DECRETO 84/2023, DE 25 DE MAYO, POR EL QUE SE REGULA EL MODELO DE GOBIERNO Y GESTIÓN DE DATOS PARA FINES ADMINISTRATIVOS DE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS Y SUS ORGANISMOS PÚBLICOS.
PREÁMBULO
Tal y como establece la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Una Estrategia Europea de Datos”, la Unión Europea (UE) pretende convertirse en un modelo de referencia de una sociedad empoderada por los datos para tomar mejores decisiones, tanto en el ámbito empresarial como en el sector público.
La información del sector público representa una fuente extraordinaria de datos que pueden contribuir a mejorar el mercado único, por lo que la Comisión Europea está convencida de que el uso de los datos puede dar al sector público de la UE los medios para tomar mejores decisiones, debiendo aprovecharse la oportunidad que presentan los datos para el interés y bien público, social y económico, a través del diseño y despliegue de mejores políticas y servicios públicos basadas en aquellos. Ello sin perjuicio de las enormes posibilidades de impulsar el bien común y la innovación basada en estos datos, en particular, a través de proyectos de reutilización y de compartición legítima de los mismos.
De hecho, la reutilización de la información del sector público aporta un potencial económico inmenso, posibilitando la generación de nuevos mercados, sectores, productos y servicios y, con ello, el desarrollo social y económico, y el fomento del empleo. Pero para extraer todo este potencial, tal y como se indica en el Preámbulo de la Ley 37/2007, de 16 de noviembre 
, sobre reutilización de la información del sector público, es necesario sistematizar, organizar y armonizar la gestión y explotación de esta información. Se prestará especial atención a criterios de confidencialidad, protección, seguridad de los datos y, cuando aplique, anonimización de los datos de carácter personal concernidos.
El valor de los datos reside en sus posibilidades de uso y reutilización, por lo que resulta fundamental prever adecuados sistemas de gobernanza de datos a fin de asegurar que estos sean de calidad, al tiempo que permitir el adecuado desarrollo de los nuevos modelos de intercambio y compartición legítimos de datos en la UE entre las Administraciones públicas, entre sí, y entre estas y las empresas o personas interesadas a diferente nivel. Siempre con pleno respeto al marco jurídico existente, según la tipología de datos públicos de que se trate, en particular, con los derechos fundamentales de protección de datos personales y propiedad (a saber, los derechos de propiedad de determinados datos como, por ejemplo, datos comerciales confidenciales o datos protegidos por derechos de propiedad intelectual, entre otros). Y es que, en todo caso, las empresas y las personas interesadas deben poder confiar en que la reutilización de determinadas categorías de datos protegidos que obren en poder del sector público tendrá lugar respetando sus derechos e intereses específicos.
Sin lugar a duda, el empleo inteligente de los datos por parte del sector público puede traer consigo un evidente efecto transformador en favor de la sociedad y la economía. Este empleo inteligente incluye su tratamiento a través de aplicaciones de inteligencia artificial y de analítica avanzada, entre otras tecnologías disruptivas que pudieran concurrir, ahora o en el futuro, siempre que estas presenten un carácter confiable, legal y ético garantizándose, de esta forma, los derechos básicos de la ciudadanía.
Crecer o innovar en base a los datos es una premisa fundamental en cualquier sociedad actual, por lo que las políticas públicas de gobernanza de datos se tornan, en estos momentos, en palancas estratégicas para el impulso y fomento del desarrollo socioeconómico.
En esta línea, la Comisión Europea recoge, en su documento “Data governance and data policies at the European Commission”, julio 2020, el “compromiso de transformar la Comisión en una organización basada en datos, habilitada por un Ecosistema de datos gobernado por políticas de datos y gobierno de datos corporativos”. Esta actuación, en el ámbito administrativo interno de la Comisión, es plenamente coherente con la Estrategia Europea de Datos, entre cuyas primeras medidas se encuentra la Directiva (UE) 2019/1024, del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (transpuesta al ordenamiento jurídico español por el Real Decreto-ley 24/2021, de 2 de noviembre , de transposición de directivas de la Unión Europea en las materias de bonos garantizados, distribución transfronteriza de organismos de inversión colectiva, datos abiertos y reutilización de la información del sector público, ejercicio de derechos de autor y derechos afines aplicables a determinadas transmisiones en línea y a las retransmisiones de programas de radio y televisión, exenciones temporales a determinadas transmisiones en línea y a las retransmisiones de programas de radio y televisión, exenciones temporales a determinadas importaciones y suministros, de personas consumidoras y para la promoción de vehículos de transporte por carretera limpios y energéticamente eficientes), el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos (Data Governance Act DGA), así como el desarrollo de nuevas iniciativas legislativas relacionadas como la Ley de datos (Data Act).
