INICIATIVA BARCELONA OPEN DATA

Legal Open Datacurso 1.6

INTRODUCCIÓN

1. Mapa Internacional Regulaciones acceso Información Pública,2. Aspectos Legales básicos OPEN DATA3. Regulación básica4. Leyes transparencia. Estado & Catalunya.5. Límites del Open data: normativos, el derecho de autor, las licencias

y la privacidad.6. Ética y open data

Índice

METODOLOGÍA ODI

OBJETIVO DE LA SESIÓN LEGAL OPEN DATA

● Al final de la sesión seréis capaces de:

1. Conocer los criterios sobre niveles de leyes acceso información

pública

2. Conocer cuales son las Leyes Open Data / Transparencia que nos

afectan a nivel Estatal y CCAA

3. Conocer aspectos principales de las Normativa Europea.

4. Conocer de forma básica leyes y límites para Publicar Datos Abiertos.

5. Conocer que leyes afectan a la Protección de Datos. (Límites para

publicar Datos versus Protección y privacidad de Datos)

6. Reflexionar sobre algunos aspectos èticos del Open Data

Capacitar sobre las normas y referentes legales Open Data

Países más avanzados en normativa de acceso a la información públicaActividad individual.

Tiempo: 2 minutos

Actividad

REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA

Mapa madurez leyes acceso a información (FOI)

Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/

FUENTE TRANSPARENCY INTERNATIONAL

REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA

ASPECTOS BÁSICOSElementos considerados en leyes acceso a información (FOI)

Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/

ASPECTOS BÁSICOS

Ámbito: Quienes pueden ejercer el derecho y a que entidades e información

aplica

Petición: Procedimiento de petición, facilidad, requisitos, coste, agilidad

Excepciones: Excepciones y limitaciones al acceso

Recursos: Posibilidad, simplicidad de apelar el resultado no satisfactorio

Sanciones: Procedimiento sancionador personas e instituciones ante no

cumplimiento

Promoción: Medidas de promoción del acceso a la información

Derecho de acceso: Infraestructura legal para soportar el derecho acceso

(categoría de la ley)

Elementos considerados en leyes acceso a información (FOI)

Fuente access-info http://access-info.orgDatos http://www.rti-rating.org/country-data/

ASPECTOS BÁSICOSLeyes precedentes del acceso a la información

Países pioneros políticas públicas Open Data

● 2009. Cambio Sistémico.

Lanza portal de publicación de

datos del gobierno: Data.gov.● 2013. Presidente USA firma Orden

ejecutiva de gobierno abierto, “la

información del Gobierno por

defecto se publicará en abierto y

lectura automática”● 2016. Casa blanca lanza Proyecto

de Oportunidades . Herramientas

sencillas para la reutilización útil de

datos.

● 2010. Lanzamiento portal de datos abiertos,

data.gov.uk

● 2010. Creación del Open Data Institute.

Objetivo es crear valor económico, social y

medioambiental con la cultura de la apertura y

reutilización de datos públicos

● 2012. Gobierno de Reino Unido publicó el

Open Data White Paper. Concepto de

gobierno abierto, establece principio de datos

abiertos para el servicio público y apuesta por

la reutilización y el uso inteligente de dicha

información de las instituciones.

EEUU REINO UNIDO

REFERENTES. REGULACIONES ACCESO INFORMACIÓN PÚBLICA

CONTEXTO & REFERENTES OPEN DATARegulación & cultura gobierno a Líneas

ANGLOSAJONES / NÓRDICOS

● Cultura política transparencia● Ley Sueca libertad prensa 1766● USA. Freedom of Information

Act 1966● Precedentes en el “ derecho a la

información o el derecho de

saber“● Enfoque actual. Mejora

Democràtica & Oportunidades

Económicas.

LATINOS ESPAÑA / CATALUNYA

● No cultura transparencia● LPD orgánica, prevalece sobre● Leyes de acceso información

pública.● Latinoamérica & Sur Europa.

Regulan ante demanda más

transparencia & medidas

anticorrupción

Como se reutiliza la información PúblicaActividad Grupal.

