Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

Una visión económica de las políticas “Open Data” (y III)

Una visión económica de las políticas “Open Data” (y III)
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
21/5/2017 04:58
|
Actualizado: 21/5/2017 00:25
|

En esta noticia se habla de:

En el conjunto de evaluación económica de los datos, la determinación de cómo se van a publicar los datos, juega ciertamente un papel fundamental, que incide directamente en el monto económico de la operación.

Así, por parte de la Administración Pública deberá determinar en cada caso, los siguientes aspectos sobre la información que se va a facilitar:

a). Sin incluir datos personales, por ejemplo, facilitando datos estadísticos, lo cual excluiría limitaciones referentes a la normativa de protección de datos como la necesidad de consentimiento, finalidad determinada, proporcionalidad, etc.

b). De forma anónima, en este caso, se deberá garantizar que se han empleado las técnicas y evaluaciones necesarias para evitar que estos datos puedan ser reidentificados. Se deberá evaluar y realizar pruebas sobre el riesgo de reidentificación. Si el resultado de estas valoraciones no es positivo, la autoridad debería establecer limitaciones, de acuerdo con el apartado siguiente o bloquear su publicación.

c). Incluyendo datos personales, en este caso las garantías de protección de datos e intimidad de las personas resultan plenamente aplicables y por tanto se requerirá:

c.1)  Que la publicación de estos datos sea compatible con las finalidades determinadas en el momento de su recogida (evitar finalidades incompatibles, por ejemplo mensajes comerciales no solicitados, etc.).

c.2) Deberá existir una base jurídica sólida para la publicación (basada en el consentimiento del afectado o en el complimiento de una ley claramente definida con un objetivo legítimo).

c.3). La divulgación de estos datos ha de ser siempre necesaria y proporcionada al objetivo legítimo perseguido por la normativa.

c.4). Establecer condiciones específicas y salvaguardas para  su utilización.

La Administración deberá aplicar un criterio de prudencia antes de decidir cómo publicará la información ya que, una vez los datos se han puesto a disposición del público y son accesibles a través de internet, es muy difícil limitar su uso y garantizar el cumplimiento de las normas sobre protección de datos.

También convendrá revisar las normativas sectoriales y específicas, con el fin de evitar resultados incompatibilidades o contradicciones.

No obstante todo lo anterior, y descendiendo a cifras de una manera concreta, según los datos del Estudio “Future of Digital Trust”, elaborado por Orange, el 60% de los consumidores europeos cree que las empresas son las que más se benefician del elevado caudal de datos existentes en la actualidad, y de lo que de ello se deriva. Además, son plenamente conscientes del potencial económico que tiene la información. Un 80% sabe que sus datos personales tienen un valor para las marcas, y están dispuestos a compartirlos partiendo de ciertas ideas, que son las siguientes:

a). Primero, lo que están dispuestos a compartir con las empresas varía. Así, un 59% de los ciudadanos darían a las empresas cinco direcciones de e-mail de su agenda de contactos, pero un 35% nunca compartiría su fecha de nacimiento o su nombre completo.

b). Segundo. Con relación a cómo valoramos lo que tendría que ser indemnizado un ciudadano por acceder a la información suya personal, también varía según el tipo de empresa de la que esté hablando. Si se traduce en moneda de pago, las empresas con las que los consumidores no están familiarizados tendrían que pagar más por la que aquellas que si son ya conocidas.

En España, a título de ejemplo, los consumidores consideran con relación a determinados datos de carácter personal, que los mismos poseen los valores que se citan a continuación:

a). Los datos relativos al nombre completo y la fecha de nacimiento tienen un valor de 14,25 euros cuando se conoce la empresa, y de 17,82 euros, cuando la misma se desconoce.

b). El número de móvil tiene un valor de 16,65 euros, si se conoce a la empresa y de 19,83 euros cuando la empresa no se conoce.

c). La geolocalización tiene un valor de 15,87 euros si se conoce a la empresa, y de 18,66 euros cuando dicha empresa desconocida.

d). Los datos relativos a los ingresos anuales tienen un valor de 16,54 euros cuando la empresa desconocida y de 18,92 euros en el otro caso.

e). Y finalmente, los datos relativos al estado civil tienen un importe de 12,72 euros cuando la empresa desconocida, y de 16,16 euros cuando la empresa no lo es.

