Plan de gestión de datos
Home » RGPD » Principales herramientas y acciones » Plan de gestión de datos

Lista de comprobación

Lo que hay que hacer

Lo que no hay que hacer

Tom Lindemann (EUREC)

Esta parte de las Directrices ha sido revisada y validada por Marko Sijan, Asesor Superior Especialista, (HR DPA)

 

¿Qué es un plan de gestión de datos?

Un plan de gestión de datos es un elemento clave de la buena gestión de datos y muestra un compromiso proactivo con la integridad científica.

Un Plan de gestión de datos cubre todo el ciclo de vida de la gestión de todos los datos recogidos, generados o procesados por un proyecto de investigación. Por lo general, un Plan de gestión de datos proporciona información sobre:

  • el manejo de los datos de la investigación durante y después de un proyecto, incluidas las medidas para garantizar la confidencialidad, si procede;
  • que los datos serán recogidos, generados y procesados;
  • la metodología y las normas que se aplicarán;
  • si los datos serán compartidos;
  • cómo se conservarán y preservarán los datos, incluso después del proyecto;
  • la ética y la propiedad intelectual.

En otras palabras, un plan de gestión de datos se centra en la recogida, organización, uso, almacenamiento, contextualización, conservación e intercambio de datos. Más concretamente, un plan de gestión de datos define los recursos que se asignan a la gestión de datos, identifica y asigna responsabilidades a los responsables y procesadores de datos y establece procedimientos para proteger, salvaguardar y compartir los datos. Por lo tanto, un Plan de gestión de datos asigna responsabilidades, asigna recursos, garantiza una adecuada protección y salvaguarda de los datos y especifica los mecanismos para compartir los datos de la investigación.

En lo que respecta a la apertura de la investigación y a la puesta en común de los datos de investigación, los principios FAIR [1]sirven de directrices especialmente importantes. Los principios FAIR se aplican a los datos de investigación (es decir, los datos en los que se basan los procesos de razonamiento científico/las pruebas que respaldan las afirmaciones) y describen cómo los proyectos de investigación pueden garantizar que los datos de investigación sean lo más abiertos posible y lo más cerrados posible.

Esta última disposición es especialmente importante en lo que respecta a los datos personales. Los requisitos de protección de datos sustituyen a los principios FAIR y los invalidan si los datos de la investigación son datos personales. En Europa, los requisitos de protección de datos se derivan del RGPD, la legislación nacional e internacional pertinente y las directrices institucionales. Es importante destacar que el RGPD contiene exenciones para la investigación que facilitan el uso y el almacenamiento de datos con fines de investigación. Si los datos personales se anonimizan, pueden compartirse, ya que los datos anónimos son información que no se refiere a una persona física identificada o identificable, y por tanto el RGPD no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación (véase “Identificación, seudonimización y anonimización” en la parte II, sección “Conceptos” de estas directrices). Dado que la relación entre la ciencia abierta y la protección de datos requiere una aclaración en el panorama normativo actual, los investigadores deben prestar mucha atención a la evolución en curso.[2]

A lo largo de un proyecto, el Plan de Gestión de Datos debe revisarse periódicamente y actualizarse cada vez que se produzcan cambios, por ejemplo, debido a la aparición de nuevos datos o a la incorporación de otros responsables o procesadores de datos. Mantener la información actualizada garantiza que el Plan de gestión de datos siga facilitando las buenas prácticas científicas durante todo el proyecto.

¿Por qué debería escribir un Plan de Gestión de Datos?

Aunque los proyectos de investigación no están legalmente obligados a adoptar planes de gestión de residuos, deberían hacerlo al menos por tres razones:

  • Los planes de gestión de datos ayudan a los investigadores a cumplir la legislación sobre protección de datos y a seguir las mejores prácticas en la apertura de los datos de investigación. De este modo, proporcionan orientación, reducen la incertidumbre y aumentan la transparencia.
  • Los organismos de financiación de la investigación condicionan cada vez más la financiación a que se compartan los datos de la investigación, con el fin de apoyar una investigación fiable, transparente y acumulativa.
  • Las directrices de muchas instituciones de investigación animan a los investigadores a redactar planes de gestión de proyectos.

¿Estoy obligado legalmente a tener un plan de gestión de datos?

Aunque la redacción de un Plan de gestión de datosno es actualmente un requisito legal en el contexto de la investigación europea, se ha convertido en un elemento central de las buenas prácticas científicas. Muchos organismos de financiación de la investigación esperan que los beneficiarios de las subvenciones elaboren un Plan de gestión de datos para promover una buena gestión de los datos. Una de las razones es que la gestión de datos es cada vez más compleja, ya que cada vez se pueden procesar más datos y el número de proyectos multicéntricos sigue aumentando. En consecuencia, los proyectos de investigación que implican el procesamiento de datos deben contar con un Plan de gestión de datos que rija el procesamiento de datos de todo el proyecto. Por lo tanto, como ejemplo de buenas prácticas, debería haber un Plan de gestión de datos por proyecto al que todos los socios puedan remitirse para obtener orientación.

¿Cuándo debo redactar un plan de gestión de datos?

Los planes de gestión de datos deben redactarse antes o al comienzo de un proyecto de investigación, y revisarse a intervalos regulares durante el proyecto. Los ajustes deben hacerse durante estas revisiones, o siempre que sea necesario debido a cambios significativos, como el uso de nuevos datos, el uso de datos para diferentes fines o la incorporación de nuevos controladores o procesadores de datos. Por ello, los planes de gestión de datos deben ser “documentos vivos” que evolucionan constantemente a lo largo de un proyecto. La gestión de datos, en otras palabras, debe ser una prioridad durante todo el proyecto.

