Gobernanza Pública y Autogobierno

Gobernanza de los datos

Departamento de Gobernanza Pública y Autogobierno

Manifiesto ético de la gobernanza de los datos y de los sistemas de inteligencia artificial del sector público de la CAE

Principios de la gobernanza de los datos

Categoría Principios
Gestión del activo estratégico
Ciudadanía
Protección
Uso de los datos
Control y evaluación
Atributos de los datos
Cultura del dato y gestión del cambio
Accesibilidad:
Los datos y metadatos estarán accesibles y podrán ser descargados en función de los casos, momentos y perfiles y roles de las personas que se determinen en las organizaciones del sector público de la CAE, y por la ciudadanía, en el caso de que se publiquen en abierto. Para ello, los datos y los metadatos deben poder ser recuperados por sus identificadores mediante protocolos estandarizados de comunicación, abiertos, gratuitos e implementados universalmente, que permitan procedimientos para la autentificación y la autorización. Los metadatos deben de estar accesibles, incluso cuando los datos ya no estuvieran disponibles. La accesibilidad disminuye costes e incrementa la eficiencia ya que se invierten menos recursos en la adquisición de datos.
Actualización:
La actualización describe el grado en que los datos son un reflejo exacto del período que representan y que los datos y sus valores están al día. Los datos son actuales si el lapso entre la recopilación y la disponibilidad es apropiado para el uso previsto. Es importante declarar la frecuencia de actualización prevista y la fecha de la última actualización.
Anticipación:
La gobernanza de los datos debe esforzarse por prever, en la medida de lo posible, las situaciones cambiantes y las necesidades de la ciudadanía, así como los posibles riesgos de todo tipo.
Apertura:
Se fomentará la publicación de datos públicos de libre disposición con especificaciones y código abierto en el portal Open Data y la reutilización de los mismos por la ciudadanía. En el caso de que los datos se encontraran afectados por limitaciones en materia de privacidad u otras restricciones que pudieran establecerse explícitamente por el sector público de la CAE, se establecerán los mecanismos de anonimización y agregaciones suficientes para que, cumpliendo con el marco legal, dichas informaciones puedan ponerse a disposición de las demandantes de datos para su reutilización de forma clara y accesible.
Auditabilidad:
La gobernanza de los datos tendrá garantías del funcionamiento adecuado a través de mecanismos de control y declaraciones de conformidad. Las decisiones relacionadas con los datos, así como los procesos y procedimientos de la gobernanza de los datos, serán auditables y estarán acompañados por la documentación soporte para los requerimientos basados en auditorías.
Calidad:
Los datos deben ser fiables, veraces, precisos, completos, íntegros, únicos actuales, válidos, consistentes, persistentes, comprensibles. Las aplicaciones y procesos de entrada y registro de los datos verificarán contra la fuente de origen en la fase más temprana posible del ciclo de vida de los mismos, con el objeto de evitar los impactos negativos en el almacenamiento y/o uso de datos incorrectos, las duplicidades e inconsistencias. La calidad de datos interna deberá ser medida, monitorizada y auditada. Los datos obtenidos de fuentes externas deberán ser verificados y aprobados, para lo que el análisis de datos puede constituir un factor de validación adicional. Se determinarán niveles de calidad mínima para cada dato, en función de cada tipo específico de uso que va a tener. La calidad de datos interna deberá ser medida, monitorizada y auditada conforme a las políticas que se establezcan. Los datos obtenidos de fuentes externas deberán ser verificados y aprobados antes de su incorporación.
Centralidad:
Los datos constituyen la pieza central de la transformación digital. Se fomentará el uso de datos para acompañar la buena toma de decisiones, de tal manera que cada una de ellas encuentre un respaldo en el análisis de evidencias.
Colaboración:
con las universidades, organizaciones y grupos de interés para fomentar la responsabilidad compartida.
Compartición:
Evitar los silos de información internos y lograr que sus datos se compartan y se gestionen para el beneficio de la ciudadanía. Las personas y órganos del ámbito de aplicación de la Estrategia tienen la responsabilidad de compartir los datos que gestionan, para que resulte posible la explotación de su valor en su conjunto, de acuerdo con lo previsto y exclusivamente en los supuestos previstos en la normativa reguladora de protección de datos personales, debiendo existir en todo caso una base jurídica legitimadora.
Confiabilidad:
Los datos deben ser confiables asegurando su calidad y el cumplimiento de la legalidad. Permite mejores decisiones y reduce los tiempos y costes para su validación.
Confidencialidad:
Independientemente de la normativa sobre las categorías de datos protegidos, se garantizará la privacidad y confidencialidad desde el propio diseño de los procesos (privacy-by-design). El acceso a los datos podrá ser limitado cuando el mismo suponga un perjuicio para:
  • La seguridad pública.