Con esta última iniciativa legislativa se pretende, precisamente, garantizar la equidad en el entorno digital, estimular un mercado de datos competitivo, abrir oportunidades para la innovación basada en datos y hacer que los datos sean más accesibles para todos, en particular, para el sector público, al poder desbloquear y liberar el valor de los datos de empresas privadas en situaciones excepcionales de gran interés público, como inundaciones o incendios forestales. En definitiva, con las nuevas reglas europeas en este sentido, las empresas tendrán la obligación de proporcionar ciertos datos, bajo condiciones específicas al sector público lo que contribuirá a impulsar nuevos espacios para la colaboración público-privada sobre la base de la legítima compartición de datos en modelos “B2B Data Sharing”. En este ámbito, los actuales marcos de acceso, tratamiento y gobernanza de datos por parte del sector público, en muchos casos, resultan ineficientes o inexistentes en situaciones de emergencia pública, por lo que deberán estar preparados y convenientemente estructurados permitiendo desplegar todo este potencial y posibilidades basadas en datos privados en favor de la sociedad y, en general, de la ciudadanía.
Lo anterior, sin duda alguna, redundará en la creación de nuevos entornos de colaboración público-privada basados en datos, provocando con ello un efecto radicalmente transformador a nivel social, al tiempo que el crecimiento sostenible de las regiones, la diversificación de su economía, y su posicionamiento, en el nuevo contexto global, como auténticas plataformas o “hubs” internacionales de innovación, podrá favorecer la localización de nuevas empresas, sobre todo, de corte digital, y el desarrollo de nuevos mercados, líneas de actividad y modelos de negocio “data-driven”.
Por otra parte, los elementos técnicos asociados a la interoperabilidad y la seguridad resultan igualmente básicos en cualquier estrategia de gobernanza de datos con fines públicos que se pretenda, debiendo considerarse la normativa que establece el Esquema Nacional de Seguridad, aprobado por el Real Decreto 311/2022, de 3 de mayo , así como el Esquema Nacional Interoperabilidad, regulado por el Real Decreto 4/2010, de 8 de enero .
Es de vital importancia, por lo que concierne a los derechos de la ciudadanía y las empresas, la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital, del Parlamento Europeo, el Consejo y la Comisión, que guiarán la transformación digital en la UE, con la finalidad de poner a las personas y sus derechos en el centro; apoyar la solidaridad y la inclusión, garantizar la libertad de elección en línea, fomentar la participación en el espacio público digital, aumentar la seguridad y el empoderamiento de las personas y promover la sostenibilidad del futuro digital.
En esta misma línea, hay que destacar la Carta de Derechos Digitales, elaborada a partir del trabajo realizado por el Grupo asesor de Expertas y Expertos constituido por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, que no trata de crear nuevos derechos fundamentales sino de perfilar los más relevantes en el entorno y los espacios digitales o describir derechos instrumentales o auxiliares a los primeros. La Carta no tiene carácter normativo, sino que su objetivo es reconocer los novísimos retos de la aplicación e interpretación que la adaptación de los derechos al entorno digital plantea, así como sugerir principios y políticas referidas a ellos en el citado contexto. Proponer un marco de referencia para la acción de los poderes públicos de forma que, siendo compartida por todos, permita navegar en el entorno digital en que nos encontramos aprovechando y desarrollando todas sus potencialidades y oportunidades y conjurando sus riesgos. Y contribuir a los procesos de reflexión que se están produciendo a nivel europeo, y con ello, liderar un proceso imprescindible a nivel global para garantizar una digitalización humanista, que ponga a las personas en el centro.
Asimismo, el Gobierno de España ha aprobado el Plan de Digitalización de las Administraciones Públicas 2021-2025, que establece la Estrategia en materia de Administración Digital y Servicios Públicos Digitales, e impone, entre otros, el siguiente objetivo: “Políticas basada en datos y modernización de la gestión de datos”.
En este mismo sentido, se ha dispuesto la existencia de una Oficina del Dato, Orden ETD/803/2020, de 31 de julio , por la que se crea la División Oficina del Dato y la División de Planificación y Ejecución de Programas en la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuyas principales líneas estratégicas son las del diseño, coordinación y seguimiento del modelo de referencia arquitectónico para fomentar la recogida, gestión e intercambio de datos públicos a nivel nacional. Este modelo abarca aspectos de tecnología, estándares, mejores prácticas, gobernanza, codificación, seguridad y privacidad.
Por otro lado, la Agenda 2030 y los Objetivos de Desarrollo Sostenible (ODS) representan un desafío y una oportunidad para el sector público al contribuir a la transformación de la sociedad y de la gestión pública.
Las estrategias de planificación de las intervenciones públicas (políticas públicas, planes, programas, proyectos, servicios, entre otros) contienen altos niveles de componentes tecnológicos de interacción cotidiana con la ciudadanía. Los gobiernos deben adaptarse a la transformación digital y a las demandas cada vez más crecientes y personalizadas de la ciudadanía para afrontar con éxito los desafíos presentes y futuros. Por ello, todos los esfuerzos se deben orientar a la prestación de servicios personalizados, y el diseño de los servicios públicos se hará en función de las necesidades y expectativas de la ciudadanía. Por tanto, una pieza clave en la necesaria transformación de la gestión pública es contar con una organización o gobernanza de los datos para responder a la demanda de la ciudadanía.
