil -empleada en términos operativos y entornos tecnológicos que resulten seguros-, se han de configurar como “datos dinámicos”7 y respetando el principio de “neutralidad tecnológica”8.
Todo lo mencionado, en particular, exigirá aplicar determinados principios, protocolos y metodologías específicas, sobre todo en lo relativo a determinadas bases de datos o clases de documentación/información que contengan datos personales, sensibles o confidenciales, entre otros posibles. De ahí, también la importancia de contar con una base regulatoria —como el actual RGD 2022— que posibilite disciplinar esta materia.
Dichos protocolos de actuación, en concreto, abarcarían varios aspectos como son, entre otros: el necesario análisis previo de los datos —según su tipología y características—, evaluación del riesgo y calificación. Además, el tratamiento y uso dado al dato ha de ser realizado con gran diligencia, cumpliendo los requerimientos establecidos por el legislador y vigilando que se apliquen medidas y entornos seguros. Pero, también hay otras actuaciones posteriores a considerar, aquellas destinadas a facilitar la información y la prestación del servicio, principalmente de forma digital. Por ende, con esta normativa se trataría de sentar los criterios básicos, en orden técnico y jurídico, para que los datos del Sector público puedan ser dinámicos y accesibles principalmente de forma digital. Y, en suma, el objetivo principal radica en posibilitar el efectivo suministro, circulación o intercambio de mayor volumen de datos, pero también de calidad, valor o interés.
Nótese que, además, es en el fin reutilizador —y no solo en el facilitador de datos—, donde se pondría especial atención o interés9. Por tanto, el facilitar una mayor y mejor accesibilidad a los datos que obran en el Sector público sería el presupuesto necesario, para luego así lograr otra finalidad añadida: promover el uso/reutilización del dato por operadores o agentes interesados y para distintos fines.
Con ello, a su vez, se podrá desarrollar una nueva generación de servicios públicos/privados destinados a dicho fin, digitales y orientados a fomentar el emprendimiento tecnológico en torno a los datos como principal recurso. Así pues, en este ámbito, adquieren especial importancia los servicios de intermediación de datos y “se espera que los servicios de intermediación de datos desempeñen un papel clave en la economía de los datos” (Considerando 27 del RGD). En consecuencia, tendrán un papel fundamental los denominados “proveedores de datos”, en tanto la actuación de estos sujetos —de naturaleza pública o privada— será clave en la práctica y para la prestación satisfactoria de dichos servicios10. Al respecto, se dicta un régimen jurídico específico en este Reglamento, al que ulteriormente nos referimos con detalle en el epígrafe 3.2.
En consecuencia, cabe afirmar que la gobernanza de datos objeto de esta regulación presenta un amplio alcance, tanto por lo que respecta al ámbito objetivo como subjetivo de aplicación. Así, en este marco normativo se integran desde medidas relativas a la gestión de los datos, competencias y funciones de los sujetos del Sector público, requerimientos y procedimientos exigibles, hasta regímenes jurídicos específicos aplicables a determinados sujetos.
La gestión de datos es, en todo caso, un presupuesto nuclear para implementar un sistema de gobernanza del dato en cualquier organización11. Por tanto, cuando se pretende encaminar una “buena e inteligente gobernanza pública” resulta preciso disponer de un “sistema integral de gestión de la información/datos”; incluyendo en el mismo, lo relativo a la gestión de la calidad y la gestión de riesgos, entre otros aspectos. Ello, es importante tenerlo en cuenta al objeto de poder asegurar que una entidad está capacitada para adoptar decisiones, ejecutar actuaciones y prestar adecuados servicios.
En este sentido, tal y como se expone, desde el Sector público resultará clave observar la disciplina dictada por el RGD para proceder al debido tratamiento de la información y el velar por la calidad del dato ofrecido o suministrado en cada caso. Lo mencionado, por tanto, implica seguir determinados procedimientos de tratamiento, actualización y puesta a disposición de aquella información o datos que sea de interés para la sociedad; principalmente, en formato digital y vía online.
De igual modo, en este terreno, se ha de advertir que el adoptar un enfoque preventivo será fundamental desde el inicio. Ello, sobre todo, a los efectos de poder brindar la debida tutela pública a los datos y, en particular, cuando se trate de datos personales o relativos a la privacidad de las personas, así como en el caso de otros tipos de datos. Esto es, aun no siendo datos personales sí pudieran estar vinculados o bien, en otros supuestos también requerir de tratamiento específico, por ejemplo, por afectar a derechos cuya titularidad correspondiera a terceros o por concurrir otros intereses legítimos. Junto a estos presupuestos, de igual modo será preciso establecer medidas de control y supervisión al objeto de poder asegurar el debido cumplimiento legal. Asimismo, se podrá desarrollar el régimen sancionador previsto en el RGD por la legislación nacional. En consecuencia, estimamos que la positiva viabilidad aplicativa de esta nueva regulación dependerá, en gran medida, de observar todas estas premisas.
Por otra parte, en esta materia, hay que tener en cuenta el presente entorno legal europeo. Al respecto, cabe significar que el RGD constituye un complemento fundamental a la previa Directiva europea 201912, en tanto este Reglamento está destinado a reforzar sus iniciales directrices y, además, se amplía el ámbito objetivo y subjetivo de aplicación. En este sentido, por ejemplo, en el RGD, se hace expresa referencia a determinadas categorías de datos como son, entre otros, aquellos datos protegidos por derechos de propiedad intelectual o que contengan secretos comerciales (cfr., artículo 3 del RGD); y, por otra parte, también como novedad, se incluye un régimen específico relativo a los “servicios de intermediación de datos” (ex Capítulo III, Requisitos aplicables a los servicios de intermediación de datos, artículos 10 a 15 del RGD), como posteriormente examinamos. En todo caso, la consideración de esta Directiva precedente es crucial para conocer la evolución regulatoria que se sigue en este ámbito, y por esta razón se le dedica el epígrafe 2 de este trabajo.
En todo caso, cabe estimar que el RGD 2022 supone un importante valor añadido, no solo por ser la primera vez que se legisla sobre una materia tan compleja y en aras de fijar un modelo de gobernanza del dato que resulte aplicable en toda la UE, también a tenor de las razones que motivan o justificarían el contar hoy con dicho régimen jurídico. Dicha motivación parece clara a priori y en el momento presente, al encontrarnos en pleno proceso de transición digital, cuya aceleración además resulta patente en los últimos años. En este sentido, en efecto, puede argumentarse la necesidad de dictar esta normativa. A su vez, incrementada por el hecho de que cada vez es mayor el uso de información y su tráfico por medios electrónicos o digitales, empleando para ello las actuales tecnologías de información y comunicación (TIC). A ello, se suma la incorporación progresiva de otras nuevas herramientas tecnológicas, más avanzadas y basadas en la denominada “inteligencia artificial” (IA)13. Por ello, también resultará de interés contar con una legislación avanzada que regule el posible empleo de estas nuevas tecnologías14. Otro aspecto que conviene tener presente en este ámbito sería lo relativo a cumplir con el precitado principio de “neutralidad tecnológica”15.
A su vez, desde la perspectiva estratégica, el encaminar con acierto este modelo de gobernanza del dato resulta principal. En este sentido, la Comisión Europea ya había informado sobre las líneas de acción y objetivos de interés en su Comunicación de 19 de febrero de 2020 sobre una Estrategia Europea de Datos («Estrategia Europea de Datos»)16. En este documento se expone la pretensión de configurar un espacio común europeo de datos o “mercado interior de datos” y de marcada operativa “digital”. Y, a través del mismo, se trataría de que los datos pudieran estar accesibles y circular libremente —en principio—, independientemente de lugar físico donde se encontraran depositados en la UE. A dicho fin, además, se añadía el interés de propiciar la incorporación de tecnologías basadas en IA.
En atención a todo lo señalado, resulta claro que hoy es preciso contar con una adecuada gobernanza de datos en el Sector público. Y en respuesta a dicho interés, cabe esperar que el actual modelo regulado por el RGD resulte eficaz. Pues, sí se aprecia un creciente interés por el potencial económico que muestra la información que obra en las distintas Administraciones, entidades y organismos integrantes de este Sector; en particular, por su diversidad, calidad y alto valor como fuente fiable. De ahí que, ahora, las bases de datos de este sector sean estimadas como valiosas fuentes de recursos, no solo de carácter informativo también por su proyección para otros fines mercantiles o no17.
Dicha realidad queda hoy patente y, por ello, la necesidad actual de contar esta normativa común europea. Por lo tanto, con este Reglamento, el legislador trata de dar una respuesta regulatoria a dicha demanda, acorde con los tiempos de transición digital que vivimos18y el precitado marco estratégico de la UE. Así pues, una vez reconocido el valor y la oportunidad de dictar este RGD, también conviene precisar otra consideración que en este tema resulta evidente. Esta es que lo económico se posicionaría como fin estratégico nuclear en esta cuestión. En este sentido, lo señalado está implícito en la Estrategia europea encaminada y, con base a la misma, en el propio texto del actual RGD. Dicho objetivo se podría resumir en la pretensión de instrumentar un modelo de gobernanza de datos apto para el paradigma de la economía del dato. Esto es, un sistema de gestión pública del dato orientado al nuevo entorno digital, donde se prestarían servicios y los datos circularían libremente, sin barreras físicas. Y, de este modo, con este Reglamento, se trataría de crear un marco jurídico básico que resulte eficaz para su aplicación ante el proyectado mercado único digital en la UE. Observando que, además, se cuenta con una fuente inagotable19 de un recurso muy apreciado como son los datos del Sector público europeo y, por ende, también relativos a personas físicas y jurídicas de cada uno de los Estados miembros UE.
Ergo, el RGD adoptado aportaría las bases regulatorias para lograr dichos objetivos. No obstante, también se advierte sobre la complejidad técnica y jurídica de esta materia, siendo evidentes los retos o desafíos que se presentan en este terreno. Asimismo, las legislaciones nacionales de los Estados miembros deberán adaptarse a esta normativa, lo que también comprenderá lo relativo a organización, modelos de gestión, procesos y medios.
Lo expuesto en el epígrafe previo, nos permite exponer el planteamiento y las principales premisas a considerar en relación al objeto principal de nuestro estudio. Asimismo, conviene profundizar más en las razones motivadoras de esta nueva normativa. Si bien, se parte del convencimiento de que, en efecto, existía una necesidad de contar con un régimen jurídico europeo en materia de gobernanza de datos, por las razones expuestas supra.
En este sentido, por tanto, no hay duda sobre que era preciso fijar unas reglas básicas aplicables a seguir en este campo. Y, de este modo, el legislador europeo debía determinar un modelo común y los criterios uniformes que han de regir la gestión de datos en todos los Estados UE. Motivo por lo que, a dichos efectos, se acude a la fórmula normativa del Reglamento europeo, con carácter vinculante y aplicable directamente. Además, la aprobación del RGD ha sido considerada fundamental para aportar mayor confianza y seguridad jurídica en este campo; en su defecto, cabe pensar que no sería posible alcanzar los objetivos previstos por la Estrategia UE precitada, ni lo pretendido por el legislador europeo al dictar esta norma, donde dice que,
Resulta necesario mejorar las condiciones para el intercambio de datos en el mercado interior, mediante la creación de un marco armonizado para los intercambios de datos y el establecimiento de ciertos requisitos básicos para la gobernanza de datos, prestando especial atención a facilitar la cooperación entre los Estados miembros. El presente Reglamento debe tener como objetivo desarrollar en mayor medida el mercado interior digital sin fronteras y una sociedad y economía de los datos centradas en el ser humano, fiables y seguras. (Considerando 3 del RGD)
En consecuencia, se requieren adoptar aquellas medidas necesarias para “incrementar la confianza en el intercambio de datos” (Considerando 5, RGD). Al respecto, además, se partiría de una justificación contenida como premisa según la cual “los datos que hayan sido generados o recogidos por organismos del sector público u otras entidades con cargo a los presupuestos públicos deban beneficiar a la sociedad (…)” (Considerando 6, RGD).
Con base a lo citado, se interpreta que el interés expresado por reforzar la apertura de datos, procurando su mayor disponibilidad y “tráfico reutilizador”, asimismo se configura como una cuestión de interés colectivo o general. De ahí, la funcionalidad pública añadida que se argumentaría desde la UE. Ello, a su vez, sirve de base para la prestación de servicios digitales destinados a facilitar datos de calidad y valor20 para su posterior reutilización21.
Por tanto, en síntesis, en la actualidad —como ha sido expuesto— el establecer un marco regulatorio común en materia de gobernanza de datos supone un instrumento normativo requerido para el logro de la Estrategia Europea de Datos22. En este sentido, el RGD sirve para establecer un Sistema jurídico de Gobernanza del Dato que podrá ser implementado de forma uniforme en toda la UE. Asimismo, es también uno de los ejes normativos básicos en el proceso de transformación digital y un pilar fundamental para la configuración del proyectado “mercado único digital” en la UE.
Lo mencionado, sirve para describir el proceso a seguir y la utilidad apreciada en relación a los datos, de conformidad con las líneas de la actual “Estrategia UE” trazada en esta materia23. En este documento, con todo, se encuentra el fundamento en el que se apoya esta regulación UE sobre la gobernanza del dato. De igual modo, con carácter previo, en la Comunicación de la Comisión, de 11 de diciembre de 2019, sobre el Pacto Verde Europeo24, fueron puestas de manifiesto las posibles ventajas sociales, ambientales y económicas derivadas de este enfoque estratégico, cfr., Resolución del Parlamento Europeo de 15 enero 2020 sobre el Pacto Verde Europeo25.
De este modo, el RGD quedaría motivado con base a dichos objetivos estratégicos y en pos de las ventajas u oportunidades expuestas en los citados documentos26. Todo ello, a su vez, se mantiene vinculado al propio proceso de transición digital en curso. Por ende, esta innovación también ha de ser interpretada como un progreso en el rumbo marcado para la modernización y digitalización de la Administración27. Así, desde la UE, se indica que dicha transición y sus ejes normativos tienen como propósito el generar ventajas para la sociedad28. De esta forma, se alude a los posibles beneficios que pudiera conllevar el avanzar en este ámbito y, en concreto, en orden a mejorar u optimizar los servicios públicos; en particular, cabe pensar en aquellos digitales de carácter informativo ligados al open data y destinados a facilitar la reutilización de información29.
Lo expuesto, también respondería a una realidad evidente en los últimos años, como es el hecho del mayor uso de las TIC30 y, de forma paralela, el incremento de los servicios digitales, también en la Administración pública31. Con certeza, estos factores han transformado nuestro entorno, la forma de comunicarse y relacionarse, el propio contexto social. Dicha realidad no se ignora, como tampoco las implicaciones multinivel de esta vertiginosa transición digital. Ello, lógicamente, es observado con atención desde el propio Derecho Administrativo Europeo32, ya que dicho proceso trasformador asimismo podría afectar a la clásica arquitectura jurídica e, incluso, a los principios consolidados del Estado de Derecho33.
Ante estos hechos y escenario, donde el obtener información fiable y de calidad se erige como una cuestión de principal interés —y, sobre todo, cuando se trata de una fuente fiable de procedencia como es el Sector público—, es indispensable procurar un modelo de “gobernanza inteligente” del dato34. Por tanto, en este contexto de transición digital y al observarse que los datos constituyen una nueva fuente de riqueza35, no es casual el enfoque europeo adoptado. Esto es, centrado en este apreciado activo, al ser muy valorado en términos económico-financieros36 y estimando que podrá ser empleado como instrumento útil para promover el desarrollo y la innovación37. Dicha innovación sería también tecnológica, basada en el empleo de datos, microdatos o small data, metadatos, macrodatos o big data38.
En suma, en cuanto a la motivación del RGD y teniendo en cuenta todo lo expuesto, podrían resumirse en dos las causas identificadas por las que se dicta esta normativa europea y en este momento, a saber: (i) la estimación del valor potencial que adquieren los datos como activo económico, reconociendo así que estos suponen una nueva fuente de recursos y, por ende, se fomenta su tráfico y reutilización, también en aras de la creación de “un mercado europeo de datos”; y, (ii) el ágil contexto tecnológico global, por lo que con celeridad resultaría necesario avanzar en los procesos concernientes a la transformación digital del Sector público y, a su vez, disponer de una adecuada legislación común.
Por todo ello, se infiere que primarían las razones de política económica y estratégica, más allá de las que estrictamente serían de orden jurídico y social. Si bien, lo mencionado no impide reconocer el positivo valor de la actual decisión regulatoria UE, adoptando el RGD 2022, en coherencia con estas motivaciones o las posibles causas identificadas supra. Dicho valor, digno es subrayarlo, tanto por su pretendida funcionalidad —dando así respuesta jurídica a la necesidad de contar con un Sistema jurídico consolidado en esta materia— como por la destacada innovación jurídica que supone.
Al abordar la regulación de la gobernanza de datos y su razón de ser, lo primero que debemos considerar es un claro hecho motivador: el creciente fenómeno del “open data” (datos abiertos o apertura de datos)39 y, además, el interés manifestado desde el Derecho de la Unión Europea por reforzar su utilidad. De ahí, el promover desde el Sector público un mayor intercambio de información, facilitando el acceso y la reutilización de datos. Todo ello, a su vez, encuentra hoy un especial interés añadido, ante el horizonte del futuro mercado europeo digital o “mercado único digital” que se está configurando.
