Curs 1.2. Legal Open Data (21/02)

INICIATIVA BARCELONA OPEN DATA
Legal Open Data
curso 1.6

INTRODUCCIÓN
1. Mapa Internacional Regulaciones acceso Información Pública,
2. Aspectos Legales básicos OPEN DATA
3. Regulación básica
4. Leyes transparencia. Estado & Catalunya.
5. Límites del Open data: normativos, el derecho de autor, las licencias y la
privacidad.
6. Ética y open data
Índice

OBJETIVO DE LA SESIÓN LEGAL OPEN DATA
● Al final de la sesión seréis capaces de:
1. Conocer los criterios sobre niveles de leyes acceso información pública
2. Conocer cuales son las Leyes Open Data / Transparencia que nos afectan a nivel
Estatal y CCAA
3. Conocer aspectos principales de las Normativa Europea.
4. Conocer de forma básica leyes y límites para Publicar Datos Abiertos.
5. Conocer que leyes afectan a la Protección de Datos. (Límites para publicar Datos
versus Protección y privacidad de Datos)
6. Reflexionar sobre algunos aspectos èticos del Open Data
Capacitar sobre las normas y referentes legales Open Data

Países más avanzados
en normativa de
acceso a la
información pública
Actividad individual.
Tiempo: 2 minutos
Actividad

REFERENTES. REGULACIONES ACCESO INFORMACIÓN
PÚBLICA
Mapa madurez leyes acceso a información (FOI)
Fuente access-info http://access-info.org
Datos http://www.rti-rating.org/country-data/

FUENTE TRANSPARENCY INTERNATIONAL
PÚBLICA

ASPECTOS BÁSICOS
Elementos considerados en leyes acceso a
información (FOI)

ASPECTOS BÁSICOS
Ámbito: Quienes pueden ejercer el derecho y a que entidades e información aplica
Petición: Procedimiento de petición, facilidad, requisitos, coste, agilidad
Excepciones: Excepciones y limitaciones al acceso
Recursos: Posibilidad, simplicidad de apelar el resultado no satisfactorio
Sanciones: Procedimiento sancionador personas e instituciones ante no cumplimiento
Promoción: Medidas de promoción del acceso a la información
Derecho de acceso: Infraestructura legal para soportar el derecho acceso (categoría de
la ley)
Elementos considerados en leyes acceso a
información (FOI)

ASPECTOS BÁSICOS
Leyes precedentes del acceso a la información

Países pioneros políticas públicas Open Data
● 2009. Cambio Sistémico. Lanza portal de
publicación de datos del gobierno:
Data.gov.
● 2013. Presidente USA firma Orden
ejecutiva de gobierno abierto, “la
información del Gobierno por defecto se
publicará en abierto y lectura automática”
● 2016. Casa blanca lanza Proyecto de
Oportunidades . Herramientas sencillas
para la reutilización útil de datos.
● 2010. Lanzamiento portal de datos abiertos,
data.gov.uk
● 2010. Creación del Open Data Institute.
Objetivo es crear valor económico, social y
medioambiental con la cultura de la apertura y
reutilización de datos públicos
● 2012. Gobierno de Reino Unido publicó el
Open Data White Paper. Concepto de
gobierno abierto, establece principio de datos
abiertos para el servicio público y apuesta por
la reutilización y el uso inteligente de dicha
información de las instituciones.
EEUU REINO UNIDO
PÚBLICA

CONTEXTO & REFERENTES OPEN DATA
Regulación & cultura gobierno a Líneas
ANGLOSAJONES / NÓRDICOS
● Cultura política transparencia
● Ley Sueca libertad prensa 1766
● USA. Freedom of Information Act
1966
● Precedentes en el “ derecho a la
información o el derecho de saber“
● Enfoque actual. Mejora Democràtica
& Oportunidades Económicas.
LATINOS ESPAÑA / CATALUNYA
● No cultura transparencia
● LPD orgánica, prevalece sobre
● Leyes de acceso información
pública.
● Latinoamérica & Sur Europa.
Regulan ante demanda más
transparencia & medidas
anticorrupción

Como se reutiliza la
información Pública
Actividad Grupal.
Tiempo: 2 minutos
Actividad

UE
DATOS. REUTILIZACIÓN INFORMACIÓN PÚBLICA
Valor del mercado de la
reutilización entre los 26 y los 47
mil millones de euros en la Unión
Europea.
Fuente: Informe Pira (2000).