Y es que hoy en día son innegables las oportunidades que las tecnologías digitales y el análisis de datos en tiempo real han aportado a los gobiernos. En la actualidad nos encontramos con la necesidad de pasar de la concepción estricta de los datos abiertos gubernamentales como una política aislada al reconocimiento de su valor como un elemento clave de un sector público basado en datos. Estos deben concebirse como un activo estratégico para el diseño de los servicios públicos, y la planificación estratégica para la generación de las políticas basadas en evidencias. Además, contar con los datos precisos, gracias a modelos de gobernanza adecuados, coadyuva en el cumplimiento de los principios básicos de transparencia, trazabilidad y de rendición de cuentas inherentes a la propia función pública.
El Gobierno de Canarias no ha sido ajeno a este nuevo paradigma, y en la Agenda Canaria de desarrollo sostenible 2030, establece en su “Política Aceleradora 8. Transformar nuestra Administración Pública, para hacerla más sencilla y eficiente, orientada al servicio de la sociedad canaria, y promover un marco institucional sólido, inclusivo, eficiente y eficaz que vele por el interés general y el desarrollo sostenible”, la “Prioridad 8.4. Gobierno del dato: Gestión pública basada en datos y evaluación de políticas públicas” y destaca que “En el marco de la gobernanza pública los datos deben concebirse como un activo estratégico para la toma de decisiones y el diseño y la transformación de los servicios públicos y la sociedad canaria. Un gobierno basado en datos supondrá, de un lado, la mejora en la gestión pública y, en otro sentido, contribuirá a orientar la diversificación económica, y propiciar la explotación de estos con fines científicos... Se deberán incluir todas las acciones, medidas y proyectos que permitan transitar de forma progresiva hacia una gestión pública inteligente fundamentada en la toma de decisiones apoyadas en datos. Para ello es necesaria la implantación de un Modelo del Gobierno del dato ”.
El Estatuto de Autonomía de Canarias regula, en su artículo 61, la organización de la Administración y corresponde a esta Comunidad Autónoma la organización de su propia Administración pública, que responderá a los principios de eficacia, economía, máxima proximidad a los ciudadanos y atención al hecho insular. Por otro lado, de acuerdo con la regulación establecida en el artículo 106.1 le corresponde a la Comunidad Autónoma de Canarias la competencia en materia de régimen jurídico y procedimiento de las administraciones públicas, sin perjuicio de lo dispuesto en el artículo 149.1.18.º de la Constitución.
El Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad, aprobado por Decreto 14/2021, de 18 de marzo , regula en su artículo 1, apartado 11, letra l, la competencia de esta Consejería en materia del “Modelo de gobierno de datos para fines administrativos”. En este sentido, el artículo 32.c) atribuye al Consejero o Consejera “La propuesta de las reglas y modelos de gestión y reutilización de los datos”.
Por otro lado, el artículo 63 atribuye a la Viceconsejería de Administraciones Públicas y Transparencia el “impulso, desarrollo general, coordinación, supervisión y evaluación de la competencia atribuida en esta materia a los centros directivos dependientes”. De este modo, el artículo 106 atribuye a la Dirección General de Modernización y Calidad de los Servicios, la “propuesta de definición del modelo de gobierno de datos para fines administrativos y de reutilización en la Administración Pública de la Comunidad Autónoma de Canarias, conjuntamente, con la Dirección General de Telecomunicaciones y Nuevas Tecnologías y la Dirección General de Transparencia y Participación Ciudadana y el Instituto Canario de Estadística”.
Un gobierno del dato efectivo precisa de un enfoque holístico, que posibilite coordinar los distintos elementos de la organización implicados en el, entre otros el personal, los procesos, sus normas y la tecnología, lo que implica, entre otras cuestiones, definir las directrices técnicas de gestión y reutilización de los datos. Todo ello en desarrollo de lo indicado en el artículo 32.b) del Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad.
Partiendo de este contexto, es necesario definir el modelo de gobierno y gestión de datos para fines administrativos de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados y dependientes.
En este sentido, este Decreto establece, en el Capítulo I, su objeto y ámbito de aplicación, y define los principios rectores del gobierno del dato que sienten las bases para una gestión de datos armonizada y coordinada con toda la organización.
En el Capítulo II se regula la organización del gobierno del dato para fines administrativos.
El Capítulo III regula las políticas de datos.
Por último, en el Capítulo IV se establecen las herramientas tecnológicas.
La parte final de este Decreto consta de cuatro disposiciones adicionales, una final y un anexo de definiciones. Las disposiciones adicionales establecen, respectivamente, el régimen jurídico del gobierno y análisis de datos del Sistema Estadístico de Canarias; la ausencia de impacto presupuestario; la formación del personal de la Administración pública de la Comunidad Autónoma de Canarias; y, por último la autorización para medidas de ejecución y aplicación. La disposición final fija la entrada en vigor. El Decreto concluye con un anexo de definiciones que permiten una mejor comprensión de su regulación.