Así pues, ha sido gracias al impulso dado al open data y a los servicios públicos digitales ligados al mismo, por lo que en la actualidad se pretende avanzar más en este ámbito. Asimismo, fomentando la mejora de servicios, su calidad y efectividad; en particular, aquellos destinados a facilitar datos de alto valor y su reutilización posterior para distintos fines o aplicaciones. O, dicho de otro modo, sin la previa constatación acreditada sobre la importancia de este fenómeno, muy posiblemente hoy no se contaría con un régimen jurídico europeo para la gobernanza de datos (RGD). Si bien, no se ignora que este tema está en continua evolución40.
Con base a dicho presupuesto, en este epígrafe se hace referencia a la significación del open data en el Sector público, por cuanto en su origen y desarrollo queda vinculado —y de forma consustancial— al de “Open Government Data”41. De igual modo, se subraya su utilidad como medio para reforzar la transparencia informativa y el buen gobierno42. En este sentido, desde su génesis, constituye una pieza fundamental para toda pretensión de lograr un modelo efectivo de gobierno abierto. Asimismo, su funcionalidad puede ser notable como una vía más para la supervisión o el control del ejercicio público (“accountability”)43. Lo mencionado es, por tanto, relevante en aras de asegurar una “buena e inteligente gobernanza”44.
En consecuencia, a priori, cabe afirmar que los “datos abiertos” aportarían beneficios, tanto para el Sector público como para el privado, y, en general, por ende, para la sociedad. Por lo cual, desde la UE, se argumenta el interés colectivo que concurre en reforzar los modelos públicos de apertura de datos. Conforme a dicha lógica, se trató de dar mayor impulsó a esta cuestión a través de la última Directiva UE 2019, tal y como detallamos en el siguiente epígrafe 245.
Agregado a lo señalado, en particular, también desde un enfoque económico, el open data es estimado por otra funcionalidad, como instrumento promotor del emprendimiento. De ahí que, a partir de reforzar el open data —v.gr., ampliando su ámbito objetivo y subjetivo, entre otros aspectos—, se pretenda fomentar la reutilización de información del Sector público46. Y para ello, se trata de incrementar las fuentes de información y bases de datos disponibles/accesibles. Esto es, dichas fuentes se sumarían a otras posibles procedentes del Sector privado. Si bien, en este caso y por lo que concierne a los sujetos del Sector Público, nos encontraríamos ante un deber de informar y además de facilitar —en las condiciones establecidas por la Ley— aquellos datos de interés que así le fueran solicitados, v.gr., a la Administración o entidad sujeta a dicha obligación y de conformidad con la legislación de cada Estado miembro47. Y para ello, se precisa contar con herramientas tecnológicas o medios digitales útiles, por lo que también se habla de la información como “nexo de unión”48. Pues, en suma, sin datos no podría hablarse de open data ni de su gobernanza, ni podrían operar las actuales TIC ni aquellas más avanzadas basadas en IA.
Por lo tanto, al respecto, obsérvese que dichas realidades, open data/reutilización de datos y tecnología configuran un binomio consustancial, cuya dinámica guía el actual modelo de gobernanza pública. De esta forma, el desarrollo de los “datos abiertos” y la eficiente prestación de servicios vinculados al mismo —en especial, aquellos que se destinaran a facilitar la reutilización de datos— evolucionaría de forma paralela al propio proceso de modernización de la Administración pública, y por extensión del Sector público. Esto sería lo deseable, pero, en la práctica por lo general —como se sabe— lo regulatorio suele ir mucho más lento que lo tecnológico49.
En todo caso, sí se puede afirmar que se han conseguido importantes avances en los últimos años, en tanto la Administración ha tenido que adaptarse a los nuevos tiempos. En este sentido, el interés despertado por el open data también ha supuesto una contribución positiva. De este modo, se detecta el raudo ritmo evolutivo seguido, desde lo que en origen se denominó “administración electrónica”, “e-administración” y/o “e-gobierno”50 hasta llegar a las nociones más actuales de “administración digital” y “gobierno inteligente”. Dicho progreso, también queda reflejado en la propia terminología empleada, siendo la más actual o de uso preferente “Administración digital”51. Al respecto, en nuestro país —por ejemplo—, resulta ilustrativa la “Agenda digital” prevista y en ejecución52.
Si bien, en esta cuestión hay que significar como ya antes en nuestro Ordenamiento jurídico se habían encaminado novedades importantes con la promulgación de las Leyes 39/2015 y 40/2015, a las que se suman otras normativas dictadas con posterioridad (2019-2021)53.
Y, por otra parte, asimismo debe citarse de forma específica, en lo relativo a la regulación estatal aplicable en nuestro país en materia de transparencia, la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno54. A ella, hay que añadir, en materia de open data y reutilización de la información, la Ley 37/2007 de 16 de noviembre, sobre reutilización de la información del sector público (LRISP)55. Respecto a esta última legislación básica, es oportuno destacar que ha sido recientemente reformada y actualizada vía el Real Decreto-Ley 24/2021, de 2 de noviembre (Libro tercero)56, con motivo de la transposición efectuada de la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público57.
Además, conviene destacar que, conforme a esta última normativa europea y nacional citadas, la noción de open data en el Sector público dispone ya hoy de identidad propia y cuenta con una regulación básica. Gracias a lo cual, han sido perfilados sus elementos característicos y finalidades públicas aplicativas58. Estos aspectos, por tanto, lo concretan o definen de forma específica, diferenciándolo de otros posibles modelos de open data implementados en el Sector privado y co-existentes59. Así pues, el “open data público” o los actuales sistemas de datos abiertos en el Sector público se diseñarían hoy para una finalidad principal: promover la reutilización de información, de acuerdo con lo dictado por la normativa europea dictada en esta materia, en particular, esta última Directiva 2019. A ello, en consecuencia, se procede según determina la legislación vigente en esta materia, referenciada supra60.
Todos estos presupuestos son mencionados por ser fundamentales en el presente, para poder implementar el modelo de gobernanza pública del dato que ha sido previsto por el RGD. En efecto, cabe afirmar que el impulso europeo y nacional dado al open data en el Sector público ha sido clave, así como la celeridad con la se trata de avanzar en la Administración digital. Incluso, podría añadirse que sin dichas circunstancias preexistentes —y en proceso— no hubiera sido viable establecer un Sistema jurídico para la gobernanza pública del dato; pues, en buena lógica de los hechos, no hubiera surgido la necesidad de su regulación.
Así las cosas, se observa que la economía de los datos se posiciona en la coyuntura actual y desde la UE se pretende desarrollar, fomentando para ello un acceso más fácil a la información y a la reutilización de los datos obtenidos. Con ello, en paralelo, se trata de promover el emprendimiento tecnológico y la actividad de las empresas en este sentido61. Por tanto, es evidente que el nuevo paradigma económico gira en torno al dato. Si bien, en todo caso y a dicho fin, se ha de garantizar la neutralidad y equidad en el acceso a la información/datos, y, por ende, lo ya referenciado bajo el principio más amplio de neutralidad tecnológica62. De igual modo, convendrá hacer especial hincapié en varios aspectos, como son: la accesibilidad dada al dato de alto valor, la portabilidad y la interoperabilidad. Pues, con todo, de lo que se trataría es de asegurar una satisfactoria oferta de datos dinámicos y de calidad, fácilmente accesibles y reutilizables —salvo, las limitaciones legales previstas—.
La Comisión Europea en su Comunicación de 19 de febrero de 2020 sobre una «Estrategia Europea de Datos», señalaba la posible configuración de “un espacio común europeo de datos” o “mercado interior de datos” en el que la información/datos dinámicos circularían y podría ser empleados de forma ágil, sin quedar condicionados por la localización física de sus depósitos. No obstante, al respecto se deberán observar las limitaciones legales previstas u otros posibles condicionantes. A su vez, se estima que la incorporación de herramientas de inteligencia artificial (IA) podrá ser útil a dichos efectos, razón por la que esta es otra cuestión que conviene regular63.
Pero, además de procurar dicho tráfico de datos —y promover su reutilización— en el ámbito interno de la UE, también desde la Comisión se hace expresa referencia a propiciar una apertura más amplia en cuanto al suministro y el intercambio de datos. De este modo, señala la posibilidad de que dicha circulación pueda ser con terceros países, siempre que pudiera realizarse de forma segura. Esto significaría que, antes de proceder a dicha posibilidad, se deberá observar cada caso y varios aspectos, como son, el empleo de “entornos seguros”, la compatibilidad entre legislaciones, el orden público y otros valores e intereses legítimos de política pública de la Unión.
Por tanto, cabe interpretar que en el caso de terceros países tendrían que vigilarse que se cumplen idénticos presupuestos a los exigidos por nuestra legislación vigente (europea y nacional), así como acudir al clásico principio de reciprocidad aplicable en el Derecho Internacional o adoptar posibles acuerdos al respecto. En cualquier caso, la cuestión no parece sencilla en algunos supuestos, pues, podrían plantearse algunos conflictos, amén del incremento de riesgos. Con todo, será oportuno verificar el estado de la cuestión en cada supuesto o tercer país del que se trate. Además, en este sentido, parece nuclear que exista plena compatibilidad entre ordenamientos jurídicos en esta materia, así como en lo relativo a respetar principios y derechos fundamentales, entre otros protocolos más específicos que también pudieran ser consensuados, v.gr., relativos a la conformidad de prácticas empleadas, tecnologías admitidas/aplicadas, estándares técnicos de gestión del dato y análisis de riesgos64. En consecuencia, cabe pronosticar que esta cuestión podrá plantera mayores riesgos a nivel internacional o global65.
En esta materia resulta de sumo interés el Informe sobre una Estrategia Europea de Datos (2020) publicado el 3 de marzo de 202166, en el cual, ya se manifestaba que la UE debía lograr una óptima gobernanza de los datos, una sociedad y economía de los datos. Por tanto, se observa como fundamental para su logro estas tres dimensiones y, para ello, se procedería teniendo en cuenta los valores y principios consagrados por el Derecho.
De este modo, lo propuesto por la Comisión queda contenido en dicho documento sobre la Estrategia Europea de Datos a seguir, e incluye aquellas orientaciones relevantes para sentar las bases y el diseño del futuro espacio/mercado europeo de datos. Al respecto, además, se hace referencia expresa al valor o interés de los datos relativos a determinados ámbitos, como son: sanidad/salud, energía, medio ambiente, transportes y movilidad, estadística, producción industrial, servicios financieros, entre otros posibles. Asimismo, ya en otro documento europeo previo “Un Pacto Verde Europeo”67 se subrayaban aquellos que versan sobre información ambiental, energía y clima.
Además, se señala que, en todo caso, los datos disponibles y puestos a disposición por el Sector público en la UE han de cumplir con una serie de principios. Estos, en suma, serían los principios ya aplicables en el ámbito de la apertura de datos que, gozando de amplio reconocimiento y consenso, son identificados bajo la denominación de “Principios FAIR” (acrónimo del inglés FAIR: Findable, Accessible, Interoperable, and Reusable)68. Su principal utilidad es orientar sobre los requisitos necesarios que han de ser observados para la publicación de datos. De igual modo, a dichos efectos, se recomienda seguir los estándares comunes establecidos y uso de parámetros medibles/verificables de conformidad con los principios que rigen el open data (Cotino Hueso, 2020). De este modo, estos principios servirían de guía útil, orientando acerca de las propiedades que han de concurrir para que los datos difundidos puedan se “aptos”. Esto es, han de ser fácilmente localizables, accesibles, interoperables y reutilizables69.
Cabe señalar que son varios los ejes de actuación sobre los que se asentaría dicha Estrategia UE, siendo en todo caso su instrumento normativo fundamental el RGD adoptado y objeto de este estudio. Asimismo, hay que tener en cuenta otras propuestas normativas actualmente debatidas70, puesto que vendrían a ser piezas complementarias y necesarias al mismo.
La precitada Estrategia europea orienta sus medidas de acción hacia la configuración del “mercado único de datos”, que la UE pretende liderar y donde los datos son el elemento básico sobre el que se asentaría dicha planificación y sus objetivos71. A su vez, en dicho entorno digitalizado y con alta proyección económica, sería posible la libre circulación y disponibilidad de información, documentos o datos. Dicha programación se justificaría —según se argumenta— en el interés colectivo o público, aludiendo a las ventajas o beneficios que se aportarían a las empresas, investigadores/as y a las propias Administraciones públicas u otros entes/organismos del Sector público. De esta forma, parece ser que los efectos positivos repercutirían tanto en el Sector privado como público. Si bien, para todo ello —cabe pensar— sería también preciso la concurrencia de varios factores coyunturales, así como una mayor coordinación, cooperación y colaboración entre sectores público/privado en la UE.
Además, en atención a los objetivos estratégicos previstos, otras cuestiones que se estiman esenciales vigilar son las prácticas que los operadores puedan ejecutar, que sean conforme a las reglas de la competencia y la equidad de condiciones existente para procurar la buena marcha de la economía de los datos. Asimismo, se ha de poner el acento en los presupuestos cualitativos, en la calidad y seguridad, no solo en el volumen de datos disponibles.
En consecuencia, se concluye que para lograr los objetivos de esta Estrategia es necesario contar con el adecuado marco regulatorio, que sea aplicable de forma común —fijando criterios claros y uniformes— para asegurar una “buena gobernanza”. Con ello, la UE quiere ser líder en esta ámbito, configurando “un modelo de sociedad empoderada por los datos” y a través del proyectado “mercado único de datos”. Según se expone, desde la UE, este mercado posibilitaría “desbloquear los datos no utilizados” de forma que puedan circular libremente entre sectores y proporcionar beneficios colectivos, a empresas, investigadores y administraciones públicas72.
Y a dicho fin, precisamente, el RGD establece un marco regulatorio que propicia dichos objetivos, reforzando para ello lo concerniente a la gestión datos, su disponibilidad, el intercambio colaborativo y posible reutilización entre distintos sujetos, organizaciones, empresas y Administraciones (Valero Torrijos, 2021). Ahora bien, no se ignora que para alcanzar dichos objetivos propuestos o esperados en la práctica, también se requiere contar con programas específicos de ayudas financieras73 o incentivos74. Sumado a ello, en todo caso, se deberá insistir en el deber de respetar la legislación, los valores y los derechos relativos a la protección de los datos personales, tutela de los consumidores y el derecho de la competencia.
Como ha sido avanzado, el RGD 2022 viene a completar de forma importante a la previa Directiva (UE) 2019/102475. Esta Directiva en todo caso ha supuesto un destacado precedente normativo en materia de gobierno abierto y, en concreto, al fin de avanzar en la apertura de datos del Sector público y su reutilización. Así, en virtud de la misma, se trató de armonizar las legislaciones nacionales de los Estados miembros y dar mayor impulso al open data, desde dicho Sector, ampliando el objeto y sobre todo los sujetos públicos sometidos al régimen jurídico previsto en este orden.
En este sentido, por tanto, cabe afirmar que en buena medida el RGD 2022 trae causa o encontraría su actual razón de ser en dicho antecedente normativo; pues, como ha sido señalado, este Reglamento refuerza y complementaría de forma significativa a dicha Directiva. En especial, en lo relativo a la gestión pública de los datos, pero también en cuanto a otras cuestiones que son detalladas en el correspondiente epígrafe de este trabajo dedicado al mismo (vid., epígrafe 3).
De este modo, reconociendo el mencionado valor de esta Directiva, digno es hacer referencia a los avances procurados gracias a la misma, ya que aportó algunas novedades relevantes y respecto a las anteriores directivas adoptadas en este campo76. En concreto, hay que destacar la ampliación de los sujetos públicos que han de facilitar la reutilización de información/datos, incorporando así también a las empresas públicas. Además, el legislador europeo se mostró flexible y habilitaba a los Estados miembros para que, a través de la transposición de esta Directiva77, se pudiera ir más allá en el propósito común de impulsar la apertura de datos y su reutilización efectiva78.
No obstante, se observó que el texto de esta Directiva no abordaba algunos aspectos que sí precisaban de cobertura jurídica, por lo que ahora ya encuentran su regulación positiva en el RGD 2022. Por tanto, lo cierto es que la DRISP 2019 no resultó por sí sola suficiente para avanzar en este campo79. Nótese que, además, en esta ocasión se trata de un Reglamento UE —no ya de una directiva— y, como tal, este es un acto normativo europeo vinculante y directamente aplicable en todos los Estados miembros. Así pues, el RGD es con todo una disposición consolidada, mucho más amplia y avanzada por lo que respecta a los contenidos objeto de regulación.
En todo caso, tal y como ha sido señalado, hay que poner en valor el papel que ha representado esta Directiva 2019, cumpliendo perfectamente con la funcionalidad propia de una directiva80. Y, por ello, se sintetizan sus innovaciones más significativas a saber:
1) Amplía el ámbito de sujetos del Sector público sometidos al régimen jurídico de apertura de datos y reutilización de información, incorporando a las empresas públicas. Con ello, se pretende incrementar la tipología de sujetos obligados a facilitar datos. Si bien, se trataría de aquellas entidades empresariales o sociedades mercantiles que desarrollen su actividad en el ámbito de la contratación del Sector público y en ciertos sectores (energía, agua, servicios de transportes y postales) o prestaran servicios públicos. Por tanto, en principio, no quedarían sujetas a este régimen jurídico aquellas otras mercantiles fuera de estos supuestos, o en lo relativo a la información no relacionada con su actividad prestacional o no destinada a servicios de interés general, tampoco cuando se refiera a otras actividades empresariales y se opere bajo las reglas de la libre competencia.
