Reutilización de la información del sector público (ISP)

¿Qué pasa con toda la información en manos de los organismos e instituciones públicas?¿Podemos, como ciudadanos o como empresas pivadas, acceder a ella? ¿Y usarla para nuestro propio interés o modificarla?

En este artículo nos centraremos en analizar las posibilidades de acceso y reutilización de la llamada información del sector público (ISP), respetando los principios del Reglamento en materia de protección de datos personales.

Con esta denominación de información del sector público nos referimos a toda la información, todos los datos generados y custodiados por los organismos públicos.

Como ejemplos podemos señalar la información en fondos de archivos nacionales, información de registros públicos o documentos administrativos que estén a disposición de los diferentes órganos del Estado.

La reutilización o reciclaje de este tipo de datos, con fines comerciales o no comerciales, ha sido objeto de debate durante muchos años, pues, atendiendo a los múltiples beneficios que puede aportar y en línea con una mayor transparencia en la gestión del sector público, en un primer momento se estableció esta reutilización con carácter facultativo; se dejaba esta decisión a la discreción de los Estados miembros y de los organismos del sector público afectados.

Sin embargo, esta postura no dio los frutos esperados, pues muchos organismos del sector público de toda Europa optaron sencillamente por no dejar que su información fuera reutilizada, debido a los riesgos que planteaba.

Fue en este momento en el que se aprobó la Directiva 2013/37/UE relativa a la reutilización de la información del sector público (Directiva ISP) que obliga a los organismos del sector público a permitir la reutilización de toda la información pública que posean, formulando el «principio de reutilización» con carácter general, estableciendo ciertas excepciones o limitaciones.

La reutilización de la ISP presenta normalmente las siguientes características:

  • la disponibilidad de bases de datos enteras,
  • en formato electrónico normalizado,
  • a cualquier solicitante, sin proceso de selección,
  • gratis o con precios limitados, 
  • para fines comerciales o no comerciales y
  • sin condiciones (o bajo condiciones no restrictivas, a través de una licencia si procede).

Pero esta obligación de reutilización ha de entenderse en línea con los requisitos establecidos por la legislación vigente en materia de protección de datos personales, que requiere minimizar los riesgos cuando se tratan datos personales y seguir un enfoque equilibrado.

sign-1209759_1920

Recomendaciones y buenas prácticas

El Grupo de trabajo del artículo 29 en el Dictamen 06/2013 (WP207), subraya que toda información relativa a una persona física identificada o identificable, ya esté a disposición del público o no, debe considerarse como dato personal y, por tanto, sujeto a la legislación sobre protección de datos aplicable.

En este dictamen, se presentan una serie de recomendaciones útiles, que reproducimos a continuación: 

  1. Con anterioridad a plantearse poner la ISP a disposición del público, debe examinarse si esta información contiene o no datos personales, de conformidad a los principios de «protección de datos desde el diseño y por defecto»;
  2. En el caso de encontrar datos personales, el organismo del sector público en cuestión, deberá realizar, antes de la apertura de los datos para su reutilización, una evaluación de impacto de la protección de datos.
  3. El resultado de la evaluación podría ayudar a identificar medidas de seguridad pertinentes para reducir al mínimo los riesgos y técnicas de anonimización adecuadas que permita la publicación de estos datos personales, haciéndolos por tanto potencialmente disponibles para su reutilización.
  4. Atendiendo a los resultados de esta evaluación de impacto y si los riesgos identificados son muy elevados, podrá decidirse no publicar los datos ni facilitarlos para su reutilización o marcar ciertos documentos a los que no pueda accederse o de acceso limitado.
  5. También es posible que se decida, anonimizar los datos personales presentes en la ISP, para reducir los riesgos inherentes a su reutilización. En vez de datos personales, son a menudo datos estadísticos derivados de datos personales los que se facilitan para su reutilización. En este caso, es esencial evaluar el riesgo de reidentificación, y es una buena práctica realizar una prueba de reidentificación.
  6. establecer una base jurídica sólida para la publicación de datos personales, teniendo en cuenta los principios de proporcionalidad, de minimización de datos y de limitación de la finalidad presentes en la legislación de protección de datos personales. El mero hecho de que los datos personales estén disponibles públicamente para una finalidad específica no significa que tales datos personales estén abiertos a la reutilización para cualquier otro fin.

Aunque la reutilización de este tipo de información, presenta ciertos desafíos, son numerosas las ventajas económicas, culturales y sociales que puede aportar a los ciudadanos, organismos públicos y empresas privadas, por lo que merece la pena incidir en conocer los riesgos que entraña para poder aplicar las medidas técnicas y organizativas adecuadas para minimizar, reducir y/o eliminar estos riesgos.  

Más información:

Dictamen 06/2013 sobre datos abiertos y reutilización de la información del sector público (ISP) – Grupo de trabajo del Artículo 29 sobre Protección de datos

Directiva 2013/37/UE de 26 de junio de 2013 relativa a la reutilización de la información del sector público

Portal de administración electrónica (PAe) española – Reutilización de la información de sector público

European Data Portal – Programa de formación en línea del Portal Europeo de Datos

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: