Post on 12-Apr-2017
INICIATIVA BARCELONA OPEN DATA
Legal Open Datacurso 1.6
INTRODUCCIÓN
1. Mapa Internacional Regulaciones acceso Información Pública,2. Aspectos Legales básicos OPEN DATA3. Regulación básica4. Leyes transparencia. Estado & Catalunya.5. Límites del Open data: normativos, el derecho de autor, las licencias
y la privacidad.6. Ética y open data
Índice
METODOLOGÍA ODI
OBJETIVO DE LA SESIÓN LEGAL OPEN DATA
● Al final de la sesión seréis capaces de:
1. Conocer los criterios sobre niveles de leyes acceso información
pública
2. Conocer cuales son las Leyes Open Data / Transparencia que nos
afectan a nivel Estatal y CCAA
3. Conocer aspectos principales de las Normativa Europea.
4. Conocer de forma básica leyes y límites para Publicar Datos Abiertos.
5. Conocer que leyes afectan a la Protección de Datos. (Límites para
publicar Datos versus Protección y privacidad de Datos)
6. Reflexionar sobre algunos aspectos èticos del Open Data
Capacitar sobre las normas y referentes legales Open Data
Países más avanzados en normativa de acceso a la información públicaActividad individual.
Tiempo: 2 minutos
Actividad
REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA
Mapa madurez leyes acceso a información (FOI)
Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/
FUENTE TRANSPARENCY INTERNATIONAL
REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA
ASPECTOS BÁSICOSElementos considerados en leyes acceso a información (FOI)
Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/
ASPECTOS BÁSICOS
Ámbito: Quienes pueden ejercer el derecho y a que entidades e información
aplica
Petición: Procedimiento de petición, facilidad, requisitos, coste, agilidad
Excepciones: Excepciones y limitaciones al acceso
Recursos: Posibilidad, simplicidad de apelar el resultado no satisfactorio
Sanciones: Procedimiento sancionador personas e instituciones ante no
cumplimiento
Promoción: Medidas de promoción del acceso a la información
Derecho de acceso: Infraestructura legal para soportar el derecho acceso
(categoría de la ley)
Elementos considerados en leyes acceso a información (FOI)
Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/
ASPECTOS BÁSICOSLeyes precedentes del acceso a la información
Países pioneros políticas públicas Open Data
● 2009. Cambio Sistémico.
Lanza portal de publicación de
datos del gobierno: Data.gov.● 2013. Presidente USA firma Orden
ejecutiva de gobierno abierto, “la
información del Gobierno por
defecto se publicará en abierto y
lectura automática”● 2016. Casa blanca lanza Proyecto
de Oportunidades . Herramientas
sencillas para la reutilización útil de
datos.
● 2010. Lanzamiento portal de datos abiertos,
data.gov.uk
● 2010. Creación del Open Data Institute.
Objetivo es crear valor económico, social y
medioambiental con la cultura de la apertura y
reutilización de datos públicos
● 2012. Gobierno de Reino Unido publicó el
Open Data White Paper. Concepto de
gobierno abierto, establece principio de datos
abiertos para el servicio público y apuesta por
la reutilización y el uso inteligente de dicha
información de las instituciones.
EEUU REINO UNIDO
REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA
CONTEXTO & REFERENTES OPEN DATARegulación & cultura gobierno a Líneas
ANGLOSAJONES / NÓRDICOS
● Cultura política transparencia● Ley Sueca libertad prensa 1766● USA. Freedom of Information
Act 1966● Precedentes en el “ derecho a la
información o el derecho de
saber“● Enfoque actual. Mejora
Democràtica & Oportunidades
Económicas.
LATINOS ESPAÑA / CATALUNYA
● No cultura transparencia● LPD orgánica, prevalece sobre● Leyes de acceso información
pública.● Latinoamérica & Sur Europa.
Regulan ante demanda más
transparencia & medidas
anticorrupción
Como se reutiliza la información PúblicaActividad Grupal.
Tiempo: 2 minutos
Actividad
UE
DATOS. REUTILIZACIÓN INFORMACIÓN PÚBLICA
Valor del mercado de la reutilización entre los 26 y los 47 mil millones de euros en la Unión Europea.
