B
BOPA·CHAT
Retour à la recherche
DécretModifiéeBOPA327/2024

Decret 327/2024, del 21-8-2024, de govern de dades i de creació de l’Agència d’Intel·ligència de la Dada.

Decret 327/2024, del 21-8-2024, de govern de dades i de creació de l’Agència d’Intel·ligència de la Dada.

Première publication
27 août 2024
Dernière modification
05 juin 2025
Versions
1
Version en vigueur
v1

Texte en vigueur

Articles de la version en vigueur de la loi. Cliquez sur « Historique » pour voir l'évolution de chaque article.

v1En vigueur27 août 2024
exposició de motius
Historique

La informació del sector públic i privat representa una important font de dades, dades que poden contribuir a millorar el mercat interior i al desenvolupament de noves aplicacions per als consumidors i les persones jurídiques. És evident que el tractament de les dades, inclosos els diversos tractaments innovadors, com ara a través d’aplicacions d’intel·ligència artificial, pot tenir un efecte transformador en tots els sectors de l’economia.

El govern de les dades ha de constituir un dels pilars fonamentals de l’administració digital del Govern, per la qual cosa cal establir un model de dades propi. La voluntat no és únicament estructurar la documentació administrativa digital de la manera més adequada, sinó també fomentar l’ús de les dades en el marc de la gestió dels actius digitals en entorns públics i privats, i també crear nous serveis digitals utilitzant les tecnologies més avançades, que són determinants per a la millora contínua de la prestació dels serveis públics.

Al seu torn, el Codi de l’Administració estableix el règim de la interoperabilitat, i preveu l’aprovació d’un esquema nacional d’interoperabilitat que tingui presents les recomanacions internacionals i la situació tecnològica de les diferents administracions públiques, així com els serveis electrònics existents en aquestes administracions, la utilització d’estàndards oberts i, si escau i de forma complementària, estàndards d’ús generalitzat pels ciutadans. La relació entre les noves possibilitats que es deriven de la interoperabilitat, com poden ser la compartició de les dades i l’intercanvi d’informació i coneixement entre els sistemes, i el govern de les dades és innegable.

Per aquest motiu, resulta necessària la creació de l’Agència d’Intel·ligència de la Dada, la qual és un òrgan específic i especialitzat en la matèria per donar resposta als diversos reptes derivats de la interoperabilitat, del govern de les dades i de la intel·ligència artificial, en coordinació i col·laboració, a l’empara del marc legal existent, amb els principals departaments del Govern i els agents implicats en el tractament de les dades.

Aquest Decret s’alinea amb l’estratègia europea de dades i d’intel·ligència artificial.

El Govern, en la sessió del 21 d’agost del 2024, a proposta del cap de Govern, aprova aquest Decret amb el contingut següent:

1

Objecte

Historique
  1. Aquesta norma té per objecte crear l’Agència d’Intel·ligència de la Dada (en endavant, “l’AID”) i regular el model de govern de les dades que garanteix la interoperabilitat i la reutilització de les dades.
  2. L’aplicació d’aquest Decret és sense perjudici de la normativa vigent de transparència, d’accés obert a documents, informació i dades, i d’estadística.
  3. La normativa del Principat d’Andorra en matèria de protecció de dades personals s’aplica a totes les dades personals tractades en relació amb aquest Decret.
  4. L’aplicació d’aquest Decret no implica l’alteració de la responsabilitat sobre les dades que correspon a cadascun dels titulars per raó de la competència exercida.
2

Àmbit subjectiu d’aplicació

Historique
  1. Aquest Decret s’aplica al Govern i els òrgans posats sota la seva direcció i els òrgans que en depenen, i a les persones interessades.
  2. Els comuns i els quarts i els òrgans que en depenen, així com la resta d’organismes autònoms, les entitats parapúbliques o de dret públic i les entitats privades, poden quedar vinculats pel que estableix aquest Decret mitjançant la signatura voluntària d’instruments d’adhesió.
3

Àmbit objectiu d’aplicació

Historique
  1. Per model de govern de les dades s’entén l’instrument organitzatiu que determina els criteris i elements que defineixen el govern de les dades en l’àmbit subjectiu d’aquest Decret.
  2. El desplegament del model de govern de les dades s’efectua mitjançant un protocol, que és l’instrument que recull els aspectes tècnics i organitzatius necessaris per implantar-lo.
4

Entitat responsable

Historique

L’entitat responsable del model de govern de les dades i del protocol de dades és la Secretaria d’Estat de Transformació Digital i Telecomunicacions, la qual actua per mitjà de l’Agència d’Intel·ligència de la Dada.