2) No obstante, el régimen previsto por la DRISP 2019 es más flexible en cuanto a esta modalidad de sujetos empresariales. En particular, en lo relativo a los deberes y costes. Ahora bien, en todo caso se establece que también esta clase de sujetos han de facilitar información y datos de interés, procediendo a su liberación y ofreciendo plena transparencia y disponibilidad, de una forma justa y no discriminatoria. Y todo ello, conforme al deber de seguir buenas prácticas y sin que puedan concurrir posibles acuerdos de exclusividad, salvo posibles justificaciones específicas.
3) Establece que para proceder a la difusión de datos y facilitarla de forma efectiva, desde el Sector público, se ha de observar el principio de “datos abiertos desde el diseño y por defecto”.
4) En particular, se impulsa la difusión de los calificados como “datos de alto valor”, siendo así conceptualizados por la Directiva, todos aquellos cuya reutilización pueda ser de especial interés por estar relacionada con procurar ventajas para la sociedad, la ciencia y cultura, el medio ambiente y otros ámbitos o sectores destacados de la economía81.
5) Determina que será necesario disponer de herramientas tecnológicas, como son las nuevas aplicaciones APIs o API (Application Programming Interface). Esta tecnología permite el acceso automático y, en su caso, la obtención (o descarga) de los “datos de alto valor”, “datos dinámicos” actualizados82.
6) Se introduce en este régimen la referencia expresa a los “datos dinámicos”, lo que podrá resultar de interés en orden al tratamiento de datos y su gestión mediante sistemas de interconexión e interoperabilidad, empleando APIs e incorporando nuevas tecnologías de inteligencia artificial (IA).
7) Aporta el concepto de “Dataset de alto impacto”, de interés en lo relativo a la provisión de datos dinámicos vía API y que se ha de concretar mediante actos delegados. Por tanto, los Estados miembros quedan obligados a su implementación.
8) En cuanto al régimen de tarifas aplicable, se trata de reducir las posibles excepciones, en base a las cuales se pudiera superar los costes marginales estimados para la provisión de los datos. Y en lo referente a los “Dataset de alto impacto”, en principio, estos se podrían facilitar de forma gratuita.
9) En especial, en lo relativo a determinadas tipologías de datos, como son los datos en el ámbito de actividades de investigación, se establece que los Estados miembros adopten aquellas medidas necesarias con objeto de asegurar que las entidades públicas, científicas, universidades y centros de investigación, así como aquellas otras dotadas con fondos públicos para la realización de sus estudios o trabajos, puedan facilitar información sobre sus proyectos y resultados obtenidos.
9) En relación a los posibles “acuerdos exclusivos” (o “pactos de exclusividad”), se establecen medidas específicas y requisitos de transparencia.
En resumen, no se puede negar que esta Directiva haya sido muy útil a los efectos previstos de cumplir con su funcionalidad. Así, gracias a la misma y mediante su correspondiente transposición por cada Estado miembro, ha sido preparado el camino normativo a seguir en este terreno. Ahora bien, en el presente y ya contando con el RGD 2022 adoptado, debemos proceder a su examen y valoración, destacando aquellas novedades más significativas en el siguiente epígrafe.
El RGD constituye uno de los ejes normativos fundamentales para la ejecución de la descrita Estrategia Europea de Datos, si bien —cabe precisar— no sería la única normativa necesaria para su posible logro83. En todo caso, supone un hito normativo muy destacado, al ser la primera legislación o norma UE que regula un Sistema común de gobernanza pública del dato. En el mismo, en concreto, se determinan las condiciones previstas para facilitar la gestión y el empleo de los datos del Sector público. Y, en especial, su interés se focalizaría en lo relativo a ciertas categorías de datos de alto valor y que obran en los distintos organismos del Sector público (cfr., Capítulo II, Artículos 3 a 9 del RGD). De igual modo, como relevante innovación a señalar, se encamina un régimen específico que ha de disciplinar la prestación de servicios de intermediación de datos (definidos en el Artículo 2.11 del RGD) y mediante el cual, además, se posibilitaría su control o supervisión.
El RGD 2022 es relevante por la innovación jurídica que aporta, además de servir para complementar algunos de los contenidos previstos inicialmente por la precedente Directiva 2019. De este modo, la relevancia de este Reglamento es sin duda mucho mayor, al ir más allá y regular otras cuestiones de interés, como son aquellas relativas a la gestión de datos y la prestación de servicios de intermediación. Aspectos que, en todo caso, precisaban disponer de un régimen jurídico específico en la UE.
En todo caso a fecha actual, también se anticipa que este RGD —destinado a regir la “Gobernanza de Datos”— no será el único texto normativo adoptado en esta materia, porque en estos momentos se debate otra nueva propuesta de Reglamento denominada “Ley de Datos”. Este nuevo reglamento proyectado, a su vez, serviría para completar al primero. Por ello, es de interés realizar aquí una breve referencia a esta nueva propuesta, con el propósito de ofrecer una visión más integradora de la temática tratada y antes de proceder al análisis específico de las aportaciones del actual RGD aprobado en el siguiente epígrafe 3.2.
Así pues, hay que mencionar la reciente propuesta normativa elaborada por la Comisión, Propuesta de Reglamento (UE) sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos)84. Con esta nueva norma se vendría a resolver o dar cobertura a ciertos aspectos que ya previamente habían sido detectados como posibles “lagunas regulatorias” en el RGD 2022; se trataba de cuestiones que exigían mayor estudio y debate, motivo por lo cual ahora podrán ser atendidas e integradas en el contenido definitivo de este nuevo Reglamento o “Ley de Datos”, completando así al actual.
En concreto, dicha propuesta de Ley de Datos se centraría en poder definir con claridad en qué circunstancias, condiciones o mediante que incentivos sería posible obligar a las empresas a compartir datos con el Sector público. Y, al respecto, se señala de forma expresa, por ejemplo, cuando concurra alguna causa que así lo hiciera necesario o ante la “necesidad de organizar unos servicios públicos basados en los datos”. En especial, cabe pensar que dicha previsión resultaría razonable o de interés ante eventuales situaciones de emergencia o fuerza mayor, y con el propósito de disponer de mayor información o datos que puedan estar en poder de otras organizaciones del sector privado o empresas. A dicho fin, se articularían las medidas oportunas para exigir su colaboración y aportación. Esto es, se infiere que se podría acudir a esta vía en caso de que aquellas no facilitaran la información necesaria de forma voluntaria85.
Por tanto, mediante este nuevo Reglamento se establecerían las medidas aplicables y en qué supuestos se podría obtener dicha información/datos de empresas; interpretando que ello —en principio— sería en circunstancias extraordinarias y de acuerdo con lo previsto en el texto actual de esta propuesta —debatida a fecha de elaboración de este trabajo—. De este modo, en aquellos casos en que fuera necesario, se acudiría a lo previsto en esta nueva normativa bajo la denominación de “sistemas obligatorios de intercambio de datos”, como vía para exigir que fueran facilitados aquellos datos requeridos. Por tanto, se trataría de emplear esta fórmula como “un último recurso”, motivando las causas de solicitud y con objeto de asegurar que las empresas u organizaciones privadas colaboren y compartan sus datos disponibles con las Administraciones competentes, cuando así se les requiera y se estimaran de interés. En suma, la Comisión presenta con esta nueva Propuesta de Reglamento (“Ley de Datos”) un nuevo instrumento normativo y al efecto de completar al actual RGD, con el objetivo principal de “garantizar la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y de fomentar el acceso a los datos y su utilización”86.
Una vez precisada esta cuestión de plena actualidad jurídica, centramos nuestro estudio en el precitado RGD 2022 adoptado, examinando sus principales aportaciones en este apartado. En relación al mismo y, por tanto, por lo que respecta a la gobernanza y el tratamiento de los datos, lo primero que resulta útil diferenciar es entre “datos personales” y aquellos otros que no lo sean, por referirse a otra información o a “datos no personales”. Pues, nótese que el tratamiento que se les podría otorgar sería bien distinto según se tratara de una clase u otra de datos. Debiendo tener en cuenta esta premisa, hay que señalar como solo sería posible considerar “datos personales” —en sentido estricto— aquellos definidos de forma expresa por el Reglamento UE General de Protección de Datos (RGDP 2016)87, asimismo por la legislación nacional aplicable en esta materia88.
Realizado dicho apunte —diferenciación importante en esta materia y al abordar el tratamiento del dato—, cabe señalar que, de conformidad a lo dictado en este RGD 2022, la regla general prevista es: cuando se trate de bases de documentación o información que contengan datos personales se debería proceder a su previa evaluación y adoptar las medidas recomendada en dicho texto para su tratamiento específico.
Asimismo, se infiere cuando se trate de información disponible que pudiera ser facilitada pero que contenga datos que pudieran afectar a la privacidad de las personas o por tratarse de datos confidenciales. En dichos supuestos, por ende, parece que los datos se tratarían de forma análoga a los considerados como “datos personales” y, por ende, será primero necesario proceder a su debida evaluación y tratamiento especial, aplicando la batería de técnicas o metodologías a las que se hace referencia en el propio RGD 2022. Ello, se razona con base a idéntico fundamento, el proteger los derechos fundamentales relativos a los datos personales y la privacidad consagrados por el Derecho vigente.
Y, la consideración y evaluación de todo ello, por tanto, procedería antes de usar o difundir dicha tipología de datos. En este sentido, el actual RGD establece determinadas pautas a seguir y, lógicamente, de conformidad con el modelo dictado por el RGPD 2016. Por lo cual, conviene señalar que antes de publicar o suministrar datos es preciso proceder al tratamiento exigido en cada supuesto. Dicho tratamiento de datos implica la realización del previo análisis de cada clase de información, documento y/o registro donde consten los datos a identificar, evaluar y tratar. Y dichas actuaciones preliminares a efectuar —y en todo caso necesarias antes de usar o suministrar datos—, correspondería —en principio— al sujeto público sometido a esta normativa europea. Además, a dicho fin, se requiere adoptar unos protocolos y técnicas específicas para el análisis de los datos personales, según queda previsto por esta normativa89.
Ahora bien, en este terreno y en orden a poder garantizar que los datos reciben el adecuado tratamiento será muy importante —a nuestro juicio— que, en todo caso, se observe la máxima diligencia en esta cuestión. Por ello, se estima principal la aplicación de estas técnicas, junto con otras modalidades de evaluación y salvaguardias, como modo de aportar mayor seguridad en la posible utilización/reutilización de los datos. Y, sobre todo, por lo que respecta a dotar de la debida tutela a los titulares de derechos e intereses legítimos que pudieran verse afectados. Esto es, en nuestra opinión, no solo se trataría de evitar la posible vulneración del derecho fundamental a la protección de datos y privacidad de las personas —lo cual, es claro y procede según lo ya previsto por la legislación vigente—, también de respetar el correspondiente “derecho a decidir” que cabe reconocer o tendría cada sujeto sobre aquellos datos que le competen.
Con todo, en el RGD lo previsto es que se acudiría a dichas técnicas para evitar principalmente que la tipología precitada de datos personales pudiera quedar afectada y, con ello, no causar daños o perjuicios a su titular90. De este modo, de forma expresa, el RGD hace hincapié en el deber de respetar lo establecido por el Reglamento General de Protección de Datos (RGPD) y el Reglamento (UE) 2018/1725, también este último relativo a la protección de las personas físicas y por lo que respecta al tratamiento de sus datos personales por las instituciones de la UE91. De igual modo, a lo dictado en esta materia por las correspondientes legislaciones nacionales.
Esta cuestión es fundamental y, con todo, en la práctica exigirá suma atención en la gestión y actuaciones que se desarrollen en orden al tratamiento otorgado a los distintos documentos e informaciones. Si bien, también cabe pensar en las dificultades que se podrían plantear, por ejemplo, ante supuestos de bases documentales o “conjuntos de datos” donde se encuentren de forma vinculada integrados distintos tipos de datos personales y no personales, y pudiera resultar confuso o difícil de desvincular unos de otros. Acerca de estos casos, se advierte en el propio RGD empleando el término de datos “inextricablemente ligados” (Considerando 4, RGD 2022).
Por ello, es necesario insistir en el interés de aplicar adecuadas técnicas de evaluación y ponderación del riesgo en cada caso o clase de base de datos92. Sin embargo, el legislador europeo, aun cuando cierto es que señala el uso de técnicas de análisis cuando se trate de datos personales o relativos a la privacidad, parece hacer primar el interés de no frenar la circulación de datos en todo caso. Y a dicho fin, se pretendería ante todo salvar aquellos posibles obstáculos jurídicos que pudieran presentarse en estos supuestos, vía —por ejemplo— “anonimización de datos”, entre otras metodologías o “métodos punteros de protección de la privacidad”. Así, estas técnicas se emplearían principalmente para que el titular del dato o interesado no fuera identificable. Ahora bien, obsérvese que a ello se procedería “cuando fuera así posible” y en aquellos casos en que se pudieran ver afectados determinados datos relativos a la privacidad de las personas o datos personales, según lo previsto en esta normativa. Por tanto, no con carácter general.
Al respecto, en concreto, el Considerando 7 del RGD señala que será preciso el tratamiento de la información y evaluar los riesgos que concurren en cada supuesto. Y, en todo caso, indica que se han de aplicar “técnicas de análisis” cuando las bases de datos o documentos contengan datos personales. Con ello, en suma, se pretende lograr “un tratamiento de datos más respetuoso de la privacidad”. Y dicho tratamiento del dato deberá ser, en todo caso, antes de su posible difusión en abierto; y, por ende, antes de ponerlo en circulación, facilitarlo o reutilizarlo.
En consecuencia, en principio, con lo mencionado se trataría de asegurar que los datos reciben —según su clase o tipología— el tratamiento y uso que les corresponde, de acuerdo con la legislación vigente. Además, en relación a dicho empleo de datos, se añade que se deberá observar que se cuenta con un “entorno seguro”; en concreto, la norma alude al “tratamiento seguro creado o supervisado por el organismo del sector público”. Y para garantizar todo ello, el legislador europeo considera que los Estados miembros han de prestar las debidas orientaciones y el apoyo necesario para la aplicación de estas técnicas y medios de tratamiento, a sus Administraciones, entidades y organismos del Sector público.
Con base a todas estas consideraciones expresadas, resulta muy nítido el objetivo principal del RGD y que podría resumirse en el siguiente lema: tratar de hacer disponibles y facilitar el mayor número posible de datos para su intercambio y/o reutilización. En consecuencia, se deberá actuar con la debida diligencia en la gestión, tratamiento y suministro de datos. Esto último, sin duda, resultará esencial en la práctica para de evitar incidencias o eventuales daños. Pues, en su defecto, no se puede desconocer que algunos casos podrían dar lugar a posibles reclamaciones de responsabilidad a la Administración. De ahí que, en todo caso, sea fundamental observar lo advertido, debiéndose actuar con máximo celo en este terreno y aplicando las técnicas establecidas, así como las oportunas medidas de evaluación, control y supervisión, también en lo relativo a seguridad/ciberseguridad.
Apuntado lo anterior, estimamos que la cuestión será compleja en la práctica y convendrá seguir un enfoque preventivo como regla preferente a observar en todo caso. Y, sobre todo, el máximo rigor analítico en la medida en que se tratara de datos personales o relativos a la privacidad, cuyo tratamiento ha de respetar la legislación vigente en materia de protección de datos93. De igual modo, interpretamos que dicho rigor y deber de diligencia cualificada también debería proceder en otros supuestos; esto es, ante otros tipos de información o datos “no personales” y, por tanto, no solo cuando se tratara de “datos personales”. Sin embargo, a tenor del texto de esta norma, el enfoque adoptado sería distinto y, en suma, para el tratamiento y uso de datos a seguir se diferenciaría básicamente entre dos categorías de datos, personales y no personales, considerando así que a priori pudiera concurrir menor riesgo en estos últimos94.
Si bien, a nuestro juicio, no solo deberían establecerse especiales protocolos de actuación y tratamiento en el caso de datos personales o relativos a la privacidad de las personas; también, podría ser conveniente en otros supuestos de información sensible o confidencial y/o datos relacionados con los derechos de la propiedad intelectual e industrial, así como ante otros posibles derechos o intereses legítimos que pudieran verse afectados. Pues, como se sabe, estas otras clases de datos vinculadas a otros derechos o intereses son también dignos de especial tutela jurídica, amparados por la legislación que rige en cada caso. En consecuencia, cabe interpretar que correspondería a su titular o cotitulares el decidir acerca del tratamiento que ha de ser otorgado a estos datos, su posible uso o reutilización datos. Y para ello, como es lógico, ha de tener el previo conocimiento sobre estos aspectos y posibles fines, el destino dado o la aplicación que fuera a darse a sus datos.
Por tanto, sería precisamente respecto a esta variada tipología de información o datos donde, en efecto, esta nueva normativa pone el acento. Esto es, datos que no siendo en puridad personales, pero que sí serían de igual modo sensibles y también precisan de tratamiento específico. Ello, resulta patente por el interés que puede adquirir el uso/reutilización de estas otras clases o categorías de datos, no solo a fines científicos o de investigación, también a otros posibles comerciales o empresariales. En este sentido, resulta muy ilustrativo el texto del Considerando 8 del RGD.