De media, los datos personales les saldrían a las empresas por 15,7 euros, que subirían hasta los 17,90 euros, en el caso de aquellas compañías con las que los consumidores no estén familiarizados.Los datos de carácter personal correspondientes a ciudadanos españoles serían más caros que los de los ciudadanos franceses que les saldría a 13,04 euros para las conocidas, y a 15,25 euros para las empresas desconocidas, pero más baratos que los de los ciudadanos   británicos, el coste es de 18,20 euros, y de 22,54 euros respectivamente, y finalmente los polacos 18,31 euros para las empresas conocidas, y de 22,11 euros para las empresas desconocidas..

Como se puede observar el valor de nuestros datos aumenta entre 3 y 4 euros en función de, si se está familiarizado con las empresas en cuestión o no. No hay grandes diferencias en cuento a la posición de los datos con respecto a si el consumidor está familiarizado o no con la empresa que recoge dichos datos.

Hoy en día se puede afirmar que los ciudadanos y los consumidores son plenamente conscientes de que la información o los datos de carácter personal tienen mucho valor para la compañía que los posee, teniendo en cuenta que, el valor atribuido por los mismos a sus propios datos puede cambiar en función de la relación que tiene con una empresa, la cual tiene que apostar por la transparencia sobre el uso que hace de los mismos fundamentalmente para aumentar la confianza de los titulares de los datos, por ello, se hace preciso establecer y mantener la confianza del consumidor para permitir a las organizaciones aprovechar la transferencia, el almacenamiento y el análisis de estos datos[3].

No obstante lo anterior, debe señalarse que, a pesar de la evolución que ha sufrido en los últimos años y de las cifras que mueve, el mercado de los datos resulta bastante opaco.

En la valoración económica de los datos abiertos se debe crear la conciencia sobre el valor de la información que proporcionamos diariamente de manera tacita o expresa a empresas nacionales y transnacionales, a comercios, bancos, redes sociales, administradores de sitios web, entre otros, confirmando algo que hemos dado por sentado, nuestra información en el mundo del “Big Data” se ha convertido en una materia prima de alto valor que las empresas transforman en ganancias y les permite posicionar sus marcas y de los cuales el Titular en la mayoría de los casos se los ha transmitido de manera gratuita a través de los medios de colecta digitales que ofertan esas; esto no quiere decir, que se deba lucrar desmesuradamente con los datos, pero si se debe ser  consciente del valor que tienen, y protegerlos ante una serie de factores que determinan o condicionan la valoración económica de los datos.

Así, por ejemplo, constituye una práctica bastante habitual cada vez que navegamos se comentan tres errores, que ponen en entredicho la privacidad:

a). Infravalorar el valor de los datos: Si estás pensando que esto no te afecta o que tus datos no son valiosos debes saber que no es así. Un único usuario por sí solo es valioso, porque los navegadores pueden ofrecer un público segmentado a las compañías que quieren poner un anuncio. Actualmente hay personas que perciben del orden de 200 $ mensuales por ceder sus datos de navegación. Lo mínimo que se paga por tus datos son 6 $ al mes.

b). Subestimar la cantidad de información creada: Cada vez que navegas por una web sea desde el dispositivo que sea dejamos una huella. Al igual que cuando paseas por la calle, el hecho de que no se vea no significa que el rastro no exista. Es momento de que empecemos a ser conscientes de esta realidad, ya que vivimos en plena era de la información, con una sociedad conectada casi las 24 horas del día y con constantes consultas a “San Google”.

c). Aceptar sin leer: Políticas de privacidad, condiciones y términos de uso. ¿Te suena verdad? Esa casilla que marcas y ese botón de “Aceptar” que pulsas por usar el servicio. Cada vez que lo haces das tu sí a un contrato que ni has leído por encima. Admites múltiples cláusulas poco favorables para tus intereses, dejando vía libre para que la compañía se haga con datos muy privados.

