“Reforzar la portabilidad daría a los europeos un verdadero control sobre sus datos”
La Comisión Europea ha preguntado a los ciudadanos, empresas y autoridades qué opinan sobre su estrategia de datos para la UE. Desde BBVA, Pablo Urbiola, al frente del área de Regulación Digital, defiende el refuerzo del derecho a la portabilidad, es decir, la capacidad de que los europeos decidan sobre el movimiento de sus datos. Esta es la clave para que los ciudadanos sean los protagonistas de la nueva economía digital, que emerge con más fuerza si cabe en medio de la crisis del COVID-19.
P: La Comisión Europea ha cerrado ya su consulta pública sobre su propuesta de una estrategia de datos para la UE, ¿exactamente qué significa eso?
R: En líneas generales, significa que ciudadanos, empresas, investigadores y otras autoridades públicas hemos tenido la oportunidad de trasladar nuestras opiniones sobre la estrategia de datos que la Comisión Europea publicó en febrero, junto a su estrategia digital más general y un libro blanco sobre inteligencia artificial. Una vez cerrado ese periodo de consulta, y tomando en consideración las opiniones recibidas, la Comisión está ahora trabajando en el desarrollo de las distintas iniciativas que contempla la estrategia.
P: ¿Qué persigue esa estrategia?
R: El objetivo es que los datos fluyan más dentro de Europa y que, por tanto, haya más datos disponibles para que las empresas, el sector público y la sociedad civil puedan innovar, desarrollar nuevos productos y servicios y tomar mejores decisiones. La Comisión ha bautizado esta idea como un “espacio único europeo de datos”, que pretende reforzar la competitividad de Europa en la economía de los datos, y hacerlo de forma respetuosa con los valores europeos de protección, privacidad y competencia.
P: ¿En qué medidas se traduce esto?
R: En general, son medidas dirigidas a favorecer el intercambio de datos por parte de las empresas y del sector público, y que esos datos puedan ser reutilizados con facilidad. Esto incluye fomentar la estandarización y la interoperabilidad de los datos, aclarar cuestiones legales relacionadas con los derechos de uso y la responsabilidad jurídica, o desarrollar infraestructuras de almacenamiento y procesamiento de datos. Además, la Comisión quiere articular el intercambio a través de espacios de datos específicos para sectores estratégicos o ámbitos de interés público, como la industria, la movilidad o la sostenibilidad.
"Gracias a PSD2 (la Segunda Directiva de Servicios de Pago) los clientes bancarios pueden compartir sus datos de pagos en tiempo real y de forma fácil y segura"
P: La creación de un mercado único para los datos a priori puede tener sentido desde una óptica empresarial pero, ¿qué supone para los ciudadanos?
R: Para los europeos, esto supondría acceder a productos y servicios más innovadores y disponer de herramientas que nos ayuden a tomar mejores decisiones basadas en datos. Para la sociedad en general los datos tienen un potencial enorme para abordar muchos de los grandes retos a los que nos enfrentamos, como la sostenibilidad y la transición energética. Los ciudadanos no pueden ser solo beneficiarios de la economía de los datos sino que tienen que ser también sus protagonistas y, en ese sentido, la propia estrategia de la Comisión contempla medidas para dar a las personas mayor control sobre sus datos, por ejemplo reforzando el derecho de portabilidad de los datos personales que introdujo el Reglamento General de Protección de Datos.
P: ¿Por qué es necesario reforzar ese derecho?
R: En teoría, ese derecho nos permite mover los datos que hemos dado a una empresa o que hemos generado al usar sus servicios, y compartirlos con otra empresa si así lo deseamos. Pero en la práctica no es posible ejercer ese derecho de forma efectiva, porque no hay mecanismos que permitan compartir los datos de forma sencilla, segura, estandarizada y en tiempo real. Reforzar el derecho a la portabilidad daría a los europeos un verdadero control sobre sus datos.
Pablo Urbiola, al frente del área de Regulación Digital de BBVA.
P: ¿Cuáles serían los beneficios de ese mayor control?
R: La posibilidad de personalizar más los productos y servicios que ya utilizamos, de comparar y cambiar de proveedor más fácilmente, o de acceder a nuevos servicios que agreguen información y nos ayuden a tomar mejores decisiones (financieras, de transporte, de consumo, etc.). Además, desde un punto de vista económico, favorece la innovación y la competencia en los mercados digitales, porque ahora los datos están concentrados en unas pocas grandes empresas tecnológicas, y con un mecanismo de portabilidad efectivo cualquier empresa tendría la posibilidad de acceder a datos con los que mejorar sus productos o desarrollar nuevos servicios. Y los consumidores estarían siempre en el centro de este sistema: decidiendo cuándo, con quién y para qué comparten sus datos.
P: En el sector financiero tenemos PSD2, ¿puede servir como ejemplo para aplicar a otros sectores?
R: Sí, desde luego. Gracias a PSD2 (la Segunda Directiva de Servicios de Pago) los clientes bancarios pueden compartir sus datos de pagos en tiempo real y de forma fácil y segura a través de un mecanismo tecnológico conocido como APIs. Ese sistema debería extenderse a todos los sectores de la economía para que Europa tenga un sistema de portabilidad de datos propio del siglo XXI, que no puede consistir en descargas manuales de ficheros. Además, al igual que PSD2 beneficia no solo a las personas físicas sino también a las empresas, sería conveniente extender el derecho de portabilidad de datos a las empresas, y especialmente a las PYMEs.
"Lo que ha evidenciado la pandemia es que los datos tienen valor más allá de la actividad concreta o del sector donde se generan"
P: Con esta estrategia de datos, la CE pretende regular el uso de los datos para empresas y sector público, ¿cómo ha cambiado el COVID esto? ¿Se ha actualizado la propuesta tras la pandemia?
R: Lo cierto es que, aunque la estrategia se presentó justo antes de que el virus golpeara con más fuerza a Europa, ya contemplaba la salud como una de las áreas estratégicas para las que proponía un espacio de datos específico, y desde luego se ha vuelto aún más importante. Pero, de todas formas, lo que ha evidenciado la pandemia es que los datos tienen valor más allá de la actividad concreta o del sector donde se generan. Los distintos servicios de telefonía móvil, los medios de transporte, los pagos electrónicos… todos generan datos que pueden ser útiles para responder a la emergencia sanitaria y a sus consecuencias económicas. Por lo tanto, es esencial que la estrategia de datos europea tenga un enfoque transversal o intersectorial, para que los datos se compartan y se reutilicen no solo dentro de un sector sino entre distintos sectores.
P: La CE también quiere regular la inteligencia artificial en Europa, ¿somos pioneros o estas regulaciones ya existen en otras zonas del mundo?
R: La Unión Europa normalmente es pionera en introducir regulaciones avanzadas que protejan a los ciudadanos en ámbitos novedosos. Ya lo fue con el Reglamento General de Protección de Datos (GDPR), que se ha convertido en un estándar global, seguido por muchos otros países, y ahora pretende serlo también con la inteligencia artificial. Sin embargo, Europa ya cuenta con un marco legal amplio que protege a los ciudadanos ante las aplicaciones de cualquier tecnología, incluida la inteligencia artificial, y desarrollar una regulación adicional específica corre el riesgo de frenar la innovación en un área que es clave para la competitividad de Europa. Por eso creemos que las autoridades deberían centrarse en identificar problemas concretos, cuestiones no resueltas en el marco regulatorio existente, y a partir de ahí emitir guías o clarificaciones en cuestiones como, por ejemplo, el riesgo de disriminación o la explicabilidad o interpretabilidad de los algoritmos.
P: ¿Cuál es el calendario para que este marco entre en vigor?
R: Cada una de las iniciativas de la estrategia tiene su propio calendario, pero la primera medida de carácter legislativo será un marco de gobernanza para los espacios comunes de datos, que la Comisión espera presentar antes de final de año. Y ya en 2021 propondrá una norma más amplia sobre datos (la ‘Data Act’), donde debería desarrollarse el derecho de portabilidad.