Tiempo: 2 minutos

Actividad

UE

DATOS. REUTILIZACIÓN INFORMACIÓN PÚBLICA

Valor del mercado de la reutilización entre los 26 y los 47 mil millones de euros en la Unión Europea.

Fuente: Informe Pira (2000).

¿Para que reutilizar?

DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA

Para la ciudadania, la reutilización de la información del sector público ofrece la posibilidad de mejorar su información y conocimiento acerca de las actividades de las instituciones públicas, haciéndolas más transparentes, abiertas y cercanas. También, en la realización de las tareas más cotidianas, la ciudadania puede beneficiarse de servicios de valor añadido basados en la reutilización de la información pública. Asimismo, gracias a la extensión de la web 2.0, la ciudadania pueden reutilizar información del sector público generando nuevos servicios y productos adecuados a sus necesidades. Como ejemplos de los nuevos servicios y productos de valor añadido se pueden citar:

•- En el ámbito de la información meteorológica: las predicciones meteorológicas

personalizadas.- En el ámbito de la información jurídica: las recopilaciones de leyes y de

jurisprudencia internacional y nacional.- En relación con la información cartográfica se pueden citar los sistemas de

navegación del automóvil y la información cartográfica digital.- Otras fuentes de información del sector público que pueden ser reutilizables: la

información sobre subvenciones, la información estadística, la información turística, los estudios económicos o la información de tráfico.

Fuente: Guía Aporta sobre reutilización de la información del sector público

¿Para que reutilizar?DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA

Para las empresas, la reutilización de la información del sector público presenta un considerable potencial económico, ya que constituye una base adicional para servicios digitales innovadores.

- La reutilización de la información pública facilita el desarrollo de nuevos productos, servicios y soluciones, y la creación de puestos de trabajo en la industria de contenidos digitales.

- La creación de nuevos productos y servicios de valor añadido, promueve nuevas tecnologías para el acceso y la explotación de la información.

- Por otro lado, el desarrollo del conocimiento como activo económico estratégico permite una mayor agilidad en la toma de decisiones por parte de los agentes económicos, al disponer de forma fácil y asequible de la información de tipo administrativo, jurídico y financiero del sector público.

Fuente: Guía Aporta sobre reutilización de la información del sector público

¿Para que reutilizar?

DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA

Para las Administraciones públicas, la reutilización de la información del sector público permite revertir en la sociedad los beneficios en términos de conocimiento y económicos derivados de la reutilización de la información que generan y gestionan en el ejercicio de su actividad y contribuye a incrementar su transparencia.

Fuente: Guía Aporta sobre reutilización de la información del sector público

¿Para que reutilizar?

DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA

Fuente: Guía Aporta sobre reutilización de la información del sector público

Definición de Open DataActividad Grupal.

Tiempo: 6 minutos

Actividad

Aplicación de los principios de open Knowledge definition a datos.

Fuente y consultar Definición completa

http://opendefinition.org/

Definición breve de Open Data ...

"Los datos y contenidos abiertos pueden ser

utilizados, modificados y compartidos libremente

por cualquier persona para cualquier propósito"

Definición de open dataASPECTOS LEGALES BÁSICOS OPEN DATA

Uso de documentos que obran en poder del sector

público, por personas físicas o jurídicas, con fines

comerciales o no comerciales, siempre que dicho uso

no constituya una actividad administrativa pública.

(Ley 37/2007 reutilización información pública)

Definición de reutilización de información del sector público

ASPECTOS LEGALES BÁSICOS OPEN DATA

OPEN DATA Y BIG DATA

● Datos abiertos

● Reutilización de los datos

● Extracción de datos

● Big open data (smart cities)

REGULACIÓN BÁSICA

OBJETIVOS Directiva 2003/98/CE relativa a la reutilización de la información del sector público:

- Facilitar la creación de unos servicios a nivel comunitario basados en la información del sector público y promover el desarrollo del sector de los contenidos digitales, con el fin último de ayudar al crecimiento económico y a la creación de empleo.

- Fomentar el uso transfronterizo de la información del sector público por las empresas privadas con la finalidad de ofrecer productos y servicios de información de valor añadido.

Regulaciones europeas

REGULACIÓN BÁSICA

Directiva 2003/98/CE relativa a la reutilización de la información del sector público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.