Por todo ello, en definitiva, cabe estimar que también este tipo de datos exigiría recibir un tratamiento específico y de conformidad con la legislación vigente en esta materia. Y, en consecuencia, podría considerarse que también el análisis de riesgos será una herramienta esencial en este campo operativo y donde lo tecnológico está presente; esto es, el proceder a la previa evaluación de cada supuesto sería la única forma que posibilite ponderar y decidir con mayor seguridad acerca del posible tratamiento, uso o reutilización a seguir, según cada tipología concreta de bases de datos, registro de información disponible o documentación. Pero, además —cabe pensar—, podría ser necesario tener en cuenta la decisión adoptada o expresada por el propio titular o cotitulares de los datos a tratar o difundir, así como el conocer cómo se emplearían y para qué fines. Y para ello, lógicamente, antes ha de recibir la oportuna información o prestar el correspondiente consentimiento informado al respecto.
Los objetivos principales del RGD son, en síntesis: (a) favorecer la libre circulación de los datos no personales; (b) ofrecer confianza y bridar la necesaria tutela a los derechos y libertades de las personas; y, (c) posibilitar la colaboración y cooperación entre Administraciones para hacer posible un acceso amplio y extensivo a los datos que obran en las mismas.
Y en cuanto a su ámbito subjetivo de aplicación, cabe significar que el régimen jurídico previsto ha de aplicarse a los sujetos integrantes del Sector público —Administraciones, entidades y organismos del sector público—, y en relación con aquellos datos cuyo suministro forme parte de la “misión de servicio público”, con arreglo a la legislación europea dictada u otras normas vinculantes de los Estados miembros (cfr., Considerando 12, RGD). Dicha noción, a su vez, se podrá determinar con carácter general o bien concretar en cada supuesto, modalidad de entidad pública o para “cada organismo del sector público”.
También, se hace referencia a otras tipologías de sujetos excluidos —o “no sujetos” de forma específica— a este régimen jurídico, como serían los centros culturales, centros de enseñanza, bibliotecas, archivos, museos u otras instituciones análogas donde obren datos contenidos en documentos u obras protegidas bajo derechos de propiedad intelectual de terceros.
Además, se considera que sí cabe o sería posible su aplicación parcial en algunos supuestos, cuando —por ejemplo— se tratara de entidades mixtas y actividades de investigación. Al respecto, dice,
El presente Reglamento debe ser aplicable a dichas organizaciones híbridas únicamente en su condición de organizaciones que realizan actividades de investigación. Si una organización que realiza actividades de investigación posee datos como parte de una asociación público-privada específica con organizaciones del sector privado u otros organismos del sector público, organismos de Derecho público u organismos híbridos que realizan actividades de investigación (es decir, organizados como organismos del sector público o como empresas públicas) con el objetivo principal de realizar investigaciones, esos datos tampoco deben estar incluidos en el ámbito de aplicación del presente Reglamento.” (Considerando 12, RGD).
Así mismo, se podría aplicar en el caso de empresas públicas, privadas o mixtas, cuando presten servicios públicos y/o estén vinculadas o sean dependientes de Administraciones a dicho fin. De este modo, se permite que,
(…) Cuando proceda, los Estados miembros deben poder aplicar el presente Reglamento a las empresas públicas o a las empresas privadas que ejerzan funciones del sector público o presten servicios de interés general. El intercambio de datos entre organismos del sector público en la Unión exclusivamente con el fin de cumplir su misión de servicio público, o entre organismos del sector público en la Unión y organismos del sector público en terceros países u organizaciones internacionales, así como el intercambio de datos entre investigadores con fines de investigación científica no comercial, no debe estar sujeto a las disposiciones del presente Reglamento relativas a la reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público. (Considerando 12, in fine).
No obstante, el RGD en cuanto a determinadas clases de sujetos empresariales o sociedades mercantiles que formen parte del Sector público (empleándose en el RGD el término genérico de “empresas públicas”, al igual que ya hacía la previa Directiva 2019), considera que “las empresas públicas no se incluyen en la definición de organismo del sector público, el presente Reglamento no debe ser aplicable a los datos que obren en poder de empresas públicas”. Y, por ello, en principio, este régimen jurídico solo les sería aplicable en determinados supuestos o circunstancias. Si bien, se hace hincapié en que sí sea aplicable en todo caso cuando se desarrolle una actividad de servicio público o “con misión de servicio público” (Considerando 12, RGD).
Por último, en especial y como novedad, hay que destacar una categoría específica de sujetos, los “proveedores de servicios de intermediación de datos”, por el papel relevante que desempeñarán en la práctica y en lo relativo a la prestación de “servicios de intermediación de datos” (noción definida en el art. 2.11 del RGD). A dichos sujetos y servicios le será aplicable el régimen jurídico específico previsto en el Capítulo III: “Requisitos aplicables a los servicios de intermediación de datos” (arts. 10 a 15 del RGD). Al respecto, ha de tenerse en cuenta que estos proveedores podrían ser tanto de naturaleza pública o privada. Y, de forma expresa, en el Reglamento quedan previstos determinados servicios de intermediación de datos, estableciendo además que todo proveedor de servicios de intermediación que esté interesado en prestar estos servicios deberá notificarlo a la autoridad competente designada por cada Estado miembro, vía el procedimiento que a dicho efecto se determinara. Asimismo, la prestación de este tipo de servicios solo podrá desarrollarse de conformidad a las condiciones y requisitos fijados. Y, en todo caso, se deberán prestar esta clase de servicios aplicando medios adecuados, asegurando un nivel óptimo de seguridad en el tratamiento, almacenamiento y transmisión de datos. De igual modo, se establecen algunas prohibiciones legales en cuanto a determinadas prácticas como, por ejemplo, evitar el acceso y la transferencia de datos cuando esto no fuera permitido y/o pudiera detectarse que concurren uso o fines ilícitos. Por último, los Estados miembros deberán desarrollar lo previsto en este régimen, así como establecer los regímenes sancionadores aplicables a las infracciones previstas en este Reglamento, implementado todas aquellas medidas que fueran oportunas para asegurar su cumplimiento.
Una vez observadas estas consideraciones, las principales aportaciones del RGD 2022 se focalizan en las siguientes cuestiones que examinamos a continuación:
A) El actual RGD refuerza la apertura de datos y su libre circulación o intercambio. Con ello, en su alcance o contenidos se va mucho más allá de lo previsto en la Directiva 2019; promoviéndose en el actual Reglamento, de forma más intensa, el tráfico y la reutilización de datos del Sector público. Además, dicha apertura se hace más amplia o extensiva, en tanto también ahora podría abarcar a datos o información sujeta a derechos de terceros, v.gr., derechos de la propiedad intelectual/industrial. Ahora bien, siempre que ello fuera viable y respetando la legislación vigente, europea y nacional. Pues, en su defecto, podrían generarse conflictos, cuya solución podría no resultar fácil y/o quedar pendiente de resolución judicial.
En consecuencia, en la práctica, sería recomendable que, antes de suministrar datos se establezcan por el legislador nacional unos claros protocolos comunes de actuación, criterios uniformes y guías de buenas prácticas. Ello, sería oportuno a efectos de prevenir eventos adversos, así como posibles daños o perjuicios que se ocasionasen por difundir determinadas categorías de datos sensibles o susceptibles de especial protección. Nótese que, en particular, la problemática se podría plantear cuando —por ejemplo— se trate de documentos o información donde constaran datos vinculados o relacionados con algún tipo de dato que afectara a la privacidad de las personas, —v.gr., a su salud o a su intimidad, su actividad laboral o profesional, etc.—, y, además, sin su previo conocimiento y/o no constara ninguna previa autorización o consentimiento expreso del titular de la información/dato para su posible comunicación o cesión.
Asimismo, cabe estimar que podría ser conflictivo divulgar otros datos cuyo titular no lo hubiera permitido de forma clara y con carácter previo, por ejemplo, por tratarse de información sensible, confidencial u otra protegida de carácter industrial, empresarial o profesional, etc.
En todo caso, en el propio RGD se advierte que, en lo habilitado por esta norma, se aplique un proceder diligente; si bien, se añade “en la medida de lo posible”. Por lo que, según esta expresión, podría interpretarse que dependería de cada caso y de si se pueden (o no) emplear algunas de las técnicas de tratamiento del dato recomendadas en el RGD. Estas son aquellas que como, por ejemplo, la anonimización, posibilitaran el uso de datos sin vulneración de la privacidad, intimidad o confidencialidad a la que estén sometidos. En cualquier caso, esta expresión o matización podría plantear ciertas dudas en la práctica, debiendo entender que lo exigido sería observar —en todo supuesto— la debida diligencia o, en su defecto, al menos, una “diligencia razonable”.
En resumen, en este punto, como principal aportación, sí quedaría previsto que es deber de toda administración y organismo público UE el facilitar el suministro y la reutilización de aquellos datos solicitados o de interés. Incluso, podría ser información relativa a derechos e intereses de terceros; si bien, previamente se deberán adoptar aquellas medidas de gestión, técnicas y jurídicas que garanticen su debida tutela y uso.
B) En relación a los datos de carácter personal ha de ser respetada la legislación vigente europea y nacional dictada en esta materia. No obstante, cabe precisar que con carácter general este RGD sí podría ser aplicado a los datos personales, siempre que se procediera a su previa “anonimización” y de acuerdo con lo previsto en el Reglamento (UE) 2016/679 (cfr., Considerando 8 del RGD). Esto es, en su caso, siguiendo las pautas y técnicas previamente expuestas.
Asimismo, el Considerando 10, dice “El presente Reglamento debe aplicarse a los datos personales que no estén sujetos a la Directiva (UE) 2019/1024 en la medida en que el régimen de acceso excluya o restrinja el acceso a ellos por razones de protección de datos, privacidad e integridad de la persona, en particular de conformidad con las normas de protección de datos”.
En todo caso, sobre esta cuestión sí convendrá por su importancia y —a nuestro juicio— observar un presupuesto rector fundamental: el deber de respetar la legislación común europea relativa a protección de datos (RGPD, 2016) y la nacional al respecto95, asegurando con ello máximas garantías. En la práctica, sin duda, vigilar su cumplimiento será esencial para prevenir o evitar daños en lo relativo a la privacidad e integridad de las personas.
C) Las categorías de datos que obren en poder de los organismos del sector público que deben ser reutilizadas con arreglo al presente Reglamento “quedarían fuera” del ámbito de aplicación de la Directiva (UE) 2019/1024. Por tanto, en principio, podría limitarse o quedar restringido el acceso a determinados datos por ser confidenciales en el orden empresarial o comercial, estadísticos y datos protegidos por derechos de propiedad intelectual/industrial cuando su titularidad correspondiera a terceros. Asimismo, con carácter general, la información o el conocimiento técnico que no fuera transferible por estar protegido. Ello, también se razona para evitar la vulneración de intereses legítimos, posibles usos indebidos y/o desventajas competitivas en el mercado.
En consecuencia, estas limitaciones de accesibilidad quedarían amparadas en la legislación vigente europea y nacional. Ahora bien, al respecto nótese que caben algunas excepciones, al señalarse que sí podría ser posible la reutilización de datos relativos a secretos comerciales, sin perjuicio de lo dictado por la Directiva (UE) 2016/943, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas96.
D) En concreto, se realiza una referencia a específica a la información/datos relativos a secretos comerciales y otros datos protegidos bajo derechos de la propiedad intelectual/industrial. Al respecto, lo primero que se observa al examinar el RGD es la diferencia de tratamiento que, a priori, se adopta según se trate de cada uno de estos supuestos. Lo mencionado, llama la atención, en tanto se trataría de datos que compartirían ciertos denominadores comunes y/o en algunos casos pudieran encontrarse vinculados.
Esta, sin duda, es una de las novedades más significativas de este Reglamento y respecto a la precedente Directiva 2019. En este sentido, resulta claro que el actual RGD centra el foco de atención en estas categorías de datos de alto valor y que, como tales, también pueden encontrarse en bases de datos públicas, pero no han estado disponibles o accesibles hasta el momento. Por ello, y dado su especial interés, se trataría de facilitar su difusión, uso/reutilización o posible intercambio.
En sentido amplio, se hace referencia a aquellos datos protegidos bajo derechos de propiedad intelectual/industrial y a otros posibles datos relacionados con información confidencial o relativa a secretos comerciales u otra análoga. Ahora bien, en esta cuestión y al tratarse en algunos casos de datos que pueden ser sensibles y deben ser protegidos, podrían plantearse problemas o conflictos. En concreto, cuando afectara a datos cuya titularidad corresponda a terceros, y por ejemplo, pudiera tratarse de datos no disponibles o de limitado acceso, salvo contar con la correspondiente cesión o autorización expresa de su titular97.
El Considerando 10, se refiere a la posible disponibilidad y reutilización de datos que puedan contener secretos comerciales, sin perjuicio de lo previsto por la Directiva (UE) 2016/943 en esta materia98 y establece el marco para la obtención, la utilización o la revelación lícitas de secretos comerciales. Lo señalado, a su vez, también quedaría relacionado con lo que previamente se indica en el Considerando 6, al referirse de igual modo a otros tipos de información o datos sensibles, como serían aquellos protegidos por derechos de la propiedad intelectual o industrial.
Por lo tanto, en relación a todas estas categorías de información sensible y protegida, la cuestión no parece que pueda ser sencilla de abordar en la práctica o, al menos, sin presentar problemática en algunos casos. Pues, cuando se trata de estas categorías de datos sobre la que existe un previo derecho de protección y a su vez un deber de tutela —ambos amparados por el Ordenamiento jurídico vigente—, parece claro que ha de primar el garantizar dicha cobertura protectora y, por ende, la aplicación de la legislación nacional específica. Además, piénsese que, en buena técnica jurídica, el poder emplear como hipotética justificación la concurrencia de un posible interés colectivo para difundir o acceder a dichos datos, no siempre podría ser suficiente. Tampoco, en suma, resultaría de interés mermar la tutela jurídica pública otorgada desde el Derecho de la Propiedad Intelectual/Industrial, a través de las distintas modalidades de figuras que abarca y que goza de una larga trayectoria99. Por ello, cabe estimar que esta cuestión precisará de mayor concreción y desarrollo por parte del legislador nacional, en aras de brindar mayor seguridad jurídica.
Advertido lo precedente y realizadas estas precisiones, en todo caso resulta contundente el Considerando 17 del RGD, al expresar que este Reglamento “no ha de afectar a los derechos de propiedad intelectual de terceros”, tampoco a los que correspondieran o fueran sus titulares entidades u organismos del Sector público, “ni debe restringir en modo alguno el ejercicio de esos derechos”. De igual modo, es claro el texto del Considerando 20 del RGD en orden a determinar la unidad del criterio aplicable y para evitar posibles dudas, al señalar que,
a fin de preservar la competencia leal y la economía de mercado abierta, resulta de vital importancia salvaguardar los datos protegidos de carácter no personal, en particular, los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de esta última o de espionaje industrial. (Considerando 20, RGD).
En suma, en este punto y por lo que respecta al uso/reutilización de datos sensibles, confidenciales o protegidos bajos derechos de la propiedad intelectual/industrial, cabe valorar que esta no es aún una cuestión pacífica; por ende, convendrá concretarla con mayor claridad y evitando posibles dudas interpretativa o conflictos.
D) En todo caso, es importante observar la consideración que se subraya en el RGD con respecto al deber de respetar la decisión de cada Estado miembro. En este sentido, señala que “no podrá imponerse a los Estados miembros la obligación de facilitar la reutilización de datos que obren en poder de sus organismos del Sector público” (Considerando 11).
Así pues, interpretamos que, en última instancia, será cada Estado de la UE y de acuerdo con su correspondiente legislación nacional, el que decidirá si permite (o no) y/o condiciona el acceso/reutilización de datos en cada caso, teniendo en cuenta ciertos aspectos, alcance y finalidades. Para ello, también habrá que atender a la legislación sectorial aplicable y/o, en su caso, proceder a su actualización.
Y, además, en el supuesto de documentos oficiales, se podrá considerar si fuera posible su acceso en caso de ser interés público. Por tanto, dicho acceso a documentos oficiales podría ser concedido de acuerdo con el Derecho nacional de cada Estado miembro, con o sin imponer determinadas condiciones específicas.
E) Se habilitarán los correspondientes procedimientos para solicitudes de datos (ex artículo 9 del RGD), de forma que sean accesibles y también los documentos/formularios destinados a la cesión de datos. Atender a dicha previsión será de gran importancia, también con objeto de poder acreditar que existe plena constancia y, en su caso, sobre la autorización otorgada por el titular de los datos. Con lo cual, interpretamos que también se deberá incluir o aportar un documento previo informativo sobre el tratamiento dado a los (sus) datos y a efectos de asegurar que existiera un “consentimiento informado”.
F) Se creará un “punto único europeo de información” y los correspondientes nacionales (artículo 8 del RGD) en cada Estado miembro. Por tanto, con ello, a nivel europeo se establecerá un “punto único” de acceso a información, así como un registro que posibilite la interconexión y la tramitación de procedimientos.
Con ello, se facilitará una completa interconexión administrativa y se pretende que la UE disponga de un punto único “centralizado” de acceso e información y “registro”. Este último, se habilitaría para la presentación de solicitudes de datos destinados a ser reutilizables. Y desde dicha unidad administrativa europea, una vez sean registradas las solicitudes presentadas, podrán ser enviadas a sus destinatarios correspondientes en cada Estado miembro. Esto es, para que puedan ser atendidas por cada sujeto público al que fueran dirigidas (Administración, entidad u organismo público), que resolverá ofreciendo debida respuesta de conformidad con el procedimiento establecido y en plazo máximo fijado con carácter general en dos meses (ex Art. 9.1 del RGD).
