Detrás de estos servicios hay motores analíticos que hacen uso de los datos de tráfico en tiempo real, del análisis de nuestra voz, o del histórico de canciones que nos han gustado en el pasado. Pero, ¿de quién son esos datos? hay un hecho contraintuitivo, no conocido por todo el mundo, y es que la propiedad de los datos no está regulada, legalmente no existe un derecho de propiedad sobre los datos, sino que determinados derechos, como el derecho a la intimidad, condicionan el uso de los mismos: siempre que estemos hablando de datos personales, la huella digital que cada uno de nosotros dejamos al hacer uso de este tipo de servicios.

Esas condiciones de uso sí están claramente definidas por normativas como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea, o la Ley Orgánica de Protección de Datos en España (LOPD, plenamente coherente con la norma europea). Para hacernos una mejor idea, podemos comenzar definiendo qué es un dato sobre soporte digital: en puridad, se trata de un registro captado por un sensor que ha quedado grabado en una plataforma informática.

Alguien, generalmente una empresa o administración pública, es la propietaria de estos sensores y de las plataformas de gestión y procesamiento de datos, pero, aunque estos registros estén sobre infraestructuras de su propiedad, esto no quiere decir que pueda hacer cualquier uso de esos datos.

Como decía, en tanto afecten a un individuo, la empresa que recabó los datos deberá tener una base de legitimación para poder procesarlos y utilizarlos en sus aplicaciones (el RGPD contempla el consentimiento explícito de la persona que generó la huella digital -y que ojo, de manera simétrica tampoco es dueña de la información, pues el derecho de propiedad no aplica- para habilitar estas acciones, pero también se contemplan en dicho reglamento determinados elementos de interés legítimo distintos al consentimiento para habilitar su uso); esto mismo aplica cuando lo que se quiere hacer es compartir datos con otras entidades.

Pero, ¿por qué es importante la compartición o adquisición de datos? La respuesta es evidente: las empresas de mayor éxito en la actualidad son las que mayor valor crean sobre los datos, basta contrastar los índices de capitalización bursátil de hace algo más de una década con los actuales, como hice en su día aquí.

Esto corrobora que los datos constituyen el sustrato fértil sobre el que hoy en día se desarrolla la innovación, son la materia prima que alimenta las soluciones digitales y la inteligencia artificial, y en la cúspide de la pirámide que describe los posibles usos de datos por parte de las organizaciones está la adquisición de fuentes externas -cumpliendo todos los requisitos que marcan las leyes sobre protección de datos- para complementar y enriquecer la información que una empresa recaba por medios propios.

En definitiva, por un lado cada vez queda más claro que los datos suponen para las empresas un activo intangible, aunque la mayoría de ellas no los refleje en sus balances, al estar la propiedad de los datos en el citado limbo legal, y ser además de difícil valoración y de rápida depreciación. Por otro lado, explotando únicamente fuentes propias es extremadamente difícil desarrollar soluciones que sean de utilidad a los clientes, pues solo estaremos viendo una cara del complejo poliedro que describe sus intereses y necesidades.

Por último, está en el interés de los propios ciudadanos y usuarios de servicios digitales habilitar esta compartición de datos a través de su consentimiento, porque gracias a esta portabilidad podrán contar con una visión a 360º de su actividad en el plano digital: ¿acaso no es útil tener información agregada de mis estados financieros aunque opere con diversos bancos? ¿o no es extremadamente útil poder migrar el contenido de mi blog el día que decido cambiar de plataforma de publicación?

La Comisión Europea es consciente de todo ello -cuantificó en su día el valor de la economía basada en datos en el marco de la UE en 739.000M€ para 2020- y ya describía en su estrategia de Datos e IA hecha pública el año pasado la apuesta por la consolidación de un mercado único de datos que elimine trabas a la activación de flujos de datos entre empresas que operen en la UE, y también contando con los gobiernos como generadores, emisores y consumidores de datos en esta red.

Pero esta visión no es en realidad nueva, ya en 2015 se había publicado la directiva PSD2 que hacía obligatoria dicha compartición de datos entre entidades financieras si el cliente así lo solicitaba. En incluso con anterioridad, tan pronto como en 2003, con la Public Sector Information Directive ya se habían dado pasos hacia el fomento de la apertura de datos del sector público hacia la sociedad, reforzados en las actualizaciones de 2013 y 2019.

Lo que estamos viviendo es la activación progresiva de los canales de compartición de datos, y el último hito en este camino ha sido la Data Governance Act, una directiva que contempla la creación de una nueva figura: el intermediario de datos. Serán empresas que centralicen la huella digital de sus usuarios y faciliten así una adecuada gestión y compartición de datos informada y consentida.

Esta nueva figura sin embargo no podrá hacer uso de los datos a los que acceda para un propósito distinto de la propia gestión y compartición de datos, no caben formas de explotación de la información basadas en marketing, como las que sustentan a los buscadores o las redes sociales, por lo que su modelo de negocio tendrá que basarse previsiblemente en comisiones de mantenimiento.

Se está conformando, en cualquier caso, un contexto muy dinámico cuya evolución habrá que seguir de cerca.

Juan Murillo es Data Strategy Senior Manager en BBVA y Smart Cities area leader en OdiseIA