Gestión del Dato en las Administraciones Públicas en España
La gestión del dato se ha convertido en un pilar fundamental para la administración pública en España, mejorando la eficiencia y eficacia en la gestión de datos y beneficiando tanto a la administración como a los ciudadanos.
Tanto es así que la Dirección General del Dato es el órgano directivo del Ministerio para la Transformación Digital y de la Función Pública, que tiene como misión fomentar el uso de datos por las Administraciones Públicas, empresas y ciudadanos.
La Oficina del Dato, dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial, nace de hecho con la misión de dinamizar la gestión, compartición y el uso de los datos a lo largo de los diferentes sectores productivos de la economía y sociedad española. Se busca hacer frente a los principales retos y obstáculos en torno a la incipiente Economía del Dato, aprovechando los actuales marcos políticos y regulatorios europeos en materia de gobernanza y explotación de datos, y acelerando de esa manera las capacidades nacionales.
Historia
Los esfuerzos para la gestión del dato en la administración pública en España comenzaron a tomar forma en la década de 2000, con la creación de varias iniciativas y proyectos centrados en la digitalización y el uso de datos.
Uno de los primeros proyectos fue la creación del portal datos.gob.es, que se lanzó en 2011 como parte de la iniciativa Aporta, destinada a fomentar el uso de datos abiertos.
Ahora, el ámbito de actuación de la Oficina del Dato viene determinado por las directrices y actuaciones definidas en la Estrategia Europea para los Datos y trabaja en la prescripción y adopción de diferentes modelos de gobernanza, estándares, buenas prácticas; así como criterios arquitectónicos, y de codificación y semántica para la gestión, compartición y explotación federada de datos, así como aspectos tecnológicos con que asegurar su seguridad y privacidad.
Pero, ¿cómo se materializa eso en las administraciones públicas? José Arbués, director del Centro de Inteligencia Institucional de la Universidad Complutense de Madrid, explica que los datos están en cada uno de los sistemas de gestión de la Universidad. “Una de las cuestiones más importantes es la acreditación de los datos por lo que no se trabaja con ninguno que no proceda directamente de un sistema de información utilizado por la institución en su día a día. Nada de fuentes discretas, puntuales o subjetivas”, señala. Por eso, “una vez definidos los procesos de tratamiento y carga, pasan a formar parte del almacén de datos operado por Oracle. Las cargas se realizan periódicamente con distintas frecuencias, atendiendo a la variabilidad de los datos… diarios, semanales, mensuales o anuales”.
Para César Menéndez, Public Administration Business Manager de Devoteam, el primer paso a la hora de trabajar con estas necesidades de las AAPP es comprender a fondo estos requerimientos, analizando “los retos y desafíos particulares de cada administración para identificar las soluciones más adecuadas”. A partir de ahí, se ofrecen “propuestas personalizadas para cada administración pública. Esto se logra a través de un proceso de colaboración estrecha con los diferentes actores involucrados en la administración, incluyendo funcionarios, directivos y usuarios finales” pero teniendo el reto de “mejorar la eficiencia y la calidad de los procesos en las administraciones públicas”.
Según esta consultora, estos proyectos conllevan a veces la modernización de la infraestructura IT así como la adopción soluciones de analítica de datos, de gobierno y calidad del dato, “que permiten a las administraciones públicas ofrecer mejores servicios a los ciudadanos”.
Marius Gómez, Head of Sales en T-Systems Iberia, contextualiza asegurando que el cambio digital está transformando el mundo y la sociedad a un ritmo cada vez más rápido, más exponencial cada vez. En este sentido, “el sector público también debe cambiar y establecer mecanismos y rumbo para permitir cambios a unos servicios públicos adecuándose a dicho ritmo. Debido a la necesidad de mejorar la productividad y la eficiencia de los procesos y de intensificar la colaboración, el sector público confía cada vez más en la digitalización y en nuevas tecnologías como impulsor principal de la transformación”.
Logros Relevantes
Gracias a la gestión del dato, la administración pública en España ha logrado varios hitos importantes. Por ejemplo, el proyecto Aporta ha permitido a las administraciones públicas, empresas y ciudadanos acceder y utilizar un gran volumen de datos públicos, lo que ha llevado a la creación de nuevas empresas y servicios. Además, la Dirección General del Dato ha desarrollado varias herramientas y servicios para mejorar la gestión y el uso de datos en la administración pública.
