Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52018SC0125

    DOCUMENTO DE TRABAJO DE LOS SERVICIOS DE LA COMISIÓN Directrices para el intercambio de datos del sector privado en la economía de los datos europea que acompaña al documento Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones "Hacia un espacio común europeo de datos"

    SWD/2018/125 final

    Bruselas, 25.4.2018

    SWD(2018) 125 final

    DOCUMENTO DE TRABAJO DE LOS SERVICIOS DE LA COMISIÓN

    Directrices para el intercambio de datos del sector privado



    en la economía de los datos europea

    que acompaña al documento

    Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones

    "Hacia un espacio común europeo de datos"

    {COM(2018) 232 final}


    1. Introducción

    La innovación basada en los datos es un factor clave del crecimiento y el empleo en Europa. La importancia de los datos recopilados en línea, la relevancia cada vez mayor de los datos generados por objetos conectados al internet de las cosas (IdC), la creciente disponibilidad de herramientas de análisis de macrodatos y la aparición de una amplia disponibilidad de determinadas aplicaciones de inteligencia artificial son factores técnicos determinantes. El carácter compatible de los datos, que permite que los mismos datos se utilicen para promover una serie de productos o servicios nuevos, o nuevos métodos de producción, sugiere que puede ser eficaz para las empresas intercambiar una mayor proporción de los datos de los que disponen con otras empresas, de modo que el valor resultante de los mismos pueda aprovecharse al máximo.

    Los nuevos modelos de negocio basados en los datos que parten de estos factores técnicos constituyen una oportunidad, no solo para las grandes empresas, sino también para las pymes y las empresas emergentes europeas. Del mismo modo, el sector público está empezando a aprovechar las oportunidades que ofrece la innovación basada en los datos. Las empresas ya se benefician del acceso a la información del sector público disponible como datos abiertos 1 , así como del intercambio de datos entre ellas. Sin embargo, las pymes y las empresas emergentes aún experimentan dificultades ya sea para poner sus datos a disposición o para reutilizar los datos de otras empresas. Este es el caso especialmente de los datos no personales generados por máquinas. Asimismo, los organismos del sector público deben modernizar su forma de trabajar y aprovechar el potencial de las nuevas fuentes de datos con el fin de aumentar su rentabilidad y basarse en mayor medida en los datos. Se espera que los ciudadanos y las empresas, especialmente las pymes, se beneficien de ello. Aunque en determinados casos los servicios pertinentes basados en datos pueden adquirirse en el mercado, en otros puede ser necesario que el sector público analice directamente los datos que posee una empresa privada o que establezca la adquisición periódica de datos, por ejemplo, para elaborar estadísticas oficiales. Es posible que el sector público no siempre pueda acceder a estos datos, debido a la preocupación en cuanto a su confidencialidad o a riesgos percibidos para los intereses comerciales de las empresas. Esto sugiere que deben abordarse cuestiones relativas al suministro y la (re)utilización («intercambio de datos») de los datos en dos situaciones: de empresa a empresa (B2B) y entre las empresas y la administración/sector público (B2G).

    La Comisión ya ha propuesto medidas para mejorar la disponibilidad de datos para las empresas. Con el Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas 2 , la UE ha establecido un marco sólido para el tratamiento de los datos personales y los datos de comunicaciones electrónicas, destinado a crear confianza digital, que es requisito fundamental para todo intercambio de datos. Este marco establece la base de una futura ventaja competitiva para que los agentes empresariales europeos aprovechen al máximo las tecnologías de datos. Además, la propuesta de Reglamento sobre la libre circulación de datos no personales 3 facilitará la transferencia de tales datos dentro de la UE.

    Con la Comunicación titulada «La construcción de una economía de los datos europea», de 10 de enero de 2017 4 , la Comisión presentó una primera descripción de los posibles problemas que plantea el acceso a los datos, especialmente por lo que respecta a los datos generados por máquinas y las relaciones plataforma-empresa. También menciona la importancia del acceso a los datos del sector privado para fines de interés público.

    Se llevó a cabo un diálogo entre numerosas partes interesadas basado en dicha Comunicación en el que se llegó a la conclusión de que la cuestión no justificaba una intervención legislativa horizontal en esta etapa y que una orientación sería mucho más adecuada 5 . 

    En la Comunicación a la que acompaña este documento de trabajo de los servicios de la Comisión 6 , la Comisión define una serie de principios fundamentales que deben tenerse en cuenta para que las interacciones de datos en contextos de empresa a empresa y entre empresas y administraciones públicas sean un éxito para todas las partes implicadas.

    Además, el presente documento de trabajo de los servicios de la Comisión tiene por objeto proporcionar herramientas para las empresas que son titulares de datos, usuarios de datos, o ambas cosas al mismo tiempo. A tal fin, contiene una guía que explica los aspectos jurídicos, empresariales y técnicos del intercambio de datos y que puede utilizarse en la práctica a la hora de considerar y preparar transferencias de datos entre empresas que proceden del mismo sector o de sectores diferentes.

    Las directrices aportadas en el presente documento están diseñadas para todos los sectores de la economía. Como consecuencia de las diferencias en la estructura de los mercados, puede ser necesario complementar estas directrices con medidas sectoriales específicas.

    Por último, el presente documento no constituye doctrina jurídica y no afecta a la interpretación del Derecho de la UE realizada por el Tribunal de Justicia de la Unión Europea (TJUE). No vincula a la Comisión por lo que respecta a la aplicación de la legislación de la Unión, en particular las normas sobre competencia previstas en los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea (TFUE).



    2. Principios para el intercambio de datos de empresa a empresa (B2B) y entre empresas y administraciones públicas (B2G)

    La Comunicación a la que acompaña este documento de trabajo de los servicios de la Comisión 7 define los siguientes principios para garantizar mercados equitativos para los objetos del IdC y para los productos y servicios que dependen de los datos creados por dichos objetos:

    a)    Transparencia: Los acuerdos contractuales pertinentes deben indicar de manera transparente y comprensible i) las personas o entidades que tendrán acceso a los datos que genere el producto o servicio, los tipos de datos y el nivel de detalle; y ii) para qué se utilizarán tales datos.

    b)    Creación de valor compartido: Los acuerdos contractuales pertinentes deben reconocer que, cuando los datos se obtengan como subproductos de la utilización de un producto o servicio, son varias las partes que han contribuido a su creación.

    c)    Respeto de los intereses comerciales de las partes: Los acuerdos contractuales pertinentes deben abordar la necesidad de proteger los intereses y secretos comerciales tanto de los titulares de datos como de sus usuarios.

    d)    Garantía de una competencia no falseada: Los acuerdos contractuales pertinentes deben responder a la necesidad de garantizar una competencia no falseada en el intercambio de información delicada a efectos comerciales.

    e)    Bloqueo mínimo de datos: Las empresas que ofrezcan un producto o servicio que genera datos como subproductos deberían permitir y facilitar la portabilidad de datos en la medida de lo posible 8 . También deberían plantearse, siempre que sea posible y de conformidad con las características del mercado en que operan, la posibilidad de ofrecer el mismo producto o servicio sin transferencias o con transferencias de datos limitadas, junto con productos o servicios que incluyan dichas transferencias.