Fuente: Informe Pira (2000).
¿Para que reutilizar?
DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA
Para la ciudadania, la reutilización de la información del sector público ofrece la posibilidad de mejorar su información y conocimiento acerca de las actividades de las instituciones públicas, haciéndolas más transparentes, abiertas y cercanas. También, en la realización de las tareas más cotidianas, la ciudadania puede beneficiarse de servicios de valor añadido basados en la reutilización de la información pública. Asimismo, gracias a la extensión de la web 2.0, la ciudadania pueden reutilizar información del sector público generando nuevos servicios y productos adecuados a sus necesidades. Como ejemplos de los nuevos servicios y productos de valor añadido se pueden citar:
•- En el ámbito de la información meteorológica: las predicciones meteorológicas
personalizadas.- En el ámbito de la información jurídica: las recopilaciones de leyes y de
jurisprudencia internacional y nacional.- En relación con la información cartográfica se pueden citar los sistemas de
navegación del automóvil y la información cartográfica digital.- Otras fuentes de información del sector público que pueden ser reutilizables: la
información sobre subvenciones, la información estadística, la información turística, los estudios económicos o la información de tráfico.
Fuente: Guía Aporta sobre reutilización de la información del sector público
¿Para que reutilizar?DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA
Para las empresas, la reutilización de la información del sector público presenta un considerable potencial económico, ya que constituye una base adicional para servicios digitales innovadores.
- La reutilización de la información pública facilita el desarrollo de nuevos productos, servicios y soluciones, y la creación de puestos de trabajo en la industria de contenidos digitales.
- La creación de nuevos productos y servicios de valor añadido, promueve nuevas tecnologías para el acceso y la explotación de la información.
- Por otro lado, el desarrollo del conocimiento como activo económico estratégico permite una mayor agilidad en la toma de decisiones por parte de los agentes económicos, al disponer de forma fácil y asequible de la información de tipo administrativo, jurídico y financiero del sector público.
Fuente: Guía Aporta sobre reutilización de la información del sector público
¿Para que reutilizar?
DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA
Para las Administraciones públicas, la reutilización de la información del sector público permite revertir en la sociedad los beneficios en términos de conocimiento y económicos derivados de la reutilización de la información que generan y gestionan en el ejercicio de su actividad y contribuye a incrementar su transparencia.
Fuente: Guía Aporta sobre reutilización de la información del sector público
¿Para que reutilizar?
DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA
Fuente: Guía Aporta sobre reutilización de la información del sector público
Definición de Open DataActividad Grupal.
Tiempo: 6 minutos
Actividad
Aplicación de los principios de open Knowledge definition a datos.
Fuente y consultar Definición completa
http://opendefinition.org/
Definición breve de Open Data ...
"Los datos y contenidos abiertos pueden ser
utilizados, modificados y compartidos libremente
por cualquier persona para cualquier propósito"
Definición de open dataASPECTOS LEGALES BÁSICOS OPEN DATA
Uso de documentos que obran en poder del sector
público, por personas físicas o jurídicas, con fines
comerciales o no comerciales, siempre que dicho uso
no constituya una actividad administrativa pública.
(Ley 37/2007 reutilización información pública)
Definición de reutilización de información del sector público
ASPECTOS LEGALES BÁSICOS OPEN DATA
OPEN DATA Y BIG DATA
● Datos abiertos
● Reutilización de los datos
● Extracción de datos
● Big open data (smart cities)
REGULACIÓN BÁSICA
OBJETIVOS Directiva 2003/98/CE relativa a la reutilización de la información del sector público:
- Facilitar la creación de unos servicios a nivel comunitario basados en la información del sector público y promover el desarrollo del sector de los contenidos digitales, con el fin último de ayudar al crecimiento económico y a la creación de empleo.
- Fomentar el uso transfronterizo de la información del sector público por las empresas privadas con la finalidad de ofrecer productos y servicios de información de valor añadido.
Regulaciones europeas
REGULACIÓN BÁSICA
Directiva 2003/98/CE relativa a la reutilización de la información del sector público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.