¿Quién, si es que hay alguien, revisa o aprueba mi plan de gestión de datos?

Un Plan de gestión de datos no suele necesitar la aprobación de un Delegado de Protección de Datos (DPD) o de una autoridad institucional. Sin embargo, las obligaciones precisas que imponen las organizaciones de financiación de la investigación o las directrices institucionales pueden variar. Dado que los planes de gestión de datos describen detalladamente las prácticas de gestión de datos de los proyectos de investigación y asignan responsabilidades, a menudo incluyen información sobre quiénes son los responsables de la protección de datos pertinentes, especialmente en los proyectos que procesan datos personales. En estos casos, suele tener sentido involucrar a los DPD en el proceso de redacción. Además, los DPD suelen ser una buena fuente de asesoramiento y a menudo pueden ayudar a los investigadores a cumplir todas las legislaciones y normas de buenas prácticas pertinentes.

Además, los organismos de financiación de la investigación pueden considerar los Planes de Gestión de Datos como productos formales del proyecto que deben presentarse y que posteriormente son revisados por expertos que pueden solicitar cambios. Los mecanismos de aprobación, por tanto, varían según las circunstancias y las obligaciones contractuales.

¿Cuál es la legitimidad y la fuerza coercitiva de los planes de gestión de datos?

Los planes de gestión de datos no son legalmente vinculantes. En cambio, proporcionan orientación, aumentan la transparencia y ayudan a los investigadores a seguir la legislación pertinente, como el RGPD. La fuerza coercitiva reside principalmente en los instrumentos jurídicos (por ejemplo, la ley de protección de datos o la normativa de ciberseguridad) y en los principios rectores acordados (por ejemplo, los principios FAIR de gestión de datos) que el PDC especifica para proyectos de investigación concretos, pero no en los Planes de Gestión de Datos en sí mismos.

Los organismos de financiación de la investigación condicionan cada vez más el desembolso de fondos a la correcta gestión de los datos de investigación, lo que añade “dientes” a los Planes de Gestión de Datos como instrumento. Sin embargo, esto no cambia su estatus legal formal.

¿Dónde puedo obtener ayuda para redactar un plan de gestión de datos?

Dado que la buena gestión de datos se ha convertido en un elemento central de las buenas prácticas científicas, han proliferado los recursos que ayudan a los investigadores a elaborar planes de gestión de datos. Por ejemplo, los planes de gestión de datos para proyectos financiados por la Comisión Europea en el marco del programa de investigación e innovación Horizonte 2020 deben seguir la plantilla que se ofrece aquí e incluir la información que se explica aquí. Si presenta su propuesta a otro proveedor de fondos, debe comprobar si ofrecen orientación o han formulado requisitos específicos. Otras plantillas y directrices útiles son las proporcionadas, entre otros, por el Digital Curation Centre, DMPTool de la Universidad de California (centrado en EE.UU.), OpenAIRE, la iniciativa Go-FAIR, el Research Data Management Organiser y varias universidades. Antes de redactar un Plan de gestión de datos, conviene comprobar si su universidad o instituto de investigación ha elaborado una plantilla de Plan de gestión de datos. Los responsables de la protección de datos -en caso de que se trate de datos personales- o los Comités de Ética de la Investigación también podrían ayudar a formular su Plan de gestión de datos.

Hay vídeos útiles en YouTube, por ejemplo, OpenAIRE, la Biblioteca de Ciencias de la Salud de la Universidad de Nueva York y el Servicio de Datos del Reino Unido. El Consorcio de Archivos Europeos de Datos de Ciencias Sociales ofrece regularmente seminarios web y cursos de formación sobre la gestión de datos de investigación; véase aquí.

Sin embargo, es importante destacar que muchos de estos recursos contienen poca información sobre qué datos de la investigación deben considerarse datos personales y a los que, por tanto, los requisitos de la ciencia abierta sólo se aplican con importantes salvedades. Recomendamos no seguir ciegamente las plantillas y recomendaciones enlazadas anteriormente, sino tener en cuenta sus propios requisitos particulares de protección de datos. El plan de gestión de datos debe indicar siempre qué datos se compartirán y cuáles no, y explicar por qué no es posible compartir estos últimos. Es importante que los datos personales anonimizados puedan compartirse, ya que no se consideran datos personales. Los datos personales, en cambio, no pueden compartirse a menos que una base legal lo permita. Las políticas existentes, como la “Política de Privacidad” de una institución, pueden mencionarse en el PDM para subrayar el compromiso de su institución con las cuestiones en cuestión.

¿Quién debe redactar un PDM?

Cada investigador que trate con datos podría redactar un Plan de gestión de datos para facilitar su propia investigación, cumplir con los principios de integridad científica y hacer visibles desde el principio los posibles conflictos y problemas con la gestión de datos. En un consorcio de investigación, una persona debería ser responsable, pero especialmente en los proyectos de investigación inter y transdisciplinarios todos deberían participar, para tener en cuenta las diferentes perspectivas y necesidades disciplinarias.

 

 

  1. Según los principios FAIR, los datos de investigación deben ser localizables, accesibles, interoperables y reutilizables. Se describen en un artículo de Wilkinson et al. que puede consultarse aquí.
  2. Esto puede hacerse, por ejemplo, consultando el sitio web del Supervisor Europeo de Protección de Datos o del Comité Europeo de Protección de Datos para obtener consejos o un dictamen sobre “protección de datos e investigación científica”.

 

Ir al contenido