    La Comunicación también afirma que la observancia de los siguientes principios podría facilitar el suministro de datos del sector privado a los organismos del sector público en condiciones de reutilización preferentes:

    a)    Proporcionalidad en la utilización de datos del sector privado: Las solicitudes de suministro de datos del sector privado en condiciones de reutilización preferentes deben estar justificadas por un interés público claro y demostrable. Dichas solicitudes han de ser adecuadas y pertinentes para los fines de interés público previstos y ser proporcionadas en cuanto a los detalles, la pertinencia y la protección de datos. El coste y el esfuerzo necesarios para el suministro y la reutilización de los datos del sector privado deben ser razonables en comparación con los beneficios públicos que se espera obtener.

    b)    Limitación de la finalidad: La utilización de datos del sector privado debe estar claramente limitada a una o varias finalidades, que se tendrán que especificar tan claramente como sea posible en las disposiciones contractuales que establecen la colaboración entre empresas y administraciones públicas. En ellas se puede limitar la duración de la utilización de estos datos. La empresa del sector privado debe recibir garantías concretas de que los datos obtenidos no se utilizarán en procedimientos judiciales o administrativos no relacionados con la finalidad prevista; pueden servir de modelo a este respecto las estrictas disposiciones jurídicas y éticas que rigen la confidencialidad estadística en el Sistema Estadístico Europeo.

    c)    «No ocasionar daños»: La colaboración entre empresas y administraciones públicas en materia de datos debe garantizar el respeto de los intereses legítimos, en particular la protección de los secretos comerciales y otros datos delicados desde el punto de vista comercial. Dicha colaboración ha de permitir que las empresas sigan siendo capaces de monetizar los conocimientos derivados de los datos en cuestión con respecto a otras partes interesadas.

    d)    Condiciones de reutilización de los datos: se debería procurar que los acuerdos de colaboración en materia de datos entre empresas y administraciones públicas sean mutuamente beneficiosos, al tiempo que se reconoce el objetivo de interés público dispensando un trato preferente al organismo del sector público en relación con los demás clientes.

    Ello debería reflejarse, en particular, en el nivel de la compensación acordada, que podría vincularse al objetivo de interés público que se persigue.

    Los acuerdos de colaboración en materia de datos entre empresas y administraciones públicas suscritos por las mismas autoridades públicas que realizan las mismas funciones deben tratarse de forma no discriminatoria.

    Dichos acuerdos han de reducir la necesidad de otros tipos de recopilación de datos, tales como las encuestas, lo cual reducirá a su vez la carga total para ciudadanos y empresas.

    e)    Menos limitaciones para los datos del sector privado: Ante las limitaciones que puedan afectar a los datos del sector privado, en particular el posible sesgo inherente, las empresas que suministran los datos deben proponer una asistencia razonable y proporcionada a fin de evaluar la calidad de los datos para los fines indicados, en especial a través de una auditoría o una verificación de los datos cuando sea necesario. Las empresas no deben estar obligadas a mejorar la calidad de los datos en cuestión. A su vez, los organismos públicos deben velar por que los datos procedentes de distintas fuentes se traten de modo que se eviten posibles sesgos de selección.

    f)    Transparencia y participación de la sociedad: la colaboración entre empresas y administraciones públicas debe ser transparente en lo que se refiere a las partes en el acuerdo y sus objetivos. Los puntos de vista y mejores prácticas de los organismos públicos en materia de colaboración entre empresas y administraciones públicas deben ponerse a disposición del público en la medida en que no comprometan la confidencialidad de los datos.

    3. Guía para el intercambio de datos de empresa a empresa (B2B)

    El suministro y la reutilización de datos en las relaciones entre empresas pueden adoptar múltiples formas en cuanto a los mecanismos técnicos, los modelos empresariales subyacentes y el vehículo jurídico que respalda el sistema de intercambio de datos de empresa a empresa. En esta sección se describen detalladamente algunos de ellos.

    3.1. Modelos de intercambio de datos de empresa a empresa

    Los modelos empresariales subyacentes al intercambio de datos pueden diferir considerablemente y dependen en gran medida del tipo de datos de que se trate y de los intereses empresariales estratégicos. Pueden variar desde el enfoque de datos abiertos hasta las asociaciones exclusivas en materia de datos con una sola parte:

    a)Un enfoque de datos abiertos: Cuando el proveedor de los datos está muy interesado en la reutilización de los mismos, puede optarse por un enfoque de datos abiertos, según el cual los datos en cuestión son proporcionados por el proveedor de datos, en principio, a una amplia gama de (re)utilizadores con el menor número de restricciones posible y sin remuneración o a cambio de una remuneración muy reducida. Un ejemplo de ello son los proveedores de servicios que desearían utilizar un ecosistema de terceros desarrolladores de aplicaciones para llegar a los clientes finales.

    b)Monetización de los datos en un mercado de datos: La monetización o comercio de los datos puede llevarse a cabo mediante un mercado de datos como intermediario con arreglo a acuerdos bilaterales a cambio de una remuneración. Esto puede resultar interesante para las empresas que no conocen a los posibles reutilizadores de sus datos y quieren llevar a cabo actividades puntuales de monetización de datos. Este mecanismo parece adecuado cuando: 1) existen riesgos reducidos de uso ilícito de los datos en cuestión; 2) el proveedor de datos tiene motivos para confiar en el reutilizador; o 3) el proveedor de datos cuenta con mecanismos técnicos para evitar o detectar el uso ilícito. Los modelos de cláusulas contractuales pueden reducir los costes que conlleva redactar acuerdos de utilización de datos.

    c)Intercambio de datos en una plataforma cerrada: El intercambio de datos puede tener lugar en una plataforma cerrada, ya sea creada bien por un actor del entorno de intercambio de datos o bien por un intermediario independiente. En este caso los datos pueden proporcionarse a cambio de una remuneración económica o a cambio de servicios de valor añadido prestados, por ejemplo, dentro de la plataforma. Esta solución permite ofrecer servicios de valor añadido y, por tanto, aporta una solución más integral para conseguir asociaciones en materia de datos más estables y permite aplicar más mecanismos de control a la utilización de los datos; los modelos de cláusulas contractuales pueden reducir los costes que conlleva redactar acuerdos de utilización de datos. Cuando el intercambio de datos es exclusivo, es necesario que cumpla las normas de competencia 9 .