En cuanto a la redacción del presente Decreto, y por lo que respecta a la igualdad de género y de la expresión de género, se ha dado cumplimiento, respectivamente a la Ley 1/2010, de 26 de febrero , Canaria de Igualdad entre Mujeres y Hombres, y a la Ley 2/2021, de 7 de junio , de igualdad social y no discriminación por razón de identidad de género, expresión de género y características sexuales. Esta disposición, por tanto, no contempla ni prevé condiciones discriminatorias que supongan impacto negativo alguno a la igualdad de género, ni afecta negativamente a la igualdad y no discriminación por razón de género o de características sexuales, por lo que dichos impactos en las personas destinatarias de la norma son totalmente positivos. Asimismo, en su redacción se evita cualquier uso de un lenguaje sexista.
Por otro lado, el presente Decreto atiende a los principios de buena regulación recogidos en los artículos 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 66.2 de la Ley 4/2023, de 23 de marzo , de la Presidencia y del Gobierno de Canarias. Así, la norma es respetuosa con los principios de necesidad, eficacia y proporcionalidad, en tanto que con ella se persigue el fin pretendido, no tratándose de una norma restrictiva de derechos. En aplicación del principio de transparencia, se definen claramente los objetivos de la iniciativa normativa. Asimismo, se da cumplimiento al principio de eficiencia, toda vez que evita cargas administrativas innecesarias o accesorias a la ciudadanía y contribuye a la racionalización de la gestión de los recursos públicos. La iniciativa garantiza el principio de seguridad jurídica, ejerciéndose de manera coherente con el resto del ordenamiento jurídico, generando un marco normativo estable, predecible, integrado, claro y de certidumbre.
Por todo ello, a propuesta de los Consejeros de Hacienda, Presupuestos y Asuntos Europeos y de Administraciones Públicas, Justicia y Seguridad, en virtud de lo dispuesto en el artículo 58.1.a) de la Ley 4/2023, de 23 de marzo, de la Presidencia y del Gobierno de Canarias, y previa deliberación del Gobierno en su reunión celebrada el día 25 de mayo de 2023,
DISPONGO:
CAPÍTULO I
DISPOSICIONES DE CARÁCTER GENERAL
Artículo 1. Objeto.
El presente Decreto tiene por objeto establecer el modelo de gobierno y gestión de datos para fines administrativos de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, con respeto al principio de igualdad de género recogido en la normativa vigente y a los principios aplicables en materia de protección de datos, en especial, de datos personales. Asimismo, con el mismo se atenderá de forma especial al cumplimiento de los derechos aplicables de participación y conformación del espacio público, en relación con los derechos digitales de la ciudadanía en sus relaciones con las Administraciones públicas.
Artículo 2. Objetivo del gobierno del dato para fines administrativos.
El modelo de gobierno de datos para fines administrativos dispone el marco de referencia para la gestión y la gobernanza de datos a tales fines en la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes. Este modelo integrará los principios y criterios básicos, instrumentos organizativos, estructura, roles y responsabilidades, tecnología y, en general, las políticas de datos necesarias para alcanzar los niveles requeridos de normalización, diseño y estandarización técnica, permitiendo el correcto uso, aplicación, reutilización y la maximización del valor de los datos públicos, todo ello, en consonancia con lo dispuesto en la vigente normativa, las estrategias y los planes de desarrollo económico y social y de fomento de la innovación basadas en datos.
Artículo 3. Ámbito de aplicación.
1. El presente Decreto será de aplicación, con carácter general, a la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes.
2. Este Decreto, sus políticas de desarrollo y demás normas técnicas y organizativas asociadas son de obligado cumplimiento por todos los órganos y unidades de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, debiendo ser observada de forma estricta por los mismos.
Artículo 4. Principios rectores del gobierno del dato para fines administrativos.
El gobierno del dato para fines administrativos de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes se desarrollará de acuerdo con los siguientes principios:
a) Proceso integral: la atención debe centrarse en su mejor integración en los procesos existentes, su simplificación y en la mejora de su eficiencia, siempre que sea posible. No supondrán una carga burocrática adicional en los procesos existentes, atendiendo, en todo caso, a un criterio de máxima coordinación y coherencia en este ámbito.
b) Gestión sostenible: se atenderá a un enfoque de mejora continua promovido y apoyado al más alto nivel de dirección.
c) Monitorización del cumplimiento: el progreso y el impacto de la gobernanza de datos y las políticas de datos sobre la calidad de los datos, las personas, los procesos, los activos, soportes y los sistemas de tecnologías de la información y comunicación (TIC) se medirán periódicamente para mantener el compromiso de todas las partes interesadas. Las métricas resultantes servirán de apoyo para conseguir el anterior enfoque de mejora continua pretendido.
d) Responsabilidad: la buena gobernanza debe dejar claro a todas las partes interesadas sus propias funciones y responsabilidades; fomentando comportamientos y acciones que sean coherentes con ella. Se propiciará de forma activa una cultura de colaboración y responsabilidad compartida en todos los asuntos relacionados con los datos con fines administrativos, desde su calidad, tratamiento y uso, hasta su debida protección, custodia y seguridad, especialmente en el ámbito de los datos personales y siempre yendo más allá del mero cumplimiento de las reglas y requisitos e impulsando la mayor concienciación posible acerca de su importancia, necesidad de protección y valor tanto para la Administración, cuanto, para la sociedad, en general.
e) Transparencia: para aumentar la confianza en el proceso de elaboración, desarrollo y ejecución de políticas públicas, se debe permitir que otras administraciones públicas, instituciones y agentes, reutilicen los activos de datos en poder de las entidades públicas, en particular, acceder y conocer los utilizados para la formulación de tales políticas. Tal acceso y reutilización se llevará a cabo siempre dentro del máximo respeto a los principios reguladores de los datos personales y la seguridad de la información.
f) Armonización: la gobernanza de datos y las políticas de datos deben partir de principios armonizados y coherentes permitiendo, de esta forma, que los departamentos y organismos públicos vinculados y dependientes se organicen de la manera que mejor se adapte a su organización interna, capacidad y recursos disponibles, al tiempo que se garantiza un nivel común de coordinación y armonización en este ámbito. Por tanto, estos principios se reflejarán en los procesos, iniciativas, actuaciones y políticas específicas de gobernanza de datos. Los departamentos y organismos públicos vinculados o dependientes deberán diseñar, especificar e implementar las iniciativas y actuaciones que mejor atiendan lo dispuesto en este Decreto y sus normas o políticas de desarrollo para gestionar sus activos de datos.
g) Coordinación: la gobernanza de datos y las políticas de datos deben coordinarse con otras políticas existentes en toda la organización para que aquellas sean en realidad efectivas. Estas políticas regulan con carácter principal la forma en que las personas utilizan los activos y soportes con datos atendiendo a criterios preestablecidos de clasificación, seguridad, custodia y conservación de la información atendiendo a un enfoque de riesgo para mejor protección integral de los datos y de los medios, canales y soportes en que se contienen. Será obligatorio atender al ciclo de vida completo de los activos de datos, gestionándose los riesgos relacionados con estos, especialmente los relacionados con la protección de datos personales, la propiedad intelectual e industrial, la seguridad de la información y de las redes y sistemas en las que se trata la misma.
h) Proporcionalidad y cooperación: se promoverá un desarrollo general y equilibrado del modelo de gobierno de datos para fines administrativos en toda la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, los proyectos, iniciativas y actuaciones específicas que se realicen para desarrollar e implementar dicho modelo y sus políticas asociadas deberán atender a esta realidad y a las posibles necesidades particulares en cada caso, modulando las actuaciones e inversiones en función de los riesgos, necesidades y especificidades que se detecten al respecto. Se fomentará de forma especial la cooperación interadministrativa en este ámbito a fin de promover, al máximo posible, el intercambio de buenas prácticas y de las soluciones y herramientas disponibles para la mejor consecución general de los fines y objetivos del modelo, según lo indicado en este Decreto.
i) Coherencia: las políticas de datos permitirán y favorecerán, como criterio general y preponderante el desarrollo e implantación, coherente, efectiva y general del modelo de gobierno de datos para fines administrativos en toda la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes. Esto se entiende sin perjuicio de la consideración especial a aquella realidad y necesidades específicas, indicadas en la letra h) anterior, lo que puede justificar la modulación u adaptación puntual de tal criterio para la mejora atención de estas, cuando ello está justificado como consecuencia de tales circunstancias particulares.
CAPÍTULO II
ORGANIZACIÓN DEL GOBIERNO DEL DATO PARA FINES ADMINISTRATIVOS
Artículo 5. Modelo de gobierno del dato.
Mediante este Decreto se establece un modelo de gobierno de datos para fines administrativos que se sostiene sobre un modelo federado con el resto de los regímenes de gobierno de la Administración pública de la Comunidad Autónoma de Canarias:
a) Gobierno de datos para fines estadísticos.
b) Gobierno de datos para fines cartográficos.
c) Gobierno de datos para fines científicos.
Artículo 6. Protocolos de federación.
1. El despliegue del modelo federado de gobierno de datos para fines administrativos se sustentará a través del desarrollo de protocolos de federación, que recogerán los aspectos técnicos y organizativos necesarios para implantarlos.
2. El modelo de federación del gobierno de datos para fines administrativos se aprobará por la Comisión Superior de Administración Pública u órgano colegiado que lo sustituya o asuma sus funciones a propuesta del Comité Interdepartamental de Gobernanza de datos para fines administrativos, previa consulta del Comité Técnico de Área de Gobierno de datos para fines administrativos.
Artículo 7. Estructura organizativa.
La estructura organizativa del modelo de gobierno de datos para fines administrativos se ordena en tres niveles:
a) Nivel estratégico: es el que define la visión a largo plazo, supervisa el progreso, toma decisiones estratégicas y actúa como punto de referencia más alto para el análisis, interpretación, resolución y decisión definitiva de cualquier asunto relacionado con el modelo de gobernanza del dato para fines administrativos y las políticas de datos asociadas.
b) Nivel gerencial: es el responsable de desarrollar e implementar las políticas de datos a nivel interno o corporativo. Monitorea el progreso y reporta al nivel estratégico cualquier asunto que requiera de su intervención según lo dispuesto en la letra anterior.
c) Nivel operativo: es donde las políticas de datos se implementan de forma efectiva y real y se toman las decisiones más operativas sobre los datos objeto de este Decreto, debiendo escalar al nivel gerencial cualquier asunto, duda o cuestión que requiere del correspondiente análisis, interpretación o resolución definitiva según lo dispuesto en las letras anteriores.