1. Que cada contenido publicado estará disponible para otros usos, más allá de los iniciales, incluyendo no comercial y comercial. Y las licencias tienen que estar alineadas con estos usos y no imponer restricciones adicionales.
2. El principio de no discriminación entre usuarios de la reutilización de la información del sector público. categorías usuarios comparables tienen los mismos derechos ..
3. Aunque cobrar por la información sigue siendo posible, se fomenta el acceso gratuito o simplemente con costes marginales. Sólo excepcionalmente se admite cobro. Y en esos casos las tarifas públicas deben estar disponibles y por lo que su método de cálculo.
Regulaciones europeas
REGULACIÓN BÁSICA
Directiva 2003/98/CE relativa a la reutilización de la información del sector público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.
1. Algunas excepciones siguen permitiéndose para museos, bibliotecas y archivos.
2. Competencia leal. Si los organismos públicos proporcionan servicios de valor añadido basados en los datos, las mismas tarifas y condiciones para el acceso a la información deben aplicarse a todo reutilizador
3. Las solicitudes de reutilización serán procesadas dentro de un marco de tiempo específico. La recomendación es de 20 días para los casos normales.
Regulaciones europeas
REGULACIÓN BÁSICA
● Ley de firma electrónica. Ley 59/2003● Ley 37/2007 de reutilización de información del
sector público● Reglamento Real Decreto 1495/2011 sobre
reutilización de la información del sector público,
para el ámbito del sector público estatal.● Ley 19/2013 de transparencia, acceso a la
información pública y buen gobierno
Regulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
● Asegurar la identidad del usuario para efectuar compras
o para su relación con las administraciones públicas● Con certificado digital (con trazabilidad en CA)● Firma electrónica → cualquiera que se realice en ámbito
digital● Firma digital → la que utiliza mecanismos de
Encriptación basados en pares de claves públicas y
privadas
Ley 59/2003 de firma electrónicaRegulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
● Documento reutilizable: La Ley define el concepto de documento
como toda información independientemente de su soporte y forma
de expresión. ● Ámbito objetivo de aplicación: La Ley se aplica a los documentos
elaborados (información estadística, cartográfica, etc.) o
custodiados por las Administraciones públicas, cuya reutilización
sea autorizada por éstas. ● Destinatarios: La Ley identifica Administraciones y organismos del
sector público como generadores de información y a empresas y
ciudadanos como receptores de ésta.● Las modalidades de reutilización: La Ley establece diferentes
modalidades entre las que las Administraciones y los organismos
del sector público pueden optar para que la información sea
reutilizable.● Las condiciones de reutilización: La
Ley 37/2007 Regulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
● Las modalidades de reutilización: La Ley establece diferentes
modalidades entre las que las Administraciones y los organismos
del sector público pueden optar para que la información sea
reutilizable.● Las condiciones de reutilización: La Ley prevé las posibles
condiciones a las que las Administraciones pública pueden someter
la reutilización. ● Contraprestaciones económicas: Las Administraciones públicas
pueden aplicar una tasa o un precio público por el suministro de
información para su reutilización.
Ley 37/2007 Regulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
● Los procedimientos de tramitación de las solicitudes de
reutilización: La Ley contempla plazos breves de resolución.● El régimen sancionador aplicable: en el ámbito de la Administración
General del Estado, la Ley prevé un régimen sancionador ante el
posible mal uso de la información cuya reutilización haya sido
autorizada.● Puesta a disposición: La Ley prevé que se ponga a disposición de los
demandantes los documentos en cualquier tipo de soporte en que
existan previamente y promueve el uso de los formatos y medios
electrónicos y la adopción de medidas que faciliten el acceso a los
documentos a las personas con discapacidad.
Ley 37/2007 Regulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
Ley 37/2007Regulación Estado. Open Data & Transparencia.
REGULACIÓN BÁSICA
● Define el catálogo de información pública● Aplicación a AGE
Organismos autónomos, agencias estatales y entidades de derecho
público dependientes
Entidades gestoras y servicio comunes de seguridad social
Entidades estatales de derecho público (reguladores)
Fundaciones del sector público estatal
Consorcios y asociaciones de entidades u organismos del sector
público estatal
Reglamento 1495 /2011 (Ley 37/2007)Regulación Estado. Open Data & Transparencia.