“La analítica se utiliza principalmente de forma descriptiva como apoyo a todas aquellas gestiones que lo requieran mejorando la toma de decisiones sobre políticas públicas ya establecidas, lo que se denominan reformas”, explica Arbués. “La analítica predictiva se utiliza para una optimización de los recursos existentes y de los tiempos en la prestación de los servicios como, por ejemplo, la contratación coyuntural de profesorado. Y la principal palanca de cambio es la transparencia, que todos los servidores públicos puedan hacerse eco de las mejores prácticas es lo que más impacto produce en los cambios de la gestión”.
La gestión y analítica de datos en el sector público ofrece una amplia gama de beneficios que pueden mejorar significativamente la eficiencia, la transparencia y la toma de decisiones de estos organismos, en valoraciones de T-Systems, ya que “el análisis de datos permite a los responsables de los proyectos tomar decisiones fundamentadas en evidencia empírica, lo que aumenta la precisión, efectividad y predictibilidad de las políticas públicas”.
Desde el punto de vista de eficiencia operacional, “la gestión eficiente de datos puede ayudar a identificar áreas donde se pueden reducir costes y optimizar el uso de recursos, mientras que la automatización de procesos facilita la automatización de tareas rutinarias y administrativas, liberando tiempo para que los empleados se centren en actividades de mayor valor”. Además, la gestión de datos permite “la personalización de servicios públicos basados en las necesidades específicas de diferentes grupos de la población, ayudando a las administraciones a desarrollar políticas que aborden problemas reales” por lo que la gestión y analítica de datos en el sector público pueden “transformar la manera en que se diseñan y entregan los servicios públicos, haciendo que los gobiernos sean más eficientes, transparentes y receptivos a las necesidades de la ciudadanía”.
Tal y como recuerda desde Devoteam, César Menéndez, Public Administration Business Manager, los datos son el “petróleo” de las empresas, lo que hace diferencial a unas de otras. Por lo tanto, “una gestión adecuada de los mismos es crucial para las empresas privadas e igualmente para los organismos del sector público. Aunque en el sector público el objetivo principal no es la maximización de las ventas, la analítica de datos en el sector público redunda en una gestión eficiente, una toma de decisiones informada y una mejora continua”.
Algunos ejemplos en los que han participado estas empresas son el SEPE manteniendo todos los cuadros de mando relativos a prestaciones, el Ayuntamiento de Madrid gestionando y analizando toda la información municipal, en EJIE rediseñando los servicios orientados al ciudadano, en el ICO (Instituto de Crédito Oficial), en la Gerencia informática de la Seguridad Social, por parte de Devoteam.
Por su parte, T-Systems fue la empresa adjudicataria del concurso correspondiente a la iniciativa “Adeje DTI, Destino Turístico Inteligente”, para ayudar al municipio tinerfeño a digitalizar sus procesos y posicionarse como Destino Turístico Inteligente, con una inversión de casi seis millones de euros y una duración de dos años. También ha desarrollado junto al Ayuntamiento de Valladolid el proyecto S2CITY – Sistema Inteligente de Servicios al Ciudadano y al Turista – para evolucionar el modelo municipal de gestión integrada hacia otro de gestión inteligente, situando al ciudadano y al turista en el centro, para ofrecerle una mejor gestión de los recursos de la ciudad y unos servicios públicos accesible, así como la iniciativa ‘Gijón-IN’, que ha permitido evolucionar el modelo municipal de gestión de la ciudad hacia uno inteligente, que permite impulsar el uso de los datos, aumentar la transparencia de la gestión municipal y promover la participación de los ciudadanos.
Seguridad
En la era digital, la protección de datos se ha convertido en un tema de vital importancia, siendo necesarias prácticas en la protección de datos y la ciberseguridad, destacando la importancia de la catalogación de datos, la implementación de medidas de seguridad y la creación de una cultura de seguridad sólida.
José Arbués, Director del Centro de Inteligencia Institucional de la Universidad Complutense de Madrid, enfatiza la importancia de la catalogación de datos. Según Arbués, “la protección de los datos comienza por la catalogación para poder articular medidas proporcionales al impacto que podría causar una vulneración en el acceso sobre todo a las personas”. Destaca la necesidad de segmentar los grupos de datos en niveles de seguridad y menciona que “si bien internamente se trabaja a nivel de dato desagregado, generalmente todos los cuadros de control e informes están formados por KPI´s despersonalizados”.
Arbués también señala que todas las solicitudes de datos específicos requieren la firma de una serie de acuerdos basados en RPGD y visados por la Delegación de Protección de Datos de la UCM. Además, se realiza una auditoría específica en cada uno de los ficheros que se suben como conjuntos de datos abiertos de acuerdo a las Evaluaciones de Impacto de Protección de Datos.
Por otro lado, Devoteam, una empresa de consultoría de tecnología de la información y gestión, implementa una serie de medidas para garantizar la seguridad de los datos. Estas incluyen controles de acceso, encriptación de datos, concienciación sobre seguridad, cumplimiento normativo, monitoreo y análisis con las últimas tecnologías de seguridad. Según Devoteam, “monitoreamos continuamente nuestros sistemas para detectar actividades sospechosas, analizamos los datos de seguridad para identificar tendencias y patrones que podrían indicar una posible violación de datos y en caso necesario aplicamos nuestro programa de respuesta inmediata a incidentes”.
Finalmente, Marius Gómez, Head of Sales en T-Systems Iberia, destaca la importancia de incorporar cuestiones de seguridad a la estrategia de los clientes de forma exhaustiva y desde el principio. Gómez afirma que “un requisito previo para ello es el establecimiento de una sólida cultura de seguridad basada en la confianza cero, que ayuda a limitar los riesgos, crea margen para la innovación y refuerza el éxito de la empresa a largo plazo”. Además, menciona que la seguridad está implementada desde la infraestructura y que todos sus data center en España tienen certificación TIERIII.
Devoteam se enorgullece de sus productos que cumplen con las regulaciones de protección de datos y privacidad. “Integramos principios de privacidad en todas las fases del desarrollo de nuestros productos, desde la concepción hasta la implementación y el mantenimiento”, afirma César Menéndez. La empresa también destaca su compromiso con la seguridad de la información, la protección de datos y la privacidad, demostrado por sus certificaciones ISO 27001 y ENS de nivel medio.
Además, Devoteam utiliza la metodología SecDevOps para integrar la seguridad en el ciclo de vida del desarrollo de software (SDLC). “La seguridad se integra en todas las fases del desarrollo de software, desde la concepción hasta la implementación y el mantenimiento. Se utilizan herramientas y procesos automatizados para integrar las pruebas de seguridad en el SDLC. Se adopta un enfoque de mejora continua para identificar y abordar las vulnerabilidades de seguridad”, explica el Public Administration Business Manager de Devotateam.
Por otro lado, Marius Gómez, Head of Sales en T-Systems Iberia, destaca que las soluciones de T-Systems cumplen con las regulaciones locales e internacionales relevantes, como el Reglamento General de Protección de Datos (GDPR) en la UE. “Trabajamos en estrecha colaboración con asesores legales y expertos en privacidad para mantenernos actualizados sobre cambios en la legislación y asegurarnos de que nuestras prácticas y políticas estén alineadas con las nuevas regulaciones”, dice Gómez.
Gómez también menciona que T-Systems tiene procedimientos establecidos para detectar, responder y notificar rápidamente en caso de violaciones de datos. “Un procedimiento central en la protección de datos en la compañía es el Privacy & Security Assessment (PSA). Se estableció en Deutsche Telekom en 2010, y se desplegó a nivel mundial. Todas las nuevas soluciones deben pasar por el proceso PSA desde el principio y esto incluye las soluciones basadas en IA”, explica Gómez.
Formación y gestión
José Arbués, Director del Centro de Inteligencia Institucional de la Universidad Complutense de Madrid, destaca la importancia de la gestión y análisis de datos en la institución. Según Arbués, “la gestión y análisis de los datos se realiza habitualmente de abajo hacia arriba”. Explica que los empleados que utilizan los sistemas de gestión son conscientes de que si no gestionan adecuadamente los datos, tendrán que rehacer su trabajo.
Arbués también habla sobre cómo se mantiene la calidad de los datos. “Con el uso de meta paneles de control sobre la calidad de los datos y con informes que detecten incongruencias desde el punto de vista de los datos y no desde las propias reglas de negocio”, dice.
En cuanto a la integración de los datos de diferentes departamentos o agencias, Arbués señala que es necesario conocer de primera mano los distintos dominios semánticos de cada área o departamento. “. Se realizan pequeñas abstracciones de la realidad de cada dominio sintetizando opciones para convertirlas en pequeñas piezas casuales con significado pleno y que pueden interactuar entre ellas”, detalla.
Finalmente, Arbués comparte los planes futuros para la utilización de los datos. Entre ellos se incluyen aumentar el alcance de su lago de datos, aumentar la colaboración con grupos de investigación en torno a los datos, impulsar el gobierno digital de la administración dirigida por el dato, mejorar el gobierno y la calidad del dato a través de las normas UNE, democratizar el uso del dato a través de paneles personales, aumentar las acciones de comunicación, divulgación y difusión de la actividad del Centro de Inteligencia Institucional y seguir apostando abiertamente por la transparencia como palanca de gestión del cambio en la administración pública. “Son varios escenarios los que contemplamos como crecimiento”, concluye Arbués.