1. Que cada contenido publicado estará disponible para otros usos, más allá de los iniciales, incluyendo no comercial y comercial. Y las licencias tienen que estar alineadas con estos usos y no imponer restricciones adicionales.

2. El principio de no discriminación entre usuarios de la reutilización de la información del sector público. categorías usuarios comparables tienen los mismos derechos ..

3. Aunque cobrar por la información sigue siendo posible, se fomenta el acceso gratuito o simplemente con costes marginales. Sólo excepcionalmente se admite cobro. Y en esos casos las tarifas públicas deben estar disponibles y por lo que su método de cálculo.

Regulaciones europeas

REGULACIÓN BÁSICA

Directiva 2003/98/CE relativa a la reutilización de la información del sector público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.

1. Algunas excepciones siguen permitiéndose para museos, bibliotecas y archivos.

2. Competencia leal. Si los organismos públicos proporcionan servicios de valor añadido basados en los datos, las mismas tarifas y condiciones para el acceso a la información deben aplicarse a todo reutilizador

3. Las solicitudes de reutilización serán procesadas dentro de un marco de tiempo específico. La recomendación es de 20 días para los casos normales.

Regulaciones europeas

REGULACIÓN BÁSICA

● Ley de firma electrónica. Ley 59/2003● Ley 37/2007 de reutilización de información del

sector público● Reglamento Real Decreto 1495/2011 sobre

reutilización de la información del sector público,

para el ámbito del sector público estatal.● Ley 19/2013 de transparencia, acceso a la

información pública y buen gobierno

Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

● Asegurar la identidad del usuario para efectuar compras

o para su relación con las administraciones públicas● Con certificado digital (con trazabilidad en CA)● Firma electrónica → cualquiera que se realice en ámbito

digital● Firma digital → la que utiliza mecanismos de

Encriptación basados en pares de claves públicas y

privadas

Ley 59/2003 de firma electrónicaRegulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

● Documento reutilizable: La Ley define el concepto de documento

como toda información independientemente de su soporte y forma

de expresión. ● Ámbito objetivo de aplicación: La Ley se aplica a los documentos

elaborados (información estadística, cartográfica, etc.) o

custodiados por las Administraciones públicas, cuya reutilización

sea autorizada por éstas. ● Destinatarios: La Ley identifica Administraciones y organismos del

sector público como generadores de información y a empresas y

ciudadanos como receptores de ésta.● Las modalidades de reutilización: La Ley establece diferentes

modalidades entre las que las Administraciones y los organismos

del sector público pueden optar para que la información sea

reutilizable.● Las condiciones de reutilización: La

Ley 37/2007 Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

● Las modalidades de reutilización: La Ley establece diferentes

modalidades entre las que las Administraciones y los organismos

del sector público pueden optar para que la información sea

reutilizable.● Las condiciones de reutilización: La Ley prevé las posibles

condiciones a las que las Administraciones pública pueden someter

la reutilización. ● Contraprestaciones económicas: Las Administraciones públicas

pueden aplicar una tasa o un precio público por el suministro de

información para su reutilización.

Ley 37/2007 Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

● Los procedimientos de tramitación de las solicitudes de

reutilización: La Ley contempla plazos breves de resolución.● El régimen sancionador aplicable: en el ámbito de la Administración

General del Estado, la Ley prevé un régimen sancionador ante el

posible mal uso de la información cuya reutilización haya sido

autorizada.● Puesta a disposición: La Ley prevé que se ponga a disposición de los

demandantes los documentos en cualquier tipo de soporte en que

existan previamente y promueve el uso de los formatos y medios

electrónicos y la adopción de medidas que faciliten el acceso a los

documentos a las personas con discapacidad.

Ley 37/2007 Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

Ley 37/2007Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA

● Define el catálogo de información pública● Aplicación a AGE

Organismos autónomos, agencias estatales y entidades de derecho

público dependientes

Entidades gestoras y servicio comunes de seguridad social

Entidades estatales de derecho público (reguladores)

Fundaciones del sector público estatal

Consorcios y asociaciones de entidades u organismos del sector

público estatal

Reglamento 1495 /2011 (Ley 37/2007)Regulación Estado. Open Data & Transparencia.