Artículo 8. Organización del nivel estratégico.
Forman parte del nivel estratégico:
a) La Administración pública de la Comunidad Autónoma de Canarias, y la persona titular del Departamento con competencia en materia de gobierno de datos para fines administrativos, de conformidad con la regulación establecida en el Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad, aprobado por Decreto 14/2021, de 18 de marzo .
b) La Comisión Superior de Administración Pública, que es el órgano colegiado de impulso, coordinación general, propuesta y seguimiento de las actuaciones en materia de innovación y mejora de los servicios públicos, a la que le corresponde, entre sus funciones, la propuesta e impulso de estrategias, planes, programas, proyectos y acciones conducentes a la aplicación efectiva de las materias de gestión de los datos, así como, la supervisión y coordinación de las actuaciones que desarrollen los departamentos y sus organismos públicos dependientes en las materias de gestión de los datos, de acuerdo con la regulación establecida en el Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad, aprobado por Decreto 14/2021, de 18 de marzo , o norma que en el futuro la sustituya.
Artículo 9. Organización del nivel gerencial.
Forma parte del nivel gerencial el Comité Interdepartamental de Gobernanza de datos para fines administrativos, grupo de trabajo que estará compuesto por las personas titulares de las direcciones generales con competencia en materia de modernización y calidad de los servicios, que lo coordinará, transparencia y participación ciudadana, telecomunicaciones y nuevas tecnologías y la persona titular de la dirección del organismo público con competencia en materia de estadística. Sus funciones y régimen de funcionamiento se determinarán conforme a su orden de creación en los términos establecidos en el artículo 13 del Decreto 65/2019, de 6 de mayo, por el que se establece el modelo de referencia para la coordinación, asistencia y transmisión del conocimiento de la actividad administrativa de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, o norma que en el futuro la sustituya.
Artículo 10. Organización del nivel operativo.
Forman parte del nivel operativo:
a) El Comité Técnico de Área de Gobierno de datos para fines administrativos, bajo la denominación de Oficina del Dato de la Comunidad Autónoma de Canarias, grupo de trabajo que estará compuesto por el personal técnico designado por las personas titulares de las Direcciones Generales de Modernización y Calidad de los Servicios, Transparencia y Participación Ciudadana, Telecomunicaciones y Nuevas Tecnologías y el Instituto Canario de Estadística. Su composición y funcionamiento se determinará conforme su Orden o resolución de creación, en los términos establecidos en el artículo 14 del Decreto 65/2019, de 6 de mayo, por el que se establece el modelo de referencia para la coordinación, asistencia y transmisión del conocimiento de la actividad administrativa de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, y deberá respetar la representación equilibrada de mujeres y hombres, conforme a lo establecido en la Ley 1/2010, de 26 de febrero , Canaria de Igualdad entre Mujeres y Hombres.
b) El Comité Técnico Interdepartamental de Gestión de datos para fines administrativos, grupo de trabajo que estará compuesto por las personas que sean nombradas para formar parte del Comité Técnico de Área de Gobierno de datos para fines administrativos y una persona representante de los equipos técnicos de trabajo de gestión de datos de cada departamento y organismo público, y del equipo funcional del área material de competencia “protección de datos personales” de la Administración pública de la Comunidad Autónoma de Canarias y de sus organismos públicos vinculados y dependientes. Su composición y funcionamiento se determinará conforme a su orden o resolución de creación en los términos establecidos en el artículo 15 del Decreto 65/2019, de 6 de mayo, por el que se establece el modelo de referencia para la coordinación, asistencia y transmisión del conocimiento de la actividad administrativa de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, y deberá respetar la representación equilibrada de mujeres y hombres, conforme a lo establecido en la Ley 1/2010, de 26 de febrero , Canaria de Igualdad entre Mujeres y Hombres.
c) En cada departamento y organismo público se crearán equipos técnicos de trabajo de gestión de datos, que serán los encargados de asesorar, impulsar y coordinar la ejecución del gobierno federado de datos. Estos grupos de trabajo técnico se crearán mediante resolución de la secretaría general técnica u órganos equivalentes del departamento u organismos públicos, estarán integrados por personal con experiencia en la materia, así como por el delegado de protección de datos personales del departamento u organismo público, y deberán respetar la representación equilibrada de mujeres y hombres, conforme a lo establecido en la Ley 1/2010, de 26 de febrero , Canaria de Igualdad entre Mujeres y Hombres, y ejercer al menos las siguientes funciones:
1. La implementación adecuada de las políticas y el gobierno de datos corporativos para fines administrativos, estadísticos, cartográficos y científicos.
2. La elaboración y el desarrollo de políticas e instrucciones técnicas en materia de datos en su ámbito material de competencias.