¿Para que reutilizar?
DATOS. REUTILIZACIÓN INFOMACIÓN PÚBLICA
Para la ciudadania, la reutilización de la información del sector público ofrece la posibilidad de
mejorar su información y conocimiento acerca de las actividades de las instituciones públicas,
haciéndolas más transparentes, abiertas y cercanas. También, en la realización de las tareas más
cotidianas, la ciudadania puede beneficiarse de servicios de valor añadido basados en la reutilización
de la información pública. Asimismo, gracias a la extensión de la web 2.0, la ciudadania pueden
reutilizar información del sector público generando nuevos servicios y productos adecuados a sus
necesidades. Como ejemplos de los nuevos servicios y productos de valor añadido se pueden
citar:
•
- En el ámbito de la información meteorológica: las predicciones meteorológicas personalizadas.
- En el ámbito de la información jurídica: las recopilaciones de leyes y de jurisprudencia
internacional y nacional.
- En relación con la información cartográfica se pueden citar los sistemas de navegación del
automóvil y la información cartográfica digital.
- Otras fuentes de información del sector público que pueden ser reutilizables: la información
sobre subvenciones, la información estadística, la información turística, los estudios económicos
o la información de tráfico.
Fuente: Guía Aporta sobre reutilización de la
información del sector público

Para las empresas, la reutilización de la información del sector público
presenta un considerable potencial económico, ya que constituye una base
adicional para servicios digitales innovadores.
- La reutilización de la información pública facilita el desarrollo de nuevos
productos, servicios y soluciones, y la creación de puestos de trabajo en la
industria de contenidos digitales.
- La creación de nuevos productos y servicios de valor añadido, promueve
nuevas tecnologías para el acceso y la explotación de la información.
- Por otro lado, el desarrollo del conocimiento como activo económico
estratégico permite una mayor agilidad en la toma de decisiones por parte
de los agentes económicos, al disponer de forma fácil y asequible de la
información de tipo administrativo, jurídico y financiero del sector público.

Para las Administraciones públicas, la reutilización de la
información del sector público permite revertir en la sociedad
los beneficios en términos de conocimiento y económicos
derivados de la reutilización de la información que generan
y gestionan en el ejercicio de su actividad y contribuye a
incrementar su transparencia.

Definición de
Open Data
Actividad Grupal.
Tiempo: 6 minutos
Actividad

Aplicación de los principios de open Knowledge definition a datos.
Fuente y consultar Definición completa
http://opendefinition.org/
Definición breve de Open Data ...
"Los datos y contenidos abiertos pueden ser
utilizados, modificados y compartidos libremente
por cualquier persona para cualquier propósito"
Definición de open data
ASPECTOS LEGALES BÁSICOS OPEN DATA

Uso de documentos que obran en poder del sector público,
por personas físicas o jurídicas, con fines comerciales o no
comerciales, siempre que dicho uso no constituya una
actividad administrativa pública.
(Ley 37/2007 reutilización información pública)
Definición de reutilización de información del
sector público

OPEN DATA Y BIG DATA
● Datos abiertos
● Reutilización de los datos
● Extracción de datos
● Big open data (smart cities)

REGULACIÓN BÁSICA
OBJETIVOS Directiva 2003/98/CE relativa a la reutilización de la
información del sector público:
- Facilitar la creación de unos servicios a nivel comunitario
basados en la información del sector público y promover el
desarrollo del sector de los contenidos digitales, con el fin último
de ayudar al crecimiento económico y a la creación de empleo.
- Fomentar el uso transfronterizo de la información del sector
público por las empresas privadas con la finalidad de ofrecer
productos y servicios de información de valor añadido.
Regulaciones europeas

REGULACIÓN BÁSICA
Directiva 2003/98/CE relativa a la reutilización de la información del sector
público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.
1. Que cada contenido publicado estará disponible para otros usos, más allá
de los iniciales, incluyendo no comercial y comercial. Y las licencias
tienen que estar alineadas con estos usos y no imponer restricciones
adicionales.
2. El principio de no discriminación entre usuarios de la reutilización de la
información del sector público. categorías usuarios comparables tienen
los mismos derechos ..
3. Aunque cobrar por la información sigue siendo posible, se fomenta el
acceso gratuito o simplemente con costes marginales. Sólo
excepcionalmente se admite cobro. Y en esos casos las tarifas públicas
deben estar disponibles y por lo que su método de cálculo.

REGULACIÓN BÁSICA
Directiva 2003/98/CE relativa a la reutilización de la información del sector
público modificada por Consejo de la Unión Europea el 15 d’abril de 2013.
1. Algunas excepciones siguen permitiéndose para museos, bibliotecas y
archivos.
2. Competencia leal. Si los organismos públicos proporcionan servicios de
valor añadido basados en los datos, las mismas tarifas y condiciones para
el acceso a la información deben aplicarse a todo reutilizador
3. Las solicitudes de reutilización serán procesadas dentro de un marco de
tiempo específico. La recomendación es de 20 días para los casos
normales.

REGULACIÓN BÁSICA
● Ley de firma electrónica. Ley 59/2003
● Ley 37/2007 de reutilización de información del sector
público
● Reglamento Real Decreto 1495/2011 sobre reutilización de
la información del sector público, para el ámbito del sector
público estatal.
● Ley 19/2013 de transparencia, acceso a la información
pública y buen gobierno
Regulación Estado. Open Data & Transparencia.

REGULACIÓN BÁSICA
● Asegurar la identidad del usuario para efectuar compras o para
su relación con las administraciones públicas
● Con certificado digital (con trazabilidad en CA)
● Firma electrónica → cualquiera que se realice en ámbito digital
● Firma digital → la que utiliza mecanismos de Encriptación
basados en pares de claves públicas y privadas
Ley 59/2003 de firma electrónica

REGULACIÓN BÁSICA
● Documento reutilizable: La Ley define el concepto de documento como toda
información independientemente de su soporte y forma de expresión.
● Ámbito objetivo de aplicación: La Ley se aplica a los documentos elaborados
(información estadística, cartográfica, etc.) o custodiados por las
Administraciones públicas, cuya reutilización sea autorizada por éstas.
● Destinatarios: La Ley identifica Administraciones y organismos del sector
público como generadores de información y a empresas y ciudadanos como
receptores de ésta.
● Las modalidades de reutilización: La Ley establece diferentes modalidades
entre las que las Administraciones y los organismos del sector público
Ley 37/2007

REGULACIÓN BÁSICA
● Las modalidades de reutilización: La Ley establece diferentes modalidades
entre las que las Administraciones y los organismos del sector público
pueden optar para que la información sea reutilizable.
● Las condiciones de reutilización: La Ley prevé las posibles condiciones a las
que las Administraciones pública pueden someter la reutilización.
● Contraprestaciones económicas: Las Administraciones públicas pueden
aplicar una tasa o un precio público por el suministro de información para su
reutilización.
Ley 37/2007

REGULACIÓN BÁSICA
● Los procedimientos de tramitación de las solicitudes de reutilización: La Ley
contempla plazos breves de resolución.
● El régimen sancionador aplicable: en el ámbito de la Administración General
del Estado, la Ley prevé un régimen sancionador ante el posible mal uso de
la información cuya reutilización haya sido autorizada.
● Puesta a disposición: La Ley prevé que se ponga a disposición de los
demandantes los documentos en cualquier tipo de soporte en que existan
previamente y promueve el uso de los formatos y medios electrónicos y la
adopción de medidas que faciliten el acceso a los documentos a las personas
con discapacidad.
Ley 37/2007

REGULACIÓN BÁSICA
Ley 37/2007

REGULACIÓN BÁSICA
● Define el catálogo de información pública
● Aplicación a AGE
Organismos autónomos, agencias estatales y entidades de derecho público
dependientes
Entidades gestoras y servicio comunes de seguridad social
Entidades estatales de derecho público (reguladores)
Fundaciones del sector público estatal
Consorcios y asociaciones de entidades u organismos del sector público
estatal
Reglamento 1495 /2011 (Ley 37/2007)

● Excepciones recogidas
Información afectada por derechos de propiedad intelectual o industrial.
Información sometida al secreto estadístico o a la confidencialidad comercial.
Información que afecte a la defensa y seguridad del Estado o a la seguridad
pública.
Información que tenga finalidades ajenas a las funciones de servicio público.
Y ADEMÁS ¿¿??
DOCumentos de entidades gestoras de servicios de radiodifusión
sonora y televisiva (p.e. RTVE y su grupo)
instituciones educativas y de investigación
instituciones culturales
● Guía de adaptación al decreto. http://datos.gob.es/?q=guiaRD1495
Reglamento 1495 /2011 (Ley 37/2007)
REGULACIÓN BÁSICA

● Coordinación de la reutilización
Asignado a subsecretaría del departamento o al titular de los organismos en
caso de sector público estatal
Coordinar las actividades de reutilización de información
Informes sobre estas actividades
Resolver quejas y sugerencias
● Plan RISP del organismo
Selección de datos
Prepararlos para publicación
Sede web para publicación
Enviarlo al catálogo nacional (sindicación)
Acciones de fomento reutilización
Reglamento 1495 /2011 (Ley 37/2007)
REGULACIÓN BÁSICA

● Norma Técnica de Interoperabilidad de Reutilización de recursos
de la información mediante Resolución de 19 de febrero de 2013
de la Secretaría de Estado de Administraciones Públicas.
Regula las temáticas (22)
Fomenta la interoperabilidad de datos
Regulaciones Estado. Otras normativas
REGULACIÓN BÁSICA

LEYES TRANSPARENCIA
1. La democracia es transparencia y control
2. Transparencia como mecanismo de rendición de cuentas
en ámbito público
Auditoría interna de la actividad pública
Auditoría ciudadana de la actividad pública
3. Derecho de acceso a la información (FOI)
4. Países más garantistas y países más transparentes
Concepto de transparencia
Aspectos básicos de una ley transparencia

1. Publicidad activa
2. Publicidad de los procesos de trabajo
3. Arquitectura institucional
Formas de implantación de transparencia
LEYES TRANSPARENCIA
Aspectos básicos de una ley transparencia

LEYES TRANSPARENCIA
● Ley 19/2013 de Transparencia y buen gobierno
No respuesta
Excepciones a la informaciones a publicar
No fuerza que sean datos abiertos
No publicación activa
Estado. Ley 19/2013 de transparencia

LEYES DE TRANSPARENCIA
● Excepciones
La seguridad nacional.
La defensa.
Las relaciones exteriores.
La seguridad pública.
La prevención, investigación y sanción de los ilícitos penales, administrativos o
disciplinarios.
La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.
Las funciones administrativas de vigilancia, inspección y control
Los intereses económicos y comerciales.
La política económica y monetaria.
El secreto profesional y la propiedad intelectual e industrial.
La garantía de la confidencialidad o el secreto requerido en procesos de toma de
decisión.
La protección del medio ambiente

● Consejo de transparencia y buen gobierno
● Compuesto por miembros de congreso, senado, tribunal
cuentas, AEPD, Entidad de responsabilidad fiscal y
secretaría estado AAPP
● Funciones:
Recomendar mejor cumplimiento
Asesorar
Informar proyectos de normas de desarrollo o relacionados con su objetivo
Evaluar el cumplimiento
Recomendaciones y directrices
Formación y sensibilización
Colaboración

El Portal de transparencia del Gobierno de España:
http://transparencia.gob.es/
Ejercicio: realizar una petición al portal estatal de
transparencia conteniendo algún tipo de datos.