● Excepciones recogidasInformación afectada por derechos de propiedad intelectual o

industrial.Información sometida al secreto estadístico o a la confidencialidad

comercial.Información que afecte a la defensa y seguridad del Estado o a la

seguridad pública.Información que tenga finalidades ajenas a las funciones de servicio

público.Y ADEMÁS ¿¿??

DOCumentos de entidades gestoras de servicios de radiodifusión sonora y televisiva (p.e. RTVE y su grupo)

instituciones educativas y de investigacióninstituciones culturales

● Guía de adaptación al decreto. http://datos.gob.es/?q=guiaRD1495

Reglamento 1495 /2011 (Ley 37/2007)

REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.

● Coordinación de la reutilizaciónAsignado a subsecretaría del departamento o al titular de los

organismos en caso de sector público estatalCoordinar las actividades de reutilización de informaciónInformes sobre estas actividadesResolver quejas y sugerencias

● Plan RISP del organismoSelección de datosPrepararlos para publicaciónSede web para publicaciónEnviarlo al catálogo nacional (sindicación)Acciones de fomento reutilización

Reglamento 1495 /2011 (Ley 37/2007)

REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.

● Norma Técnica de Interoperabilidad de Reutilización de

recursos de la información mediante Resolución de 19 de

febrero de 2013 de la Secretaría de Estado de

Administraciones Públicas.

Regula las temáticas (22)

Fomenta la interoperabilidad de datos

Regulaciones Estado. Otras normativas

REGULACIÓN BÁSICA Regulación Estado. Open Data & Transparencia.

LEYES TRANSPARENCIA

1. La democracia es transparencia y control

2. Transparencia como mecanismo de rendición de

cuentas en ámbito público

Auditoría interna de la actividad pública

Auditoría ciudadana de la actividad pública

3. Derecho de acceso a la información (FOI)

4. Países más garantistas y países más transparentes

Concepto de transparenciaAspectos básicos de una ley transparencia

1. Publicidad activa

2. Publicidad de los procesos de trabajo

3. Arquitectura institucional

Formas de implantación de transparencia

LEYES TRANSPARENCIA Aspectos básicos de una ley transparencia

LEYES TRANSPARENCIA

● Ley 19/2013 de Transparencia y buen gobierno

No respuesta

Excepciones a la informaciones a publicar

No fuerza que sean datos abiertos

No publicación activa

Estado. Ley 19/2013 de transparencia

LEYES DE TRANSPARENCIA

● ExcepcionesLa seguridad nacional.La defensa.Las relaciones exteriores.La seguridad pública.La prevención, investigación y sanción de los ilícitos penales, administrativos o

disciplinarios.La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.Las funciones administrativas de vigilancia, inspección y controlLos intereses económicos y comerciales.La política económica y monetaria.El secreto profesional y la propiedad intelectual e industrial.La garantía de la confidencialidad o el secreto requerido en procesos de toma

de decisión.La protección del medio ambiente

Estado. Ley 19/2013 de transparencia

● Consejo de transparencia y buen gobierno● Compuesto por miembros de congreso, senado,

tribunal cuentas, AEPD, Entidad de responsabilidad fiscal y secretaría estado AAPP

● Funciones: Recomendar mejor cumplimientoAsesorarInformar proyectos de normas de desarrollo o relacionados con su

objetivoEvaluar el cumplimientoRecomendaciones y directricesFormación y sensibilizaciónColaboración

LEYES DE TRANSPARENCIAEstado. Ley 19/2013 de transparencia

LEYES DE TRANSPARENCIA

El Portal de transparencia del Gobierno de España:

http://transparencia.gob.es/

Ejercicio: realizar una petición al portal estatal de

transparencia conteniendo algún tipo de datos.

Estado. Ley 19/2013 de transparencia

Ejemplos de implantación

Análisis del Portal Transparencia del Gobierno Estatal.

Actividad grupos, puesta en común..

Tiempo: 20 minutos

Actividad

LEYES DE TRANSPARENCIA

● Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña, teniendo por objeto la protección y promoción del compromiso que los ayuntamientos involucrados tienen con la reutilización de información del sector público.