  • La prevención, investigación y sanción de ilícitos penales o de infracciones administrativas, siempre que estas últimas sean graves o muy graves.
  • Las funciones administrativas de vigilancia, inspección y control.
  • El secreto profesional y propiedad intelectual e industrial.
  • La garantía de confidencialidad o secreto requerido en procesos de toma de decisiones.
  • La protección del medio ambiente.
  • La confidencialidad de los datos de carácter comercial o industrial.
  • La igualdad de las partes en los procesos judiciales.
  • La vida privada.
  • La protección de las personas menores de edad.
  • La protección de personas con capacidad legal modificada.
  • La protección de datos personales.
  • La igualdad entre mujeres y hombres.
Las empresas y organizaciones proveedoras que realicen las actividades de análisis y uso de los datos deberán estar sujetas a compromisos de confidencialidad. Si existe tratamiento de datos personales deberán firmar el contrato de encargo de tratamiento de datos personales correspondiente.
Consistencia:
La consistencia describe el grado en que los valores de un conjunto de datos no contradicen otros valores que representan la misma entidad. Los datos son consistentes, asimismo, si no contradicen los datos de otro conjunto de datos.
Control:
Institución de controles para monitorear y evaluar las repercusiones y el impacto de la gobernanza de los datos sobre la ciudadanía y garantizar que la misma cumple los principios del presente documento.
Divulgación:
Impulso del conocimiento de los datos, la estrategia de su gobernanza, la normativa, estándares, protocolos, metodologías, herramientas y aplicaciones, procesos y procedimientos mediante acciones de comunicación y formación dirigidas al personal empleado público.
Eficacia:
Los datos deben contribuir a la consecución de los objetivos del sector público de la CAE, por lo que las acciones, proyectos e iniciativas deben estar alineadas con los objetivos estratégicos y los compromisos del Programa de Gobierno y priorizarse en base al valor que aporten para la mejora de los servicios y políticas públicas.
Eficiencia:
La gobernanza de los datos debe realizarse de forma que se obtenga el máximo valor de los mismos en beneficio de la ciudadanía y el interés público con la utilización eficiente de los recursos disponibles.
Equidad y no discriminación:
La gestión y uso de los datos debe garantizar la inexistencia de sesgos o cualquier discriminación negativa por cualquier condición o circunstancia personal o social, atendiendo especialmente a la protección de los sectores más vulnerables de la sociedad y a las asimetrías y brechas digitales de cualquier tipo.
Estandarización y normalización:
La gobernanza de los datos debe basarse en la normalización y estandarización de documentos, herramientas, procesos y procedimientos con visión corporativa y la flexibilidad necesaria para contemplar las especificidades imprescindibles. Se facilitarán sistemas normalizados de solicitud de datos a la ciudadanía. Entre estos sistemas, se podrán incluir comprobaciones automáticas de la información aportada respecto de datos almacenados en sistemas propios o pertenecientes a otras Administraciones u ofrecer la solicitud ya cumplimentada, en todo o en parte, con objeto de que la ciudadanía verifique, modifique o complete la información.
Estrategia:
Los datos son un activo estratégico del sector público y deben gestionarse como tales para un gobierno que toma decisiones basadas en datos y evidencias tanto en sus políticas como en los servicios públicos. El sector público de la CAE debe potenciar su uso por las personas empleadas públicas y la ciudadanía.
Evaluación:
Cada proyecto o iniciativa en relación con los datos debe estar ligada a los objetivos estratégicos y su deberá ser evaluado en términos de eficacia, eficiencia e impacto.
Igualdad de mujeres y hombres:
Además de respetar la legalidad en torno a la materia, la gobernanza de los datos debe contribuir a avanzar en todos objetivos de los planes de igualdad de mujeres y hombres.
Inclusividad:
La gobernanza de los datos debe tener en cuenta a todas las personas interesadas (la diversidad de agentes y valores) en el proceso. Los aspectos tecnológicos no deben evaluarse sólo por su contribución a la eficiencia y la productividad, sino también por la forma en que puede crear nuevos hábitos y comportamientos.
Integridad:
Garantía de exactitud y fiabilidad de los datos, que asegura que los datos estén completos y tengan una estructura completa previendo cualquier modificación no autorizada de los mismos.
Interés general:
Es el bien común, objetivo esencial del sector público y, por lo tanto, de la Estrategia de gobernanza de los datos, por lo que, es relevante que se fomenten mecanismos de participación, tanto de la ciudadanía, como de las personas empleadas públicas.