Análisis del Portal
Transparencia del Gobierno
Estatal.
Actividad grupos, puesta en común..
Tiempo: 20 minutos
Actividad

● Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de
Cataluña, teniendo por objeto la protección y promoción del compromiso que los
ayuntamientos involucrados tienen con la reutilización de información del sector público.
● Acuerdo del Gobierno de 9 de noviembre de 2010 de puesta en funcionamiento del
Proyecto de apertura de datos públicos de la Generalitat, en cumplimiento de la Ley
37/2007, de 16 de noviembre, de reutilización de la información del sector público, y la Ley
29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de
Cataluña
● Acuerdo de Gobierno de 31 de julio de 2012 sobre el impulso de la reutilización de los
datos abiertos de la Generalitat de Cataluña en la actividad económica
● Ley 19/2014, de 29 de desembre, de transparencia, acceso a la información pública y
buen gobierno,
● Guías de interpretación y de aplicación de la ley de transparencia de la Associació Catalana
de Municipis (ACM)
Catalunya. Regulaciones previas Ley Transparencia

● Contenidos de la ley sobre publicación activa de datos.
Ley 19/2014. Títol III. De la información pública. Capítulo II - Capítulo IV
● Contiene dos tipos de normas:
Obligaciones de publicidad activa por parte de las
administraciones y de la interacción con la ciudadanía
Carácter técnico. Regulan el Portal de Transparencia.
Catalunya. Ley 19/2014 de transparencia

● Publicación activa de datos.
Ley 19/2014. Títol III. De la información pública.
Capítulo II - Publicidad Activa -> 11 categorías información publicada por defecto
en web (Art 8)
Capítulo IV. Reutilización de la información pública.

● Capítulo II - Publicidad Activa -> 11
categorías información publicada por
defecto en web (Art 8)
● Capítulo IV. Reutilización de la
información pública.
Publicación activa de datos.
Ley 19/2014. Títol III. De la información pública.

TÍTOL
CAP. IV. Reutilitzación de la información Pública
Article 17. Condicions i modalitats per a reutilitzar la
informació 1. La reutilització de la informació pública
és lliure i no està subjecta a restriccions, llevat dels
supòsits en què, per via reglamentària, se sotmeti a
l’obtenció d’una llicència de reconeixement de creative
commons, per raó de la tutela d’altres drets o béns
jurídics, o a la sol·licitud prèvia de l’interessat.
2. El Portal de la Transparència ha d’especificar el
tipus de reutilització aplicable a la informació que
conté, i també ha d’incloure un avís legal sobre les
condicions de la reutilització.
3. S’ha de garantir que en el procés de reutilització no
s’altera el contingut de la informació reutilitzada ni se’n
desnaturalitza el sentit, i també cal citar la font de les
dades i indicar la data de la darrera actualització.
Article 16. Reutilització de la informació 1. Els
subjectes obligats han de facilitar a les persones
l’accés a la informació pública en format
reutilitzable, per tal de millorar la 33
transparència, generar valor a la societat i
promoure la interoperabilitat entre les
administracions, dins els límits establerts per la
normativa sobre reutilització de la informació del
sector públic. 2. La informació pública pot ésser
reutilitzada amb qualsevol objectiu lícit,
especialment la reproducció i divulgació per
qualsevol mitjà de les dades objecte d’informació
pública i la creació de productes o serveis
d’informació amb valor afegit basats en aquestes
dades.

● Las administraciones deben transmitir al ciudadano la información
necesaria para que la pueda entender y evaluar la gestión.
● A diferència del acceso a la información, la transparència implica un papel
activo de transmitir información. No se trata solo de publicar datos sino
de transmitir información estructurada y que permita la gestión.
● El derecho de acceder a la información pública es un derecho subjetivo
que reconoce las persona solicitar y obtener información pública en los
temas y condiciones que se establezca publicidad pasiva

● Principios: transparencia, acceso a la información pública, buen gobierno.
● Ámbito subjetivo de aplicación (extensión entidades colaboradoras)
● Contenidos de la obligación de transparencia: información institucional,
organizativa, gestión económica, y presupuestaria, información jurídica,
programación, contratación, subvenciones, etc.
● Portal de la Transparencia
● Principio de interpretación restrictiva de los límites al d. de acceso acceso
parcial, silencio positivo en resolución,.
● Procedimiento de reclamación.
● Codigos éticos y de buena práxis .