A la vista de estas consideraciones, dentro de las recomendaciones estratégicas derivadas del uso de los datos de carácter personal, en aplicación de políticas de “Open Data”, es importante tener en cuenta que, como puntos básicos iniciales y capitales para generar valor a través de estos nuevos modelos de utilización de dichos datos deben cumplirse varias premisas bien diferenciadas, pero determinantes en su aplicación, que son las siguientes:

a). Cumplimiento de la normativa nacional e internacional en materia de protección de datos de carácter personal.

Con relación al primer apartado, debe traerse a colación lo afirmado por la Agencia Española de Protección de Datos[7], cuando por la misma se señala que: las propuestas para garantizar esta compatibilidad deben partir de dos premisas. Por una parte, al tratarse de fenómenos globales, es necesaria la adopción de criterios comunes por parte del conjunto de Autoridades de protección de datos de la Unión Europea.

Y, partiendo de estos criterios comunes, las Autoridades nacionales, en este caso la Agencia Española de Protección de Datos (AEPD), deben asumir la iniciativa de difundir orientaciones preventivas que hagan compatibles su desarrollo con las garantías de los derechos de los ciudadanos.

Desde la primera de las perspectivas citadas, el Grupo de Trabajo del Artículo 29 de la Directiva 95/46/CE (GT 29), que reúne a las Autoridades de Protección de Datos de los Estados miembros de la Unión Europea, ha seguido con atención los procesos normativos sobre la reutilización de la información del sector público adoptando los dictámenes 7/2003 sobre la Directiva 2003/98/CE y actualizándolo, atendiendo al nuevo marco definido por la Directiva 2013/37/CE, en el Dictamen 06/2013.

Desde la segunda de dichas perspectivas, la AEPD asume, con la Guía denominada “Orientaciones sobre protección de datos en la reutilización de la información del sector público”, la iniciativa de facilitar a nivel nacional orientaciones que contribuyan de forma equilibrada a favorecer la reutilización de la información pública minimizando los riesgos que pueda implicar para los ciudadanos.

Complementariamente a ello, debe tenerse en cuenta que el titular de los datos tiene el derecho fundamental a la autodeterminación informativa, es decir, el poder decidir y controlar sobre la información que le concierne, sobre el uso y destino que se le da a sus datos personales.

Cada persona es dueña de su información y tiene el pleno derecho a decidir a quién y con qué finalidad proporciona sus datos personales, no estando obligada a facilitarlos si no lo desea, salvo que la ley así lo disponga.

En este caso, su reconocimiento constitucional ha sido desarrollado y llevado a cabo a través de la L.O.R.T.A.D primero, y posteriormente por la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), que a su vez constituye el desarrollo de la Directiva 95/46/CE  del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos, debiéndose tener en cuenta, al mismo tiempo, otras Directivas, que han regulado parcialmente el uso y los tratamientos de datos de carácter personal con fines específicos.

Desde el punto de vista normativo, se hace necesario hacer alusión al nuevo Reglamento General de Protección de Datos de la Unión Europea, y a la ley orgánica, que lo complementará y desarrollará, la cual se encuentra en fase previa de elaboración.

Complementariamente a todo ello, y desde una perspectiva económica, la aplicación de este conjunto normativo tiene los siguientes efectos sobre la utilización de los datos derivados de políticas “Open Data” para las empresas:

a). Les corresponde a las empresas otorgar un tratamiento adecuado a los datos personales, relativo a la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

b). En este sentido, sólo si la empresa tiene un adecuado tratamiento de los datos, conforme a los principios de protección de datos personales, los datos tendrán un valor monetario.

c). En contraparte, si la empresa no cumple con los principios de protección de datos, las bases de datos, registros e información empleados no tendrá ningún valor, además de que podría ser acreedor a infracciones y sanciones. Por lo que se deberá enfatizar en que el cumplimiento de la normatividad en el tratamiento de los datos personales deberá generar un beneficio monetario para las empresas.

d). Es fundamental promover que las empresas cumplan con la normatividad en materia de protección de datos personales, con la finalidad de generar confianza en los consumidores y obtener beneficios monetarios en sectores e industrias.

