Patricio Alejandro Cerda Escalona•hace 3 años Junto con celebrar la iniciativa de poner en consulta la estrategia de gestión de datos, se les felicita por el trabajo realizado. Hacer una propuesta de estrategia para un tema tan relevante como es la instalación de un Estado basado en datos, en base a estándares internacionales como los que promueve la OCDE y otros organismos, es una muy buena señal que indica que se avanza por un camino correcto.En relación al contenido del documento, mis comentarios son:
Simplificar la introducción (Parte 1): Me parece que lo único relevante de señalar acá es que se requiere una estrategia para asegurar la entrega de valor público tanto desde el nivel central como de cada uno de los órganos de la administración del Estado en forma individual, que se alinea con un marco de buenas prácticas como el de la OECD y otros que provengan de países con mayor desarrollo en esta materia (Ver ideas de la lámina 2 de la presentación de la DGD de agosto de 2022 disponible en https://goblab.uai.cl/wp-content/uploads/2022/08/Estrategia_Gobernanza_Datos_ClaudioReyes_GobDigital.pdf).
Simplificar el contexto (Parte 2): sobre esto, me parece que lo central es que hay una serie de cuerpos legales que regulan los distintos aspectos relacionados con los datos, como la Ley de Transformación Digital, la Ley sobre Acceso a la Información Pública, la Ley de Protección de Datos Personales, entre otras, que exigen la definición de lineamientos generales para su tratamiento. Omitiría de esta estrategia ciertos elementos de diagnóstico que, si bien son hechos fundados (como la ausencia de directivas gubernamentales en el ámbito del gobierno de datos, la falta de estándares y procedimientos para todo el ciclo de los datos, la lógica de silos imperante, el estancamiento en materia de datos abiertos, la necesidad de contar con una institucionalidad más robusta para la transformación digital del Estado, etc.), parecen no corresponder a lo que se espera encontrar en la definición de una estrategia de gestión de datos.
Robustecer el objetivo de la estrategia (Parte 3.1): Sugiero ampliar el objetivo de esta estrategia a uno en donde se declaren las oportunidades de una estrategia de gestión de datos para toda la sociedad. Por ejemplo, tomando el modelo del Reino Unido (https://www.gov.uk/government/publications/uk-national-data-strategy/national-data-strategy), las oportunidades que se abren son amplias y conciernen a varios aspectos del quehacer nacional, mucho más allá de la mera función del sector público, que cito: i) Crecimiento: fomentar la productividad y el comercio, ii) El mercado laboral: dar pie a la creación de nuevos negocios y puestos de trabajo, iii) Servicios públicos: permitir una mejor producción de políticas y servicios públicos, iv) Investigación: incrementar la velocidad, eficiencia y alcance de la investigación científica, y v) Sociedad: crear una sociedad más justa para todas y todos.
Precisar el alcance (Parte 3.2): Si bien estoy de acuerdo con que esta política no puede influir sobre aquella normativa legal que más bien la condiciona (como la protección de datos de carácter personal), sí puede y debe relacionarse con la política nacional de inteligencia artificial, porque este es uno de los posibles usos que, aunque dada su complejidad y especialmente por las cuestiones éticas relacionadas requiere la definición de una política específica, debe en todo caso supeditarse a esta estrategia, así como lo debe estar la interoperabilidad de datos entre instituciones o el tratamiento de datos en algoritmos que no hacen uso de la inteligencia artificial (Como el que utiliza el IPS para calcular los beneficios del pilar solidario de pensiones o la SMA en su modelo de cumplimiento ambiental). Del mismo modo, debería establecer las conexiones que tendrá con la política nacional de ciberseguridad. Acá, me parece que lo relevante es que el Gobierno necesita establecer lineamientos para definir qué datos se capturan, cómo se capturan, quién controla y administra los datos y cómo serán usados esos datos.
Llevar a una guía técnica específica el ciclo de valor de los datos (Parte 3.3): Sugiero que el ciclo de valor de los datos esté contenido en una guía específica, en donde se entreguen lineamientos operativos para cada una de las fases, como buenas prácticas para la catalogación, la publicación de datos, llegando incluso, por ejemplo, a establecer obligaciones para el uso de ciertas codificaciones o listados únicos que faciliten el intercambio y uso de los datos.
