¿Qué son los modelos de custodia de datos y qué ventajas ofrecen?

Aunque «fideicomiso» (o trust, trustee) había sido durante mucho tiempo un concepto jurídico algo anticuado, en la era digital surgió, con la custodia de datos, un nuevo modelo para el «intercambio» de datos, y ello gracias a la intervención de intermediarios neutrales que, sin tener interés alguno en los datos en sí —en este sentido, precisamente «fiduciarios»—, facilitan una transferencia de datos o, simplemente, su análisis. El Reglamento de Gobernanza de Datos de la UE invita a crear un «entorno de pruebas» tanto técnico como jurídico. Así, en la actualidad se están desarrollando y probando modelos de custodia de datos muy diversos.

1. Introducción

Los administradores de datos desempeñan un papel fundamental a la hora de facilitar e intensificar el intercambio de datos en la economía, la ciencia y la sociedad. Con ello pretenden crear una alternativa (europea) a las economías de plataforma de EE. UU. o incluso de China, caracterizadas por las asimetrías de poder y los monopolios de datos. En consecuencia, el concepto de custodia de datos está estrechamente vinculado a la expectativa de un intercambio de datos digitales neutral, basado en la confianza y, a menudo, también sin ánimo de lucro. Si se intenta especificar el concepto más allá de eso, nos encontramos rápidamente con una gran variedad de conceptos y características. Especialmente en Alemania, actualmente se puede hablar de un auténtico campo de experimentación en materia de custodia de datos, por lo que, tanto en la teoría como en la práctica, están surgiendo distintos modelos y concepciones de la custodia de datos que, en algunos casos, son contradictorios. Esta situación es productiva. Sin embargo, se observa una tendencia a utilizar el término de forma inflacionaria, por lo que es importante mantener una visión de conjunto y evitar una ampliación excesiva del concepto de custodia de datos.

2. El administrador de datos como intermediario activo y neutral

Para que el concepto de custodia de datos no pierda el potencial de innovación que (todavía) tiene, recomendamos definirlo con cautela. Se necesitan criterios lo más claros posible, sin negar la heterogeneidad de un discurso que encierre numerosas oportunidades de innovación.

2.1 El Reglamento de Gobernanza de Datos como punto de partida

A nivel europeo, el debate sobre los administradores de datos se enmarca en el contexto del Reglamento de Gobernanza de Datos (DGA). Este acto legislativo de la UE, que entró en vigor en junio de 2022, tiene por objeto

«mejorar las condiciones para el intercambio de datos en el mercado interior, mediante la creación de un marco armonizado para los intercambios de datos y el establecimiento de ciertos requisitos básicos para la gobernanza de datos».[1]

Para alcanzar este objetivo, se prevé la creación de nuevos «servicios de intermediación de datos» (data intermediaries). Un intermediario es una entidad neutral que presta un servicio de mediación entre al menos dos partes en interés de estas partes (o socios), y ello, en gran medida, porque las partes confían en el intermediario. El intermediario puede inspirar confianza por ser un agente orientado al bien común, pero también porque no pretende ser en modo alguno un competidor en el mercado, sino que su interés se limita a la calidad del servicio de intermediación. Si se considera a los administradores de datos como intermediarios en este sentido, se pueden deducir sus características fundamentales y establecer las diferencias con respecto a otros servicios relacionados con los datos. Un administrador de datos ocupa una posición de intermediario entre los proveedores y los destinatarios de datos, y trata de organizar el intercambio de datos de tal forma que se satisfagan de manera óptima los intereses de ambas partes. Las funciones del administrador de datos consisten únicamente, por ejemplo, en la transferencia de datos, en la puesta a disposición de los datos o en un paquete de servicios que incluya, por ejemplo, la anonimización o la seudonimización de los datos.