    Es posible modificar y combinar estos modelos, que deben adaptarse a cada necesidad empresarial concreta. El término «intercambio de datos» se utiliza para describir todas las posibles formas y modelos que subyacen al acceso o la transferencia de datos entre empresas.

    3.2. Los aspectos jurídicos del intercambio de datos: acuerdos de utilización de datos o de licencia

    Normalmente el intercambio de datos entre empresas se basa en acuerdos. En los acuerdos de utilización de datos o de licencia, las partes acuerdan el objeto y el valor del contrato, así como todas las modalidades que se recogen en las cláusulas contractuales. Los acuerdos de monetización de datos no solo pueden ser bilaterales por naturaleza, sino que también pueden ser por múltiples partes.

    La redacción de las cláusulas contractuales pertinentes del acuerdo de utilización de datos o el acuerdo de licencia requiere prestar especial atención a fin de cumplir con la legislación vigente, especialmente aquella que impide el intercambio de datos o lo somete a condiciones específicas, y garantizar que se vela por la competencia y los intereses estratégicos de cada una de las partes.

    Ya se están modelos de cláusulas contractuales para los distintos tipos de acuerdo de intercambio de datos y para algunos sectores o tipos de intercambio de datos. Mediante un centro de apoyo para el intercambio de datos que se pondrá en marcha a principios de 2019, la Comisión tiene previsto recopilar las mejores prácticas, los modelos de cláusulas contractuales y las listas de comprobación 10 . 

    Las siguientes consideraciones pueden ayudar a las empresas a preparar o a negociar los acuerdos de utilización de datos:

    a)¿Qué datos deben proporcionarse?

    -Debe describir los datos que desea intercambiar de la forma más concreta y precisa posible (por ejemplo, datos de I+D, datos sobre los clientes, datos de diagnóstico, etc.), incluidos los niveles de actualización que cabe esperar en el futuro. Cuando se compartan recursos de interpretación que permitan el análisis (es decir, métodos, modelos, etc.) junto con los conjuntos de datos, estos también deben describirse.

    -¿Qué niveles de calidad pueden garantizarse para los datos, también a lo largo del tiempo? Los datos intercambiados deben ser de buena calidad, es decir, deben ser precisos, fiables y, cuando sea necesario, estar actualizados. Debe garantizarse que no faltan datos, que estos están estructurados y que no existen duplicidades. Debe especificarse la fuente o el origen de los datos y cómo han sido recopilados o estructurados. Puede establecerse un mecanismo para notificar la existencia de errores en los datos.

    -¿El intercambio de datos se basa en un conjunto o en un flujo de datos?

    -Debe garantizarse el cumplimiento de las obligaciones legales que puedan prohibir el acceso o la transferencia de los datos en cuestión a terceros. Debe garantizarse el respeto de los derechos que pueden ser ejercidos por terceros sobre dichos datos. Deben comprobarse los derechos sobre el contenido representado por los datos (derechos de propiedad intelectual e industrial).

    -Debe garantizarse el cumplimiento de la legislación en materia de protección de datos. Entre otras cosas, debe comprobarse que existe una base jurídica para el tratamiento de los datos personales con arreglo al Reglamento general de protección de datos.

    b)¿Quién puede acceder y (re)utilizar los datos en cuestión?

    -Debe asegurarse que el acuerdo define de forma transparente, clara y comprensible quién tiene derecho a acceder a los datos, (re)utilizarlos y distribuirlos y en qué condiciones. Debe especificarse si pueden concederse licencias de reutilización y de qué forma. Debe explicarse de forma clara las condiciones de las licencias para la reutilización y distribución de los datos. También debe tenerse en cuenta la concesión de sublicencias: estas deben excluirse específicamente o bien deben especificarse las condiciones en las que están permitidas y para qué tipos de datos.

    -No es necesario que el derecho a acceder y (re)utilizar los datos sea ilimitado. Por ejemplo, es posible que el acuerdo limite el derecho de acceso solamente a los miembros de determinadas categorías profesionales (por ejemplo, agricultores) o que lo vincule a determinados fines del uso de datos (por ejemplo, para un uso comercial restringido).

    c)¿Qué puede hacer el (re)utilizador con los datos?

    -En las negociaciones contractuales, el (re)usuario debe ser lo más claro y abierto posible acerca de la forma en que se van a utilizar los datos, inclusive por otras partes en fases posteriores. Esto garantizará la transparencia y aumentará la confianza del proveedor de los datos.

    -Debe especificarse el uso exacto que puede darse a los datos, incluidos los derechos relativos a sus derivados (análisis de datos).

    -Deben definirse las normas de confidencialidad relativas a las partes de fases posteriores.

    d)Deben definirse los medios técnicos para acceder a los datos o intercambiarlos, incluidos

    -la frecuencia de acceso a los datos y la carga máxima,

    -los requisitos de seguridad de TI, y

    -los niveles de servicio para la asistencia.

    e)¿Qué datos es necesario proteger y cómo protegerlos?

    -Debe garantizarse que existen medidas adecuadas para proteger los datos. Estas medidas deben aplicarse a las transacciones de intercambio de datos y a su almacenamiento, ya que los datos pueden ser objeto de robo o uso indebido por parte de grupos de delincuencia organizada y piratas informáticos individuales. Además, es posible que los datos se publiquen accidentalmente, por ejemplo, debido a un error humano o a un problema técnico. Los datos también pueden ser objeto de acceso o divulgación no autorizados o pueden perderse.