Interoperabilidad:
Tanto los datos como los metadatos deben de estar descritos siguiendo las reglas corporativas que se determinen, utilizando estándares abiertos, para permitir la relación entre los mismos, su reutilización y poder potenciar la automatización de los servicios. Se usará un lenguaje formal, accesible, compartible y ampliamente aplicable para representar el conocimiento, usando vocabularios que sigan los principios FAIR e incluyendo referencias cualificadas a otros datos o metadatos.
La persona en el centro:
El procesamiento de datos debe ir siempre en beneficio de las personas y proteger su dignidad, integridad, libertad, privacidad y seguridad. El sector público de la CAE desarrollará servicios inteligentes basados en datos para mejorar la experiencia de las relaciones con la ciudadanía, con protección de su privacidad y de un modo responsable y seguro.
Legalidad:
La gobernanza de los datos cumplirá con las obligaciones que imponen las disposiciones legales aplicables.
Lenguaje común:
Conjunto de recursos lingüísticos que definen un lenguaje compartido por los agentes implicados en el ámbito de la gobernanza de los datos.
Liderazgo:
La gobernanza de los datos será impulsada y potenciada tanto a nivel organizacional, por las personas directivas de los departamentos y entidades, como a nivel de los equipos de trabajo, por las personas responsables de los mismos.
Localizables:
Deberán poder encontrarse los datos y metadatos mediante herramientas de búsqueda, por las personas empleadas públicas en los sistemas corporativos y por la ciudadanía una vez publicados. Para ello se les asignará identificadores únicos y persistentes.
Mejora continua e innovación:
La gobernanza de los datos constituye un proceso dinámico e iterativo, alineado con el avance de iniciativas europeas, en el que se revisarán los pasos anteriores y se adaptará a las circunstancias y conceptos emergentes de cada momento. Se trata de un sistema de aprendizaje evolutivo en un modelo de maduración progresiva, con un enfoque paso a paso centrado en los casos de uso.
Normalización del euskera:
además de respetar la legalidad en torno a la materia, la gobernanza de los datos debe contribuir a avanzar en todos objetivos de los planes de euskera del sector público de la CAE.
Orientación a la ciudadanía:
Además de garantizar los derechos de la ciudadanía, se deberá impulsar y facilitar la participación de la misma y tener en cuenta sus necesidades explícitas o implícitas en todo el ciclo de vida de los datos y en el diseño de aplicaciones, productos, procesos, procedimientos y servicios.
Participación:
Mejorar los datos a través de aportaciones de las personas usuarias, tanto empleadas públicas como ciudadanía, mediante un proceso cíclico de retroalimentación.
Pertinencia y adecuación en el uso:
Los datos deben ser usados de manera pertinente, adecuada y responsable, debiendo alinearse con los principios establecidos en el presente documento en el marco del interés público y el servicio a la ciudadanía.
Precisión:
La precisión describe el grado en que los datos coinciden con la realidad. Los sesgos en los datos pueden afectar a su precisión. Cuando los datos están sesgados, significa que no son representativos de toda la población. Es importante conocer el sesgo de las mediciones, si es posible, y comunicarlo a las personas usuarias de los datos.
Prevención:
Velar, en todo momento, por el cuidado y el uso adecuado de los datos. Las decisiones sobre los datos deberán estar guiadas por la precaución para minimizar al máximo posible los riesgos en relación con la seguridad y la protección de los mismos.
Proporcionalidad:
Los beneficios potenciales de las decisiones en la Estrategia de gobernanza de los datos deben ponerse en relación con los posibles riesgos. Los tratamientos de los datos han de acreditar su necesidad, efectividad y orientación al bien común, acotando un propósito bien definido y determinado.
Protección:
Se garantizará el cumplimiento de la normativa vigente en relación con todas las categorías de datos protegidos, preservando la seguridad, integridad y confidencialidad de los mismos, evaluando ex-ante los posibles riesgos y activando los requisitos desde las primeras etapas del diseño, y por defecto, en aplicaciones, procesos, procedimientos, servicios y productos.
Rendición de cuentas:
El derecho de personas y organizaciones a contribuir corresponsablemente a la gestión pública mediante el ejercicio de una supervisión del funcionamiento del sector público, conllevará la rendición de cuentas de políticas y servicios públicos basadas en los datos.
Respeto (autonomía):
Las personas son las auténticas dueñas de sus datos, por lo que siempre deben tener control total sobre ellos. Los tratamientos de datos deben estar centrados en las personas y respetar su derecho a decidir qué decisiones tomar y ejercer la libertad de elegir cuando sea necesario. El principio de respeto conlleva escuchar y prestar atención a la ciudadanía no solo como sujeto pasivo en relación con el uso y reutilización de sus datos sino como colaboradora y participante activo para innovar y generar mayor valor público.