e). La legislación nacional considera el tratamiento contable de activos intangibles, definidos como el conjunto de bienes que no son de naturaleza material, un activo identificable no monetario y que no posee apariencia física.

f). Es importante señalar que muchas empresas desconocen si cuentan con activos intangibles, y que además cuentan con un valor económico relevante para el capital contable, ya que representan un beneficio fiscal importante, derivado de la posibilidad de tener una deducción, y en consecuencia disminuir la base gravable a efectos impositivos. Por ello, es importante que las empresas reconozcan el valor de los activos intangibles y a su vez aplicar las deducciones de dichas inversiones para efectos del pago de impuestos.

g). Es importante notar, que el reconocimiento de los activos intangibles incrementa el capital contable, situación que pondría a la empresa en una posición para solicitar una reducción de capital, generando un ingreso no acumulable, libre de carga tributaria para el socio o accionista.

h). Las Normas de Información Financiera identifica y reconoce expresamente la existencia de los activos intangibles, mismos que define como aquellos activos identificables, sin sustancia física, utilizados para la producción o abastecimiento de bienes, prestación de servicios o para propósitos administrativos, que generarán beneficios económicos futuros controlados por la entidad.

i). Entre los activos intangibles más reconocidos se encuentran las patentes, modelos de utilidad, diseños industriales, decretos industriales, marcas, nombres comerciales, avisos comerciales, derechos de autor, concesiones, entre otras. Asimismo, las Normas de Información Financiera señala como activos intangibles: lista de clientes, distribuidores, correo, suscriptores de publicidad y otras, base de datos de clientes, entre otros.

j). A efectos impositivos se consideran inversiones, los activos fijos, los cargos y gastos diferidos, y los pagos llevados a cabo en periodos pre-operativos.

k). En este sentido, los gastos diferidos son los activos intangibles representados por bienes o derechos que permitan reducir costos de operación, mejorar la calidad o aceptación de un producto, usar, disfrutar o explotar un bien, por un periodo limitado, inferior a la duración de la actividad de la persona moral. También se consideran gastos diferidos los activos intangibles que permitan la explotación de bienes del dominio público o la prestación de un servicio público concesionado.

l). Los pagos realizados en periodos pre-operativos, son aquéllas que tienen por objeto la investigación y el desarrollo, relacionados con el diseño, elaboración, mejoramiento, empaque o distribución de un producto, así como con la prestación de un servicio; siempre que  dichos pagos se efectúen antes de que el contribuyente enajene sus productos o preste sus servicios, en forma constante.

m). Derivado de lo anterior, se debe impulsar una mayor promoción del tratamiento contable de los activos intangibles, la protección de registros de propiedad intelectual, y el apego a las normas de información financiera, como parte de un marco legal que le asigna un mayor valor monetario a los activos intangibles.

b). La asunción por parte de las administraciones públicas, y por las empresas de buenas prácticas nacionales e internacionales.

a). Los datos personales se han convertido en un factor clave en las transacciones comerciales, a nivel nacional e internacional, por lo que se debe generar estrategias para promover al dato personal como un nuevo activo fundamental para el desarrollo de los productos y servicios empresariales.

b). Promover el uso de plataformas y tecnologías (Por ejemplo, Facebook, LinkedIn, etc.) para que las empresas puedan obtener, explotar, almacenar y compartir un número ilimitado de información personal y de otro tipo, ya sea a nivel nacional o desde cualquier 200 parte del mundo, lo cual puede representar diversos beneficios para las empresas.

c). Mejorar la gestión, explotación y almacenamiento eficiente de la información personal con la que cuentan para el cumplimiento de sus objetivos organizacionales y comerciales, como, por ejemplo, procesos de reclutamiento, selección y contratación de personal, o servicio y atención a clientes.

d). Reconocer el valor estratégico, de negocios y económico de los datos, reconocer la necesidad de identificar mejor a sus consumidores, generar perfiles de consumo masivos e individuales, presentar ofertas personalizadas de productos y/o servicios, sustentar sus estrategias en el conocimiento generado.