    -Debe garantizarse la protección de los secretos comerciales, la información comercial sensible, las licencias, las patentes y los derechos de propiedad intelectual. Ninguna de las partes intentará obtener información delicada de la otra parte como consecuencia de los intercambios de datos.

    f)Deben incluirse normas sobre la responsabilidad por el suministro de datos erróneos, las interrupciones en la transmisión de los datos y el trabajo interpretativo de baja calidad (en caso de que este se comparta con conjuntos de datos), así como por la destrucción, perdida o alteración de datos (ilícita o accidental) que pueda causar daños.

    g)Deben definirse los derechos de ambas partes a llevar a cabo auditorías sobre el cumplimiento de las obligaciones mutuas.

    h)¿Cuál es la duración prevista del contrato? ¿Qué derecho tienen las partes a rescindir el contrato? ¿Qué preaviso deben dar a sus asociados?

    i)Deben acordarse la legislación aplicable y los mecanismos para la resolución de controversias.

    3.3. Los aspectos técnicos del intercambio de datos

    Existen una serie de mecanismos técnicos para el intercambio de datos de empresa a empresa. Algunos de los mecanismos técnicos pueden proporcionar normas para el uso de los datos a la vez que ofrecen un entorno seguro y de confianza para el intercambio de conjuntos de datos 11 .

    Se distinguen tres tipos de mecanismos: a) el titular de los datos pone los datos seleccionados directamente a disposición de un mayor número de reutilizadores, por ejemplo, mediante una interfaz de programación de aplicaciones; b) el titular de los datos proporciona los datos seleccionados a través de un intermediario (un mercado de datos) a uno o varios reutilizadores con control limitado sobre el uso posterior de los mismos; b) el titular de los datos proporciona los datos seleccionados a través de un intermediario (un espacio o plataforma de datos) a uno o varios reutilizadores en un entorno que permite un control más estricto y una mayor trazabilidad del uso posterior de los mismos.

    a)El intercambio de datos de uno a varios mediante la interfaz de programación de aplicaciones (API) o una plataforma de datos industrial: Algunas empresas que participan en interacciones de datos con otras utilizando mecanismos unilaterales para permitir el acceso a los datos desde el punto de vista técnico, como las API o plataformas específicas que han creado para el almacenamiento, tratamiento e intercambio de los datos.

    Cada vez es más común facilitar el acceso a datos a terceros mediante API públicas, por ejemplo, una API accesible para un público más amplio y no solo para las partes pertenecientes a la misma organización. El número de API se ha incrementado drásticamente desde 2010 y sigue aumentando 12 . 

    En particular, las API pueden permitir a las empresas de menor tamaño utilizar o reutilizar fácilmente datos comerciales. Las API bien diseñadas y fáciles de usar contribuyen a crear y ampliar los ecosistemas con productos nuevos e innovadores que utilizan datos ya recopilados previamente.

    Las API pueden facilitar la interoperabilidad, permitiendo así que las aplicaciones de software intercambien conjuntos y flujos de datos 13 . De hecho, las API pueden incluir especificaciones de los propios conjuntos de datos y pueden ofrecer la gestión de los derechos de acceso a nivel técnico.

    En base a ello, la Comisión anima 14 a las empresas de toda Europa a considerar un uso más amplio de API abiertas, normalizadas y bien documentadas. Esto podría incluir la oferta de datos en formatos legibles por máquina y el suministro de los correspondientes metadatos.

    TomTom es una empresa neerlandesa que fabrica productos de cartografía, navegación y tráfico. Según los últimos resultados obtenidos en un estudio financiado por la Comisión 15 , la mayor parte de los ingresos procedentes de las actividades de una empresa proceden de los datos (mapas y servicios en línea) que se ceden a otras empresas mediante licencias.

    TomTom ofrece interfaces de programador de aplicaciones 16 a los desarrolladores como medio para acceder a los datos.

    Según TomTom esto conlleva las siguientes ventajas frente a otros medios técnicos para intercambiar datos:

    -acceso fácil y rápido a los datos;

    -supervisión del uso de los datos;

    -verificación de incumplimientos del contrato;

    -medidas rápidas en caso de uso indebido de los datos (por ejemplo, cancelar o suspender el acceso a los mismos).

    Las empresas, en particular las de mayor tamaño, también crean plataformas de datos específicas para gestionar las interacciones de datos periódicas con terceros. Ofrecen funcionalidades adicionales de intercambio de datos, especialmente para el intercambio de datos bidireccional, para el almacenamiento dentro de la plataforma y la prestación de servicios adicionales además de los datos (basados en el análisis de datos).

    Airbus es una multinacional europea que diseña, fabrica y vende productos aeronáuticos, tanto civiles como militares.

    Tras utilizar diversos medios para proporcionar datos a sus socios empresariales y a las administraciones, en junio de 2017, Airbus puso en marcha Skywise 17 , una «plataforma digital abierta para la aviación».

    Las empresas para las que trabaja le proporcionan datos a cambio de los servicios basados en el análisis de datos.

    La principal ventaja de este enfoque técnico, que se basa en el software Hadoop, es la integración fluida con las infraestructuras de TI con las que ya cuentan las aerolíneas, de modo que a los participantes les resulta sencillo poner sus datos a disposición a través de la plataforma. Airbus puede trabajar basándose en el formato del archivo original y aporta conocimientos mediante la plataforma utilizando cuadros y herramientas de visualización comunes.



    b)Monetización de los datos a través de un de mercado varios-a-varios: En este caso el término «mercado de datos» se utiliza para designar un tipo concreto de intermediario que puede ejercer tres funciones fundamentales: 1) relacionar al posible proveedor de datos y al comprador de datos; esto puede incluir situaciones específicas en las que el posible proveedor y el posible comprador puedan conservar el anonimato en una primera parte del inicio de los preparativos de la transferencia de datos, ya que la intención de proporcionar o comprar por sí sola puede revelar información relativa a secretos empresariales (futuras estrategias comerciales); 2) la propia transferencia de datos (y la compensación acordada), especialmente generar confianza en cuanto a que el objeto de las negociaciones no se modificará en el transcurso de las mismas; 3) certificar que la transacción ha tenido lugar, hecho que puede resultar interesante reflejar en el balance financiero de la empresa. Además, estos intermediarios pueden prestar servicios adicionales, como cláusulas contractuales modelo o servicios de anonimización (cuando se intercambien datos personales o confidenciales). La función de este tipo de intermediario termina una vez que se han transferido los datos.

    DAWEX 18 es una empresa francesa, fundada en 2015, que se describe a sí misma como «mercado internacional de datos».

    Dawex no adquiere ni vende datos, sino que pone en contacto a empresas interesadas en monetizar y reutilizar datos y promueve la transparencia entre los proveedores de datos y los utilizadores, garantizando que estos se comunican y realizan la transacción directamente en la plataforma.