2.2 Distinción con respecto a otros servicios de datos

Debido a la falta de interés propio en la explotación (o incluso en el mero conocimiento) de los contenidos de los conjuntos de datos que gestionan, es preciso diferenciar los administradores de datos de las plataformas. Los modelos de plataforma (por ejemplo, los marketplaces) se basan en el control de todos los procesos «en» la plataforma, analizan los rastros de datos que se generan y tienen como objetivo tanto su monetización como el uso comercial de los propios datos compartidos. Pero también las salas de datos deben distinguirse de los modelos de custodia de datos; esto se deriva de la calidad de agente del administrador de datos. Mientras que una sala de datos funciona como un facilitador general, como un conjunto de normas y estándares (por ejemplo, en relación con un ámbito de datos concreto), combinada con una infraestructura técnica correspondiente, un administrador de datos es una organización con fines específicos, normalmente, una empresa. En las salas de datos, los administradores de datos pueden actuar como una especie de intermediarios honestos y neutrales que garantizan o gestionan la transferencia de datos para que estos se compartan en un entorno de confianza. En última instancia, los administradores de datos tampoco son centros de datos de investigación. Mientras que estos últimos examinan, archivan y ponen a disposición los datos con fines científicos, la función propiamente dicha del administrador de datos no consiste en el almacenamiento permanente ni en el archivo de los datos. Su función principal es la intermediación. De ello se desprende también que la anonimización o la seudonimización de datos no constituye, por sí misma, una función de custodia. Un servicio de anonimización por sí solo no constituye un administrador de datos, aunque la anonimización pueda formar parte de las funciones de un administrador.

2.3 Casos de uso específicos: conceptos específicos de custodia de datos

Entonces, ¿qué «es» un modelo de custodia de datos? La diversidad de respuestas a esta pregunta se debe, sobre todo, a que los casos de uso en los que se desarrollan los modelos de custodia son muy variados. De los ámbitos de aplicación específicos se derivan distintos requisitos en cuanto a la configuración técnica, jurídica y organizativa de un administrador de datos. Si, por ejemplo, se transmiten o analizan principalmente datos de carácter personal, se necesitan procedimientos técnicos de anonimización y seudonimización, y la gestión del consentimiento desempeña un papel importante; un intermediario puede asumir ambas tareas. La cuestión de si se transmiten datos primarios (peer-to-peer) o únicamente resultados analíticos (compute to data o algorithm to data) también tiene consecuencias para la configuración tanto técnica como jurídica de los modelos de custodia. En el ámbito B2B, un servicio de custodia suele requerir acuerdos que conllevan un alto grado de compromiso (que pueden incluir, en su caso, responsabilidad civil, resolución de litigios, etc.). En el ámbito científico, el uso de un administrador puede regirse en menor medida por la legislación. En el ámbito C2B, por ejemplo, en el marco de los denominados sistemas de gestión de la información personal (PIMS), que implican una donación de datos, en gran medida el servicio de intermediación de datos está organizado previamente de forma técnica.

En lo que respecta a la dimensión jurídica, existen una serie de fundamentos jurídicos específicos de la custodia de datos, entre los que se incluyen, en particular, la legislación en materia de protección de datos, la legislación sobre competencia, la legislación sobre supervisión financiera, el derecho privado y la estrategia de la UE en materia de datos. A su vez, las áreas jurídicas que resultan relevantes, así como la forma en que lo son, dependen del caso concreto. Los administradores de datos que actúen como intermediarios de datos personales deben cumplir con lo establecido en el RGPD; cuando se trate de la transferencia de datos dentro del sector financiero, el derecho de la competencia puede ser relevante. En lo que respecta a la estructura organizativa, se está debatiendo con especial intensidad la cuestión de los modelos de negocio adecuados para los sistemas de custodia de datos. En la actualidad, muchos de los proyectos de custodia de datos que se están implementando cuentan con financiación pública. La posibilidad de ampliación y consolidación de este tipo de «proyectos de modelos de custodia de datos» depende de si se logran encontrar modelos de negocio viables. También en esta situación, los casos de uso específicos dan lugar a diferentes enfoques, tanto en lo que se refiere al plan de negocio como a la gobernanza y a la elección de la forma jurídica. Los servicios de intermediación de datos, tal y como se definen en el DGA, deben tener autonomía jurídica, pero no se les exige una forma jurídica concreta. En la actualidad, se están barajando, en particular, las asociaciones, las cooperativas, las fundaciones, las sociedades limitadas (S. L.) y las sociedades anónimas (S. A.) como posibles formas jurídicas. Una cuestión fundamental —y, por tanto, muy debatida— es la de la orientación hacia el bien común de un modelo de custodia de datos. El DGA prevé expresamente un tipo «altruista» de nuevo intermediario.