Análisis del Portal
Transparencia Generalitat de
Catalunya
http://transparencia.gencat.cat/
http://dadesobertes.gencat.cat/
Actividad grupos, puesta en común..
Tiempo: 7 minutos
Actividad

Aplicar las leyes
transparencia a un
municipio
Guia aplicación Local:
http://bit.ly/2gu3laf
Ordenanza tipo de transparencia, acceso a la
información y reutilización
http://bit.ly/2lHzi2f
Actividad grupos.
Tiempo: 20 minutos
Actividad

● Datos Fiscales
● Propiedad Intelectual
● Privacidad
LÍMITES NORMATIVOS

LÍMITES NORMATIVOS
● Los datos fiscales en España no son abiertos por la Ley
General Tributaria 58/2003, de 17 de diciembre, cuyo artículo
95, bajo el título “Carácter reservado de los datos con
trascendencia tributaria”, dispone:
● “1. Los datos, informes o antecedentes obtenidos por la
Administración tributaria en el desempeño de sus funciones
tienen carácter reservado y sólo podrán ser utilizados para la
efectiva aplicación de los tributos o recursos cuya gestión tenga
encomendada y para la imposición de las sanciones que
procedan, sin que puedan ser cedidos o comunicados a
terceros, salvo que la cesión tenga por objeto: ...
Datos fiscales

Ejemplo de conflicto
entre instituciones por
abrir datos.
Datos Fiscales
Tiempo: 12 minutos
Actividad

LÍMITES NORMATIVOS
● NO aplica a datos sueltos (diferencia entre datos /
información / Conocimiento)
● Ley de propiedad intelectual
1. Basada en Real Decreto Legislativo 1/1996
2. Modificada con fecha efectiva 2-1-2015 por ley 21/2014,
● Su reforma establece el canon agregadores o google tax
(pendiente de desarrollo del reglamento desde 2-1-2015.
retroactivo)
Ley propiedad intelectual

LÍMITES NORMATIVOS
● Copyright. Derecho exclusivo de un autor sobre sus creaciones.
● Multitud de derechos asociados. Exhibición, comunicación
pública,etc.
● En datos solo aplica a las colecciones de datos, no a los datos
individuales
● La litigiosidad sobre datos abiertos es muy reducida

LÍMITES NORMATIVOS
● Copyleft. Posibilidad de un autor de renunciar a parte de estos
derechos con distintos fines.
Difusión de su obra
Bien común
Científico
Vírico (basado en otras obras Copyleft)
Licencias Creative Commons

Definición de Licencia Abierta
● Licencia abierta
Acceso libre (coste marginal)
Automatizable lectura (machine readability)
Formato abierto. En España definido en Ley 37/2007

● Permiso para el uso libre de los datos y con cualquier
propósito
● Permiso para la redistribución de los datos
● Permiso para la modificación (no desnaturalización) y
compartir las modificaciones
● Permiso para separar parte del resto de datos
● No imponer restricciones a otros datos con los que se
compile
● No discriminación por colectivos o usos de los datos
● Sin contrapartida económica
Definición de licencia abierta (open)

6 tipos de licencias
creative commons
Licenciamientos de datos

Tipos de licencias
Licencias creative
commons y registro.
https://creativecommons.org/choose/
Actividad Individual.
Tiempo: 8 minutos
Actividad

Registro en
safecreative.
https://www.safecreative.org/
Actividad Indidual.
Tiempo: 8 minutos
Actividad

Normativa
● Directiva 95/46 protección de datos
● LOPD Ley Orgánica 15/1999 de protección de datos
● RD 1720/2007 medidas de seguridad
● Reglamento UE 679/2016 protección de datos
LÍMITES NORMATIVOS. PRIVACIDAD