e). En este sentido, considerar que los datos personales no generan valor y riqueza por su transformación en información; sino que crean valor por su participación en el proceso de creación o transformación de productos y servicios. Este valor agregado se obtiene a través de métodos, herramientas o medios para producir a su vez un mayor conocimiento, o productos y servicios con mayor valor agregado.

f). Se debe reconocer que los datos personales representan sólo un factor de producción en los ingresos y ventas de las empresas, donde más allá de otros factores como infraestructura, capital humano, maquinaria y equipo, entre otros, los datos personales deben transformarse en conocimiento.

g). Promover el uso de datos abiertos por parte del sector empresarial, para tener acceso a una mayor cantidad de información, así como impulsar que los gobiernos tengan un papel más importante como fuente de datos abiertos y como regulador, incentivando la publicación de un mayor número de datos disponibles.

h). Para transformar los datos personales en conocimiento, se debe promover el concepto de Big Data y Cloud Computing, para el desarrollo y crecimiento de nuevos negocios basados en datos personales, específicamente en los procesos de captura, identificación, re-identificación, análisis predictivo y recolección de información.

c). El reconocimiento de la cadena de valor que se genera a través de los datos de carácter personal, y que van desde la recopilación, a su almacenamiento, a su análisis y distribución, y finalmente a su uso.

a). El tratamiento de datos personales se refiere a cualquier operación que se realice con los datos personales, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación o supresión.

b). Las empresas deben mantener una administración adecuada de sus bases de datos (empleados, clientes, proveedores, competencia, etc.), generar conocimiento, estudios y monitoreo de datos para mejorar su posicionamiento de mercado, actualizar su oferta conforme a necesidades y tendencias de mercado, identificar nuevos nichos de mercado que le permitan diversificarse y crecer.

c). Un adecuado tratamiento a los datos personales dentro de una empresa es requerido para el alcance de los objetivos organizacionales, ya que generalmente los datos ya sean personales o de cualquier tipo relacionado con el negocio, deben ser almacenados o archivados en algún medio físico o electrónico para su futura utilización.

d). Se requiere establecer políticas para la correcta administración de la información dentro de la organización, la cual permita mantener un control sobre el tipo de información que se utiliza y facilitar el acceso a la misma.

Como colofón de todo ello, es importante afirmar que las políticas “Open Data”, para garantizar adecuadamente su contenido económico, tienen que dar satisfacción de una manera necesaria a una serie de condicionantes. Entre ellos, cabe destacar los siguientes:

a). Deben ser consideradas tanto por las Administraciones Públicas, como un hecho rutinario y habitual.

b). Es preciso construir un sistema sostenible que genere confianza para las personas y para las empresas, y para ello se hace imprescindible que exista una armonización de actuación entre los diferentes sujetos que integran el Sector Público, y para ello más que nunca, y a los efectos de generar valor, es necesario publicar los datos en formatos abiertos y estándares.

c). Utilizar esquemas y vocabularios consensuados.

d). Inventariar en un catálogo de datos estructurado los datos que se pongan a disposición de las empresas y de los ciudadanos.

e). Buscar datos accesibles de direcciones web persistentes y amigables.

f). Exponer un mínimo conjunto de datos relativos al nivel de competencias del organismo, que exista un compromiso de servicio, una actualización y una calidad del dato, como un canal eficiente de comunicación de carácter reutilizador desde las Administraciones Públicas.

g). Monitorizar y evaluar el uso y servicio mediante métricas.

h). Utilizar datos bajo condiciones de uso lo restrictivas y comunes.

i). Formar y educar en el uso de políticas datos abiertos.

j). Y finalmente recopilar aplicaciones, herramientas y manuales para motivar y facilitar la reutilización.

Sólo de esta manera, las políticas sobre “Open Data” serán efectivamente útiles y eficientes generando valor para la sociedad, para las propias Administraciones Públicas, pero sobre todo para los ciudadanos y las empresas.

 

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
    Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
  • Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
    Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
  • Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
    Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
  • Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?
    Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?
  • Opinión | Huelga del turno de oficio: más legal, imposible
    Opinión | Huelga del turno de oficio: más legal, imposible