Revisar la utilidad de definir el segundo nivel (Parte 3.4): No es claro cómo puede aportar a “aprovechar el potencial de los datos” la definición de este segundo nivel o nivel sectorial. Es posible argumentar que la idea de establecer más de dos niveles podría resultar en una forma alternativa de silos, cuando en la práctica es posible ver que los cruces que se pueden dar son ilimitados y en cualquier dirección, incluso entre sectores. Además, existe el riesgo de que con la creación de mesas de trabajo sectoriales se pierda efectividad en la gobernanza de los datos, restando poder y responsabilidad a las instituciones que son obligadas por su mandato legal a establecer coordinaciones. Una forma alternativa es darle una importancia mayor a ciertos ministerios, subsecretarías u otros órganos específicos, que están a cargo de políticas sectoriales, asignándole funciones distintivas como la definición de estándares o metadatos específicos (tratamiento de fichas médicas en el sector salud, estándares específicos de datos de transporte y telecomunicaciones, normas IFRS en el sector financiero, etc.). En resumen, me parece que entre más plana sea la estructura, más simple y expedita puede ser la coordinación.
Llevar a guías técnicas específicas la adopción de un modelo de arquitectura empresarial y un modelo de referencia de datos (Parte 3.4.1): Sugiero indicar acá, a modo de línea de acción, la necesidad que los órganos de la administración adopten uno o más marcos de arquitectura empresarial porque, en efecto, tiene un valor estratégico que definan cómo van a alinear los datos, los procesos y la infraestructura tecnológica con los objetivos estratégicos de la institución. Sin embargo y considerando la diversidad de tamaños y complejidades de cada órgano, parece más conveniente que se refiera a una guía técnica en donde se den más antecedentes de los marcos aplicables, cómo se pueden integrar entre ellos y, si es posible, entregar algunos ejemplos que se puedan utilizar para facilitar su adopción en aquellas instituciones más pequeñas. Parece aconsejable, en todo caso, que se parta desde TOGAF dado que es un framework abierto y es posible integrarlo con otros como ITIL o COBIT. Del mismo modo, sugiero llevar a una guía técnica específica el Modelo de Referencia de Datos (MRD) y cómo se podría adoptar el modelo DAMA para este efecto, considerando en todo caso una aplicación gradual y proporcional.
Revisar la utilidad de definir el nivel sectorial (Parte 3.4.2): En concordancia con el comentario anteprecedente, me parece que este rol debiera ser desarrollado en forma natural, por la función legal que tienen asignada, ciertos órganos de la administración con atribuciones específicas de coordinación sectorial, no siendo necesario definir una estrategia a este nivel, por ser suficiente aquella que deben tener como instituciones. Tal es el caso ejemplar del Ministerio de Desarrollo Social y Familia, a quien le bastó la función que le asigna la Ley para relevar la necesidad de establecer un marco de gobernanza y gestión de datos en las materias de su sector (https://digital.gob.cl/biblioteca/estudios/gobierno-de-datos-en-ministerio-de-desarrollo-social-y-familia/).
Ampliar la estrategia a nivel de Estado a modelos centralizados y descentralizados de intercambio de información (Parte 3.4.3): Además de ser necesario robustecer el uso de la red de interoperabilidad y el portal de datos abiertos, parece aconsejable avanzar en la definición de estándares para el desarrollo, uso y exposición de APIs por parte de los órganos de la administración. Sobre lo referente a datos abiertos, además, sugiero revisar la idea de continuar con “los demás portales de datos abiertos temáticos o sectoriales actualmente en funcionamiento”, porque pueden estar quitándole fuerza y relevancia al portal oficial disponible en datos.gob.cl al que, en todo caso, se le podría hacer algunas mejoras como por ejemplo, la incorporación de información geoespacial. Al menos, se debería buscar una manera de integrarlos (Casos http://www.geoportal.cl/geoportal/catalog/main/home.page o https://www.miratuterritorio.cl/, ambos del Ministerio de Bienes Nacionales).
Desarrollar un plan de acción específico para operativizar el modelo federado de datos (Parte 3.4.3.1): Sugiero desarrollar una guía técnica, manual u otro instrumento que explique cómo va a funcionar el nuevo modelo de interoperabilidad y, en particular, el modelo federado de datos. Adicionalmente, se debería revisar el concepto de “dueño y responsable” de los datos, a la luz de la nueva ley de protección de datos de carácter personal, en donde este rol se circunscribe sólo a uno de responsable por la mantención de los datos y donde el dueño sería siempre el titular.