● Acuerdo del Gobierno de 9 de noviembre de 2010 de puesta en funcionamiento del Proyecto de apertura de datos públicos de la Generalitat, en cumplimiento de la Ley 37/2007, de 16 de noviembre, de reutilización de la información del sector público, y la Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña

● Acuerdo de Gobierno de 31 de julio de 2012 sobre el impulso de la reutilización de los datos abiertos de la Generalitat de Cataluña en la actividad económica

● Ley 19/2014, de 29 de desembre, de transparencia, acceso a la información pública y buen gobierno,

● Guías de interpretación y de aplicación de la ley de transparencia de la Associació Catalana de Municipis (ACM)

Catalunya. Regulaciones previas Ley Transparencia

LEYES DE TRANSPARENCIA

● Contenidos de la ley sobre publicación activa de datos.

Ley 19/2014. Títol III. De la información pública. Capítulo II - Capítulo IV

● Contiene dos tipos de normas:

Obligaciones de publicidad activa por parte de las

administraciones y de la interacción con la ciudadanía

Carácter técnico. Regulan el Portal de Transparencia.

Catalunya. Ley 19/2014 de transparencia

LEYES DE TRANSPARENCIA

● Publicación activa de datos.

Ley 19/2014. Títol III. De la información pública.

Capítulo II - Publicidad Activa -> 11 categorías información publicada por defecto en

web (Art 8)

Capítulo IV. Reutilización de la información pública.

Catalunya. Ley 19/2014 de transparencia

Catalunya. Ley 19/2014 de transparencia

● Capítulo II - Publicidad Activa -> 11

categorías información publicada por

defecto en web (Art 8)

● Capítulo IV. Reutilización de la

información pública.

Publicación activa de datos.

Ley 19/2014. Títol III. De la información pública.

LEYES DE TRANSPARENCIA

TÍTOL CAP. IV. Reutilitzación de la información Pública

Article 17. Condicions i modalitats per a reutilitzar

la informació 1. La reutilització de la informació pública

és lliure i no està subjecta a restriccions, llevat dels

supòsits en què, per via reglamentària, se sotmeti a

l’obtenció d’una llicència de reconeixement de creative

commons, per raó de la tutela d’altres drets o béns

jurídics, o a la sol·licitud prèvia de l’interessat.

2. El Portal de la Transparència ha d’especificar el

tipus de reutilització aplicable a la informació que

conté, i també ha d’incloure un avís legal sobre les

condicions de la reutilització.

3. S’ha de garantir que en el procés de reutilització no

s’altera el contingut de la informació reutilitzada ni se’n

desnaturalitza el sentit, i també cal citar la font de les

dades i indicar la data de la darrera actualització.

Article 16. Reutilització de la informació 1. Els

subjectes obligats han de facilitar a les persones

l’accés a la informació pública en format

reutilitzable, per tal de millorar la 33

transparència, generar valor a la societat i

promoure la interoperabilitat entre les

administracions, dins els límits establerts per la

normativa sobre reutilització de la informació del

sector públic. 2. La informació pública pot ésser

reutilitzada amb qualsevol objectiu lícit,

especialment la reproducció i divulgació per

qualsevol mitjà de les dades objecte

d’informació pública i la creació de productes o

serveis d’informació amb valor afegit basats en

aquestes dades.

LEYES DE TRANSPARENCIA

● Las administraciones deben transmitir al ciudadano la información necesaria para que la pueda entender y evaluar la gestión.

● A diferència del acceso a la información, la transparència implica un papel activo de transmitir información. No se trata solo de publicar datos sino de transmitir información estructurada y que permita la gestión.

● El derecho de acceder a la información pública es un derecho subjetivo que reconoce las persona solicitar y obtener información pública en los temas y condiciones que se establezca publicidad pasiva

Catalunya. Ley 19/2014 de transparencia

LEYES DE TRANSPARENCIA

● Principios: transparencia, acceso a la información pública, buen gobierno.

● Ámbito subjetivo de aplicación (extensión entidades colaboradoras)

● Contenidos de la obligación de transparencia: información institucional, organizativa, gestión económica, y presupuestaria, información jurídica, programación, contratación, subvenciones, etc.