    Dawex desarrolló una serie de herramientas para ayudar tanto a los proveedores de datos como a los utilizadores a comprender y evaluar los datos y a comunicarse acerca de ellos: herramientas de visualización (por ejemplo, mapas de calor o diagramas de árbol) que proporcionan a los utilizadores de los datos información de diversos tipos acerca de un conjunto de datos completo que puede compartirse de forma segura antes de realizar una transacción y herramientas de muestreo que generan automáticamente muestras de datos representativos basadas de algoritmos para evitar sesgos. Los utilizadores y los proveedores de datos se comunican mediante una herramienta de mensajería integrada en la plataforma. Además, Dawex promueve la negociación del acuerdo contractual mediante cláusulas modelo que pueden generarse automáticamente.



    c)Intercambio de datos mediante un facilitador técnico: Estos facilitadores técnicos, diferentes al tipo de intermediario previamente mencionado, se centran en gran medida en prestar servicios, además del intercambio de datos, como el tratamiento de los datos pertinentes con miras a responder a determinadas cuestiones o necesidades empresariales. Lo que es más importante, este tipo de intermediario ofrecería funciones adicionales que permitirían al proveedor de datos controlar el uso que se da a dichos datos, especialmente por lo que respecta a las disposiciones del acuerdo de transferencia de datos. Esto puede incluir distintas formas de seguimiento y localización del uso realizado, por ejemplo, los registros de todos los accesos a los datos y las operaciones de tratamiento, y puede recurrir al uso de tecnología de registro descentralizado (cadena de bloques) o al desarrollo de distintas formas de marca de agua digital. El intermediario puede, asimismo, desarrollar ejemplos de autorregulación dentro de la comunidad de usuarios del espacio o la plataforma de datos, quizá incluyendo un conjunto de sanciones a las que se enfrentarían los utilizadores de datos que infrinjan los acuerdos individuales de transferencia de datos.

    Nallian 19 ha creado una plataforma basada en la nube que permite el intercambio de datos en tiempo real y que soporta la sincronización de los procesos. La empresa trabaja con una capa de tecnología básica de intercambio de datos que puede adaptarse para satisfacer las necesidades de los utilizadores de los datos en una comunidad o ámbito en particular. La plataforma se basa en la tecnología en la nube combinada con una herramienta de gestión comunitaria.

    Los usuarios actuales de la solución técnica de Nallian son empresas que trabajan en el ámbito de la logística, en cadenas de suministro verticales y en redes de transporte multimodal. Para estas empresas, la capacidad de superar problemas de fragmentación e intercambiar datos de forma fluida parece ser fundamental.

    La plataforma acepta un amplio abanico de opciones para inyectar datos en la nube: desde la sencilla carga de archivos hasta las integraciones basadas en API. La plataforma se enriquece gracias al valor añadido de las API y de aplicaciones que utilizan un modelo de datos común para aprovechar todos los datos almacenados en la plataforma y proporcionar valiosos conocimientos a los usuarios. Por último, la plataforma también acepta datos introducidos mediante dispositivos conectados o mensajes entre empresas intercambiados mediante intercambio electrónico de datos (IED).

    La plataforma permite que los proveedores de datos controlen rigurosamente quién ha accedido a qué datos y con qué fin. Este control es posible gracias a un motor de concesión de derechos integrado en la plataforma que permite que los proveedores de datos definan funciones y normas de intercambio para los distintos miembros de la comunidad hasta nivel de campo, inclusive para los proveedores de aplicaciones. Además, la plataforma facilita la anonimización y agregación de los datos para cumplir con los requisitos de privacidad necesarios.



    4. Guía para conseguir el éxito del intercambio de datos entre empresas y administraciones públicas (B2G)

    El suministro y la reutilización de datos en las relaciones entre empresas y administraciones públicas puede adoptar múltiples formas en cuanto a los mecanismos subyacentes y el vehículo jurídico que los respalda. En esta sección se describen detalladamente algunos de ellos.

    4.1. Modelos de intercambio de datos entre empresas y administraciones públicas

    a)Donación de datos: El suministro de datos entre empresas y administraciones públicas puede adoptar la forma de donación de datos. Puede considerarse una forma de responsabilidad social de las empresas. Uno de los posibles efectos sería que este programa de donación de datos estuviera respaldado por un equipo específico que apoyara a cualquier posible interesado en utilizar los datos.

    La filantropía de los datos de Mastercard 20  

    Mastercard considera que las organizaciones que tienen como misión mitigar el sufrimiento humano —independientemente de su tamaño e influencia— deben contar con las herramientas y los recursos necesarios para acceder a los datos y utilizarlos para resolver problemas. El Centro para el Crecimiento Inclusivo de Mastercard se ha comprometido a eliminar la brecha a través la filantropía de datos mediante:

    -el intercambio de datos, por ejemplo, concediendo acceso a sus datos protegidos, –de una forma en que se proteja completamente la privacidad del consumidor– para contribuir a los esfuerzos de investigación;

    -el intercambio de conocimientos acerca de los datos, por ejemplo aprovechando los conocimientos técnicos internos para llevar a cabo análisis y publicar los resultados para un uso más amplio;

    -aprovechar los conocimientos técnicos, es decir, trabajar con sus asociados para proporcionar conocimientos técnicos y capacidad adicionales.

    b)Premios: La colaboración entre empresas y administraciones públicas también puede crear premios que animen a los particulares y las empresas especializada en el análisis de datos a encontrar soluciones a un problema de interés público en concreto. Por ejemplo, una organización pública puede crear un reto en colaboración con una empresa que aporte los datos del sector privado necesarios para afrontarlo.

    Premios Horizonte para las tecnologías de macrodatos 21

    En el marco del programa de financiación Horizonte 2020 de la UE, se ha anunciado un premio en el ámbito de las tecnologías de macrodatos para encontrar formas de optimizar el uso de las redes de energía mediante un sistema de pronóstico más preciso. Las soluciones ganadoras deberán demostrar la capacidad para analizar enormes recopilaciones de conjuntos de datos temporales geoespaciales estructurados, registros cronológicos de condiciones meteorológicas y otros datos mediante distintos parámetros utilizados en la gestión de redes energéticas.



    c)Asociaciones de datos entre empresas y administraciones públicas: La colaboración entre empresas y administraciones públicas puede adoptar la forma de asociaciones de datos. Los organismos del sector público pueden suscribir acuerdos con empresas privadas, que incluyan el intercambio mutuo de datos, con arreglo a la Directiva ISP 22 por lo que respecta a la información del sector público compartida con el sector privado. Esto también puede conllevar beneficios para la empresa privada, que podrá extraer conocimientos de la correlación de datos entre el sector público y el sector privado.