2.4 ¿Qué ventajas ofrecen los administradores de datos?

La utilidad de los administradores de datos reside en el desempeño de cuatro funciones fundamentales. Su función de intermediación consiste en poner en contacto a proveedores y demandantes a partir de un profundo conocimiento del mercado, reduciendo así sus costes de búsqueda. Además, desempeñan una función de apoyo, ya que ayudan a los participantes en el mercado a iniciar y llevar a cabo transacciones. Entre ellas se incluyen la recopilación centralizada y la puesta a disposición de información relevante para el mercado de forma agrupada, la documentación de las transacciones o la liquidación de pagos. Al fin y al cabo, su función de confianza consiste en reducir las asimetrías de la información y evitar los comportamientos oportunistas. De este modo, pueden aportar sus conocimientos especializados antes de la celebración del contrato para subsanar las carencias de información o poner en marcha medidas que fomenten la confianza (por ejemplo, comprobar la seriedad de los participantes u ofrecer sistemas de valoración). Una vez celebrado el contrato, ayudan a supervisar el cumplimiento de este, lo que permite obtener economías de escala gracias a su participación en numerosas transacciones. Como cuarta función se podría mencionar la pluralización del mercado, ya que los intermediarios neutrales deben evitar ciertos efectos típicos de la «economía de plataformas»: fugas involuntarias de datos, operaciones secundarias no deseadas con datos y la formación de oligopolios. En este sentido, los modelos de custodia de datos constituyen un instrumento de la política europea del mercado de datos.

3. Perspectivas: retos y oportunidades

Los retos a los que se enfrentan los proyectos de custodia de datos son tan grandes como las esperanzas y las promesas de valor añadido que se asocian a ellos. En el contexto de la resolución de los grandes retos sociales, pueden considerarse catalizadores de la innovación basada en datos destinados a impulsar una transformación «europea» de la economía de los datos. Sin embargo, muchos proyectos de custodia de datos no cuentan (todavía) con un modelo de negocio sólido; las iniciativas se encuentran aún en fase de concepción o en fase piloto. Asimismo, hasta ahora los administradores de datos carecen de visibilidad. Aún no se conocen lo suficiente sus ventajas y su potencial, como, por ejemplo, el suministro y el uso de datos con garantías jurídicas a través de una infraestructura fiable. No obstante, el ámbito de experimentación abierto en el que operan actualmente los proyectos de custodia de datos sigue siendo prometedor. La diversidad de enfoques ofrece la oportunidad de aprender juntos y unos de otros. También merece atención la cuestión de si los administradores de datos contribuyen, y de qué manera, a un cambio de orientación, cada vez más patente en los últimos años, desde una perspectiva centrada en la protección de datos hacia otra centrada en su uso. Un término clave en este contexto es «soberanía de datos». Los intereses de seguridad, sin duda legítimos, de los proveedores de datos deben respetarse y tomarse en serio. Pero también es legítimo el interés de los proveedores de datos por hacer que sus datos sean utilizables (por ejemplo, mediante servicios de intermediación de datos) y no debe verse frustrado, por ejemplo, por unos trámites excesivos para obtener el consentimiento. Por lo tanto, la idea de la custodia de datos ofrece la oportunidad de conciliar diferentes perspectivas, basándose tanto en la innovación como en criterios éticos y normativos. Todas las partes implicadas deberían apostar decididamente por ello.


[1] Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos), L 152/2.