● Portal de la Transparencia ● Principio de interpretación restrictiva de los límites al d. de

acceso acceso parcial, silencio positivo en resolución,. ● Procedimiento de reclamación.● Codigos éticos y de buena práxis .

Catalunya. Ley 19/2014 de transparencia

Análisis del Portal Transparencia Generalitat de Catalunya

http://transparencia.gencat.cat/

http://dadesobertes.gencat.cat/

Actividad grupos, puesta en común..

Tiempo: 7 minutos

Actividad

Aplicar las leyes transparencia a un municipioGuia aplicación Local: http://bit.ly/2gu3laf

Ordenanza tipo de transparencia, acceso a la información y reutilizaciónhttp://bit.ly/2lHzi2fActividad grupos.

Tiempo: 20 minutos

Actividad

● Datos Fiscales● Propiedad Intelectual● Privacidad

LÍMITES NORMATIVOS

LÍMITES NORMATIVOS

● Los datos fiscales en España no son abiertos por la Ley General Tributaria 58/2003, de 17 de diciembre, cuyo artículo 95, bajo el título “Carácter reservado de los datos con trascendencia tributaria”, dispone:

● “1. Los datos, informes o antecedentes obtenidos por la Administración tributaria en el desempeño de sus funciones tienen carácter reservado y sólo podrán ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada y para la imposición de las sanciones que procedan, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión tenga por objeto: ...

Datos fiscales

Ejemplo de conflicto entre instituciones por abrir datos. Datos Fiscales

Tiempo: 12 minutos

Actividad

LÍMITES NORMATIVOS

● NO aplica a datos sueltos (diferencia entre datos /

información / Conocimiento)

● Ley de propiedad intelectual1. Basada en Real Decreto Legislativo 1/19962. Modificada con fecha efectiva 2-1-2015 por ley

21/2014,

● Su reforma establece el canon agregadores o google tax

(pendiente de desarrollo del reglamento desde 2-1-2015.

retroactivo)

Ley propiedad intelectual

LÍMITES NORMATIVOS

● Copyright. Derecho exclusivo de un autor sobre sus

creaciones.● Multitud de derechos asociados. Exhibición,

comunicación pública,etc.● En datos solo aplica a las colecciones de datos, no a los

datos individuales● La litigiosidad sobre datos abiertos es muy reducida

Ley propiedad intelectual

LÍMITES NORMATIVOS

● Copyleft. Posibilidad de un autor de renunciar a parte de

estos derechos con distintos fines.

Difusión de su obra

Bien común

Científico

Vírico (basado en otras obras Copyleft)

Licencias Creative Commons

Ley propiedad intelectual

Definición de Licencia Abierta

● Licencia abierta

Acceso libre (coste marginal)

Automatizable lectura (machine readability)

Formato abierto. En España definido en Ley 37/2007

ASPECTOS LEGALES BÁSICOS OPEN DATA

● Permiso para el uso libre de los datos y con cualquier propósito

● Permiso para la redistribución de los datos● Permiso para la modificación (no desnaturalización) y

compartir las modificaciones● Permiso para separar parte del resto de datos● No imponer restricciones a otros datos con los que

se compile● No discriminación por colectivos o usos de los datos● Sin contrapartida económica

Definición de licencia abierta (open)ASPECTOS LEGALES BÁSICOS OPEN DATA

6 tipos de licencias

creative commons

Licenciamientos de datosASPECTOS LEGALES BÁSICOS OPEN DATA

Tipos de licencias Licencias creative commons y registro.

https://creativecommons.org/choose/

Actividad Individual.

Tiempo: 8 minutos

Actividad

Registro en safecreative.

https://www.safecreative.org/

Actividad Indidual.

Tiempo: 8 minutos

Actividad

Normativa

● Directiva 95/46 protección de datos ● LOPD Ley Orgánica 15/1999 de protección de datos● RD 1720/2007 medidas de seguridad● Reglamento UE 679/2016 protección de datos

LÍMITES NORMATIVOS. PRIVACIDAD

LÍMITES NORMATIVOS. PRIVACIDAD

● concepto dato personal● Principios Protección de datos● Información ● Consentimiento ● Artículos 21 (1) y (2) de la LSSI● Tiempo de almacenamiento de datos

Conceptos básicos

● persona física● identificada o identificable● “identificable”: toda persona cuya identidad pueda

determinarse, directa o indirectamente, en particular

mediante un identificador (nombre, núm de

identificación, identificador en línea ..)