    Assessing the Quality of Mobile Phone Data as a Source of Statistics (Evaluación de la calidad de los datos de teléfonos móviles como fuente de estadísticas), estudio realizado por el Instituto de Estadística de Bélgica y Eurostat 23

    Un estudio llevado a cabo conjuntamente por el Instituto de Estadística de Bélgica y Eurostat puso de manifiesto el potencial de los datos de las redes móviles para calcular la densidad de población. Su objetivo era evaluar la calidad de los datos de los teléfonos móviles belgas (del principal operador de redes, Proximus) centrándose en la población actual. Se realizaron pruebas con los datos de la red móvil para comprobar su coherencia interna y se contrastaron con los resultados del censo de población belga de 2011, que se actualiza constantemente como parte del registro de población Ambos conjuntos de datos se agregaron por motivos de privacidad 24 .

    Los resultados del estudio resultaron positivos para ambas partes. Por un lado, pudo demostrarse que los datos de redes móviles proporcionan información válida y precisa que puede utilizarse para complementar las estadísticas tradicionales. Por otro, los operadores de redes móviles pueden, por ejemplo, beneficiarse de los datos relativos a la población censada para mejorar las estimaciones de movilidad de los ciudadanos para las nuevas aplicaciones que ofrecen.

    d)Intermediarios: En los casos en los que no existe relación previa entre una empresa y un organismo del sector público y no hay confianza entre ambas partes, es posible recurrir a un intermediario para obtener los conocimientos necesarios para los fines de interés público.

    Consumer Data Research Centre (CDCR) 25 , Reino Unido 

    Cada día se generan enormes cantidades de datos sobre los consumidores del Reino Unido que aportan conocimientos valiosos para ayudar a las organizaciones a aumentar su eficiencia. El objetivo del CDCR es colaborar con las organizaciones para que pongan sus datos a disposición de investigadores de confianza, de forma que puedan aportar soluciones que impulsen el crecimiento económico y mejoren la sociedad.



    e)«Intercambio de datos civiles: Puede animarse a los particulares a que autoricen a los organismos del sector público a tratar sus datos personales que fueron previamente tratados por una empresa privada. Cabe destacar que, en este caso, las autoridades públicas también tendrían que respetar la legislación en materia de protección de datos. El tratamiento debe realizarse con arreglo a la base jurídica adecuada (por ejemplo, el consentimiento en virtud del artículo 6, apartado 1, letra a), o la realización de una tarea en aras del interés público de conformidad con el artículo 6, apartado 1, letra e) 26 ). Es más probable que este «intercambio de datos civiles» funcione en aquellas situaciones en las que exista un vínculo lo suficientemente sólido entre el ciudadano y el organismo del sector público en cuestión (por ejemplo, el municipio en el que reside) o bien cuando el fin de interés público resulta especialmente convincente desde el punto de vista del ciudadano (por ejemplo, luchar contra determinadas enfermedades, facilitar el tránsito durante acontecimientos populares, etc.).

    4.2. Consideraciones legales y prácticas de la colaboración para el intercambio de datos entre empresas y administraciones públicas

    Las siguientes consideraciones pueden ayudar a las empresas y a las administraciones públicas a preparar o negociar los acuerdos de utilización de datos:

    a)Los organismos públicos deben determinar un fin de interés público, los datos del sector privado y el nivel de granularidad necesario. Algunos ejemplos de datos del sector privado que sirven a fines de interés público pueden ser los datos de las redes sociales, los datos sobre transacciones o los datos de minoristas. Las empresas también pueden reflexionar acerca de la posibilidad de que sus datos contribuyan a un fin de interés público y comenzar el proceso de negociación.

    b)Las partes deben identificar los desafíos internos y las limitaciones relacionadas con el intercambio de datos.

    -Es posible que los organismos públicos y las empresas necesiten invertir en gestión de conocimientos y en gobernanza de los datos.

    -Las empresas que creen departamentos corporativos que se ocupen del intercambio de datos, incluida la monetización de datos en el contexto del intercambio entre empresas y administraciones públicas, descubrirán que el intercambio de este tipo resulta menos costoso en cuanto a la gestión de datos, la infraestructura y la redacción jurídica. Dado que cada vez son más las empresas que consideran importante el intercambio de datos, es probable que disminuyan el coste y la carga de cada colaboración individual.

    -Las empresas y los organismos del sector público deben asegurar el cumplimiento de las disposiciones del RGPD y la legislación relativa a la privacidad y las comunicaciones electrónicas (garantizar la legitimidad del tratamiento, incluso de su base jurídica, como el consentimiento, el uso adecuado de técnicas de anonimización, la confidencialidad respecto al principio de la protección de los datos desde el diseño y por defecto, el uso de métodos de análisis que protejan la privacidad y la realización de evaluaciones de impacto de la protección de datos cuando sea necesario).

    -Con el fin de garantizar la representatividad de los conocimientos, evitando sesgos de selección, los organismos del sector público deben analizar cuidadosamente las posibles fuentes de datos y determinar las limitaciones de un proveedor de datos en concreto. Deben considerar con detenimiento la triangulación de los datos, la observación constante y la recalibración de los modelos, así como una combinación, por ejemplo, de consultas públicas y de herramientas para recopilar pruebas y puntos de vista de las partes interesadas con el fin de mitigar los riesgos y las posibles limitaciones metodológicas de las fuentes de datos del sector privado.

    c)Las partes deben elegir las modalidades técnicas o prácticas del intercambio de datos que mejor se adapten a sus desafíos internos y a su gobernanza de los datos.

    -Los organismos públicos deben velar por la protección de los intereses comerciales legítimos (por ejemplo, la información empresarial confidencial, los secretos comerciales, etc.) y garantizar la seguridad de la modalidad técnica utilizada para acceder a los datos del sector privado. Los datos del sector privado que se transfieran a un organismo del sector público deben tratarse como datos confidenciales. En las infraestructuras de tratamiento de los datos en cuestión debe explicitarse mediante anotación y las restricciones de acceso cubiertas por las exenciones establecidas si el organismo del sector público está sujeto a la legislación relativa al acceso a los documentos. Deben existir medidas adecuadas que garanticen la seguridad de las redes y los sistemas de información.