● concepto dato personal
● Principios Protección de datos
● Información
● Consentimiento
● Artículos 21 (1) y (2) de la LSSI
● Tiempo de almacenamiento de datos
Conceptos básicos

● persona física
● identificada o identificable
● “identificable”: toda persona cuya identidad pueda determinarse,
directa o indirectamente, en particular mediante un identificador
(nombre, núm de identificación, identificador en línea ..)
Conceptos básicos: DATO PERSONAL

● Principio de Calidad: datos adecuados, pertinentes y no
excesivos
● Principio de Proporcionalidad
● Principio de Finalidad: determinadas, explícitas y legítimas.
Cancelación
● Principio de Veracidad o exactitud: datos exactos y puestos al
día
Conceptos básicos: PRINCIPIOS

● derecho y deber
● importancia capital
● de modo expreso, preciso e inequívoco
Conceptos básicos: INFORMACIÓN

● toda manifestación de voluntad, libre, inequívoca, específica e
informada, mediante la que el interesado consienta el
tratamiento
● Regla general: consentimiento inequívoco
● Excepciones
Conceptos básicos: CONSENTIMIENTO

● Regla general: prohibición comunicaciones comerciales a
través de correo electrónico o medio de comunicación
electrónica equivalente
● Excepciones:
o solicitud previa o autorización expresa
o relación contractual previa
 productos o servicios propios
 similares
Conceptos básicos: LSSI (Art 21)

● Regla general: limitación del plazo de conservación
● supresión o anonimización
Conceptos básicos: tiempo conservación datos

● Inscripción ficheros
● derecho de información y consentimiento
● Documento de Seguridad
● contratos de acceso por cuenta de terceros
● medidas de seguridad en función tipo de datos (RD 1720/2007)
nivel básico, medio y alto
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicac
ones/common/Guias/GUIA_SEGURIDAD_2010.pdf
Obligaciones LOPD

● total aplicación 25 de Mayo de 2018.
● Delegado de Protección de datos (Data Protection Officer)
● Informe de riesgos: medidas de seguridad
● Informe de Impacto de Privacidad (PIA, Privacy Impact
Assessment) art 35
● Notificación brechas de seguridad
Nuevo Reglamento (UE) 679/2016 protección datos

PRIVACIDAD Y PROTECCIÓN DE DATOS
Figura Delegado de Protección de Datos
● artículos 37 a 39.
● Interlocución con Autoridad Protección Datos
● Requisitos: conocimientos especializados del Derecho y práctica de
protección de datos + capacidad para desempeñar sus funciones
● Autoridad u organismo
público
● actividades principales
○ observación habitual y
sistemática de
interesados a gran
escala
○ categorías especiales de
datos a gran escala
○ datos relativos a
condenas e infracciones
penales a gran escala
Qué organizaciones
?
supervisar el cumplimiento normativo de la
protección de datos y haciendo compatible el
funcionamiento de la organización, la
consecución de los objetivos lícitos y legítimos
del negocio, y la garantía del derecho a la
protección de datos y la seguridad de la
información.

Figura Delegado de Protección de Datos
● informar y asesorar obligaciones del RGPD y de otras
disposiciones aplicables
● supervisar el cumplimiento RGPD
● evaluación de impacto: asesoramiento y supervisar su
aplicación. Consulta previa.
● Autoridad de control: cooperar y punto de contacto

● garantizar un nivel de seguridad adecuado al riesgo, teniendo
en cuenta:
el estado de la técnica, los costes de aplicación
naturaleza, el alcance, el contexto y los fines del tratamiento,
riesgos de probabilidad y gravedad variables para los derechos y libertades de
las personas físicas
● que incluyan, en su caso:
seudonimización y cifrado datos personales
capacidad de garantizar confidencialidad e integridad
capacidad de garantizar disponibilidad y acceso
verificación periódica eficacia medidas
Informe de riesgos