● Excepciones recogidasInformación afectada por derechos de propiedad intelectual o
industrial.Información sometida al secreto estadístico o a la confidencialidad
comercial.Información que afecte a la defensa y seguridad del Estado o a la
seguridad pública.Información que tenga finalidades ajenas a las funciones de servicio
público.Y ADEMÁS ¿¿??
DOCumentos de entidades gestoras de servicios de radiodifusión sonora y televisiva (p.e. RTVE y su grupo)
instituciones educativas y de investigacióninstituciones culturales
● Guía de adaptación al decreto. http://datos.gob.es/?q=guiaRD1495
Reglamento 1495 /2011 (Ley 37/2007)
REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.
● Coordinación de la reutilizaciónAsignado a subsecretaría del departamento o al titular de los
organismos en caso de sector público estatalCoordinar las actividades de reutilización de informaciónInformes sobre estas actividadesResolver quejas y sugerencias
● Plan RISP del organismoSelección de datosPrepararlos para publicaciónSede web para publicaciónEnviarlo al catálogo nacional (sindicación)Acciones de fomento reutilización
Reglamento 1495 /2011 (Ley 37/2007)
REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.
● Norma Técnica de Interoperabilidad de Reutilización de
recursos de la información mediante Resolución de 19 de
febrero de 2013 de la Secretaría de Estado de
Administraciones Públicas.
Regula las temáticas (22)
Fomenta la interoperabilidad de datos
Regulaciones Estado. Otras normativas
REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.
LEYES TRANSPARENCIA
1. La democracia es transparencia y control
2. Transparencia como mecanismo de rendición de
cuentas en ámbito público
Auditoría interna de la actividad pública
Auditoría ciudadana de la actividad pública
3. Derecho de acceso a la información (FOI)
4. Países más garantistas y países más transparentes
Concepto de transparenciaAspectos básicos de una ley transparencia
1. Publicidad activa
2. Publicidad de los procesos de trabajo
3. Arquitectura institucional
Formas de implantación de transparencia
LEYES TRANSPARENCIA Aspectos básicos de una ley transparencia
LEYES TRANSPARENCIA
● Ley 19/2013 de Transparencia y buen gobierno
No respuesta
Excepciones a la informaciones a publicar
No fuerza que sean datos abiertos
No publicación activa
Estado. Ley 19/2013 de transparencia
LEYES DE TRANSPARENCIA
● ExcepcionesLa seguridad nacional.La defensa.Las relaciones exteriores.La seguridad pública.La prevención, investigación y sanción de los ilícitos penales, administrativos o
disciplinarios.La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.Las funciones administrativas de vigilancia, inspección y controlLos intereses económicos y comerciales.La política económica y monetaria.El secreto profesional y la propiedad intelectual e industrial.La garantía de la confidencialidad o el secreto requerido en procesos de toma
de decisión.La protección del medio ambiente
Estado. Ley 19/2013 de transparencia
● Consejo de transparencia y buen gobierno● Compuesto por miembros de congreso, senado,
tribunal cuentas, AEPD, Entidad de responsabilidad fiscal y secretaría estado AAPP
● Funciones: Recomendar mejor cumplimientoAsesorarInformar proyectos de normas de desarrollo o relacionados con su
objetivoEvaluar el cumplimientoRecomendaciones y directricesFormación y sensibilizaciónColaboración
LEYES DE TRANSPARENCIAEstado. Ley 19/2013 de transparencia
LEYES DE TRANSPARENCIA
El Portal de transparencia del Gobierno de España:
http://transparencia.gob.es/
Ejercicio: realizar una petición al portal estatal de
transparencia conteniendo algún tipo de datos.
Estado. Ley 19/2013 de transparencia
Ejemplos de implantación
Análisis del Portal Transparencia del Gobierno Estatal.
Actividad grupos, puesta en común..
Tiempo: 20 minutos
Actividad
LEYES DE TRANSPARENCIA
● Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña, teniendo por objeto la protección y promoción del compromiso que los ayuntamientos involucrados tienen con la reutilización de información del sector público.