Responsabilidad:
Implantar las medidas necesarias para garantizar el cumplimiento de los principios del presente documento en la gobernanza de los datos y en los usos, productos y algoritmos desde el diseño de los mismos (ethic-by-design), y velar por que todas las personas participantes en el ciclo de vida del dato cumplan los principios y estándares éticos. El sector público de la CAE se responsabilizará de la gestión de los datos conforme a los principios establecidos en este documento, sin perjuicio de los derechos y obligaciones de terceros que sobre ellos recaigan.
Reutilización:
Fomentar la reutilización de los datos y metadatos para generar valor público, potenciar el desarrollo socioeconómico, la creación de empleo y la innovación, tanto pública como privada. Para ello, los datos y metadatos contendrán los atributos precisos y relevantes, se publicarán con una licencia, que permita y facilite su reutilización de forma clara y accesible se asociarán con información sobre su procedencia y seguirán los estándares relevantes que usa la comunidad del dominio concreto.
Seguridad:
Prevención de la corrupción de datos mediante el uso de mecanismos de acceso controlado. El sector público de la CAE aplicará los medios necesarios para minimizar los posibles riesgos de seguridad de los datos, con medidas proporcionales de defensa ante posibles ciberataques.
Simplicidad y flexibilidad:
El sistema de la gobernanza de los datos debe posibilitar la integración de datos en toda la empresa mientras reduce la complejidad. Las excepciones deberán ser aprobadas por el órgano administrativo que se determine en el modelo de gobierno de los datos.
Soberanía:
Autodeterminación desde una perspectiva digital y técnica, e independencia de la infraestructura tecnológica subyacente.
“Solo una vez”:
La ciudadanía tiene derecho a no aportar datos que ya obren en poder de las administraciones públicas o que hayan sido elaborados por éstas. El sector público de la CAE debe asegurar, en todas sus relaciones con la ciudadanía, que se establecen las medidas necesarias para consultar y/o verificar los datos que ya hayan sido aportados por ésta, o estén disponibles en otra administración pública para evitar que la ciudadanía deba volver a aportar dichos datos.
Sostenibilidad:
La gobernanza de los datos debe estar alineada con los objetivos de desarrollo sostenible ODS de la Agenda 2030 y el sistema debe ser perdurable en el tiempo. El desarrollo de la tecnología y de los entornos digitales, entre ellos las infraestructuras vinculadas a los datos (data centers, nubes, centros de cálculo), perseguirá la sostenibilidad medioambiental y promoverá la eficiencia energética.
Tan abiertos como sea posible y tan cerrados como sea necesario:
Por defecto los datos estarán disponibles a las personas o entes demandantes en formato libre y reutilizable, a menos que exista una limitación legal o de otra índole. Estas limitaciones siempre responderán a su proporcionalidad, a su objeto, a la finalidad de protección y atendiendo a las circunstancias de cada caso concreto, y en especial, atendiendo a la concurrencia de un interés público o privado superior. Orientará las acciones de promoción del uso de datos a la creación de un ecosistema de reutilización basado en la confianza, donde la ciudadanía se sienta segura en el ejercicio de sus derechos y las empresas puedan construir servicios a partir datos accesibles, persistentes y fiables.
Transparencia:
Se observarán y aplicarán todos los principios y medidas en materia de transparencia, publicidad activa y derecho de acceso a la información pública. Además, para generar confianza pública, y sin perjuicio de la normativa en materia de protección de datos personales, se informará y publicará, con carácter general, el propósito y los usos que se le dan a los datos, así como los resultados de las auditorias y evaluaciones. El resultado de los procesos automáticos (algoritmos) deben ser transparentes y explicables para los intervinientes. Asimismo, la interacción con un sistema de Inteligencia Artificial debe ser previamente advertida.
Trazabilidad:
Conjunto de procedimientos preestablecidos y autosuficientes que permiten seguir el proceso del dato en todo su ciclo de vida, su histórico, ubicación y trayectoria.
Unicidad:
Cada dato tendrá una fuente origen única, que será la que se referencie en el catálogo de datos corporativo, donde se describirán y relacionarán todos los datos pertinentes de la organización, incluidos los datos maestros y de alto valor los departamentos y entidades del sector público de la CAE deben asegurar que sus sistemas y aplicaciones utilizan los datos documentados en dicho catálogo.
Validez:
La validez se refiere al grado en que los datos se encuentran en el rango y formato esperados. Es importante conocer los valores previstos de un campo y establecer un rango de valores aceptable para poder gestionar la validez. Los datos válidos se almacenan en el formato apropiado para ese tipo de datos.
Valor:
Los datos son una fuente de valor, como materia prima del conocimiento. A diferencia de otras materias primas, los datos no se consumen con el uso y ganan valor cuanto más se comparten y reutilizan.