Segunda jornada del curso ‘Innovación y privacidad’ en la UIMP: espacios de compartición de datos con garantías

Mesa redonda ‘Espacio europeo de salud e investigación con datos biomédicos’. De derecha a izquierda, Joaquín Cayón, Lorenzo Cotino, Belén Andreu e Íñigo de Miguel.  

(10 de julio de 2025). La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la segunda jornada del curso ‘Innovación y privacidad en inteligencia artificial y espacios de datos’ en la Universidad Internacional Menéndez Pelayo de Santander, centrada en los espacios de compartición de datos y su compatibilidad con el derecho fundamental a la protección de datos.

La jornada ha arrancado con la conferencia ‘Identidad digital: desarrollo de eIDAS2 y la protección de datos’, a cargo de Marta Beltrán, jefa de área de la División de Innovación Tecnológica de la Agencia. “El objetivo de la identidad digital es proporcionar a los ciudadanos el control sobre su identidad y sus datos en línea, de manera que puedan acceder a servicios digitales públicos, privados y transfronterizos de forma interoperable. Para ello se aprobó el Reglamento eIDAS en 2014 y su actualización, eIDAS2, en 2024”, ha explicado. Beltrán ha analizado la participación que la AEPD está teniendo en las diferentes iniciativas, tanto de manera individual como en el seno del Comité Europeo de Protección de Datos. En este sentido, ha destacado la importancia de que la identidad digital se interprete como un derecho y no como un servicio, ya que de ello depende la capacidad de obrar de la ciudadanía en el entorno digital y la mayor parte de sus derechos y libertades, como su privacidad y protección de datos, pero también la libertad de expresión o de información, el derecho a la educación, al trabajo, a la salud o a la participación política.

A continuación, el subdirector general de Programas, Gobernanza y Promoción en la Dirección General del Dato de la Secretaría de Estado de Digitalización e Inteligencia Artificial (Ministerio para la Transformación Digital y de la Función Pública), Antonio Alcolea Muñoz, ha comentado diferentes aspectos del Plan de impulso de Espacios de datos sectoriales 2024-2026, con un enfoque en la compartición de datos como motor de innovación y crecimiento económico. La economía del dato en España supone actualmente en torno al 4% del PIB.

En cuanto a qué se necesita en España para poder compartir y reutilizar datos,  el director general adjunto de Estrategia, Personas y Datos del Banco de España, Juan Peñalosa, ha puesto de manifiesto cómo el intercambio datos entre administraciones e investigadores puede mejorar la calidad de la información, la eficacia de las políticas públicas y, en suma, el bienestar de la ciudadanía, destacando que, aunque la privacidad y seguridad son siempre desafíos sustanciales, de forma creciente la tecnología puede ayudar a superarlos. Asimismo, ha señalado que diversas instituciones están creando laboratorios y colecciones de datos accesibles en España, como la iniciativa ES_DataLab y que es necesario continuar avanzando, por ejemplo, siguiendo las mejores prácticas de otros países europeos para maximizar la compartición de datos.

Por su parte, el subdirector General de Análisis Institucional de la División de Evaluación del Gasto Público de la AIReF, Domingo Pérez, ha repasado algunas experiencias recientes y el uso que la AIReF hace de estos datos en la evaluación de políticas públicas, abordando los avances y desafíos en el acceso y la reutilización de datos administrativos en España a partir de la Opinión sobre la ‘Estrategia de Acceso a Datos Administrativos’ publicada por el organismo.

La primera mesa redonda del día, moderada por el presidente de la AEPD, Lorenzo Cotino, ha abordado el espacio europeo de salud y la investigación con datos biomédicos. El secretario general de la Asociación Europea de Derecho Sanitario, IDIVAL, y jefe del servicio jurídico de la Consejería de Sanidad de Cantabria, Joaquín Cayón, ha mencionado la necesidad de la compartición de datos para avanzar en medicina personalizada, predictiva o para reducir ensayos clínicos. Cayón también ha destacado, entre otros aspectos, la necesidad de aplicar sandboxes regulatorios.  

Por su parte, la catedrática de Derecho Civil de la Universidad de Murcia Belén Andreu ha centrado su intervención en el uso primario de datos de salud, destacando tres cuestiones del Reglamento del Espacio Europeo de Datos de Salud (REEDS): normas para la historia clínica electrónica, una infraestructura transfronteriza para uso primario y el refuerzo los derechos de las personas en relación con estos sistemas.