Y, a nivel nacional, los Estados miembros han de vigilar que toda la información necesaria esté disponible, en aplicación de lo preceptuado en los artículos 5 y 6 del RGD, vía el punto único de información establecido a nivel nacional. Para ello, cada Estado ha de designar el organismo competente y el punto único de información a nivel nacional, que, a su vez, también podrá estar interconectado o vincularse con otros posible ”puntos de información sectorial, regional o local” que así fueran establecidos. Asimismo, en el RGD, se refieren las funciones a desempeñar desde este punto único de información a nivel nacional, que “podrán automatizarse, siempre que el organismo del sector público garantice un apoyo adecuado”.
G) Se promueve el “altruismo de datos”, con objeto de favorecer acciones colaborativas destinadas a compartir datos y también el emprendimiento digital. En dichas actividades, no concurriendo ánimo de lucro, podrán participar distintos tipos de organizaciones privadas interesadas, v.gr., empresas u otras, entidades e instituciones constituidas —y registradas— siempre que su actividad fuera definida sin ánimo de lucro.
Con dicho impulso a la “compartición altruista y abierta de datos” por parte de organizaciones privadas, se trata de favorecer la labor proactiva de diversas “organizaciones altruistas”. Si bien, se establece la obligatoriedad de su previo reconocimiento como «organización de gestión de datos con fines altruistas reconocida en la Unión», denominación empleada que a su vez requiere el cumplimiento de determinados requerimientos y su registro, según lo establecido en este Reglamento.
Dichos requisitos son señalados en el Reglamento, asimismo se podrán habilitar procedimientos específicos de autorización o de certificación, según se determinara (cfr., Considerando 3, in fine, y Capítulo IV, “Cesión altruista de datos”, artículos 16 a 25 del RGD). Por ejemplo, en la práctica, cabe pensar en el establecimiento de mecanismos compatibles de acreditación, registro y de supervisión que, junto a los posibles actos administrativos habilitadores, permitieran proceder a su efectiva validación o verificación de actividad. Po ejemplo, mediante normas técnicas de certificación se podría acreditar la conformidad de estas entidades altruistas en relación a evaluar distintos aspectos, actividad desarrollada, modelo de gestión, recursos financieros y/o ayudas públicas percibidas, procesos, servicios, proyectos, etc.
Así pues, en principio, según señala el RGD, se promoverán los proyectos, redes y acciones altruistas o sin ánimo de lucro, facilitando con ello la difusión y el empleo de datos en interés colectivo. Si bien, ello queda sujeto al régimen jurídico previsto en este RGD que, a su vez, podrá ser completado o desarrollado por cada Estado miembro.
H) Se sientan las bases para crear un régimen jurídico específico aplicable a los “servicios de intermediación de datos” (cfr., Capítulo III, artículos 10 a 15, del RGD). Este es, sin duda, uno de los aspectos que como aportación mayor interés presentan, reconociendo que estas actividades y sus agentes prestadores tendrán un papel muy relevante en la implementación de esta normativa100, así como en la nueva proyectada actualmente en este ámbito, la precitada Propuesta de Reglamento UE “Ley de Datos” (vid., epígrafe 4.1. de este trabajo).
Con ello, a su vez, se pretende asegurar que se desarrollen prácticas responsables y de conformidad a dicho régimen jurídico específico. Y a dicho fin, se establecen unos requerimientos y un procedimiento de notificación, registro y verificación de los proveedores de datos y/o servicios de intercambio de datos. De este modo, estos operadores han de desarrollar su actividad observando las debidas medidas de tratamiento de datos establecidas, según la legislación vigente.
En todo caso, se ordena que en el uso de los datos se cumpla todo lo previsto en esta normativa, actuando en su empleo con objetividad y para el fin autorizado. Este es, el facilitar los datos a los interesados, vía la prestación de servicios de intermediación, ejerciendo su actividad con transparencia y de forma no discriminatoria. Al respecto, en particular, el RGD exige que dichos operadores de servicios estén establecidos en territorio de UE o, en su defecto, se designe a un representante legal.
En la práctica, respecto a estos sujetos interpretamos que será muy importante determinar estándares técnicos en relación a su ejercicio, así como códigos de conducta o de buenas prácticas, así como requerir las debidas acreditaciones y la mencionada constancia en el registro europeo/nacional habilitado. Esto es, en esta cuestión, se podrá —en virtud de la legislación nacional— completar o desarrollar lo básico ya previsto en el RGD, donde solo se refiere el establecer “un logotipo común que sea reconocible en toda la Unión” y que figure junto a la denominación empleada de «proveedor de servicios de intermediación de datos reconocido en la Unión». De igual modo, estimamos que será necesario establecer medidas de supervisión muy concretas, para asegurar que los prestadores de servicios de intermediación de datos cumplen con esta normativa. Asimismo, también convendrá delimitar con mayor detalle el marco de responsabilidad al que quedarían sujetos con motivo de la ejecución de sus actividades.
I) Se crea un Comité Europeo de Innovación en Materia de Datos, cuyas funciones son descritas en el propio Reglamento (Capítulo VI, Artículos 29 a 30 del RGD). En síntesis, se trataría de un órgano consultivo y evaluador —integrado por expertos— que ejercería funciones principalmente de asesoramiento, así como las expresamente previstas en los citados preceptos. Entre otras, prestar apoyo a la Comisión y facilitar la cooperación entre las autoridades competentes, asegurando que se sigue un buen funcionamiento y la debida interoperabilidad. Esto es, aquella que es precisa para que opere adecuadamente un “portal de datos abiertos” y, en definitiva, para la correcta prestación de servicios de intermediación de datos. De igual modo, supervisaran la adecuada aplicación de este Reglamento.
J) Por otra parte, se orienta un sistema de garantías para prevenir o enfrentar posibles conductas abusivas o ilícitas, así como aquellos eventuales supuestos de uso o tráfico ilícito de datos que sean detectados o probados. A dicho fin, estimamos que podría ser muy ilustrativo el seguir el modelo de éxito que ya establece el Reglamento General de Protección de Datos “Personales” (RGPD, 2016).
Siendo estas, en resumen, las principales innovaciones previstas por el actual RGD, ahora nos queda esperar para evaluar su aplicación y resultados. Al respecto, será importante observar, entre otros aspectos: cómo se podrá desarrollar por la legislación nacional para su mejor aplicación, cómo se procederá a dicha aplicación y cuál será su grado de cumplimiento efectivo, qué medidas de control y de supervisión se establecerán en este ámbito, cómo se podrá resolver posibles conflictos que surgieran de una forma ágil y qué vías eficaces se podrían habilitar para ello. También, convendrá concretar más lo relativo al marco de responsabilidad y en caso de que se causaran daños y/o perjuicios a los titulares de datos. Esta última cuestión, sin duda, reviste sumo interés, por cuanto no se puede descartar que en algunos casos se pudieran plantear reclamaciones de responsabilidad patrimonial a la Administración. En suma, este es un terreno donde aún surgen varios interrogantes y, por tanto, deberemos observar cómo evoluciona, estando muy atentos.
El texto definitivo del Reglamento UE sobre Gobernanza de Datos (RGD, 2022) que ha sido adoptado supone un importante hito jurídico. Esta normativa complementaría de forma necesaria a la previa Directiva UE 2019, ampliando además su ámbito e incorporando destacadas innovaciones jurídicas. Así pues, digno es poner en valor que se legisle en esta materia desde el Derecho de la Unión Europea y con el buen propósito de crear confianza, así como aportar mayor seguridad jurídica.
Este Reglamento se trata de una normativa pionera, al ser la primera vez que se establece un marco regulador para la gobernanza pública en el ámbito de los datos. Asimismo, constituye una pieza regulatoria clave para la implementación con éxito de la trazada Estrategia Europea de Datos. Esta planificación estratégica mantiene como principal objetivo que la UE pudiera liderar este terreno, algo que —a nuestro juicio— resulta muy ambicioso y complejo. Pues, en principio, sus objetivos se justificarían en procurar ventajas en interés público o colectivo, como son las expuestas en dicho documento estratégico y en el propio RGD, v.gr., poder lograr una sociedad y economía digitalizadas, generar oportunidades para el emprendimiento tecnológico en el campo de la actividad reutilizadora de datos, entre otras. No obstante, lo cierto es que todo ello quedaría aún por concretar y verificar en la práctica.
A fecha actual, desde nuestra óptica jurídica, lo que sí resulta constatable —a raíz del estudio realizado— es que el nuevo marco regulatorio instaurado por el RGD 2022 conlleva significativas aportaciones. Pero, también su implementación plantea importantes retos técnicos y jurídicos, como ha sido analizado en este trabajo.
Sumado a este RGD, deberemos estar en todo caso atentos a las nuevas propuestas normativas europeas en curso. Estos otros reglamentos proyectados serán asimismo de gran interés, tal y como ha sido apreciado. Por lo tanto, cabe afirmar que nos encontramos ante una nueva generación de normas europeas, con enfoque y configuración muy innovadora. Estas normas están orientadas a cumplir con las líneas estratégicas trazadas desde la UE, a su vez guiadas por el paradigma de la economía del dato y el futuro mercado único digital. Razón por la cual, se habla del papel principal del RGD, como primer pilar regulatorio o eje normativo básico en este ámbito.
En este sentido, se valora de forma positiva el actual RGD 2022 como eje vertebral de esta nueva arquitectura legal europea, aún por culminar su construcción y donde los datos son el recurso clave. Y, en consecuencia, su gestión, tráfico, aplicaciones y servicios. De este modo, el RGD determina hoy el régimen aplicable a la gestión de los datos del Sector público; esto es, el Sistema jurídico UE de gobernanza pública que ha de regir el tratamiento y uso de la información/datos que obran en las distintas Administraciones, entidades y organismos del Sector público. Y, como tal, dicha disciplina regulatoria sería de obligado cumplimiento y directamente aplicable en todos los Estados miembros de la UE.
De igual modo, hay que destacar como este nuevo régimen jurídico implica reforzar y dar mayor impulso a cuestiones previas que han sido analizadas. En especial, lo ya previsto por la norma europea precedente Directiva UE 2019. En efecto, esta Directiva ha sido la última y más reciente en lo relativo al open data y la reutilización de la información del Sector público. Y su transposición, en concreto, a nuestro Ordenamiento nacional se efectuó vía reforma urgente de la Ley que rige esta materia en España. Así pues, reconociendo en todo caso el valor de dicha Directiva previa —y cuyas aportaciones principales han sido expresamente referenciadas—, lo cierto es que en la misma no se ofrecía cobertura jurídica a determinados aspectos de interés. Y, por ello, ha sido necesario dictar un Reglamento UE, aportando un régimen jurídico común más completo y avanzado en esta materia, ya con fuerza vinculante y aplicación directa en todo el territorio de la Unión Europea.
En este sentido, ha sido argumentado el destacado interés actual de este Reglamento UE, en aras de contar con un modelo de gestión de los datos y que pueda ser implementado en el Sector público. Ello, en síntesis, encuentra su justificación en los siguientes motivos: (i) En primer lugar, porque la nueva normativa se trata de un Reglamento —y no ya de una directiva—, siendo así la forma adoptada idónea para fijar un régimen vinculante y de aplicación directa en todos los Estados miembros de la UE. Además, por tratarse de una normativa flexible y habilitadora respecto a las decisiones de cada legislador nacional, respetando asimismo la legislación vigente en cada Estado. Y, (ii) en segundo lugar, porque mediante esta vía normativa se pretende algo especialmente importante, como es sentar las bases jurídicas necesarias para encaminar un modelo de gestión de la información/datos y destinado al proyectado mercado digital europeo.
Al respecto, por tanto, no hay duda sobre que este Reglamento era necesario, en especial, por razones de seguridad jurídica. Ahora bien, también se advierte que todavía queda mucho por hacer en torno a esta materia y, en particular, considerando las innovaciones más significativas que aporta esta norma y han sido examinadas en el presente trabajo. Concluyendo que su valor es claro, siendo así relevantes sus aportaciones. No obstante, también se subrayan algunas cuestiones técnicas y jurídicas que podrían ser complejas de abordar en la práctica. En este sentido, en concreto, se observa lo relativo al posible acceso, difusión, uso/reutilización de información que contenga de datos personales o pudiera afectar a la privacidad de las personas. Asimismo, en lo concerniente a otros datos sensibles, confidenciales o protegidos bajo derechos de la propiedad intelectual/industrial, entre otros derechos o intereses legítimos dignos de la debida tutela jurídica.
En todo caso, para la óptima aplicación del RGD será fundamental asegurar que se procede al debido tratamiento de las distintas bases de datos, información o documento disponibles, identificando tipologías de datos, categorías de alto valor o interés, así como observar las limitaciones legales establecidas. Al respecto, por tanto, las técnicas de evaluación y análisis de los datos han de constituir herramientas principales. Sumado a lo señalado, también será nuclear vigilar que se emplean entornos seguros y se respeta el principio de neutralidad tecnológica.
En este terreno, otro factor a considerar y que ha sido puesto de relieve, es el creciente posicionamiento que adquiere la economía del dato, así como los servicios de intermediación de datos principalmente prestados vía digital. En consecuencia, la contribución regulatoria de este RGD también podrá ser fundamental en lo relativo a estas cuestiones. No obstante, en este campo, se insiste en la necesidad de reforzar el enfoque preventivo y no solo el represivo o sancionador. Y, en todo caso, a dichos efectos, será esencial adoptar las oportunas medidas de control y supervisión. Pues, como ya se advierte, nos encontramos ante un escenario donde lo tecnológico jugará un papel importante y, desde luego, nada fácil para garantizar que se siguen buenas prácticas por los distintos operadores europeos o internacionales. Lo señalado no es baladí, máxime al tratarse de actuaciones o servicios ejecutados en entornos digitales avanzados y donde los datos circulen o se intercambien libremente. Por ello, cabe hacer hincapié en el deber de tutela pública reforzada que se precisaría en este ámbito y ante el horizonte UE del “mercado digital de datos”.
Unido a lo mencionado, también hay que tener en cuenta que este modelo de gobernanza de datos y para que su implementación resulte eficaz, eficiente y segura, requiere disponer de medios adecuados, v.gr., organizativos, tecnológicos, formación especializada en el tratamiento de datos y gestión de riesgos, entre otros. Si bien, ya han sido previstos programas de ayudas financieras desde UE, resta por evaluar su aplicación y resultados. De igual modo, y para asegurar la viabilidad aplicativa de esta nueva normativa, podrá ser esencial recurrir a fórmulas colaborativas Sector público/privado, asegurando a su vez la corresponsabilidad.
Así pues, con todo, ahora deberemos esperar cierto tiempo para poder evaluar cómo se procederá a la aplicación del RGD 2022, cuál será su efectividad y posible impacto. Si bien, ya se advierte que —como ha sido señalado— esta normativa ha de ser desarrollada por parte del legislador nacional y para su mejor aplicación. Por último, y a modo de reflexión final, cabe señalar que además de los aspectos técnicos y jurídicos analizados en esta materia, también podría ser conveniente insistir en otros, como sería el fomentar más la denominada “cultura del dato” a todos los niveles.
Abella García, A. (2020), Gobernanza inteligente a través de los datos. Modelo de Gobernanza y Arquitectura de los Datos, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas.), 3, 167-194.
Alamillo Domingo, I. (2020), El régimen jurídico de la Administración digital: aspectos tecnológicos, plataformas y servicios de intermediación. En op. col. Martín Delgado, I. (Coord.), El procedimiento administrativo y el régimen jurídico de la administración pública desde la perspectiva de la innovación tecnológica. (pp. 225-276). Iustel.
Almeida Cerreda, M. y Míguez Macho, L., (dirs.) (2016), La actualización de la Administración electrónica. Andavira editora.
Alonso Espinosa, C. (2008), La información en la Red y el principio de neutralidad tecnológica: la libertad de expresión y la difusión de información administrativa, Revista Vasca de Administración Pública, 81, pp. 15-61 (p.17). https://apps.euskadi.eus/t59auUdaWar/R2/verArticulo?numejem=81&tipo=R&seccion=38&correlativo=1&contenido=1&locale=es.
Álvarez Espinar, M. (2014), Gover Obert 2014.- 2. Apertura y reutilización de datos públicos. W3C Spain Office-CTIC. Generalitat de Catalunya, http://governobert.gencat.cat/web/.content/01_Que_es/04_Publicacions/colleccio_govern_obert/GovernObert_2/governobert_2_es.pdf.
Cerrillo i Martínez, A. (2020), La apertura de datos públicos: un marco normativo en continua evolución, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas), 3, 21-34.
— (2018), Datos masivos y datos abiertos para una gobernanza inteligente, El profesional de la información (Ejemplar dedicado a: Información política y redes sociales (I)), 27, 5, 1128-1135. https://revista.profesionaldelainformacion.com/index.php/EPI/article/view/epi.2018.sep.16.
COTEC Fundación (2019), “Guía para la apertura y compartición de datos en el entorno empresarial”, https://cotec.es/media/Guiadatosabiertosenelsectorempresarial_COTEC.pdf.