● Acuerdo del Gobierno de 9 de noviembre de 2010 de puesta en funcionamiento del Proyecto de apertura de datos públicos de la Generalitat, en cumplimiento de la Ley 37/2007, de 16 de noviembre, de reutilización de la información del sector público, y la Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña
● Acuerdo de Gobierno de 31 de julio de 2012 sobre el impulso de la reutilización de los datos abiertos de la Generalitat de Cataluña en la actividad económica
● Ley 19/2014, de 29 de desembre, de transparencia, acceso a la información pública y buen gobierno,
● Guías de interpretación y de aplicación de la ley de transparencia de la Associació Catalana de Municipis (ACM)
Catalunya. Regulaciones previas Ley Transparencia
LEYES DE TRANSPARENCIA
● Contenidos de la ley sobre publicación activa de datos.
Ley 19/2014. Títol III. De la información pública. Capítulo II - Capítulo IV
● Contiene dos tipos de normas:
Obligaciones de publicidad activa por parte de las
administraciones y de la interacción con la ciudadanía
Carácter técnico. Regulan el Portal de Transparencia.
Catalunya. Ley 19/2014 de transparencia
LEYES DE TRANSPARENCIA
● Publicación activa de datos.
Ley 19/2014. Títol III. De la información pública.
Capítulo II - Publicidad Activa -> 11 categorías información publicada por defecto en
web (Art 8)
Capítulo IV. Reutilización de la información pública.
Catalunya. Ley 19/2014 de transparencia
Catalunya. Ley 19/2014 de transparencia
● Capítulo II - Publicidad Activa -> 11
categorías información publicada por
defecto en web (Art 8)
● Capítulo IV. Reutilización de la
información pública.
Publicación activa de datos.
Ley 19/2014. Títol III. De la información pública.
LEYES DE TRANSPARENCIA
TÍTOL CAP. IV. Reutilitzación de la información Pública
Article 17. Condicions i modalitats per a reutilitzar
la informació 1. La reutilització de la informació pública
és lliure i no està subjecta a restriccions, llevat dels
supòsits en què, per via reglamentària, se sotmeti a
l’obtenció d’una llicència de reconeixement de creative
commons, per raó de la tutela d’altres drets o béns
jurídics, o a la sol·licitud prèvia de l’interessat.
2. El Portal de la Transparència ha d’especificar el
tipus de reutilització aplicable a la informació que
conté, i també ha d’incloure un avís legal sobre les
condicions de la reutilització.
3. S’ha de garantir que en el procés de reutilització no
s’altera el contingut de la informació reutilitzada ni se’n
desnaturalitza el sentit, i també cal citar la font de les
dades i indicar la data de la darrera actualització.
Article 16. Reutilització de la informació 1. Els
subjectes obligats han de facilitar a les persones
l’accés a la informació pública en format
reutilitzable, per tal de millorar la 33
transparència, generar valor a la societat i
promoure la interoperabilitat entre les
administracions, dins els límits establerts per la
normativa sobre reutilització de la informació del
sector públic. 2. La informació pública pot ésser
reutilitzada amb qualsevol objectiu lícit,
especialment la reproducció i divulgació per
qualsevol mitjà de les dades objecte
d’informació pública i la creació de productes o
serveis d’informació amb valor afegit basats en
aquestes dades.
LEYES DE TRANSPARENCIA
● Las administraciones deben transmitir al ciudadano la información necesaria para que la pueda entender y evaluar la gestión.
● A diferència del acceso a la información, la transparència implica un papel activo de transmitir información. No se trata solo de publicar datos sino de transmitir información estructurada y que permita la gestión.
● El derecho de acceder a la información pública es un derecho subjetivo que reconoce las persona solicitar y obtener información pública en los temas y condiciones que se establezca publicidad pasiva
Catalunya. Ley 19/2014 de transparencia
LEYES DE TRANSPARENCIA
● Principios: transparencia, acceso a la información pública, buen gobierno.
● Ámbito subjetivo de aplicación (extensión entidades colaboradoras)
● Contenidos de la obligación de transparencia: información institucional, organizativa, gestión económica, y presupuestaria, información jurídica, programación, contratación, subvenciones, etc.