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: DATO PERSONAL

● Principio de Calidad: datos adecuados, pertinentes y

no excesivos● Principio de Proporcionalidad

● Principio de Finalidad: determinadas, explícitas y

legítimas. Cancelación● Principio de Veracidad o exactitud: datos exactos y

puestos al día

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: PRINCIPIOS

● derecho y deber● importancia capital● de modo expreso, preciso e inequívoco

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: INFORMACIÓN

● toda manifestación de voluntad, libre, inequívoca,

específica e informada, mediante la que el interesado

consienta el tratamiento ● Regla general: consentimiento inequívoco● Excepciones

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: CONSENTIMIENTO

● Regla general: prohibición comunicaciones comerciales

a través de correo electrónico o medio de comunicación

electrónica equivalente ● Excepciones:

o solicitud previa o autorización expresao relación contractual previa

productos o servicios propios similares

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: LSSI (Art 21)

● Regla general: limitación del plazo de conservación ● supresión o anonimización

LÍMITES NORMATIVOS. PRIVACIDAD Conceptos básicos: tiempo conservación datos

LÍMITES NORMATIVOS. PRIVACIDAD

● Inscripción ficheros ● derecho de información y consentimiento● Documento de Seguridad ● contratos de acceso por cuenta de terceros● medidas de seguridad en función tipo de datos (RD

1720/2007)

nivel básico, medio y alto

https://www.agpd.es/portalwebAGPD/canaldocumentacion/

publicaciones/common/Guias/GUIA_SEGURIDAD_2010.pdf

Obligaciones LOPD

LÍMITES NORMATIVOS. PRIVACIDAD

● total aplicación 25 de Mayo de 2018.● Delegado de Protección de datos (Data Protection

Officer)

● Informe de riesgos: medidas de seguridad● Informe de Impacto de Privacidad (PIA, Privacy

Impact Assessment) art 35● Notificación brechas de seguridad

Nuevo Reglamento (UE) 679/2016 protección datos

PRIVACIDAD Y PROTECCIÓN DE DATOS

Figura Delegado de Protección de Datos

● artículos 37 a 39.

● Interlocución con Autoridad Protección Datos

● Requisitos: conocimientos especializados del Derecho y práctica de

protección de datos + capacidad para desempeñar sus funciones

● Autoridad u organismo

público

● actividades principales

○ observación habitual y

sistemática de

interesados a gran

escala

○ categorías especiales de

datos a gran escala

○ datos relativos a

condenas e infracciones

penales a gran escala

Qué organizaciones ?supervisar el cumplimiento normativo de la

protección de datos y haciendo compatible el

funcionamiento de la organización, la

consecución de los objetivos lícitos y legítimos

del negocio, y la garantía del derecho a la

protección de datos y la seguridad de la

información.

PRIVACIDAD Y PROTECCIÓN DE DATOS

Figura Delegado de Protección de Datos

● informar y asesorar obligaciones del RGPD y de

otras disposiciones aplicables● supervisar el cumplimiento RGPD● evaluación de impacto: asesoramiento y

supervisar su aplicación. Consulta previa.● Autoridad de control: cooperar y punto de contacto

LÍMITES NORMATIVOS. PRIVACIDAD

● garantizar un nivel de seguridad adecuado al riesgo,

teniendo en cuenta:el estado de la técnica, los costes de aplicación

naturaleza, el alcance, el contexto y los fines del tratamiento,

riesgos de probabilidad y gravedad variables para los derechos y

libertades de las personas físicas

● que incluyan, en su caso: seudonimización y cifrado datos personales

capacidad de garantizar confidencialidad e integridad

capacidad de garantizar disponibilidad y acceso

verificación periódica eficacia medidas

Informe de riesgos

LÍMITES NORMATIVOS. PRIVACIDAD

● evaluación sistemática y exhaustiva de aspectos

personales (elaboración de perfiles), y sobre cuya

base se tomen decisiones que produzcan efectos

jurídicos o que les afecten significativamente de modo

similar● tratamiento a gran escala de categorías especiales

de datos/condenas e infracciones penales● observación sistemática a gran escala de una zona

de acceso público

Informe de Impacto de privacidad:

LÍMITES NORMATIVOS. PRIVACIDAD

● “toda violación de la seguridad que ocasione la

destrucción, pérdida o alteración accidental o ilícita de

datos personales transmitidos, conservados o tratados

de otra forma, o la comunicación o acceso no

autorizados a dichos datos”● Obligación de notificación a la Autoridad de control

y al interesado● reidentificación o reversión no autorizada

Violación de seguridad:

PRIVACIDAD Y PROTECCIÓN DE DATOS

● Anonimización vs desidentificación (pseudonimización)● no aplicación normativa de protección de datos● Información anónima // datos convertidos en anónimos

anonimizaciónTratamiento posterior compatible siempre y cuando “el proceso de anonimización genere fiablemente información anonimizada”

Anonimización

PRIVACIDAD Y PROTECCIÓN DE DATOS

● un conjunto de datos anonimizado puede entrañar

todavía riesgos residuales por lo que “la

anonimización no debe contemplarse como un

procedimiento esporádico o puntual: evaluación

periódica de los riesgos existentes

Anonimización

PRIVACIDAD Y PROTECCIÓN DE DATOS

¿cuándo estamos ante un conjunto de datos

“anónimo”?

● criterio de “razonabilidad de los medios usados”

● criterio de la probabilidad razonable de que se

utilicen medios para identificar

Anonimización

importancia Informe de Impacto

PRIVACIDAD Y PROTECCIÓN DE DATOS

● Aleatorización: modificar los valores reales, para impedir vinculación de los datos anonimizados con los valores originales.

● Generalización: de atributos

Riesgos de la Anonimización ● Singularización: posibilidad de extraer algunos (o

todos) los registros que identifican a una persona ● Vinculabilidad: capacidad de vincular como mínimo

dos registros de un único interesado o grupo de interesados.

● Inferencia: posibilidad de deducir el valor de un atributo a partir de los valores de un conjunto de otros atributos.

Técnicas de Anonimización

PRIVACIDAD Y PROTECCIÓN DE DATOS

● acuerdos de confidencialidad entre:el RF responsable del proceso de anonimizaciónRT de datos anonimizadospersonal con acceso a la información anonimizada;

● compromiso por escrito del destinatario de la información anonimizada de informar de cualquier riesgo o eventual identificación;

● posibilidad de realización de auditorías al RT de la información anonimizada por parte del RF sobre el uso de la información anonimizada.

Informe de impacto: dentro de las salvaguardas encaminadas a la minimización de riesgos.

Garantías en todo proceso de Anonimización

Autoevaluación aplicación LOPD.Actividad individual, poner en común

Tiempo: 5 minutos

Actividad

OPEN DATA Y ÉTICA

● Problemas de propiedad intelectual.● Problemas de cesión de datos.

Problemáticas alrededor de la apertura datos

Gestión datos en una entidad dependiente pero distinta de la original.

Actividad individual, puesta en común..

Tiempo: 10 minutos

Actividad

Liberación de datos personales. Iniciativa Generalitat vender datos sanitarios.

Actividad individual, puesta en común.

Tiempo: 20 minutos

Actividad

OPEN DATA Y ÉTICA

● Anonimización.● Reversibilidad ● Reidentificación● Límites a la utilización de datos personales● Como es el Caso generalitat cesión de datos del ámbito

sanitario

Liberación de datos personales

CONCLUSIONES

● Todo lo que se pueda abrir se debe abrir (IBOD es

partidario)● Privacidad es un aspecto a tener en cuenta● Hay poca problemática real (demandas por datos)● El licenciamiento no siempre es correcto● La cesión de datos es posiblemente lo más complejo● Los datos anonimizados (p.e. Médicos) son clave para la

investigación y el desarrollo.

Resumen

https://goo.gl/forms/SWdmmKQlIOKfsBzn2

Autoevaluación