Gestión de los datos
En la carrera por controlar la COVID-19, el mundo se enfrenta a nuevas demandas de datos: para seguir de cerca la propagación del virus, rastrear contactos y desarrollar vacunas. Los sistemas de salud necesitan alianzas y acuerdos de intercambio de datos con diferentes partes interesadas. Los Gobiernos necesitan datos para combatir el virus, por lo que deben cooperar con el sector privado, los grupos no gubernamentales y las organizaciones multinacionales. A medida que se recopilan más datos que circulan a través de las fronteras, son mayores las posibilidades de combatir la enfermedad, pero también aumentan los riesgos, entre ellos los vinculados a la privacidad. Todos estos desafíos requieren nuevas normas y gestión institucional. ¿Cómo se organizan las instituciones para afrontar estas nuevas demandas?
¿Qué es el ecosistema de la gestión de datos?
La pandemia de COVID-19 ha puesto de relieve la necesidad de mejorar las instituciones y la gestión de los datos para manejar el flujo de datos cada vez mayor en todo el mundo. La gestión de los datos cumple una doble función: en primer lugar, controlar los riesgos garantizando la seguridad, la integridad y la protección de los datos y los sistemas, y, en segundo lugar, obtener valor estableciendo normas y estándares técnicos que permitan transferir, combinar e intercambiar datos de manera más eficaz.
Estos niveles de gestión crean confianza en la forma de generar, recopilar, procesar y utilizar los datos. La gestión de los datos va más allá de la buena administración. También se establecen normas y reglas sobre los derechos, los principios y las obligaciones en torno al uso de los datos.
Estos principios, estrategias, políticas, leyes, regulaciones y estándares para gestionar los datos son desarrollados por instituciones y actores del ecosistema de los datos. Este ecosistema trasciende los Gobiernos y alcanza a los actores no gubernamentales, incluidas las organizaciones de la sociedad civil (OSC), el sector privado, los círculos académicos y otras instituciones que tienen intereses en juego y, por lo tanto, desempeñan un papel importante en la forma en que deben gestionarse los datos.
Adoptar un enfoque colaborativo, coordinado y de refuerzo mutuo que involucre a múltiples partes interesadas para la gestión de los datos ayuda a hacer realidad el contrato social. Las entidades del sector público, los actores no gubernamentales y otras organizaciones pueden trabajar en conjunto para desarrollar la infraestructura, las normas y los estándares que permitan obtener el máximo valor de los datos de una manera equitativa, transparente y responsable. De este modo, las instituciones son un factor clave para promover el uso de los datos orientado al desarrollo.
Para lograr estos objetivos, las instituciones y los actores que participan en el ecosistema de la gestión de datos deben tener la capacidad, los recursos y los incentivos necesarios para desempeñar sus funciones y aprovechar el valor de los datos.
¿Qué función cumplen las instituciones?
Las instituciones son las principales responsables de elaborar e implementar marcos de gestión de datos. Pueden adoptar diversas formas, como la de actores estatales y no estatales, y su apariencia varía mucho de un país a otro. Dentro del sector público, los actores clave incluyen las oficinas nacionales de estadística, los departamentos, las agencias y las unidades que elaboran e implementan políticas y lideran los cambios; las autoridades de protección de datos; las agencias de ciberseguridad, y los organismos normativos.
Para diseñar e implementar marcos de gestión de datos de manera eficaz, las instituciones deben desempeñar numerosas funciones, que se pueden organizar en cuatro grupos: planificación estratégica; elaboración y aplicación de normas; cumplimiento, y aprendizaje y evidencias. Las instituciones que desempeñan estas funciones varían considerablemente en todo el mundo. La estructura óptima depende de las condiciones locales y las estructuras organizativas.
Instituciones de planificación estratégica
Para maximizar el uso de los datos orientado al desarrollo, se requiere un enfoque estratégico descendente que permita integrar dicho uso en la toma de decisiones. Uno de los principales aspectos de esta planificación estratégica es el desarrollo de una estrategia de gestión de datos para todas las entidades gubernamentales y no gubernamentales.
Las otras funciones principales de las instituciones de planificación estratégica son el desarrollo de planes para aprovechar al máximo los datos de manera ética y el diseño de mecanismos institucionales nacionales. Esto puede incluir la identificación de las entidades gubernamentales que se deben crear o designar, así como indicadores clave de desempeño para medir la eficiencia de las instituciones para lograr resultados. En algunos casos, comprende la creación de una entidad gubernamental de datos, que puede ser un organismo independiente o una dependencia estatal.
En los países de ingreso bajo es menos probable que exista una entidad de gestión de datos y es más probable que dicha entidad, en el caso de existir, esté integrada a otro departamento.
Ningún país de ingreso bajo cuenta con una entidad de gestión de datos, lo que contrasta con el 53 % registrado entre los países de ingreso alto
Porcentaje de países con una entidad de gestión de datos
Fuente: Cálculos realizados por el equipo a cargo del Informe sobre el desarrollo mundial 2021 a partir de los datos de los servicios y sistemas de gestión de datos.
Nota: Una entidad de gestión de datos es una institución específica a cargo de los datos o de la gestión de los datos, que incluye tanto organismos independientes como unidades que forman parte de otra institución. “En curso o prevista” denota un énfasis parcial sobre la gestión de datos en el marco de la Iniciativa de Datos de Libre Acceso. El término “establecida” significa que se ha establecido con arreglo a la legislación.
Otros países adoptan un enfoque descentralizado, con una red de ministerios, departamentos y agencias que comparten la responsabilidad de la gestión de datos, en ocasiones a través de una oficina nacional de estadística.
En cualquier caso, resulta imprescindible garantizar un liderazgo de alto nivel de la agenda y contar, siempre que sea posible, con un “experto en datos” que pueda dirigir las iniciativas de reforma y promover una cultura de mejor uso de los datos en todo el Gobierno. Los países que están a la vanguardia en lo que respecta al aprovechamiento de los datos mediante una gestión más adecuada suelen contar con firmes defensores del valor de los datos en los puestos de poder.
Las organizaciones internacionales y regionales que buscan armonizar el flujo de datos entre las fronteras pueden respaldar las iniciativas de reforma del sector público. El Sistema de Normas de Privacidad Transfronteriza (CBPR) del Foro de Cooperación Económica Asia-Pacífico (APEC) es una certificación para la protección de datos respaldada por el Gobierno que se basa en el Marco de Privacidad del APEC. El marco y el CBPR están diseñados para respaldar la convergencia normativa a través de normas transfronterizas y la cooperación para el cumplimiento y, al mismo tiempo, permitir que los países adopten una legislación nacional en materia de protección de datos.
Instituciones de elaboración y aplicación de normas
La seguridad y la transparencia son una parte importante de la gestión de los datos, de modo que para legislar y regular el uso de los datos es necesario que existan instituciones encargadas de elaborar normas. Las leyes y las regulaciones que dichas instituciones crean actúan como salvaguardas y factores habilitantes. Las salvaguardas protegen los derechos, la seguridad y la integridad de los datos a lo largo de su ciclo de vida. Los factores habilitantes rigen la forma en que se gestionan y comparten los datos, y se accede a ellos, para maximizar su impacto.
Estas instituciones también son las que establecen normas para que los datos sean comprensibles universalmente. Y, por último, pueden proporcionar orientación y aclaraciones para los participantes que deben cumplir sus normas.
Dentro del sector público, las instituciones encargadas de la elaboración de normas pueden ser específicas del sector. Por ejemplo, un ministerio de economía digital puede proponer una regulación de clasificación de datos, o un regulador del sector bancario o de las telecomunicaciones puede elaborar normas específicas para el uso de registros de llamadas o datos financieros, respectivamente. Por ejemplo, las organizaciones no gubernamentales también pueden establecer normas para la ciberseguridad y la interoperabilidad de los datos.
Instituciones que exigen el cumplimiento
Una vez establecidas, las normas deben respetarse. Las instituciones encargadas del cumplimiento son responsables de hacer cumplir las normas; investigar las reclamaciones, y auditar, arbitrar y resolver los casos de infracción. En el contexto de la protección de los datos, son responsables de garantizar el cumplimiento.
Pueden adoptar la forma de una autoridad nacional de protección de datos; no obstante, en los países que carecen de recursos para crear una entidad nueva, estas funciones recaen en las instituciones existentes. Los países de ingreso bajo tienen menos probabilidades de contar con una autoridad de protección de datos independiente y activa, incluso cuando su creación está prevista en la ley nacional de protección de datos. Esto afecta la capacidad de las personas para hacer valer sus derechos conforme a la ley. Incluso cuando existe tal autoridad, es importante garantizar mecanismos alternativos de revisión y resarcimiento a través de los tribunales.
Solo el 24 % de los países de ingreso bajo ha establecido autoridades de protección de datos, lo que contrasta con el 81 % registrado entre los países de ingreso alto.
Porcentaje de países con una autoridad de protección de datos
Fuente: Cálculos realizados por el equipo a cargo del Informe sobre el desarrollo mundial 2021 a partir de datos de los servicios y sistemas de gestión de datos.
Instituciones que promueven el aprendizaje y la formulación de políticas basadas en evidencias y el aprendizaje
El último grupo de funciones de las instituciones es la evaluación y el aprendizaje. Existen dos categorías amplias: seguimiento y evaluación retrospectivos, y aprendizaje y gestión de riesgos prospectivos.
Las instituciones y los actores centrados en el seguimiento y la evaluación retrospectivos desempeñan una función fundamental a la hora de evaluar si se han logrado los objetivos de las políticas y estrategias de gestión de datos, y utilizan esta información para mejorar la calidad de la toma de decisiones y la planificación estratégica en ciclos futuros. Estas instituciones promueven la formulación de políticas basadas en evidencias y el aprendizaje. Puede tratarse de agencias nacionales, como la Oficina de Responsabilidad Gubernamental de Estados Unidos, que realiza auditorías de las actividades del Gobierno federal de ese país.
La función de aprendizaje y gestión de riesgos prospectivos es fundamental en un área como la gestión de datos debido a la rápida aparición de nuevos problemas y riesgos. Estas entidades (a menudo, OSC e instituciones académicas) pueden desempeñar un papel crucial para ayudar a los Gobiernos a abordar estos problemas de manera proactiva antes de que se materialicen los riesgos sociales, mediante el uso de herramientas como la gestión anticipada y la exploración del horizonte.
Muchas organizaciones independientes también identifican las brechas en la formulación de políticas o la prestación de servicios públicos, y contribuyen a subsanarlas. Por ejemplo, durante la pandemia de COVID 19, la Universidad Johns Hopkins detectó y subsanó una brecha en el seguimiento de los datos de casos, y permitió que su base de datos estuviera disponible a nivel mundial como una herramienta confiable basada en evidencias para los encargados de la formulación de políticas que abordan el virus.
¿Qué necesitan las instituciones para ser eficaces?
Todos los actores del ecosistema de la gestión de datos necesitan las características y los recursos adecuados para desempeñar sus funciones de manera eficaz.
Capacidad técnica
Las instituciones a menudo desempeñan una doble función en la gestión de datos: ayudar a desarrollar e implementar marcos de gestión de datos, pero también generar y consumir datos. Para ver el valor potencial de los datos, debemos comprender cómo utilizarlos y analizarlos. Por lo tanto, las instituciones deben contar con recursos suficientes y conocer los datos..
Algunas funciones requieren habilidades especializadas. Por ejemplo, los empleados de un equipo de respuesta a incidentes de seguridad informática deberán tener competencias técnicas en ciberseguridad, mientras los funcionarios de una autoridad de protección de datos a menudo se verán beneficiados si poseen una combinación de competencias en materia de cumplimiento legal y una comprensión de los procesos tecnológicos que permiten realizar las transacciones de datos.
Como usuarios de datos, los funcionarios públicos y los actores no gubernamentales necesitan recursos y capacitación que les permitan utilizar y analizar los datos de manera efectiva para aprovechar su valor potencial. Además de invertir en la capacidad técnica del personal y su conocimiento sobre datos, las instituciones deben invertir en una infraestructura digital adecuada que haga posible la transición a una forma de trabajo basada en datos.
En los países de ingreso bajo y mediano, el conocimiento en materia de datos es particularmente deficiente entre las instituciones gubernamentales. Los salarios suelen tener un tope, por lo que pierden competitividad frente al sector privado a la hora de atraer talentos. Con frecuencia, las OSC locales o las entidades del sector privado pueden reforzar la capacitación y el fortalecimiento de la capacidad de los funcionarios públicos a través de talleres independientes o la interacción continua. Cuando los recursos locales son deficientes, las organizaciones internacionales sin fines de lucro pueden ayudar, por ejemplo, a través de los programas de formación, talleres, cursos y seminarios sobre proyectos de GovLab Academy orientados a respaldar un uso más adecuado de los datos para resolver los problemas públicos. Además de mejorar las competencias en el manejo de los datos, las iniciativas sin fines de lucro, como los proyectos piloto de algoritmos abiertos de Data Pop Alliance, tienen como objetivo apoyar los enfoques de múltiples partes interesadas para fomentar un uso más adecuado de los datos reuniendo a representantes del sector público y privado y de la sociedad civil.
Una cultura de innovación
Incluso cuando las personas más talentosas tienen acceso a la mejor infraestructura técnica y datos útiles, la innovación a veces puede no ser posible debido a una barrera más intangible: la cultura. Para que los datos mejoren la vida de las personas más pobres, deben utilizarse de formas nuevas e imaginativas. La política y la toma de decisiones aisladas a menudo pueden impedir que los países obtengan el máximo valor de los datos en términos de desarrollo. Para que las reformas de la gestión de datos funcionen, deben combinarse con la gestión de cambios y las técnicas de liderazgo colaborativo.
A nivel individual, se puede motivar al personal para que innove a través de bonificaciones, salarios y la autonomía para tomar decisiones en los niveles administrativos inferiores. Los cambios en la cultura de datos se pueden incentivar a través de hackatones y concursos. Por ejemplo, el Ministerio de Economía, Finanzas y Reforma de la Administración de Marruecos otorga anualmente el premio Emtiaz para apoyar la competencia entre las entidades del sector público y los prestadores de servicios que desarrollan servicios electrónicos innovadores.
Autonomía
Para poder gestionar el ecosistema de los datos, las instituciones deben ser verdaderamente autónomas, tanto financiera como legalmente. Esto es fundamental para que adopten las mejores decisiones sin influencias políticas ni comerciales.
Además de la autonomía funcional, algunas instituciones requieren independencia formal. Esto es particularmente importante para las entidades encargadas de hacer cumplir las leyes y regulaciones, investigar las reclamaciones o proporcionar resarcimiento a los demandantes. La independencia es imprescindible en el sector público (por ejemplo, para una autoridad de protección de datos o un regulador sectorial). Es igualmente importante que las funciones de rendición de cuentas dentro del sector privado sean independientes de los responsables de adoptar decisiones en las oficinas corporativas (como un oficial responsable de la protección de datos que rinde cuentas directamente al órgano directivo).
Cómo lograr el funcionamiento del ecosistema de la gestión de datos
Para que el ecosistema funcione bien, las instituciones deben trabajar juntas. Y tanto las instituciones individuales como el ecosistema de la gestión de datos en su conjunto deben considerarse legítimos. Hay distintas maneras de lograr esto, y cada una de ellas fortalece el contrato social entre los usuarios de datos.
Generar confianza pública
El público forma parte del ecosistema de la gestión de datos, como participante del intercambio de datos y como actor legitimado para exigir rendición de cuentas a los Gobiernos. La transparencia ayuda a establecer la confianza del público en la integridad de las instituciones, y las oportunidades de escrutinio público pueden fortalecer aún más esta confianza. Por ejemplo, en el marco del proyecto Ciudades Saludables Conectadas de Manchester (Reino Unido) se convoca a un jurado de ciudadanos para escuchar pruebas de expertos antes de aprobar un enfoque para el proyecto.
Fomentar la inclusión
Como supervisores de la gestión de datos, las instituciones suelen ser responsables de garantizar que los usuarios de datos sean inclusivos. Los grupos marginados tienden a quedar excluidos de los métodos tradicionales de recopilación de datos. Una forma de abordar este problema es involucrar a las comunidades locales. Por ejemplo, en la cuenca del Amazonas, una iniciativa regional de amplio alcance en el ámbito de la ciencia ciudadana aúna conocimientos y esfuerzos indígenas, locales e internacionales con el fin de estudiar y proteger los sistemas de agua dulce en el Amazonas.
Adoptar un enfoque colaborativo que involucre a múltiples partes interesadas para la toma de decisiones
Con tantos participantes y usuarios de datos involucrados, es necesario incorporar un enfoque de múltiples partes interesadas en los sistemas de gestión y administración de datos.
En Túnez, la decisión del Gobierno de adoptar un enfoque de liderazgo colaborativo para redactar su último decreto sobre los datos de libre acceso supuso un cambio importante respecto de sus infructuosos esfuerzos anteriores que habían generado iniciativas fragmentadas y aisladas y resultados limitados. Al convocar a más de 50 funcionarios de toda la administración pública de Túnez y varias OSC, el Gobierno logró reunir opiniones diversas sobre las opciones más adecuadas para incluir en el decreto. Este proceso de colaboración fue dirigido por una unidad de la Oficina del Primer Ministro, lo que otorgó a la iniciativa un apoyo y un sentido de identificación de alto nivel.
La creación de datos puede resultar costosa. Esto a menudo puede motivar el acaparamiento para obtener un poder relativo. Sin una cultura de creación e intercambio de datos, no se aprovechará el máximo potencial de estos.
En ocasiones, la mejor forma de compartir y reutilizar datos es enviarlos a través de un intermediario de datos, que puede depurarlos y empaquetarlos de manera coherente. Los intermediarios pueden generar confianza facilitando la transferencia segura de datos entre el Gobierno y otros actores del sistema nacional.
Los intermediarios de datos pueden ser cruciales en los países de ingreso bajo y mediano que cuentan con marcos de administración de datos o mecanismos de cumplimiento deficientes. El uso de los datos orientado al desarrollo se puede mejorar vinculando conjuntos de datos y usuarios de datos que, de otro modo, estarían aislados en compartimentos estancos. Por ejemplo, la organización no gubernamental DataEthics.eu, un esfuerzo de colaboración entre grupos académicos y la sociedad civil, ha formulado una serie de principios de gestión ética de los datos a partir de un marco jurídico europeo basado en valores para la adaptación voluntaria y el uso por parte de proveedores de datos, intermediarios de datos y usuarios de datos de la Unión Europea.
Coordinar entre las partes interesadas
Dado que muchas funciones institucionales están a cargo de distintas partes interesadas, la coordinación es esencial para que la red funcione sin problemas.
El Comité Central de Gestión de Datos de Brasil, establecido en 2019, tiene la tarea de dirigir la transición de Brasil hacia un modelo de sector público basado en datos fomentando el intercambio de datos entre los organismos federales e integrando la información de los ciudadanos en una única plataforma (el registro base de ciudadanos). El comité se creó como una entidad independiente por decreto presidencial para garantizar la colaboración y coordinación de alto nivel de las actividades de gestión de datos.
La coordinación también puede generar enormes beneficios directos para el desarrollo al evitar la duplicación y facilitar el intercambio seguro de datos. Diferentes ministerios y agencias gubernamentales recopilan, administran y utilizan una gran cantidad de fuentes de datos, entre ellas declaraciones de impuestos, resultados de programas sociales, investigaciones, estadísticas de consumo de combustible, datos de salud, flujos de inmigración, mapas geoespaciales, gestión de tierras, inventarios de cultivos y actividades de programas comerciales. La combinación de estas fuentes de datos aumenta su potencial para ayudar a quienes más lo necesitan mejorando las decisiones en materia de políticas y la eficiencia en la prestación de servicios. Para garantizar que estas mejoras en la eficiencia no ocasionen riesgos para los usuarios, es fundamental que existan salvaguardas adecuadas para garantizar la seguridad e integridad de los datos y proteger los datos personales y los derechos asociados de los titulares de los datos.