Adaptar las exigencias de gobernanza según el tamaño y complejidad de los órganos de la administración (Parte 4.1): Parece necesario que instituciones más complejas y de mayor tamaño tengan comités encargados de la gestión de datos y no solo una persona encargada y, además, que las personas que conforman el comité tengan un nivel jerárquico superior. En el mundo de la regulación y fiscalización, y sólo a modo de ejemplo, puede ser que la SUPERIR tenga una sola persona encargada, pero la CMF debiera tener al menos un comité por la diversidad y cantidad de entidades reguladas (compañías de seguros, bancos, intermediarios de valores y AGFs, empresas fintec, entre otros). Adicionalmente, a las instituciones se les debieran establecer ciertas exigencias mínimas de divulgación, tales como la caracterización de los conjuntos de datos que mantiene, los acuerdos de interoperabilidad, los algoritmos que utiliza para procesar los datos y ejecutar sus funciones, en dónde almacena los datos (nube, servidores propios, etc.), qué sistemas de administración de bases de datos utiliza, entre otros aspectos de interés público en relación con la gestión de datos.
Sugiere cambios en los plazos de ciertas iniciativas y propone agregar otras (Parte 5.2): en relación a la hoja de ruta, sugiero pasar a mediano plazo las siguientes iniciativas: a) Modelo de Referencia de Datos para los organismos, b) Guía y definición de estándares de datos geoespaciales, c) Vinculación GeoPortal con datos.gob.cl, d) Reconocimiento anual sobre el uso de datos (apertura, transparencia e innovación) y e) Guía de Anonimización de Datos. Por otro lado, se propone agregar las siguientes iniciativas: a) Personas, habilidades, y capacidades: Definición de perfiles de competencias laborales de referencia, necesarios para la implementación de la estrategia de gestión de datos en los órganos de la administración, b) Gobierno y Gestión de Datos: Desarrollo de una guía técnica para el uso de los datos en el diseño y evaluación de políticas públicas, c) Ecosistema de Datos: Creación de un espacio de diálogo permanente entre el Gobierno, las universidades y representantes del sector privado, d) Seguridad y protección de la privacidad: Elaboración de una guía técnica para garantizar los nuevos derechos que va a establecer la ley de protección de datos de carácter personal, e) Personas, habilidades, y capacidades: Establecer un programa de seminarios periódicos de capacitación y concientización dirigido a las funcionarias y los funcionarios públicos y f) Gobierno y gestión de datos: Elaboración de una guía para la evaluación y mejoramiento de la calidad de los datos.
Adicionalmente y a modo de consulta, el programa de gobierno del Presidente Boric contemplaba la idea de crear un Banco Integrado de Datos (BIN), ¿se va a concretar esa idea? De ser así, me parece que debiera quedar inserta de algún modo en esta estrategia. La idea decía: “Creación de un Banco Integrado de Datos (BIN). Para fortalecer los sistemas de información del Estado avanzaremos hacia un Banco Integrado de Datos que permita unir datos administrativos, de manera anonimizada, provenientes de ministerios, gobiernos regionales y locales y encuestas sociales. A través de ello será posible mejorar el diseño de las políticas públicas, incrementando las capacidades estatales para intervenir tanto a nivel central como local. También contribuirá a mejorar la experiencia de las personas en su relación con el Estado, disminuyendo la burocracia, avanzando en ventanillas únicas y dando seguimiento a solicitudes de las personas.”
En relación con temas que podrían incluirse en esta estrategia, adicionales a los ya tratados: a) Lineamientos para la transferencia de datos desde Chile hacia otros países, en el marco de acciones de cooperación o trabajo conjunto entre agencias. b) En el ciclo de vida de los datos, se sugiere agregar los procesos ligados a los derechos que consagrará la nueva ley de protección de datos de carácter personal (“toda persona tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales” https://www.camara.cl/legislacion/ProyectosDeLey/tramitacion.aspx?prmID=11661&prmBOLETIN=11144-07), y c) Relevar las oportunidades asociadas al valor económico de los datos (https://www.alejandrobarros.com/el-valor-economico-de-los-datos/)
Por último, me parece que puede ser de gran ayuda en orden a generar una apropiada cultura de gestión de datos entre las funcionarias y los funcionarios, que finalmente serán quienes le van a dar vida a esta estrategia, que se incluyan ciertos principios en relación a los datos, como por ejemplo:
Los datos deben ser usados en primera instancia para entregar más y mejores servicios a la ciudadanía.
Se debe solicitar a las personas la menor cantidad de datos posible, de modo de simplificar los trámites y utilizar en forma eficiente los medios de almacenamiento.
Se deben adquirir y disponer las competencias necesarias para usar y compartir los datos en forma responsable y maximizando el valor público.
Por omisión, se deben publicar todos los datos y los diccionarios de datos, a menos que contengan datos personales, sensibles o que pudiesen afectar intereses comerciales de los titulares.
Se deben tomar todas las medidas necesarias para resguardar la seguridad y resiliencia de las plataformas en donde se almacenan los datos.
