Nota del editor: la IAPP mantiene una posición neutral en cuestiones de políticas. Publicamos artículos de opinión y análisis de colaboradores para ofrecer a nuestros miembros una amplia gama de puntos de vista en nuestros ámbitos.
El Proyecto de Ley N.º 17.590-05, presentado el 9 de junio de 2025, que crea el Sistema Nacional de Gestión de Datos y que actualmente se encuentra en primer trámite constitucional, aborda desafíos como la falta de normativas habilitantes que permitan realizar el uso eficaz y eficiente de los datos de los órganos de la Administración del Estado. Además, permite avanzar en normalizar la actual regulación en materia de datos que está fraccionada, estableciendo reglas sustantivas para los diversos usos y gestión de la información y, por ende, datos. También, busca finalizar el término de la ambigüedad respecto de las competencias para que los órganos del Estado puedan ser parte de un sistema de gestión de datos, acorde a sus respectivas normativas.
Los aspectos principales del proyecto son los siguientes:
El Título I, sobre Disposiciones Generales, aborda el objeto de la ley, consistente en facilitar la gestión y el intercambio de datos e información entre órganos del Estado y entidades privadas, a lo largo de todo su ciclo de vida (art. 1º) y, se incorporan algunos conceptos claves tales como: datos maestros, dominios de información, espacios de datos, interoperabilidad, metadatos y servicios de datos, entre otros. (art. 2º).
El Título II aborda al Sistema Nacional de Gestión de Datos, creándolo como un marco de gobernanza para gestionar, compartir e integrar datos e información (art. 3.º); además, establece quiénes integran el Sistema, incluyendo órganos del Estado, Poder Judicial, Congreso Nacional, órganos autónomos constitucionales y entidades privadas que se integren voluntariamente. (art. 4º).
Aquellos miembros del Sistema tienen algunos deberes, tales como: adoptar estándares técnicos, compartir datos, interoperar, asegurar la calidad y fiabilidad de los datos, gestionar los datos e información y publicar servicios de interoperabilidad y dominios de información. (art. 5º).
La Secretaría de Gobierno Digital tiene el rol de liderar la elaboración de estándares y directrices técnicas (art. 6º); y el desarrollo y operación de la infraestructura integrada de datos (art. 8º).
Una de las novedades del Proyecto es la creación de los Espacios de Datos Sectoriales por parte de los ministerios que serán creados por estos, estableciendo un plan de implementación, acciones, responsables y plazos definidos (art. 7º).
Además, los Ministerios deben elaborar términos y condiciones de uso de servicios de datos y servicios basados en datos para quienes sean usuarios de los servicios que provean, salvo que los servicios sean proveídos por plataformas o servicios compartidos operados por la Secretaría de Gobierno Digital (art. 9º).
El Título III fija los deberes de las entidades privadas que se sumen al Sistema, debiendo compartir e interoperar datos con el Estado conforme a los estándares técnicos y términos y condiciones de uso establecidos. Aquellos proveedores de servicios conforme a la Ley N.º 19.886 (de contratos administrativos de suministro y prestación de servicios) deben entregar todos los datos generados en la ejecución de contratos públicos o que se hayan generado con motivo de la entrega de estos bienes y servicios, inclusive una vez terminado éste (art. 10º).
Finalmente, el Título IV incluye disposiciones, en las que se modifican otras leyes existentes, entre ellas: de procedimiento administrativo, tramitación digital y protección de datos personales (art. 11º). También, indica que el plazo de entrada en vigor será de 6 meses después de su publicación en el Diario Oficial (art. 1º transitorio), y en cuanto a los convenios actuales para compartir datos entre los integrantes del Sistema, se mantendrán vigente hasta el término de la duración de éstos (art. 2º transitorio).
A primera vista, algunos de los comentarios que pueden surgir, serían:
- Si bien se señala a la Secretaría de Gobierno Digital en su rol de elaborar estándares técnicos, como otorgar infraestructura para interoperar, nada se indica sobre si será quien lidere el Sistema que se crea, o al menos, no queda de manera explícita en el Proyecto.
- La carga regulatoria de las instituciones privadas que deseen ser parte del Sistema no es menor, especialmente en cuanto a compartir e interoperar datos, teniendo en consideración aquella información que puede tener restricción por otras leyes especiales (p. ej., secretos comerciales) u obligación contractual de confidencialidad. A nivel internacional, se ha discutido la posibilidad de una compensación económica por compartir sus datos.
- Si bien la interoperabilidad es uno de los pilares del proceso de implementación de la Ley Nº 21.180 sobre Transformación Digital, tiene también diversos desafíos a nivel técnico y presupuestario, lo que es clave para el funcionamiento del Sistema.
Para concluir, el Proyecto actualmente se encuentra en su primer trámite constitucional y, sin duda, generará una serie de interrogantes respecto de su relación con otras normativas sectoriales que fomenten el uso y la gobernanza de los datos en el sector público. Por esta razón, deberemos estar pendientes de los aspectos que surjan en dicho proceso.
Juan Pablo González Gutiérrez es abogado, director de HD Group en materia de protección de datos personales y ciberseguridad; y académico.