5

Definicions

Historique
  • a) Documents, informació o dades: documents, informació o dades que hagin elaborat o custodiïn l’Administració pública o els organismes del sector públic, independentment del seu suport, tangible o intangible, així com de la seva forma d’expressió gràfica, sonora, visual o audiovisual, entre d’altres.
  • b) Reutilització: ús de documents, d’informació o de dades que estan en poder de l’Administració i dels organismes del sector públic, per part de persones físiques o jurídiques, amb fins comercials o no comercials, sempre que aquest ús no constitueixi una activitat administrativa pública. Queda exclòs d’aquest concepte l’intercanvi de documents, informació o dades entre l’Administració i els organismes del sector públic en l’exercici de les funcions públiques que tinguin atribuïdes.
  • c) Dades personals: les dades personals tal com es defineixen a l’article 4, punt 1, de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.
  • d) Tractament: el tractament tal com es defineix a l’article 4, punt 3, de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.
  • e) Accés: tota utilització de dades de conformitat amb uns requisits específics de caràcter tècnic, jurídic o organitzatiu, sense que això impliqui necessàriament la transmissió o la descàrrega de les dades.
6

Model de govern de les dades

Historique

  1. El model de govern de les dades, entre altres continguts, ha d’incloure:

    • a) El disseny de les estratègies i els marcs de referència en matèria de gestió de dades.
    • b) La definició de polítiques de seguretat en la gestió i l’emmagatzematge de les dades, així com polítiques de privadesa.
    • c) La creació d’espais de compartició de dades entre empreses, ciutadans i administracions públiques de manera segura i amb governança (entorn de proves, centres de dades nacionals i europeus, ecosistemes de dades per a ús sectorial tant públic com privat, etc.).
    • d) La valoració i les anàlisis d’ocupació massiva de les dades als sectors productius de l’economia mitjançant tecnologies de macrodades i intel·ligència artificial, entre d’altres, així com el desenvolupament de mecanismes d’accés segurs a aquestes plataformes de dades, per a la presa de decisions públiques basades en dades o per a ús empresarial, garantint-ne la seguretat i la governança a través d’arquitectures API o altres mecanismes.
    • e) El disseny de les polítiques de governança i estàndards en la gestió i l’anàlisi de dades que han de regir al Govern.
    • f) La coordinació de models, recomanacions i valoracions sobre solucions tecnològiques de codificació, anonimització i tractament de dades, sistemes de geolocalització, plataformes i models d’intercanvi, interaccions, modelitzacions i valoració de riscos, seguretat en la gestió i emmagatzematge de les dades, entre d’altres.