    -Es posible que los organismos públicos necesiten ampliar sus capacidades técnicas y de personal para aprovechar las posibilidades que les brinda el uso de los datos del sector privado.

    d)El contrato debe incluir las condiciones de ejecución, los plazos y los conjuntos de datos específicos que se utilizarían.

    -Los organismos públicos deben garantizar que su solicitud de datos privados concretos cumple el principio de proporcionalidad y es necesaria para alcanzar el fin de interés público definido. El acuerdo debe especificar que una vez que se alcance dicho fin o finalice la duración del acuerdo deberán eliminarse los datos transmitidos. Para utilizar los mismos datos para un fin diferente debe modificarse el acuerdo de colaboración o suscribirse uno nuevo.

    -Las partes deben definir las condiciones a nivel operativo para la transferencia de datos: el formato de los datos y metadatos, la calidad, el nivel de detalle, la duración del acceso y el modo de acceso.

    -Las partes deben, asimismo, determinar la compensación. En este sentido, existen distintas opciones, por ejemplo, limitar la remuneración a una recuperación proporcional de los costes incurridos durante la producción, conservación y divulgación de los datos –que solo podrá combinarse con un rendimiento equitativo de la inversión en circunstancias excepcionales– y limitar la remuneración, como máximo, a los costes relacionados con la divulgación de los datos, teniendo en cuenta que es posible que los costes de producción y conservación de los datos, dependiendo del caso concreto, ya se hayan sufragado mediante otros flujos de ingresos. La elección de la opción podría vincularse con el fin de interés público que se persigue y con las especificidades de la necesidad social que pretende satisfacer.

    -Con el fin de permitir que los organismos públicos lleven a cabo la evaluación de riesgos necesaria para determinar la presencia de posibles sesgos de selección u otras limitaciones de la calidad que solo puedan percibirse tras la suscripción del acuerdo, las empresas que suministran los datos deben ofrecer, en la medida en que sus capacidades se lo permitan, asistencia razonable y proporcionada para permitir la evaluación de los datos para los fines establecidos, inclusive mediante la posibilidad de llevar a cabo auditorías o verificar de algún otro modo los datos cuando proceda.

    e)Las partes deben acordar los principios orientadores comunes para la supervisión y ejecución del contrato:

    -Pueden acordar un código de conducta o utilizar normas éticas ya existentes, como el Código de buenas prácticas de las estadísticas europeas 27 , crear un comité de coordinación o nombrar a un auditor independiente para supervisar el uso de los datos.

    -Los organismos públicos establecerán las salvaguardias necesarias para evitar el uso indebido de los datos a los que acceden para fines distintos a los que se definen en el acuerdo.

    f)El acuerdo debe incluir normas sobre la responsabilidad por el suministro de datos erróneos, las interrupciones de la transmisión de datos y el trabajo interpretativo de baja calidad (en caso de que este se intercambie junto con los conjuntos de datos), así como por la destrucción, perdida o alteración de datos (ilícita o accidental) que pueda causar daños.

    g)Asimismo, el contrato debe especificar la legislación aplicable y los mecanismos de resolución de controversias.
    Cualquiera de las partes debe tener libertad para rescindirlo cuando exista un riesgo técnico o jurídico relativo al tratamiento o al uso de los datos intercambiados.

    h)Los organismos públicos deben divulgar los resultados o conocimientos obtenidos mediante la colaboración entre empresas y administraciones públicas y asegurarse de que existen mecanismos para recibir observaciones por parte del público, siempre que sea necesario o pertinente, sin poner en peligro la confidencialidad de los datos del sector privado.



    4.3. Medios técnicos para establecer la colaboración entre empresas y administraciones públicas

    En cualquier colaboración entre empresas y administraciones públicas debe tomarse una decisión acerca de cómo van a utilizarse los conocimientos procedentes de los datos del sector privado para fines de interés público. Esto puede conllevar la transferencia de datos del sector privado al entorno de TI del organismo público en cuestión. Sin embargo, esta no es la única posibilidad y pueden considerarse otros mecanismos. Esta sección ofrece un resumen de los medios técnicos alternativos a la transferencia de datos del sector privado al entorno de TI del organismo público. Algunos de estos mecanismos técnicos pueden proporcionar normas para el acceso a los datos y el uso de los mismos a la vez que ofrecen un entorno seguro y de confianza para el intercambio de conjuntos de datos.

    a)Plataformas de datos: La creación de plataformas de datos puede ofrecer un entorno seguro para almacenar e intercambiar datos entre empresas y organismos públicos. Estas plataformas pueden proporcionar datos normalizados para crear conocimientos o recursos de datos compartidos, en colaboración con las empresas.

    Centre for Big Data Statistics, Países Bajos 28

    El Centre for Big Data Statistics (CBS) colabora con diversas organizaciones del sector privado para recopilar los datos del sector privado necesarios para crear visualizaciones de datos de alta calidad. Puesto que el CBS es una organización del sector público, también tiene acceso al gran repositorio de datos gubernamentales y de sensores de los Países Bajos, que puede combinarse con estas a nuevas fuentes de datos para aportar nuevos conocimientos.

    b)Algoritmos para proteger los datos: Utilizar algoritmos para proteger los datos puede ser una solución para la seguridad, la protección y los retos en materia de privacidad de los datos. Respetaría una de las principales consideraciones para garantizar la protección y la privacidad de los datos personales, que consiste en mover los datos lo menos posible. La utilización de esta solución conlleva que el algoritmo se instale en el entorno de TI de la empresa privada y que l análisis se lleve a cabo allí. Solo los conocimientos anónimos proporcionados por el algoritmo se transfieren de vuelta al organismo del sector público. La interfaz de consulta de datos y las posibilidades de análisis pueden ser diseñadas conjuntamente por la empresa o el organismo público en cuestión (o por un intermediario en el que estos confíen).