Portal Europeo de Datos (European Data Portal, EDP) (2020), El impacto económico de los datos abiertos: oportunidades de creación de valor en Europa, https://data.europa.eu/sites/default/files/the-economic-impact-of-open-data.pdf.
Portal Europeo de Datos (European Data Portal, EDP) (2020), High-value datasets: understanding the perspective of data providers, https://data.europa.eu/sites/default/files/analytical_report_15_high_value_datasets.pdf
Lorenzo Cotino Hueso, L. (2020), Ética, valores y principios del «open data» y los retos futuros de la apertura de datos públicos, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas.), nº. extra 3, pp.147-166.
Criado, J.I. (2021), Gobierno abierto, innovación pública y gobernanza colaborativa. Hacia un marco analítico integrador en la era de la administración pública 4.0. En op. col. Criado, J.I. (Coord.), Gobierno abierto, innovación pública y colaboración ciudadana, Instituto Nacional de Administración Pública (INAP), 29-60.
— (2016), Las administraciones públicas en la era del gobierno abierto. Gobernanza inteligente para un cambio de paradigma en la gestión pública, Revista de estudios políticos (Ejemplar dedicado a: “Democracia y Derecho en la era de Internet: balance y perspectivas”),173, 245-275.
— (2016), Nuevas tendencias en la gestión pública. Innovación abierta, gobernanza inteligente y tecnologías sociales en unas administraciones públicas colaborativas. Instituto Nacional de Administración Pública (INAP).
Deloitte (2022), Analytics y Gobierno del Dato, https://www2.deloitte.com/es/es/pages/public-sector/articles/analytics-y-gobierno-del-dato1.html.
De La Fuente, C. (2020), Guía práctica para la publicación de Datos Abiertos usando APIs, Datos.gob.es,https://datos.gob.es/es/documentacion/guia-practica-para-la-publicacion-de-datos-abiertos-usando-apis
Dopazo Fraguío, M.P. (2022), La reutilización de información disponible en el Sector público: Sujetos facilitadores y aportaciones para optimizar su práctica. En op. col. Valero Torrijos, J. y Martínez Gutiérrez, R., (Dirs.), Datos abiertos y reutilización de la información del Sector público. (Capítulo II, pp. 21-54). Comares.
— (2019), Data protection and digital rights: the architecture of the new regulatory binomy, Derecom, 26, 17-48.
— (2018), La protección de datos en el derecho europeo: principales aportaciones doctrinales y marco regulatorio vigente. (Novedades del Reglamento General de Protección de Datos), Revista española de derecho europeo, 68, 113-148.
Dopazo Fraguío, M.P. y Candelario Macías, M.I. (2011), Gerencia de riesgos sostenibles y responsabilidad social empresarial en la entidad aseguradora, Fundación Mapfre (Instituto de Ciencias del Seguro).
España Pérez, J.A. (2021), Planificación digital: un reto para las Administraciones Públicas”, Revista General de Derecho Administrativo, 57.
FAIR (2016): “FAIR Guiding Principles for scientific data management and stewardship”, https://www.go-fair.org/fair-principles/.
Fernández, T.R (2019), El derecho a una buena administración en la Sentencia del TJUE de16 de enero de 2019, Revista de Administración pública, 209, 247-257, https://doi.org/10.18042/cepc/rap.209.07.
García Alsina, M. (2014), Open government, open data, big data y transparencia: la información como nexo de unión, COMeIN, 39, https://doi.org/10.7238/c.n39.1480
García García, J. y Curto-Rodríguez, R. (2019), El ejercicio de la rendición de cuentas mediante portales de datos abiertos en las comunidades autónomas españolas, IDP Revista de Internet, derecho y política, 29, https://idp.uoc.edu/jms/article/view/n29-garcia-curto.
Gimeno Feliu, J.M. (2021), De las ideas a la acción en la gestión de fondos europeos: reflexiones propositivas para el diseño de una adecuada gobernanza en ejecución, Cuadernos de Derecho Local, 55, 88-114.
Gobierno de España, Ministerio de Asuntos Económicos y Transformación Digital (2017), Data.gob.es: “Principios FAIR: Buenas prácticas para la gestión y administración de datos científicos”, en: https://datos.gob.es/es/noticia/principios-fair-buenas-practicas-para-la-gestion-y-administracion-de-datos-cientificos
Gobierno de España (2020), España Digital 2025, https://www.lamoncloa.gob.es/presidente/actividades/Documents/2020/230720-Espa%C3%B1aDigital_2025.pdf; https://avancedigital.mineco.gob.es/programas-avance-digital/Paginas/espana-digital-2025.aspx.
Gobierno de España (2022), España Digital 2026, https://espanadigital.gob.es/
Guglielmi, G.J. (2016), Open Data y servicio público. Los datos públicos abiertos son un servicio público, Revista General de Derecho Administrativo, 41.
KPMG (2019), Vientos de cambio. La gestión de riesgos en el mundo digital, https://www.tendencias.kpmg.es/wp-content/uploads/2019/04/Informe_Riesgos_Abril2019.pdf
Martín Delgado, I. (2018), El acceso electrónico a los servicios públicos: hacia un modelo de Administración Digital auténticamente innovador. En op. col. De la Quadra-Salcedo, T. y Piñar Mañas, J.L. (Dirs.), Sociedad Digital y Derecho (pp. 179-202). Ministerio de Industria, Comercio y Turismo.
— (2016.a), Administración electrónica. En op. col. Alonso García, M.C. (Coord.), Derecho público de Castilla-La Mancha: libro homenaje al profesor Luis Ortega. (pp.327-356). Iustel.
— (2016.b), La reforma de la administración electrónica: una panorámica general del impacto de la nueva Ley de Procedimiento Administrativo Común en las relaciones de los ciudadanos con la Administración Pública. En op. col. López Menudo, F. (Dir.), Innovaciones en el procedimiento administrativo común y el régimen jurídico del sector público. Editorial Universidad de Sevilla (pp. 41-82).
Martínez Gutiérrez, R. (2020), El régimen jurídico de la Administración digital: aspectos procedimentales. En op. col. Martín Delgado, I. (Dir.), El procedimiento administrativo y el régimen jurídico de la administración pública desde la perspectiva de la innovación tecnológica. (pp.143-224). Iustel.
— (2009), Administración pública electrónica, Thomson Reuters-Civitas.
— (2007), Administración Electrónica: origen, definición institucional y contexto actual, Revista Aranzadi de derecho y nuevas tecnologías, 14, 79-100.
Martínez-Méndez, F.J., López-Carreño, R. y Pastor-Sánchez, J.A. (2014), Open data en las administraciones públicas españolas: categorías temáticas y apps, EPI - Revista internacional de Información y Comunicación, 23, 4, http://dx.doi.org/10.3145/epi.2014.jul.10.
Mendo, C., et al (2013). Del acceso a la reutilización, del dato al documento: una visión conceptual de la información pública. Revista Española de Documentación Científica, 36(3), e013. https://doi.org/10.3989/redc.2013.3.957.
Ontiveros, E. (Dir.) (2017), Economía de los Datos. Riqueza 4.0. Fundación Telefónica-Ariel, https://www.fundacioncarolina.es/wp-content/uploads/2018/11/Libro-Economia-de-los-Datos-Ontiveros.pdf
Piñar Mañas, J.L. (2020), Protección de datos: Las claves de un derecho fundamental imprescindible, El Cronista del Estado Social y Democrático de Derecho 6-19.
Ponce Solé, J. y Cerrillo i Martínez, A. (Coords.) (2017), Innovación en el ámbito del buen gobierno regulatorio : ciencias del comportamiento, transparencia y prevención de la corrupción, Instituto Nacional de Administración Pública (INAP).
Puyol Montero, F.J. (2019), Los derechos digitales a la neutralidad tecnológica y al acceso universal a internet, Actualidad administrativa, 12.
Ramilo Araujo, M.C. y Criado, J.I. (2003), Hacia una visión integrada del Gobierno Electrónico, Ekonomiaz: Revista vasca de economía, 54, 206-225.
Rubinstein, M. (2014), Perspectivas del Open Government Data, Actualidad Administrativa (núm. monográfico especial, Gobierno Abierto y Open Data) 7-8, pp.811-814.
Ruiz Muñoz, M. (op col, Dir.) (2017), Derecho de la propiedad intelectual: derecho de autor y propiedad industrial. Tirant lo Blanch.
Sánchez Trigueros, J. (2015), Los antecedentes del gobierno abierto: una mirada retrospectiva en la evolución de la Administración pública, Revista Enfoques, 23, 67-84.
Valero Torrijos, J. (2022), Las barreras jurídicas para la reutilización de la información del sector público y los datos abiertos desde la perspectiva de la transformación digital. En op col Cerrillo i Martínez, A. (Dir.), La administración digital. Dykinson.
— (2007), La nueva regulación legal del uso de las tecnologías de la información y las comunicaciones en el ámbito administrativo: ¿el viaje hacia un nuevo modelo de Administración, electrónica?, Revista catalana de dret públic (Ejemplar dedicado a: “La incidencia de las tecnologías de la información y la comunicación (TIC) en el derecho público: ¿evolución o transformación?”), 35, 207-246.
— (2021), Datos abiertos y reutilización en el contexto de la Estrategia europea de datos, Tabula: revista de archivos de Castilla y León, 24, 201-214.
— (2021), Los datos abiertos y la reutilización de la información del sector público, https://datos.gob.es/es/blog/los-datos-abiertos-y-la-reutilizacion-de-la-informacion-del-sector-publico-en-el-iv-plan-de.
Valero Torrijos, J. y Martínez Gutiérrez, R. (op col, Dirs.) (2022), Datos abiertos y reutilización de la información del Sector público. Comares.
Valero Torrijos, J., y Cerdá Meseguer, J. I. (2020), Transparencia, acceso y reutilización de la información ante la transformación digital del sector público: enseñanzas y desafíos en tiempos del COVID-19, EUNOMÍA Revista en cultura de la legalidad, 19, 103-126, https://e-revistas.uc3m.es/index.php/EUNOM/article/view/5705
Zuboff, S. (2019), The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. Public Affairs Hachette Books Group, NY.
* Profesora Contratada Doctora. Universidad Complutense de Madrid (UCM). Facultad de Derecho. Dpto. Derecho Administrativo. Correo-e: mdopazo@ucm.es. ID ORCID: 0000-0001-7983-2624.
Este trabajo es fruto del proyecto de investigación «Datos abiertos y reutilización de la información del sector público en el contexto de su transformación digital: la adaptación al nuevo marco normativo de la Unión Europea» (ref. PID2019-105736GB-I00), financiado por Ministerio de Ciencia e Innovación – AEI (10.13039/501100011033).
1 Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos). «DOUE» L 152 (3 jun. 2022).
2 Al respecto cabe mencionar que la propuesta de Reglamento recibió el título de “Ley de Gobernanza de Datos” desde su génesis normativa y, por ende, también es actualmente conocida.
3 Parlamento Europeo (2022): Resolución legislativa de 6 de abril de 2022 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos). (COM(2020)0767 – C9-0377/2020 – 2020/0340(COD)), https://www.europarl.europa.eu/doceo/document/TA-9-2022-0111_ES.html
4 Resulta de interés el informe previo elaborado, Comisión Europea (2020): Documento de trabajo de los servicios de la Comisión – Resumen del Informe de la Evaluación de impacto que acompaña al documento Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos). Bruselas, 25 noviembre 2020. SWD (2020) 296 final.
5 Precitada esta norma europea publicada en nota n.º 1.
6 La noción de “datos dinámicos” o bases de datos dinámicos hace referencia a sus propiedades características, diferenciándose de aquellas otras bases de datos calificadas como “estáticas”. De este modo, las bases de datos “dinámicas” se caracterizan porque posibilitan que la información depositada o almacena en ellas pueda variar o ser actualizada, modificar datos o suprimirse, editarse, etc. Además, al tratarse de bases de documentación o información “relacionales” posibilitan la interconexión con otras bases y registros.
7 Noción referida en nota previa n.º 6.
8 Este principio cada vez adquiere mayor relevancia jurídica. Al mismo, ya se hacía referencia en debates referentes a la posibilidad de regular la red y sobre el posible control de internet, pues, con todo como ha sido puesto de manifiesto la comunicación y difusión de todo tipo de información cada vez es mayor por esta vía. Por ello, este principio también resulta de interés tenerlo presente en nuestro tema de estudio. Sobre este principio y su evolución, vid., Alonso Espinosa, C. (2008), La información en la Red y el principio de neutralidad tecnológica: la libertad de expresión y la difusión de información administrativa, Revista Vasca de Administración Pública, 81, pp. 15-61 (p.17). https://apps.euskadi.eus/t59auUdaWar/R2/verArticulo?numejem=81&tipo=R&seccion=38&correlativo=1&contenido=1&locale=es
9 En este sentido, es concreto resulta muy claro lo expuesto en los Considerandos 26 y 28 del RGD, donde se dice, “A fin de incentivar la reutilización de categorías específicas de datos que obren en poder de organismos del sector público (…)” (Considerando 26 del RGD) y “El presente Reglamento debe aplicarse a los servicios cuyo objeto sea establecer relaciones comerciales con el fin de intercambiar datos entre un número indeterminado de interesados y titulares de datos, (…)” (Considerando 28).
10 Al respecto, cfr., Considerandos 27, 28, 29, 30 y 32 del RGD.
11 Sobre la herramienta de gestión y su utilidad, así como necesaria relación integrativa en el diseño de todo modelo de gobierno de datos, entre otros trabajos, vid., Abella García, A. (2020), Gobernanza inteligente a través de los datos. Modelo de Gobernanza y Arquitectura de los Datos, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas.), n.º extra 3, pp. 167-194. Asimismo, el informe elaborado por Deloitte (2022), Analytics y Gobierno del Dato, https://www2.deloitte.com/es/es/pages/public-sector/articles/analytics-y-gobierno-del-dato1.html
12 Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público. «DOUE» L 172 (26 jun. 2019).
13 Al respecto, se ha señalado que “La inteligencia artificial es una combinación de tecnologías que agrupa datos, algoritmos y capacidad informática. Los avances en computación y la creciente disponibilidad de datos son, por tanto, un motor fundamental en el pronunciado crecimiento actual de la inteligencia artificial. Europa puede aunar su potencial tecnológico e industrial con una infraestructura digital de gran calidad y un marco regulador basado en sus valores fundamentales para convertirse en líder mundial de la innovación en la economía de los datos y sus aplicaciones, tal como se establece en la Estrategia Europea de Datos”. Comisión Europea (2020): Libro Blanco sobre la inteligencia artificial - un enfoque europeo orientado a la excelencia y la confianza. COM (2020) 65 final. Bruselas, 19 febrero 2020, https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_es.pdf.
14 En la actualidad, precisamente se trata de regular el uso de la IA. Al respecto, cfr., Comisión Europea (2021): Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadoras en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión. COM/2021/206 final. Bruselas, 21 abril 2021. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex:52021PC0206
15 El principio de neutralidad tecnológica implica, en síntesis, que se ha de respetar la legislación vigente por parte de toda práctica que suponga comunicaciones electrónicas y/o tráfico de datos y, en general, toda acción que se ejerciera al respecto a través de la red y/o empleando las nuevas herramientas tecnológicas En especial, dicho cumplimiento del Ordenamiento vigente ha de ser principal en lo relativo a la protección de datos y la privacidad de las personas, asimismo en relación a la normativa sobre confidencialidad de las comunicaciones electrónicas. Así pues, el deber de respetar este principio es de interés, tanto para los proveedores de servicios de internet como para todo aquel sujeto que suministre o trate datos que circularan por la red. Por ello, observar este principio y vigilar que se cumpla de forma óptima también corresponderá a las autoridades competentes. Además, conforme a la interpretación actual dada a este principio, ampliando su espectro, se alude a la necesidad de asegurar un tratamiento regulador objetivo y justo, igualitario y sostenible, aportando seguridad jurídica y evitando sucesivas reformas normativas, según surgiera cada nueva tecnología o sea usada para comunicaciones electrónicas y prestación de e-servicios o servicios digitales. Acerca de la interpretación y aplicación de este principio, Puyol Montero, F.J. (2019), Los derechos digitales a la neutralidad tecnológica y al acceso universal a internet, Actualidad administrativa, 12.
16 Por su valor estratégico, dedicamos el epígrafe 1.3. del presente trabajo al análisis de este documento.
17 Nótese, en este sentido, la especial “vis atractiva” observada hacia los datos del Sector público, por cuanto ahora se pone de relieve su posible utilidad para promover el emprendimiento económico. Esto es, los datos disponibles por las diversas entidades y organismos públicos de la UE son, en el presente, valorados como un nuevo recurso productivo. Y, por ende, es principalmente en su posible funcionalidad utilitaria o instrumental donde se pondría el acento, considerando su potencial contribución material y proyección empresarial o industrial.
18 Al respecto, Criado, J.I. (2021), Gobierno abierto, innovación pública y gobernanza colaborativa. Hacia un marco analítico integrador en la era de la administración pública 4.0, en op. col. Criado, J.I. (Coord.), Gobierno abierto, innovación pública y colaboración ciudadana, Instituto Nacional de Administración Pública (INAP), pp. 29-60.