  2. El model de govern de les dades es basa en els criteris següents:

    • a) Les dades són un actiu digital compartit per tots els subjectes de l’article 2 d’aquesta norma, per la qual cosa se n’ha de maximitzar la reutilització.
    • b) El model és comú i s’adapta a les necessitats específiques de cada cas, amb la participació corresponsable de totes les unitats implicades des que es capturen, es processen i s’emmagatzemen les dades fins que s’arxiven o eliminen. El model determina les responsabilitats necessàries per a una gestió eficaç de les dades i defineix i assigna els rols de cada unitat dins l’estructura orgànica.
    • c) El model inclou totes les dades fonamentals i totes les dades de les àrees de gestió sectorials dins de l’àmbit d’aplicació de l’article 2 d’aquesta norma i s’ajusta a la complexitat de les activitats de l’àrea i les necessitats de les persones, segons el principi de proporcionalitat.
    • d) La gestió basada en dades es fonamenta en estàndards que garanteixen l’homogeneïtat semàntica i sintàctica de les dades.
    • e) Les dades comuniquen la informació de manera clara i concisa, i proporcionen informació significativa per facilitar una presa de decisions.
    • f) El model ha de garantir el criteri de dada única a través de la col·laboració entre els òrgans i sistemes custodis d’una mateixa dada i la identificació unívoca de la font més fiable, si escau, en origen.
    • g) El model ha de garantir la seguretat de les dades gestionant-ne l’alta, la modificació, la consulta i la supressió de manera segura i amb traçabilitat, així com l’autenticitat, la integritat, la confidencialitat, la privacitat i la disponibilitat.

  3. El model de govern de les dades s’estableix d’acord amb els principis i els requeriments previstos en el marc de la normativa vigent de protecció de dades, transparència i accés a la informació, estadística i interoperabilitat, i garanteix aquesta interoperabilitat i la reutilització.

  4. Els subjectes de l’article 2 d’aquesta norma, respecte al model de govern de les dades:

    • a) En garanteixen el compliment d’acord amb els criteris i elements que el defineixen.
    • b) Garanteixen que les persones puguin saber quines dades seves té l’Administració, l’ús que en fa i els tractaments corresponents.
    • c) Promouen la millora de les actuacions administratives basada en l’ús de tecnologies avançades de gestió i tractament de dades.
    • d) Fomenten l’ús de les dades per tal de prestar a les persones serveis proactius i personalitzats.
7

Protocol de govern de les dades

Historique

  1. El desplegament del model de govern de les dades s’efectua mitjançant un protocol, que és l’instrument que recull els aspectes tècnics i organitzatius necessaris per implantar-lo.

  2. El protocol de govern de les dades té el contingut mínim següent:

    • a) Els rols i les responsabilitats de les persones i organismes que intervenen en el model de gestió de les dades.

    • b) La qualitat de les dades com a procés que garanteix que les dades s’ajusten a la seva finalitat i a un propòsit específic desitjat.

    • c) El cicle de vida de les dades, tenint en compte els diferents estadis de la gestió de dades com ara la creació o recopilació, el processament, l’emmagatzematge, la publicació, la reutilització i la destrucció.

    • d) La modelització i l’arquitectura de les dades, amb la finalitat de valorar, entre altres aspectes, els responsables de la validesa de les dades, els responsables d’oferir-les i els serveis de tota mena dels quals es disposa per desenvolupar-les.

    • e) La seguretat de les dades, entesa com la identificació i la classificació de les dades i la seva protecció, i el compliment de les normatives que siguin aplicables.

    • f) Les metadades com a eina per a la gestió de la informació dins d’un programa de govern de dades.

    • g) El catàleg de les dades a què es refereix aquest Decret.

    • h) L’analítica de dades, amb la finalitat d’obtenir i avaluar dades a fi d’extreure’n informació.

      • i) Els sistemes d’avaluació i seguiment del model de govern de les dades.
8

Creació i funcionament de l’Agència d’Intel·ligència de la Dada

Historique
  1. Es crea l’Agència d’Intel·ligència de la Dada, que s’adscriu a la Secretaria d’Estat de Transformació Digital i Telecomunicacions o al ministeri que tingui atribuïdes les competències en transformació digital.
  2. La gestió de l’Agència d’Intel·ligència de la Dada correspon a la Secretaria d’Estat de Transformació Digital i Telecomunicacions, sense perjudici que altres institucions i organismes puguin dur a terme aquesta gestió.
  3. L’Agència d’Intel·ligència de la Dada s’estructura jeràrquicament segons les necessitats organitzatives actuals i les resultants de l’evolució en l’acompliment o el desplegament de les seves funcions.
  4. El secretari d’Estat de Transformació Digital i Telecomunicacions és el responsable de l’Agència d’Intel·ligència de la Dada.
9

Funcions de l’Agència d’Intel·ligència de la Dada

Historique

  1. L’Agència d’Intel·ligència de la Dada té les funcions següents:

    • a) Col·laborar en la definició del model de govern de les dades a què fa referència l’article 6 d’aquest Decret.