    The Open Algorithms (OPAL) 29

    El proyecto es una innovación sociotecnológica desarrollada por Data-Pop Alliance, el Imperial College London, MIT Media Lab, Orange y el Foro Económico Mundial para aprovechar los datos del sector privado para fines de beneficio público mediante el «envío del código a los datos» de forma predecible, participativa, ampliable, sostenible y que preserve la privacidad. El diseño del algoritmo cuenta con la aportación de los comités consultivos locales para la orientación del desarrollo y ética, de forma que dichos algoritmos puedan utilizarse para satisfacer las necesidades locales y respeten las normativas locales, en lugar de imponer perspectivas y conocimientos técnicos externos.

    c)    Computación que protege la privacidad: Durante los últimos años se han desarrollado varios modelos de computación que permiten llevar a cabo operaciones con datos que deben conservar su confidencialidad. Dichos modelos permiten extraer la información deseada sin revelar los datos de entrada. De esta forma, la computación de datos puede tener lugar de forma colaborativa en distintos ámbitos administrativos (públicos o privados) sin que sea necesario trasladar los datos fuera de la empresa. Tales modelos conllevan un cambio paradigmático fundamental del «intercambio de datos» al «intercambio de computación». Entre los métodos de computación actuales que protegen la privacidad, el tipo de computación multipartita segura parece adaptarse especialmente bien al contexto de la colaboración entre empresas y administraciones públicas por lo que respecta a los datos. Algunas técnicas sencillas de computación multipartita segura tienen muchas posibilidades de ampliación y un gran potencial. Algunas empresas ya pueden proporcionar la tecnología y las plataformas pertinentes. Se han llevado a cabo estudios que utilizan esta técnica en la colaboración entre empresas y administraciones públicas.

    Computación multipartita segura 30  

    La computación multipartita segura es un método criptográfico práctico para tratar datos confidenciales. Los avances en la investigación han permitido utilizarla para realizar análisis estadísticos que protegen la privacidad. En 2015, los estadísticos del Centro de Investigación Aplicada de Estonia (CentAR) llevaron a cabo un estudio de macrodatos para analizar las correlaciones existentes entre trabajar durante los estudios universitarios y no poder graduarse a tiempo. El estudio se realizó vinculando la base de datos de los pagos de impuestos individuales procedentes de la Junta de Impuestos y Aduanas estona y la base de datos de actos de educación superior del Ministerio de Educación e Investigación. La recopilación, la preparación y el análisis de los datos se llevaron a cabo mediante el sistema de computación multipartita segura Share-mind, que proporcionó una protección criptográfica de extremo a extremo al análisis. El estudio utilizó diez millones de fiscales y medio millón de expedientes educativos, por lo que es el estudio estadístico privado de mayor envergadura, desde el punto de vista criptográfico, que se ha realizado jamás con datos reales.

    (1)

    Inclusive a través del Portal Europeo de Datos: https://www.europeandataportal.eu/es/homepage .

    (2)

    Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37). Véase también: Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas), COM(2017) 10 final de 10.1.2017.

    (3)

    COM(2017) 495 final.

    (4)

    COM(2017) 9 final.

    (5)

      https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy  

    (6)

    COM(2018) 232.

    (7)

    COM(2018) 232.

    (8)

    Por ejemplo, datos producidos por robots durante los procesos industriales que pueden servir para prestar servicios posventa (reparación y mantenimiento), o datos sobre la calificación de los proveedores de servicios.

    (9)

         Véanse, por ejemplo, las Directrices de la Comisión relativas a las restricciones verticales (DO C 130 de 19.5.2010, p. 1) y las Orientaciones sobre las prioridades de control de la Comisión en su aplicación del artículo 82 del Tratado CE (ahora es el artículo 102 del TFUE) a la conducta excluyente abusiva de las empresas dominantes (DO C 45 de 24.2.2009, p. 7).

    (10)

    Véase el anexo de la Decisión de Ejecución de la Comisión sobre la adopción de un programa de trabajo plurianual para 2018, y sobre la financiación del Mecanismo «Conectar Europa» (MCE): sector de las telecomunicaciones, p. 42.

    (11)

    Los mecanismos descritos y los ejemplos proceden de un estudio sobre el intercambio de datos entre empresas en Europa, Realizado por Everis en nombre de la Comisión (está previsto que se publique un informe sobre dicho estudio).

    (12)

      http://www.programmableweb.com/api-research  

    (13)

    Véase la información detallada del documento orientativo sobre las API elaborado por la red Share-PSI cofinanciada por la Comisión Europea en el marco del Programa marco para la innovación y la competitividad: http://www.w3.org/TR/dwbp/#useanAPI .

    (14)

    COM(2017) 9 final.

    (15)

    Everis: estudio sobre el intercambio de datos entre empresas en Europa (está prevista la publicación del estudio).

    (16)

      https://developer.tomtom.com/tomtom-maps-apis-developers  

    (17)

      https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise

    (18)

      https://www.dawex.com/en/  

    (19)

      https://www.nallian.com/  

    (20)

      https://mastercardcenter.org/action/call-action-data-philanthropy/  

    (21)

      http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata  

    (22)

    Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público (DO L 345 de 31.12.2003, p. 90).

    (23)

    De Meersman et al (2016): «Assessing the Quality of Mobile Phone Data as a Source of Statistics (Evaluación de la calidad de los datos de teléfonos móviles como fuente de estadísticas), https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf  

    (24)

    Los institutos de estadística mantienen registros que contienen datos personales y de empresas, pero estos registros no pueden compartirse con terceros debido a las restricciones en materia de protección de datos personales y de confidencialidad estadística. Sin embargo, los datos procedentes del sector privado pueden vincularse a los datos del registro a la vez que se garantiza la seguridad de los mismos. Los resultados estadísticos agregados para los que no puede rastrearse el interesado pueden publicarse como resultado de este análisis.

    (25)

      https://www.cdrc.ac.uk/  

    (26)

    En el caso de que las autoridades públicas se basen en el artículo 6, apartado 1, letra e), del RGPD («el tratamiento es necesario para el cumplimiento de una misión realizada en interés público»), esta base jurídica debe estar establecida por la legislación de la Unión o del Estado miembro. Además, en el caso de dicho «intercambio de datos civiles», los interesados tendrían que ser informados claramente, inclusive acerca del derecho a retirar su consentimiento y de cualquier posible tratamiento posterior de sus datos personales por parte de las autoridades públicas.

    (27)

    En el caso de los acuerdos suscritos con institutos de estadística, podría utilizarse el Código de buenas prácticas de las estadísticas europeas http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955  

    (28)

      https://www.cbs.nl/en-gb/our-services/innovation/big-data  

    (29)

      http://www.opalproject.org/about-us/  

    (30)

    Bogdanov et al., Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation. (Estudiantes e impuestos: estudio social de la preservación de la privacidad utilizando computación segura). In Proceedings on Privacy Enhancing Technologies, PoPETs, 2016 (3), pp. 117 a 135, 2016. (Versión ampliada, PDF).

    Top