● Portal de la Transparencia ● Principio de interpretación restrictiva de los límites al d. de
acceso acceso parcial, silencio positivo en resolución,. ● Procedimiento de reclamación.● Codigos éticos y de buena práxis .
Catalunya. Ley 19/2014 de transparencia
Análisis del Portal Transparencia Generalitat de Catalunya
http://transparencia.gencat.cat/
http://dadesobertes.gencat.cat/
Actividad grupos, puesta en común..
Tiempo: 7 minutos
Actividad
Aplicar las leyes transparencia a un municipioGuia aplicación Local: http://bit.ly/2gu3laf
Ordenanza tipo de transparencia, acceso a la información y reutilizaciónhttp://bit.ly/2lHzi2fActividad grupos.
Tiempo: 20 minutos
Actividad
● Datos Fiscales● Propiedad Intelectual● Privacidad
LÍMITES NORMATIVOS
LÍMITES NORMATIVOS
● Los datos fiscales en España no son abiertos por la Ley General Tributaria 58/2003, de 17 de diciembre, cuyo artículo 95, bajo el título “Carácter reservado de los datos con trascendencia tributaria”, dispone:
● “1. Los datos, informes o antecedentes obtenidos por la Administración tributaria en el desempeño de sus funciones tienen carácter reservado y sólo podrán ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada y para la imposición de las sanciones que procedan, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión tenga por objeto: ...
Datos fiscales
Ejemplo de conflicto entre instituciones por abrir datos. Datos Fiscales
Tiempo: 12 minutos
Actividad
LÍMITES NORMATIVOS
● NO aplica a datos sueltos (diferencia entre datos /
información / Conocimiento)
● Ley de propiedad intelectual1. Basada en Real Decreto Legislativo 1/19962. Modificada con fecha efectiva 2-1-2015 por ley
21/2014,
● Su reforma establece el canon agregadores o google tax
(pendiente de desarrollo del reglamento desde 2-1-2015.
retroactivo)
Ley propiedad intelectual
LÍMITES NORMATIVOS
● Copyright. Derecho exclusivo de un autor sobre sus
creaciones.● Multitud de derechos asociados. Exhibición,
comunicación pública,etc.● En datos solo aplica a las colecciones de datos, no a los
datos individuales● La litigiosidad sobre datos abiertos es muy reducida
Ley propiedad intelectual
LÍMITES NORMATIVOS
● Copyleft. Posibilidad de un autor de renunciar a parte de
estos derechos con distintos fines.
Difusión de su obra
Bien común
Científico
Vírico (basado en otras obras Copyleft)
Licencias Creative Commons
Ley propiedad intelectual
Definición de Licencia Abierta
● Licencia abierta
Acceso libre (coste marginal)
Automatizable lectura (machine readability)
Formato abierto. En España definido en Ley 37/2007
ASPECTOS LEGALES BÁSICOS OPEN DATA
● Permiso para el uso libre de los datos y con cualquier propósito
● Permiso para la redistribución de los datos● Permiso para la modificación (no desnaturalización) y
compartir las modificaciones● Permiso para separar parte del resto de datos● No imponer restricciones a otros datos con los que
se compile● No discriminación por colectivos o usos de los datos● Sin contrapartida económica
Definición de licencia abierta (open)ASPECTOS LEGALES BÁSICOS OPEN DATA
6 tipos de licencias
creative commons
Licenciamientos de datosASPECTOS LEGALES BÁSICOS OPEN DATA
Tipos de licencias Licencias creative commons y registro.
https://creativecommons.org/choose/
Actividad Individual.
Tiempo: 8 minutos
Actividad
Registro en safecreative.
https://www.safecreative.org/
Actividad Indidual.
Tiempo: 8 minutos
Actividad
Normativa
● Directiva 95/46 protección de datos ● LOPD Ley Orgánica 15/1999 de protección de datos● RD 1720/2007 medidas de seguridad● Reglamento UE 679/2016 protección de datos
LÍMITES NORMATIVOS. PRIVACIDAD
LÍMITES NORMATIVOS. PRIVACIDAD
● concepto dato personal● Principios Protección de datos● Información ● Consentimiento ● Artículos 21 (1) y (2) de la LSSI● Tiempo de almacenamiento de datos
Conceptos básicos
● persona física● identificada o identificable● “identificable”: toda persona cuya identidad pueda
determinarse, directa o indirectamente, en particular
mediante un identificador (nombre, núm de
identificación, identificador en línea ..)