A continuación ha intervenido Íñigo de Miguel Beriaín, Investigador Distinguido UPV/EHU, GI en Ciencias Sociales y Jurídicas aplicadas a las Nuevas Tecnociencias (GI-CISJANT), Comité de Bioética de España, ha analizado las claves del REEDS y los retos jurídicos fundamentales que conlleva, exponiendo algunos criterios para superarlos. Ha resaltado que la aprobación de este  Reglamento abrirá un nuevo escenario en lo que se refiere al uso secundario de datos de salud para la innovación y la investigación. Asimismo, ha asegurado que su texto final supone la plasmación de un equilibrio razonable entre los intereses y derechos de las personas y las necesidades de la investigación, añadiendo que, no obstante, su implementación implicará algunos retos que no serán fáciles de afrontar, tanto desde un punto de vista técnico, como normativo o socio-económico.

La jornada ha continuado analizando aspectos teóricos y prácticos del Espacio europeo de salud y la investigación con datos biomédicos. El secretario general de Salud Digital, Información e Innovación del SNS del Ministerio de Sanidad, Juan Fernando Muñoz, ha expuesto cómo, desde el lanzamiento de la Estrategia europea de datos de salud en 2020, la UE ha impulsado de manera progresiva un marco regulatorio sólido y respetuoso con los derechos de las personas para facilitar el uso de los datos. En este sentido, ha expresado que la combinación del marco del REEDS, del Reglamento de IA y de los Reglamentos de productos sanitarios y de productos sanitarios de diagnóstico in vitro ha exigido poner en marcha una serie de elementos técnicos y organizativos que permitan a al ecosistema de ciencias de la salud sacar el máximo partido de los datos del SNS, “que es de los más digitalizados de la UE, como recoge el último informe de la Digital Decade, que nos sitúa en la 9 posición de los 27”, ha añadido. Asimismo, ha destacado que la Estrategia de Salud Digital del SNS es, precisamente, el marco de trabajo para coordinar y ejecutar de manera colaborativa los proyectos que van a permitir trasladar las oportunidades y la innovación que ofrecen las tecnologías digitales.

A continuación, Josep María Bosch, representante de la Unión Catalana de Hospitales se ha centrado en los aspectos del Reglamento del Espacio Europeo de Datos de Salud (REEDS) que, en relación al uso secundario de datos para la investigación biomédica, preocupan a los centros sanitarios y que, como muchos extremos del REEDS, requieren de concreción por parte de la Comisión Europea y de los Estados Miembros. Bosch ha destacado que este Reglamento supone una oportunidad para la investigación biomédica, así como un cambio de paradigma en la gestión de los datos en las organizaciones sanitarias y que su puesta en marcha, a su vez, requerirá un esfuerzo importante para todos los agentes del sector, por lo que es relevante conocer y compartir la posición de los centros sanitarios en el proceso.

Durante la jornada de tarde, el director de la División de Relaciones Internacionales de la Agencia, Joaquín Pérez Catalán, ha expuesto los últimos avances en el escenario internacional. En el ámbito europeo, con la reciente aprobación del Reglamento de IA y el REEDS, se ha completado el núcleo normativo del llamado paquete digital, que incluye la DGA, DMA, DSA, DA, AIA, EHDS y eIDAS2. Pérez ha destacado que ello marca el inicio de una etapa centrada en el análisis de la interacción entre estas normas y el RGPD, así como en la coordinación entre las autoridades de protección de datos y otros organismos reguladores. En el seno del Comité Europeo de Protección de Datos (CEPD) se han adoptado directrices sobre el interés legítimo, la seudonimización y la tecnología BlockChain —estas últimas lideradas por la Agencia—. También se ha aprobado la Declaración 1/2025 sobre la evaluación de la edad, igualmente impulsada por la AEPD. Además, continúan los trabajos sobre el uso del reconocimiento facial en el acceso a servicios y espacios, en los que la AEPD desempeña el papel de redactor principal.

Pérez Catalán se ha referido, asimismo, la reciente reunión del CEPD en Helsinki, en la que se ha alcanzado un compromiso para reforzar la claridad y el apoyo en la aplicación del RGPD, con especial atención en facilitar su cumplimiento por parte de microempresas y pymes. Finalmente, en la Red Iberoamericana de Protección de Datos, y bajo la secretaría permanente de la AEPD, se aprobado un nuevo plan estratégico y se avanza en la actualización de los estándares de la RIPD. Se consolidan, además, los grupos de trabajo existentes (Identidad Digital, Inteligencia Artificial, Violencia Digital, Salud Digital y Neurodatos), y se ha creado un nuevo grupo dedicado a biometría.