● evaluación sistemática y exhaustiva de aspectos
personales (elaboración de perfiles), y sobre cuya base se
tomen decisiones que produzcan efectos jurídicos o que les
afecten significativamente de modo similar
● tratamiento a gran escala de categorías especiales de
datos/condenas e infracciones penales
● observación sistemática a gran escala de una zona de
acceso público
Informe de Impacto de privacidad:

● “toda violación de la seguridad que ocasione la destrucción,
pérdida o alteración accidental o ilícita de datos personales
transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos”
● Obligación de notificación a la Autoridad de control y al
interesado
● reidentificación o reversión no autorizada
Violación de seguridad:

● Anonimización vs desidentificación (pseudonimización)
● no aplicación normativa de protección de datos
● Información anónima // datos convertidos en anónimos
anonimización
Tratamiento posterior compatible siempre y cuando “el proceso de
anonimización genere fiablemente información anonimizada”
Anonimización

● un conjunto de datos anonimizado puede entrañar todavía
riesgos residuales por lo que “la anonimización no debe
contemplarse como un procedimiento esporádico o puntual:
evaluación periódica de los riesgos existentes
Anonimización

¿cuándo estamos ante un conjunto de datos “anónimo”?
● criterio de “razonabilidad de los medios usados”
● criterio de la probabilidad razonable de que se utilicen
medios para identificar
Anonimización
importancia Informe de Impacto

● Aleatorización: modificar los valores reales, para impedir
vinculación de los datos anonimizados con los valores
originales.
● Generalización: de atributos
Riesgos de la Anonimización
● Singularización: posibilidad de extraer algunos (o todos) los
registros que identifican a una persona
● Vinculabilidad: capacidad de vincular como mínimo dos
registros de un único interesado o grupo de interesados.
● Inferencia: posibilidad de deducir el valor de un atributo a
partir de los valores de un conjunto de otros atributos.
Técnicas de Anonimización

● acuerdos de confidencialidad entre:
el RF
responsable del proceso de anonimización
RT de datos anonimizados
personal con acceso a la información anonimizada;
● compromiso por escrito del destinatario de la información
anonimizada de informar de cualquier riesgo o eventual
identificación;
● posibilidad de realización de auditorías al RT de la
información anonimizada por parte del RF sobre el uso de la
información anonimizada.
Informe de impacto: dentro de las salvaguardas
encaminadas a la minimización de riesgos.
Garantías en todo proceso de Anonimización

Autoevaluación
aplicación LOPD.
Actividad individual, poner en común
Tiempo: 5 minutos
Actividad

OPEN DATA Y ÉTICA
● Problemas de propiedad intelectual.
● Problemas de cesión de datos.
Problemáticas alrededor de la apertura datos

Gestión datos en una entidad
dependiente pero distinta de la
original.
Actividad individual, puesta en
común..
Tiempo: 10 minutos
Actividad

Liberación de datos
personales.
Iniciativa Generalitat vender
datos sanitarios.
Actividad individual, puesta en común.
Tiempo: 20 minutos
Actividad

OPEN DATA Y ÉTICA
● Anonimización.
● Reversibilidad
● Reidentificación
● Límites a la utilización de datos personales
● Como es el Caso generalitat cesión de datos del ámbito
sanitario
Liberación de datos personales

CONCLUSIONES
● Todo lo que se pueda abrir se debe abrir (IBOD es partidario)
● Privacidad es un aspecto a tener en cuenta
● Hay poca problemática real (demandas por datos)
● El licenciamiento no siempre es correcto
● La cesión de datos es posiblemente lo más complejo
● Los datos anonimizados (p.e. Médicos) son clave para la
investigación y el desarrollo.
Resumen

https://goo.gl/forms/SWdmmKQlIOKfsBzn2
Autoevaluación

Curs 1.2. Legal Open Data (21/02)

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (9)

Similar a Curs 1.2. Legal Open Data (21/02)

Similar a Curs 1.2. Legal Open Data (21/02) (20)

Más de Lourdes Muñoz Santamaria

Más de Lourdes Muñoz Santamaria (20)

Último

Último (20)

Curs 1.2. Legal Open Data (21/02)