3. Verificación o análisis de la implementación en el departamento u organismo de las políticas y el gobierno de datos corporativos para fines administrativos, estadísticos, cartográficos y científicos.
4. La promoción de la gestión, protección, uso y toma de decisiones basada en datos, en todos los niveles, de su departamento u organismo público.
5. El asesoramiento sobre los recursos humanos y financieros necesarios para el desarrollo, implementación y funcionamiento de la gestión de datos para fines administrativos, estadísticos, cartográficos y científicos.
CAPÍTULO III
POLÍTICAS DE DATOS
Artículo 11. Políticas de datos.
1. Las políticas de datos son un conjunto de principios amplios y de alto nivel, que forman el marco rector en el que se pueden gestionar los activos de datos de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados y dependientes, y aluden o promueven aspectos tales como la interoperabilidad, y la estandarización, la calidad de los datos, la protección de los datos, especialmente los personales, la protección y la seguridad de la información, entre otros, atendiendo a la normativa aplicable. Estas políticas deberán coordinarse con las políticas específicas de datos aprobadas por los departamentos que correspondan fomentando los citados principios de armonización y coherencia descritos en el artículo 4 de este Decreto.
2. Sin perjuicio de lo dispuesto en el artículo 12 del presente Decreto, el diseño de las políticas de gobernanza, criterios y demás elementos relativos a la gestión y análisis de datos para fines administrativos atenderá al contenido de la normativa vigente en materia de gobernanza de datos y, en su caso, a aquellos modelos, recomendaciones y valoraciones, a diferente nivel, que hayan sido formuladas por parte de las autoridades competentes en cada caso, en función de la tipología y taxonomía de los datos con fines administrativos concernidos.
3. Se establecen, como mínimo, las siguientes políticas de datos:
a) Política de gestión de datos.
b) Política de calidad de datos.
c) Política de interoperabilidad de datos.
d) Política de protección y seguridad de datos, especialmente de los datos personales.
e) Política de uso, apertura, intercambio, compartición y reutilización de datos.
Artículo 12. Aprobación y contenido de las políticas de datos.
Las políticas de datos serán aprobadas por el Gobierno de Canarias a propuesta de la persona titular del Departamento con competencias en materia de modelo de gobierno de datos para fines administrativos, datos abiertos, coordinación de protección de datos de carácter personal, gestión documental y archivística, administración electrónica, telecomunicaciones, tecnologías de la información y de las comunicaciones e informática. Las disposiciones normativas que aprueben las políticas de datos deberán incluir, al menos, los siguientes contenidos:
a) Principios.
b) Marco normativo y ético de referencia.
c) Alineamiento con estándares.
d) Directrices de aplicación.
e) Roles y responsabilidades.
f) Indicadores de seguimiento y mejora continua.
g) Fomento de la concienciación y formación.
h) Líneas de acción innovadoras y transformadoras basadas en modelos, técnicas y soluciones de carácter responsable y confiable.
CAPÍTULO IV
HERRAMIENTAS TECNOLÓGICAS
Artículo 13. Herramientas tecnológicas.
1. La gobernanza y políticas de gestión de datos que se establezcan en aplicación de esta norma, y de aquellas otras que, en su caso, la amplíen o desarrollen, en particular, en lo que concierne a la selección, utilización, examen y control de las herramientas tecnológicas para la gestión y el tratamiento de datos con fines administrativos, serán coherentes en todo momento con la normativa de interoperabilidad, de seguridad y de protección de datos, personales o no personales, con especial atención a los criterios y requerimientos corporativos técnicos y organizativos de ciberseguridad aplicables.
2. Tales herramientas tecnológicas deberán ser adecuadas para los fines de tratamiento y de gestión de datos pretendidos, así como seguras, debiendo llevarse a cabo, tanto en el momento de su contratación e implantación, como con posterioridad, las pertinentes evaluaciones y análisis de riesgos que resulten necesarios en consonancia con la legalidad vigente. Todo ello a fin de asegurar que tales herramientas ofrezcan, en todo momento, las suficientes garantías jurídicas, técnicas y de seguridad para la correcta gestión, control y seguimiento de los tratamientos de datos para fines administrativos que se realicen en relación con el objeto y en el ámbito de este Decreto. Dichas herramientas tecnológicas tendrán carácter corporativo.
3. Si se detectara por parte de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes que alguna herramienta tecnológica utilizada no cumple con las garantías mencionadas en el párrafo anterior, se adoptarán las medidas que correspondan para subsanar la situación indicada, incluyendo, si procediera, la sustitución de tales herramientas tecnológicas por otras que resulten más coherentes con el contenido de la normativa. Tales medidas resultarán proporcionadas y coherentes al estado de la técnica, así como con los medios y capacidades existentes en cada momento en el seno de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes.
Disposición adicional primera. Régimen jurídico del gobierno y análisis de datos del Sistema Estadístico de Canarias.
El gobierno y análisis de datos del Sistema Estadístico de Canarias se regirá por su normativa reguladora.
Disposición adicional segunda. Ausencia de impacto presupuestario.