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: DATO PERSONAL
● Principio de Calidad: datos adecuados, pertinentes y
no excesivos● Principio de Proporcionalidad
● Principio de Finalidad: determinadas, explícitas y
legítimas. Cancelación● Principio de Veracidad o exactitud: datos exactos y
puestos al día
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: PRINCIPIOS
● derecho y deber● importancia capital● de modo expreso, preciso e inequívoco
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: INFORMACIÓN
● toda manifestación de voluntad, libre, inequívoca,
específica e informada, mediante la que el interesado
consienta el tratamiento ● Regla general: consentimiento inequívoco● Excepciones
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: CONSENTIMIENTO
● Regla general: prohibición comunicaciones comerciales
a través de correo electrónico o medio de comunicación
electrónica equivalente ● Excepciones:
o solicitud previa o autorización expresao relación contractual previa
productos o servicios propios similares
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: LSSI (Art 21)
● Regla general: limitación del plazo de conservación ● supresión o anonimización
LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: tiempo conservación datos
LÍMITES NORMATIVOS. PRIVACIDAD
● Inscripción ficheros ● derecho de información y consentimiento● Documento de Seguridad ● contratos de acceso por cuenta de terceros● medidas de seguridad en función tipo de datos (RD
1720/2007)
nivel básico, medio y alto
https://www.agpd.es/portalwebAGPD/canaldocumentacion/
publicaciones/common/Guias/GUIA_SEGURIDAD_2010.pdf
Obligaciones LOPD
LÍMITES NORMATIVOS. PRIVACIDAD
● total aplicación 25 de Mayo de 2018.● Delegado de Protección de datos (Data Protection
Officer)
● Informe de riesgos: medidas de seguridad● Informe de Impacto de Privacidad (PIA, Privacy
Impact Assessment) art 35● Notificación brechas de seguridad
Nuevo Reglamento (UE) 679/2016 protección datos
PRIVACIDAD Y PROTECCIÓN DE DATOS
Figura Delegado de Protección de Datos
● artículos 37 a 39.
● Interlocución con Autoridad Protección Datos
● Requisitos: conocimientos especializados del Derecho y práctica de
protección de datos + capacidad para desempeñar sus funciones
● Autoridad u organismo
público
● actividades principales
○ observación habitual y
sistemática de
interesados a gran
escala
○ categorías especiales de
datos a gran escala
○ datos relativos a
condenas e infracciones
penales a gran escala
Qué organizaciones ?supervisar el cumplimiento normativo de la
protección de datos y haciendo compatible el
funcionamiento de la organización, la
consecución de los objetivos lícitos y legítimos
del negocio, y la garantía del derecho a la
protección de datos y la seguridad de la
información.