19 Obsérvese que los datos no se agotan, no es una fuente finita como acontece con otros recursos.
20 En todo caso, cabe pensar que en este ámbito la efectiva cooperación y colaboración entre el Sector público y el privado resultará fundamental, como ya ha sido apuntado por algunos autores (Valero Torrijos y Cerdá Meseguer, 2020), cuyas opiniones son compartidas por esta autora. En este sentido, se pone de manifiesto la importancia de la colaboración entre la Administración y las entidades del sector público, así como con otras entidades del sector privado. Y, de igual modo, en ciertos casos son las propias entidades públicas quienes realizan exclusivamente la actividad, de forma directa o indirecta; en este último supuesto, mediante otros sujetos o prestadores de servicios, generándose un vínculo jurídico entre ambas partes, por lo general vía contractual. Valero Torrijos, J., y Cerdá Meseguer, J. I. (2020), Transparencia, acceso y reutilización de la información ante la transformación digital del sector público: enseñanzas y desafíos en tiempos del COVID-19, op. cit.
21 Como ya señaló la doctrina, resulta preciso progresar en este ámbito y evitar obstáculos, vid., Valero Torrijos, J. (2022), Las barreras jurídicas para la reutilización de la información del sector público y los datos abiertos desde la perspectiva de la transformación digital, en op. col. Cerrillo i Martínez, A. (Dir.), La administración digital. Dykinson.
22 Cfr., Comisión Europea, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social europeo y al Comité de las Regiones, Una Estrategia Europea de Datos. COM/2020/66 final. Bruselas, 19 febrero 2020.
23 Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, Una Estrategia Europea de Datos, COM/2020/66 final, Bruselas, 19 febrero 2020. Y sobre dicha Estrategia, vid., “Estrategia europea de datos. Hacer de la UE un modelo de sociedad capacitada por los datos”, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_es
24 Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité de las Regiones, El Pacto Verde Europeo. COM/2019/640 final. Bruselas, 11 dic. 2019. https://eur-lex.europa.eu/resource.html?uri=cellar:b828d165-1c22-11ea-8c1f-01aa75ed71a1.0004.02/DOC_1&format=PDF
25 Resolución del Parlamento Europeo, de 15 de enero de 2020, sobre el Pacto Verde Europeo (2019/2956(RSP)). «DOUE» C 270/2 (7 julio 2021), https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020IP0005&from=ES
26 En este sentido, también resulta de interés consultar la exposición de las líneas de acción política de la Comisión Europea 2019-2024, cfr., Ursula von der Leyen, «Una Unión que se esfuerza por lograr más resultados — Mi agenda para Europa, Orientaciones políticas para la próxima Comisión Europea 2019-2024», de 16 julio 2019, en: https://ec.europa.eu/info/sites/default/files/political-guidelines-next-commission_es_1.pdf Y, el Programa de trabajo de la Comisión para 2020, cfr., Comisión Europea, «Anexos al Programa de trabajo de la Comisión para 2020 — Una Unión que se esfuerza por lograr más resultados», COM(2020) 37, de 29 de enero de 2020, se enumeran varios objetivos estratégicos, entre los cuales se incluye la Estrategia Europea de Datos, COM/2020/66 final. En esta misma línea, las Conclusiones del Consejo Europeo de los días 21 y 22 octubre 2021 subrayan “la importancia de avanzar rápidamente en otras iniciativas existentes y futuras, en particular, explotando el valor de los datos en Europa, concretamente por medio de un marco regulador general que propicie la innovación y facilite una mejor portabilidad de los datos y el acceso equitativo a ellos y garantice la interoperabilidad” (Consejo Europeo, reunión del Consejo Europeo, 21-22 octubre 2021—Conclusiones EUCO 17/21, 2021, p. 2). Y con base a lo mencionado, el Consejo Europeo solicita que “se aproveche mejor el potencial de los datos y de las tecnologías digitales, en beneficio de la sociedad y la economía” (Consejo Europeo, Declaración de los miembros de la reunión del Consejo Europeo, 25 marzo 2021—Declaración SN 18/21, p. 4).
27 De este modo, se afirma que “la verdadera posibilidad de transformación digital de la actividad administrativa sólo se concibe desde el abandono del documento como eje a partir del cual articular la gestión de la actividad y, asimismo, las relaciones con otros sujetos”. Y es aquí, donde se espera que las “nuevas tecnologías permiten formas alternativas de creación de innovaciones”, esto es, superando posibles trabas burocráticas y mejorando los tradicionales procedimientos (Valero Torrijos y Cerdá Meseguer, 2020: p.106).
28 Destacando el carácter innovador de la Administración digital y en relación a los servicios públicos prestados vía electrónica, vid., Martín Delgado, I. (2018), El acceso electrónico a los servicios públicos: hacia un modelo de Administración Digital auténticamente innovador, en op. col. De la Quadra-Salcedo, T. y Piñar Mañas, J.L. (Dirs.), Sociedad Digital y Derecho, Ministerio de Industria, Comercio y Turismo (pp. 179-202). Y, Guglielmi, G.J. (2016), Open Data y servicio público. Los datos públicos abiertos son un servicio público, Revista General de Derecho Administrativo, 41.
29 Sobre esta cuestión, resulta muy ilustrativo el estudio de Valero Torrijos, J. (2021), Datos abiertos y reutilización en el contexto de la Estrategia europea de datos, Tabula: revista de archivos de Castilla y León, 24, pp. 201-214.
30 Al respecto, Valero Torrijos, J. (2007), “La nueva regulación legal del uso de las tecnologías de la información y las comunicaciones en el ámbito administrativo: ¿el viaje hacia un nuevo modelo de Administración, electrónica?”, Revista catalana de dret públic (Ejemplar dedicado a: “La incidencia de las tecnologías de la información y la comunicación (TIC) en el derecho público: ¿evolución o transformación?”), 35, pp. 207-246, http://revistes.eapc.gencat.cat/index.php/rcdp/issue/view/136
31 En este sentido, Martínez Gutiérrez, R. (2020, 2009, 2007) ha estudiado de forma magistral el progreso que ha seguido la E-administración desde sus inicios, así como su relación con el ágil avance observado en el uso de las tecnologías de la información y de la comunicación (TIC), manifestando así su intensa evolución y el mayor uso generalizado de Internet, en especial, en los últimos años. De este modo, se constata que, en efecto, en la sociedad actual se usan las TIC de forma amplia, en diversos ámbitos, y ya hoy suponen “herramientas indispensables” en cualquier tipo de actividad. De igual modo, las Administraciones públicas españolas se adaptan de forma progresiva a esta realidad, lo que también afecta a su forma de relacionarse con los ciudadanos. De ahí, surge y se promueve un nuevo modelo de gestión y en torno a la Administración pública electrónica.
32 Sobre los “instrumentos comunitarios para la digitalización” y el amplio enfoque que se sigue, abarcando varias dimensiones. tecnológica, económica y social, vid., España Pérez, J.A. (2021), “Planificación digital: un reto para las Administraciones Públicas”, Revista General de Derecho Administrativo, 57.
33 En tanto, por ejemplo, son incorporadas de forma progresiva nuevas figuras, metodologías y sistemas tecnológicos, que ya demuestran su impacto en la sociedad y en distintos sectores.
34 Denominación y calificativo que con acierto emplea la doctrina científica, Criado, J.I. (2016), Las administraciones públicas en la era del gobierno abierto. Gobernanza inteligente para un cambio de paradigma en la gestión pública, Revista de estudios políticos (Ejemplar dedicado a: “Democracia y Derecho en la era de Internet: balance y perspectivas”), 173, pp. 245-275. Asimismo, el texto de Cerrillo i Martínez, A. (2020), La apertura de datos públicos: un marco normativo en continua evolución, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas), 3, pp. 21-34. https://revista.profesionaldelainformacion.com/index.php/EPI/article/view/epi.2018.sep.16
35 Acerca de dicho valor o estimación, Ontiveros, E. (Dir.) (2017), Economía de los Datos. Riqueza 4.0. Fundación Telefónica – Ariel, pp.123-135. https://www.fundacioncarolina.es/wp-content/uploads/2018/11/Libro-Economia-de-los-Datos-Ontiveros.pdf
36 Como ya avanzaron otros autores, también conviene no desconocer las causas que motivan el valor de los datos desde la perspectiva del pensamiento económico y bajo el nuevo paradigma de la “economía digital”. En este sentido, por ejemplo, Zuboff, S. (2019) abordó los elementos esenciales que caracterizan a la economía digital y la transformación de los datos en posibles “productos” y su empleo como ”mercancía informacional”, en el trabajo titulado The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. Public Affairs Hachette Books Group, NY, https://www.academia.edu/43229446/Shoshana_Zuboff_The_Age_of_Surveillance_Capitalism_The_Fight_for_a_Human_Future_at_the_New_Frontier_of_Power
37 Al respecto, Portal Europeo de Datos (European Data Portal, EDP) (2020), El impacto económico de los datos abiertos: oportunidades de creación de valor en Europa, https://data.europa.eu/sites/default/files/the-economic-impact-of-open-data.pdf
38 Sobre estas nociones puede consultarse el Portal de la Administración Electrónica. En dicho portal oficial, también se ofrece una definición genérica de ‘metadato’ según nuestro Esquema Nacional de Interoperabilidad: “dato que define y describe otros datos”, asimismo se hace referencia a las distintas clases de metadatos y su posible aplicación, https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico/pae_Metadatos.html
39 Con carácter general estudios previos sobre la noción, génesis, características de open data y su evolución, entre otros trabajos, vid., Sánchez Trigueros, J. (2015), Los antecedentes del gobierno abierto: una mirada retrospectiva en la evolución de la Administración pública, Revista Enfoques, 23, pp. 67-84. Rubinstein, M. (2014), Perspectivas del Open Government Data, Actualidad Administrativa (n.º monográfico especial, Gobierno Abierto y Open Data) 7-8, pp. 811-814. Mendo, C., et al (2013). Del acceso a la reutilización, del dato al documento: una visión conceptual de la información pública. Revista Española de Documentación Científica, 36(3),e013. https://doi.org/10.3989/redc.2013.3.957
40 Se comparte así lo expuesto por Cerrillo i Martínez, A. (2020), La apertura de datos públicos: un marco normativo en continua evolución, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal (Ejemplar dedicado a: Datos abiertos: hacia una gobernanza real de las administraciones públicas), 3, pp. 21-34.
41 El open government o gobierno abierto, como tal no es una iniciativa reciente, apareciendo ya las primeras iniciativas en la década de los setenta en Inglaterra, EE.UU y otros países; adquiere mayor impulso con el lanzamiento del Gobierno abierto especialmente con base al Memorándum Transparency and Open Government de 2009 en Estados Unidos, en que la apertura de los datos gubernamentales se proyecta de forma significativa, con experiencias en este país y en Reino Unido. Y posteriormente, de forma progresiva este concepto, se ha ido extendiendo y ya son muchos los gobiernos de todo el mundo que impulsan iniciativas para implantar gobiernos abiertos. Un ejemplo de este impulso es la Alianza para el Gobierno Abierto (Open Government Partnership) constituida el 2011 como una plataforma internacional. Para mayor detalle sobre el origen y evolución de este fenómeno, vid., Álvarez Espinar, M. (2014), Gover Obert 2014.- 2. Apertura y reutilización de datos públicos, W3C Spain Office-CTIC, Generalitat de Catalunya, http://governobert.gencat.cat/web/.content/01_Que_es/04_Publicacions/colleccio_govern_obert/GovernObert_2/governobert_2_es.pdf (en concreto, pp. 8 y ss.). De igual modo, exponiendo cómo surge este movimiento, iniciativas y sobre cómo ha progresado su auge, Rubinstein, M. (2014), Perspectivas del Open Government Data, Actualidad Administrativa (núm. monográfico especial: Gobierno Abierto y Open Data) 7-8, pp. 811-814.
42 Sobre la interpretación de los términos “buen gobierno” y/o “buena administración”, entre otros autores, vid.: Ponce Solé, J. y Cerrillo i Martínez, A. (Coords.) (2017), Innovación en el ámbito del buen gobierno regulatorio: ciencias del comportamiento, transparencia y prevención de la corrupción, Instituto Nacional de Administración Pública, pp. 87-146. Fernández, T.R (2019), El derecho a una buena administración en la Sentencia del TJUE de16 de enero de 2019, Revista de Administración pública, 209, pp. 247-257, https://doi.org/10.18042/cepc/rap.209.07
43 De este modo, el open data también es observado por servir como un medio que incrementa la transparencia y además posibilita el control a realizar sobre la actividad de los poderes públicos. En este sentido, García García, J. y Curto-Rodríguez, R. (2019), El ejercicio de la rendición de cuentas mediante portales de datos abiertos en las comunidades autónomas españolas, IDP Revista de Internet, derecho y política, 29, https://idp.uoc.edu/jms/article/view/n29-garcia-curto.
44 Así pues, la calificación de gobernanza “inteligente” vendría a sumarse e integrar las propiedades que deberían esperarse y caracterizaría al paradigma del buen gobierno o la buena gobernanza. En este mismo sentido, Criado, J.I. (2016), Nuevas tendencias en la gestión pública. Innovación abierta, gobernanza inteligente y tecnologías sociales en unas administraciones públicas colaborativas. Instituto Nacional de Administración Pública (INAP).
45 Pero, en todo caso era necesario dictar otra norma UE que completara a dicha Directiva europea 2019. Y, de este modo, el nuevo RGD vendría a completarla y reforzar sus objetivos, estableciendo así un régimen consolidado y ya vinculante en esta materia; en virtud del cual, el open data y la reutilización de información quedan integrados en el núcleo funcional del actual Sistema jurídico de gobernanza de datos que definitivamente ha sido adoptado.
46 De forma específica, analizando todos los aspectos principales del actual régimen jurídico aplicable en materia de reutilización de datos del Sector público, vid., la obra colectiva dirigida por Valero Torrijos, J. y Martínez Gutiérrez, R. (2022), Datos abiertos y reutilización de la información del Sector público. Comares.
47 En nuestro país, rige el texto consolidado de la Ley 37/2007 de 16 de noviembre, sobre reutilización de la información del sector público (LRISP). ES «BOE» núm. 276 (17 nov. 2007).
48 En este sentido, Garcia Alsina, M. (2014), op. cit..
49 Ahora bien, cierto es que esta transición digital ha adquirido mayor celeridad en estos últimos años, de forma necesaria y como efecto de la situación de la pandemia acontecida (Covid-19). Ello, ha sido así observado en todos los ámbitos y sectores.
50 Con carácter general, hoy, como se sabe, son empleados términos como “e-Government” o e-Gobierno o e-Administración, con ello se hace referencia al gobierno electrónico o a la administración electrónica, en atención al uso de las actuales tecnologías de la información y de la comunicación, empleadas en los procesos de gestión, actuación y prestación de servicios. Sobre estas nociones, origen e implementación, véase el pionero trabajo de Martínez Gutiérrez, R. (2007), “Administración Electrónica: origen, definición institucional y contexto actual”, Revista Aranzadi de derecho y nuevas tecnologías, 14, pp. 79-100. Y también, el texto de Ramilo Araujo, M.C. y Criado, J.I. (2003), Hacia una visión integrada del Gobierno Electrónico, Ekonomiaz: Revista vasca de economía, 54, pp. 206-225.
51 Para un estudio más detallado acerca de la evolución de la Administración electrónica y el proceso seguido hasta llegar a la hoy denominada “Administración digital” pueden ser consultados varios estudios doctrinales, entre otros, vid., Martínez Gutiérrez, R.( 2009, 2020), Martín Delgado, I. (2016.a, 2016.b, 2018) y Almeida Cerreda, M. y Míguez Macho, L. (2016).
52 Vid., Gobierno de España, España Digital 2025, https://portal.mineco.gob.es/ca-es/ministerio/estrategias/Pagines/00_Espana_Digital_2025.aspx Con dicho programa se orientar varias actuaciones y medidas ordenadas en diez ejes estratégicos, mediante los cuales en los próximos cinco años se trata de promover la transformación digital, de acuerdo con la estrategia digital de la UE, y donde será importante la colaboración público-privada así como la participación proactiva de todos los grupos de interés económicos y sociales..
53 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, «BOE» núm. 236, de 02/10/2015. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, «BOE» núm. 236, de 02/10/2015). Y más recientemente, cfr., Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, «BOE» núm. 266, de 05/11/2019, y Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, «BOE» núm. 77, de 31 de marzo de 2021.
54 Esta Ley, ES «BOE» núm. 295 (10 dic. 2013), determina la interpretación de “información pública”, Artículo 13 (Información pública), “Se entiende por información pública los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones”. En la misma, además, se establecen los principios generales y la noción de ”publicidad activa”. De igual modo, contiene en algunos de sus preceptos una serie de principios y obligaciones relativos a los formatos de publicación que puedan ser accesibles y reutilizables, asimismo a efectos de facilitar la identificación, interoperabilidad y la calidad de la información publicada (cfr., Artículo 5 apartado 4 y Artículo 11.c)). Asimismo, en otras leyes autonómicas dictadas en materia de transparencia, así como proyectadas donde también se integraría lo relativo a la reutilización de la información pública.
55 Cfr., Texto consolidado, «BOE» núm. 276 (17 nov. 2007).
56 En vigor desde el 04/11/2021 (salvo, en lo previsto en la Disposición final 10). Cfr., Libro tercero del Real Decreto-Ley 24/2021, de 2 de noviembre, de transposición de directivas de la Unión Europea en las materias de bonos garantizados, distribución transfronteriza de organismos de inversión colectiva, datos abiertos y reutilización de la información del sector público, ejercicio de derechos de autor y derechos afines aplicables a determinadas transmisiones en línea y a las retransmisiones de programas de radio y televisión, exenciones temporales a determinadas importaciones y suministros, de personas consumidoras y para la promoción de vehículos de transporte por carretera limpios y energéticamente eficientes. «BOE» núm. 263 (3 nov. 2021).