La aplicación de las previsiones contenidas en este Decreto no ocasionará incremento del gasto público ni disminución de los ingresos públicos. Por tanto, los departamentos y organismos públicos deberán desarrollar las medidas derivadas de su cumplimiento ateniéndose a sus disponibilidades presupuestarias ordinarias, no dando lugar en ningún caso, a planteamientos de necesidades adicionales de financiación.
Disposición adicional tercera. Formación del personal de la Administración pública de la Comunidad Autónoma de Canarias.
1. La Administración pública de la Comunidad Autónoma de Canarias promoverá la formación del personal a su servicio en materia de gobierno de datos para fines administrativos para la efectiva aplicación del presente Decreto.
2. A tal efecto, el Instituto Canario de Administración Pública será el encargado de diseñar e impulsar los programas formativos del personal de la Administración pública de la Comunidad Autónoma de Canarias en este ámbito, en colaboración con los órganos competentes en la materia.
Disposición adicional cuarta. Autorización para medidas de ejecución y aplicación.
Se faculta a la persona titular del departamento competente en materia de gobierno de datos para fines administrativos para dictar cuantas medidas sean necesarias para la aplicación y ejecución del presente Decreto.
Disposición final única. Entrada en vigor.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Dado en Canarias, a 25 de mayo de 2023.
EL PRESIDENTE
DEL GOBIERNO,
Ángel Víctor Torres Pérez.
EL VICEPRESIDENTE Y CONSEJERO
DE HACIENDA, PRESUPUESTOS
Y ASUNTOS EUROPEOS,
Román Rodríguez Rodríguez.
EL CONSEJERO DE ADMINISTRACIONES
PÚBLICAS, JUSTICIA Y SEGURIDAD,
Julio Manuel Pérez Hernández.
ANEXO
DEFINICIONES
- Anonimización: es el proceso por el que se transforman documentos en documentos anónimos que no se refieren a una persona física identificada o identificable. Este proceso, además de evitar la identificación de las personas, debe eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados, debe permitir mantener la veracidad de los resultados del tratamiento de estos, es decir, además de evitar la identificación de las personas, los datos anonimizados deben garantizar que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no conlleva una distorsión de los datos reales (ex artículo 2.7 de la Directiva 219/1024, relativa a los datos abiertos y la reutilización de la información del sector público y el anexo de definiciones de la Ley 37/2007, de 16 de noviembre , sobre reutilización de la información del sector público).
- Confidencialidad de los datos: propiedad o característica de los datos que implica que, mediante la aplicación de medidas técnicas y organizativas apropiadas, se garantice una seguridad adecuada de aquellos, inclusive su protección contra el tratamiento no autorizado o ilícito [ex artículo 4, punto 2, del Reglamento (UE) 2016/679, General de Protección de Datos].
- Datos personales: es toda información sobre una persona física identificada o identificable (la persona interesada); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona [ex artículo 4, punto 1, del Reglamento (UE) 2016/679)].
- Datos no personales: los datos que no sean datos personales, tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679.
- Esquema Nacional de Interoperabilidad: instrumento que comprende el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.
- Esquema Nacional de Seguridad: instrumento que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 40/2015, de 1 de octubre , de Régimen Jurídico del Sector Público, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.
- Gestión de datos: es el desarrollo, ejecución y supervisión de planes, políticas, programas y prácticas que permiten gestionar, controlar, proteger, reutilizar e incrementar el valor de los datos y activos de información a lo largo de su ciclo de vida.
- Gobierno del dato: también conocido como gobernanza de datos es la disciplina que se encarga de establecer un marco de referencia en todo lo relacionado con los datos de una organización: personas, procedimientos, tecnologías, accesibilidad, integridad y usabilidad.
- Interoperabilidad: capacidad de los sistemas de información, y, por ende, de los procedimientos a los que dan soporte, de compartir datos y posibilitar de forma segura el intercambio de información entre ellos.
- Modelo federado de datos: es aquel en el que los datos son gestionados por cada área, pero que permite un acceso común e interconectado a los datos que se generan por cada una. En un sistema federado deben tenerse en cuenta las políticas y estándares que se establezcan, centralizándose la información relevante en un grupo de trabajo que garantice la aplicación de las medidas de calidad, estandarización y coherencia.
- Protocolo de federación: conjunto de reglas y estándares que permiten la integración y el acceso a datos distribuidos en diferentes sistemas y fuentes de datos.
- Reutilización: se entiende por reutilización el uso por personas físicas o jurídicas de documentos elaborados o custodiados por los sujetos a los que alude el artículo 3.1.a) y b) de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, lo que incluye a las entidades sujetas, precisamente, al ámbito de aplicación del presente Decreto, según lo indicado en su artículo 2 [ex artículo 3.1, apartados a) y b), de la Ley 37/2007 y artículo 2, apartado 11, de la Directiva (UE) 2019/1024, del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector].
-Tratamiento de datos: es cualquier operación o conjunto de operaciones realizadas sobre datos o conjuntos de datos, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción [ex artículo 4, punto 2, del Reglamento (UE) 2016/679, General de Protección de Datos].