PRIVACIDAD Y PROTECCIÓN DE DATOS
Figura Delegado de Protección de Datos
● informar y asesorar obligaciones del RGPD y de
otras disposiciones aplicables● supervisar el cumplimiento RGPD● evaluación de impacto: asesoramiento y
supervisar su aplicación. Consulta previa.● Autoridad de control: cooperar y punto de contacto
LÍMITES NORMATIVOS. PRIVACIDAD
● garantizar un nivel de seguridad adecuado al riesgo,
teniendo en cuenta:el estado de la técnica, los costes de aplicación
naturaleza, el alcance, el contexto y los fines del tratamiento,
riesgos de probabilidad y gravedad variables para los derechos y
libertades de las personas físicas
● que incluyan, en su caso: seudonimización y cifrado datos personales
capacidad de garantizar confidencialidad e integridad
capacidad de garantizar disponibilidad y acceso
verificación periódica eficacia medidas
Informe de riesgos
LÍMITES NORMATIVOS. PRIVACIDAD
● evaluación sistemática y exhaustiva de aspectos
personales (elaboración de perfiles), y sobre cuya
base se tomen decisiones que produzcan efectos
jurídicos o que les afecten significativamente de modo
similar● tratamiento a gran escala de categorías especiales
de datos/condenas e infracciones penales● observación sistemática a gran escala de una zona
de acceso público
Informe de Impacto de privacidad:
LÍMITES NORMATIVOS. PRIVACIDAD
● “toda violación de la seguridad que ocasione la
destrucción, pérdida o alteración accidental o ilícita de
datos personales transmitidos, conservados o tratados
de otra forma, o la comunicación o acceso no
autorizados a dichos datos”● Obligación de notificación a la Autoridad de control
y al interesado● reidentificación o reversión no autorizada
Violación de seguridad:
PRIVACIDAD Y PROTECCIÓN DE DATOS
● Anonimización vs desidentificación (pseudonimización)● no aplicación normativa de protección de datos● Información anónima // datos convertidos en anónimos
anonimizaciónTratamiento posterior compatible siempre y cuando “el proceso de anonimización genere fiablemente información anonimizada”
Anonimización
PRIVACIDAD Y PROTECCIÓN DE DATOS
● un conjunto de datos anonimizado puede entrañar
todavía riesgos residuales por lo que “la
anonimización no debe contemplarse como un
procedimiento esporádico o puntual: evaluación
periódica de los riesgos existentes
Anonimización
PRIVACIDAD Y PROTECCIÓN DE DATOS
¿cuándo estamos ante un conjunto de datos
“anónimo”?
● criterio de “razonabilidad de los medios usados”
● criterio de la probabilidad razonable de que se
utilicen medios para identificar
Anonimización
importancia Informe de Impacto
PRIVACIDAD Y PROTECCIÓN DE DATOS
● Aleatorización: modificar los valores reales, para impedir vinculación de los datos anonimizados con los valores originales.
● Generalización: de atributos
Riesgos de la Anonimización ● Singularización: posibilidad de extraer algunos (o
todos) los registros que identifican a una persona ● Vinculabilidad: capacidad de vincular como mínimo
dos registros de un único interesado o grupo de interesados.
● Inferencia: posibilidad de deducir el valor de un atributo a partir de los valores de un conjunto de otros atributos.
Técnicas de Anonimización
PRIVACIDAD Y PROTECCIÓN DE DATOS
● acuerdos de confidencialidad entre:el RF responsable del proceso de anonimizaciónRT de datos anonimizadospersonal con acceso a la información anonimizada;
● compromiso por escrito del destinatario de la información anonimizada de informar de cualquier riesgo o eventual identificación;
● posibilidad de realización de auditorías al RT de la información anonimizada por parte del RF sobre el uso de la información anonimizada.
Informe de impacto: dentro de las salvaguardas encaminadas a la minimización de riesgos.
Garantías en todo proceso de Anonimización
Autoevaluación aplicación LOPD.Actividad individual, poner en común
Tiempo: 5 minutos
Actividad
OPEN DATA Y ÉTICA
● Problemas de propiedad intelectual.● Problemas de cesión de datos.
Problemáticas alrededor de la apertura datos
Gestión datos en una entidad dependiente pero distinta de la original.
Actividad individual, puesta en común..
Tiempo: 10 minutos
Actividad
Liberación de datos personales. Iniciativa Generalitat vender datos sanitarios.
Actividad individual, puesta en común.
Tiempo: 20 minutos
Actividad
OPEN DATA Y ÉTICA
● Anonimización.● Reversibilidad ● Reidentificación● Límites a la utilización de datos personales● Como es el Caso generalitat cesión de datos del ámbito
sanitario
Liberación de datos personales
CONCLUSIONES
● Todo lo que se pueda abrir se debe abrir (IBOD es
partidario)● Privacidad es un aspecto a tener en cuenta● Hay poca problemática real (demandas por datos)● El licenciamiento no siempre es correcto● La cesión de datos es posiblemente lo más complejo● Los datos anonimizados (p.e. Médicos) son clave para la
investigación y el desarrollo.
Resumen
https://goo.gl/forms/SWdmmKQlIOKfsBzn2
Autoevaluación