57 «DOUE» L 172/56 (26 junio 2019).
58 En concreto, en nuestro Ordenamiento español, es aplicable como legislación básica el texto consolidado de la precitada LRISP.
59 COTEC, “Guía para la apertura y compartición de datos en el entorno empresarial”. Fundación COTEC, Madrid, septiembre 2019, https://cotec.es/media/Guiadatosabiertosenelsectorempresarial_COTEC.pdf (Fecha última consulta: 26/05/2021).
60 La configuración actual de los Sistemas de open data en el Sector público han de cumplir con determinadas características según lo dictado por la legislación vigente. Sus elementos característicos relativos quedan previstos en el régimen jurídico aplicable, siendo los principales aquellos relativos al objeto, finalidad y sujetos sometidos a dicho régimen. A su vez, estos elementos resultan principales para poder hablar —en sentido estricto— de “Open Data Público”. De ahí, se infiere que estos presupuestos son esenciales y por ende, ante todo, debe primar la (su) funcionalidad pública, de conformidad con el Sistema jurídico de open data vigente. Pues, este es el que rige en nuestro país y como tal, ha de ser el aplicable. Ahora bien, también resultaría compatible con otros posibles sistemas y, por ejemplo, coexistir con otros modelos de open data establecidos vía autorregulatoria por empresas u organizaciones del Sector privado. En todo caso, estimamos que en esta materia podrá ser fundamental insistir en la articulación específica de fórmulas colaborativas más avanzadas entre sectores público y privado.
61 En particular, en lo relativo a pymes y microempresas, por representar el tejido empresarial mayoritario en la UE, y de acuerdo con la definición ofrecida en el anexo de la Recomendación 2003/361/CE de la Comisión. Cfr., Recomendación de la Comisión de 6 de mayo de 2003 sobre la definición de microempresas, pequeñas y medianas empresas [notificada con el número C (2003) 1422]. «DOUE» L 124/36 (20 mayo 2003).
62 Noción referenciada en notas previas n.º 8 y 15 de este trabajo.
63 Comisión Europea (2021): Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadoras en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión. COM/2021/206 final. Bruselas, 21 abril 2021. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex:52021PC0206
64 Por ejemplo, en cuanto al posible empleo de la tecnología basada en IA, nótese que no toda sería admitida según la actual Propuesta de Reglamento UE o “Ley UE de Inteligencia Artificial” (precitada).
65 Desde luego, resultará complejo, en especial, teniendo en cuenta la proyección abierta y extensiva a nivel internacional que se pretende. Ello, se estima así por varias razones, v.gr., relaciones internacionales con ciertos países, intereses geopolíticos, posicionamiento en el mercado de algunos operadores mercantiles/grandes corporaciones o empresas, etc..
66 Cfr., Parlamento Europeo, Informe sobre una Estrategia Europea de Datos (2020/2217(INI)), Comisión de Industria, Investigación y Energía (Ponente: Miapetra Kumpula-Natri), https://www.europarl.europa.eu/doceo/document/A-9-2021-0027_ES.html
67 Resolución del Parlamento Europeo, de 15 de enero de 2020, sobre el Pacto Verde Europeo (2019/2956(RSP)). «DOUE» C 270/2 (7 julio 2021), https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020IP0005&from=ES
68 FAIR (2016): “FAIR Guiding Principles for scientific data management and stewardship”, https://www.go-fair.org/fair-principles/
69 Los denominados “Principios FAIR” son así aplicados en relación al “Open Research Data”. Así, por ejemplo, el interés aplicativo de estos principios se observa con motivo de su empleo en relación a los proyectos de investigación del Programa Horizonte 2020 de Investigación e Innovación de la Unión Europea. Cfr., Gobierno de España, Ministerio de Asuntos económicos y Transformación Digital (2017), Data.gob.es: Principios FAIR: Buenas prácticas para la gestión y administración de datos científicos, fecha noticia: 23-10-2017, en: https://datos.gob.es/es/noticia/principios-fair-buenas-practicas-para-la-gestion-y-administracion-de-datos-cientificos
70 Como son, Comisión Europea: Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos). COM (2022) 68 final. 2022/0047, a la que posteriormente hacemos referencia expresa; Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadoras en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión. COM/2021/206 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52021PC0206; y, Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE. COM/2020/825 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52020PC0825
71 Cfr., Comisión Europea (2020): Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE. COM/2020/825 final. Bruselas, 15 diciembre 2020. https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=COM:2020:825:FIN Este Reglamento modificaría varias normas, como la Directiva 2000/31/EC (Directiva de comercio electrónico) y la correspondiente legislación nacional. Disponible en: https://ec.europa.eu/info/sites/default/files/proposal_for_a_regulation_on_a_single_market_for_digital_services.pdf. Por otro lado, se propone un mercado europeo de servicios en la nube. Todo ello, es actualmente objeto de amplios debates.
72 Es en este objetivo de “desbloquear datos” para asegurar su libre tráfico o circulación donde, en efecto, la Estrategia Europea de Datos hace hincapié; por lo que su logro, en la práctica, resultaría clave. Cuestión distinta es la problemática técnica o jurídica que conllevaría su implementación, amén de enfrentar/tratar diversos riesgos regulatorios, tecnológicos, operativos, entre otros.
73 En este sentido, en concreto, el Programa Europeo de Ayudas Públicas Financieras (2021-2027) tiene como objetivo el fomentar “la disponibilidad, calidad y facilidad de uso de datos de alto valor del sector público”, de conformidad con lo previsto por Directiva (UE) 2019 sobre datos abiertos y la reutilización de información del sector público. Con ello, se trata de facilitar la reutilización “y combinación de datos públicos abiertos en toda la UE para el desarrollo de productos y servicios de información, con un especial foco en la Inteligencia Artificial”. Dicho programa abarcaría diversas áreas, información disponible en: “Europa convoca una serie de ayudas para impulsar los datos de alto valor”, https://datos.gob.es/es/noticia/europa-convoca-una-serie-de-ayudas-para-impulsar-los-datos-de-alto-valor. Y, en el marco de dicho Programa son previstas ayudas específicas, por ejemplo, “Public Sector Open Data for AI and Open Data Platform” dentro de la convocatoria pública “Cloud Data and TEF (DIGITAL-2022-CLOUD-AI-02), https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/topic-details/digital-2022-cloud-ai-02-open-ai.
74 Nótese que precisamente, por ejemplo, uno de los ámbitos previstos en el marco de la nueva programación Next Generation EU (NGEU) y los fondos europeos previstos, serían aquellos proyectos o acciones destinadas a la transformación digital. Recordando que con este ambicioso programa se trata de relanzar la actividad productiva, así como movilizar aquellas inversiones necesarias en los Estados miembros. Para mayor detalle sobre estos fondos europeos, vid., Gimeno Feliu, J.M. (2021), De las ideas a la acción en la gestión de fondos europeos: reflexiones propositivas para el diseño de una adecuada gobernanza en ejecución, Cuadernos de Derecho Local, 55, pp. 88-114.
75 Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público. «DOUE» L 172 (26 jun. 2019).
76 Esta Directiva 2019, por tanto, ha supuesto un avance relevante respecto a las anteriores adoptadas en esta materia, en especial, la Directiva 2013/37/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, y la previa Directiva Europea 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público, estableciendo un marco jurídico común para dictar las legislaciones correspondientes en cada Estado miembro, al objeto de garantizar seguir unos criterios básicos de armonización en esta materia y en cuanto a la aplicación de condiciones para la posible reutilización de los documentos del Sector público.
77 En nuestro país, esta Directiva 2019 ha sido incorporada a nuestro Ordenamiento jurídico español, modificando y actualizando la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. BOE núm. 276, de 17/11/2007 (LRISP). De este modo, se efectuó la preceptiva transposición de dicha Directiva —vía urgente y extraordinaria— por el Real Decreto-Ley 24/2021, de 2 de noviembre (Libro 3º). ES «BOE» núm. 263 (3 nov. 2021).
78 En este sentido, precisamente en el texto de esta Directiva 2019, “se anima a los Estados miembros a ir más allá de los requisitos mínimos establecidos por la presente Directiva aplicando los requisitos de esta a los documentos que obran en poder de empresas públicas relacionados con actividades que, en virtud del artículo 34 de la Directiva 2014/25/UE del Parlamento Europeo y del Consejo, estén sometidas directamente a la competencia. Los Estados miembros también pueden decidir aplicar los requisitos de la presente Directiva a las empresas privadas, en particular las que presten servicios de interés general” (Considerando 19).
79 En todo caso, digno es poner en valor dicha Directiva Europa, aunque ya se observó en su fecha que precisaría ser completada en algunas cuestiones, como así fue avanzado en el estudio específico realizado sobre la misma por esta autora, Dopazo Fraguío, M.P. (2022),“La reutilización de información disponible en el Sector público: sujetos facilitadores y aportaciones para optimizar su práctica”, (Capítulo II, pp. 21-54) en la obra Valero Torrijos, J. y Martínez Gutiérrez, R., Datos abiertos y reutilización de la información del Sector público. Comares. Motivo por el cual, era necesario —a fecha actual— proceder al estudio de las nuevas aportaciones del actual texto definitivo del RGD, valorado su innovación y realizando algunas consideraciones de interés, siendo estos objetivos principales de este trabajo.
80 Como se sabe, las directivas comunitarias europeas tienen como principal propósito la armonización de legislaciones y, a dicho objeto, fijar unos criterios comunes y fines para que, a partir de los mismos, cada Estado miembro proceda a su adecuada transposición en su correspondiente ordenamiento nacional, cumpliendo el plazo previsto.
81 La definición de “datos de alto valor” figura en el texto de la Directiva (UE) 2019/1024, “los datos de alto valor como una serie de conjuntos de datos con un gran potencial para generar ´beneficios para la sociedad, el medio ambiente y la economía´, por lo que se quiere impulsar su apertura de manera gratuita, en formatos legibles por máquinas, a través de API y en forma de descarga masiva” (artículo 2.10 “conjuntos de datos de alto valor”). Y, al respecto, se citan como algunos ejemplos de datos de alto valor, como son aquellos relativos a determinados ámbitos: geoespacial, ambiental, meteorológico, estadístico, sociedades mercantiles y movilidad; No obstante, se podrían ampliar a futuro, según procedan cambios tecnológicos y sociales. En este sentido, también la UE estudia el posible impacto de este tipo de datos. Al respecto, vid., European Data Portal (EDP), “High-value datasets:understanding the perspective of data providers”, enero 2020, https://data.europa.eu/sites/default/files/analytical_report_15_high_value_datasets.pdf
82 Este tipo de herramienta API (o APIs) es una interfaz de programación de aplicaciones, empleada por los canales telemáticos o plataformas electrónicas de open data (por ej., el portal web “datos.gob.es” y otros operativos) y que sirve para hacer posible la necesaria interconexión entre sistemas operativos y bases de datos, así como el acceso automático y el intercambio de información o la comunicación de datos entre sistemas. Al respecto, para mayor detalle, puede consultarse, la Guía práctica para la publicación de Datos Abiertos usando APIs (2020), https://datos.gob.es/es/documentacion/guia-practica-para-la-publicacion-de-datos-abiertos-usando-apis Y, acerca de las herramientas y aplicaciones disponibles, el específico trabajo de Martínez-Méndez, F.J., López-Carreño, R. y Pastor-Sánchez, J.A (2014), Open data en las administraciones públicas españolas: categorías temáticas y apps, EPI - Revista internacional de Información y Comunicación, 23 (4), http://dx.doi.org/10.3145/epi.2014.jul.10.
83 Véase lo citado en nota previa n.º 67.
84 Comisión Europea (2022), Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos). COM/2022/68 final. Bruselas, 23 febrero 2022. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52022PC0068&from=ES
85 Esto es, se trataría principalmente de supuestos o ante escenarios extraordinarios que así lo justificaran, como, por ejemplo, los vividos con motivo de la pandemia u otros que exigiera contar con determinada información o datos.
86 Cfr., Exposición de motivos, p.3 (1º párrafo), del texto de la Propuesta de Reglamento precitada en nota n.º 75.
87 Cfr., Artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). «DOUE» L 119 (4 mayo 2016).
88 En nuestro país, junto al precitado RGPD, la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales. ES «BOE» núm. 294 (6 dic. 2018).
89 Dichas técnicas posibilitarán el análisis de las bases de datos que pudieran integrar datos personales. En este sentido, son varias las posibles técnicas aplicables que se enumeran: la anonimización, la privacidad diferencial, la generalización, la supresión y la aleatorización, el uso de datos sintéticos o de métodos similares, y otros métodos punteros de protección de la privacidad que pueden contribuir a un tratamiento de datos más respetuoso de la privacidad” (Considerando 7 del RGD).
90 Cfr., Considerando 8 del RGD.
91 Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) 45/2001 y la Decisión 1247/2002/CE. «DOUE» L 295 (21 nov. 2018).
92 Acerca de la importancia que mantiene la evaluación de riesgos, con carácter general y ante entornos digitales, vid., KPMG, Vientos de cambio. La gestión de riesgos en el mundo digital, febrero 2019, https://www.tendencias.kpmg.es/wp-content/uploads/2019/04/Informe_Riesgos_Abril2019.pdf. Asimismo, de forma más específica, exponiendo cómo se procede a la aplicación de la gestión de riesgos y su funcionalidad en determinados ámbitos, adoptando un enfoque preventivo e integrador, véase la obra de Dopazo Fraguío, M.P. y Candelario Macías, M.I. (2011), Gerencia de riesgos sostenibles y responsabilidad social empresarial en la entidad aseguradora, Fundación Mapfre (Instituto de Ciencias del Seguro).
93 En concreto, según lo dictado en los artículos 6 y 9 del RGPD 2016. Al respecto, para mayor detalle sobre los requerimientos exigidos por el RGPD en materia de tratamiento de datos, vid., los estudios específicos realizados por Dopazo Fraguío, M.P. (2019), “Data protection and digital rights: the architecture of the new regulatory binomy”, Derecom, 26, pp. 17-48. Y, de esta misma autora (2018), La protección de datos en el derecho europeo: principales aportaciones doctrinales y marco regulatorio vigente (Novedades del Reglamento General de Protección de Datos), Revista española de derecho europeo (REDE), 68, pp. 113-148. También resulta muy ilustrativo en esta materia específica, el texto de Piñar Mañas, J.L., (2020), Protección de datos: Las claves de un derecho fundamental imprescindible, El Cronista del Estado Social y Democrático de Derecho (Ejemplar dedicado a: Protección de datos: antes, durante y después del coronavirus), 88-89, pp. 6-19.
94 No obstante, a nuestro juicio, el previo análisis de riesgos convendría tenerlo en cuenta también en otros casos. En la práctica, dependería no solo del tipo de dato y/o conjuntos de datos, también de cada base de datos y, en concreto, de cada información, documento o registro.
95 Precitada en notas n.º 84 y 85.
96 «DOUE» L 157/1 (15 junio 2016).
97 En cualquier caso, al respecto, el RGD señala el interés que dichos datos presentan, por ejemplo, para su empleo en “actividades de investigación o innovación de interés público”; algo que, por otra parte, en algunos casos resultaría razonable. Ahora bien, no en otros. Con todo, a nuestro juicio, habrá que observar máxima precaución y prevención al objeto de no conculcar la normativa europea pre-existente, por ejemplo, aquella destinada, desde el Derecho de la Propiedad Intelectual/Industrial, a conferir la necesaria tutela al titular o titulares de dichos derechos e intereses legítimos.
98 Esta Directiva establece el marco normativo europeo previsto para la obtención, empleo o revelación lícitas de secretos comerciales, cfr., Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo de 8 de junio de 2016 relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas. «DOUE» L 157/1, de 15 junio 2016. Conforme a dicha Directiva, cabe interpretar que con la referencia en el actual RGD a datos relativos a “secretos comerciales” se aludiría también a la posible información empresarial y de centros u organismos de investigación de carácter no comercial, en la que se invierte por estas entidades para obtenerla, desarrollarla y aplicarla, integrando de este modo lo que se conoce como el conjunto de conocimientos técnicos o know-how). La cual, lógicamente resulta objeto de protección por cada organización o entidad, en tanto además les proporcionaría una posición competitiva y, de igual modo, en atención a los intereses legítimos de liderar la “economía del conocimiento”.
99 En nuestro Ordenamiento, sobre el régimen jurídico específico de las distintas figuras jurídicas que comprende el Derecho de la Propiedad Intelectual/Industrial, vid., entre otros autores, la obra colectiva dirigida por Ruiz Muñoz, M. (2017), Derecho de la propiedad intelectual: derecho de autor y propiedad industrial. Tirant lo Blanch.
100 Sobre las características e implicaciones de estos servicios, resulta de interés el trabajo de Alamillo Domingo, I., ”El régimen jurídico de la Administración digital: aspectos tecnológicos, plataformas y servicios de intermediación”, en la obra Martín Delgado, I. (Coord.) (2020), El procedimiento administrativo y el régimen jurídico de la administración pública desde la perspectiva de la innovación tecnológica. Iustel. pp. 225-276.