    • b) Elaborar el protocol de govern de les dades a què fa referència l’article 7 d’aquest Decret.

    • c) Assessorar per millorar la interoperabilitat en relació amb el model de govern de les dades.

    • d) Desenvolupar millors pràctiques en relació amb la tramitació de les sol·licituds de reutilització de les categories de dades.

    • e) Elaborar directrius coherents en relació amb els requeriments de ciberseguretat aplicables a l’intercanvi i l’emmagatzematge de dades.

    • f) Definir els marcs legals i polítics de compartició i governança de dades, els quals s’han de referir a aspectes de tecnologia, estàndards, bones pràctiques, governança, codificació, seguretat i privadesa.

    • g) Determinar quines normes intersectorials s’han d’utilitzar i desenvolupar per a la utilització de dades i l’intercanvi de dades entre diferents sectors públics i privats.

    • h) Determinar quines són les millors pràctiques pel que fa als requisits sectorials de seguretat i els procediments d’accés, tenint en compte les activitats de normalització específiques de cada sector.

      • i) Vetllar per la correcta gestió de les dades presents als sistemes dels organismes d’Andorra, proporcionant uns estàndards, procediments, metodologies, bones pràctiques i altres mecanismes que permetin identificar i localitzar fàcilment les dades.

    • j) Analitzar la interoperabilitat transfronterera i intersectorial de les dades, i els serveis d’intercanvi de dades entre diferents sectors i àmbits, prenent com a referència les normes europees, internacionals o nacionals vigents, entre d’altres, amb l’objectiu de promoure la creació d’espais comuns europeus de dades.

    • k) Proposar marcs interoperables de normes i pràctiques comunes, a fi de compartir o tractar en comú les dades per al desenvolupament de nous productes i serveis, la investigació científica o les iniciatives de la societat civil, entre altres finalitats. Aquestes normes i pràctiques comunes han de tenir en compte les normes existents, han de complir les normes en matèria de competència i han de garantir un accés no discriminatori per a tots els participants, per tal de facilitar l’intercanvi de dades.

    • l) Definir les metodologies i les millors pràctiques que assegurin que es desenvolupen les competències tecnològiques i les eines necessàries per a la presa de decisions basades en dades per part de les administracions públiques, permetent el desenvolupament de polítiques basades en evidència.

    • m) Desenvolupar els mecanismes de transferència de coneixement als diferents ministeris i administracions públiques.

    • n) Portar a terme plans de gestió del canvi i de comunicació als diferents organismes d’Andorra per impulsar l’adopció del model de govern a les diferents àrees funcionals i tècniques.

    • o) Coordinar tècnicament les iniciatives en matèria de dades dels diferents departaments ministerials i administracions públiques.

    • p) Participar activament en els fòrums de l’àmbit d’aquest Decret.

    • q) En l’àmbit de l’analítica, oferir serveis enfocats al suport estratègic per a la identificació i el desenvolupament de casos d’ús, la priorització d’iniciatives i la gestió de l’arquitectura analítica.

  2. L’Agència d’Intel·ligència de la Dada, en relació amb la matèria d’intel·ligència artificial (IA), té les funcions següents:

    • a) Contribuir a la implantació, el seguiment i la supervisió dels sistemes d’IA i la governança de la IA.

    • b) Contribuir a la promoció d’accions i polítiques que aprofitin els beneficis socials i econòmics de les tecnologies d’IA.

    • c) Donar suport al desenvolupament, la implantació i l’ús accelerats de sistemes i aplicacions d’IA fiables que aportin beneficis socials i econòmics i contribueixin a la competitivitat i el creixement econòmic.

    • d) Contribuir a l’enfocament estratègic, coherent i efectiu respecte de les iniciatives nacionals i internacionals en matèria d’IA.

    • e) Desenvolupar eines, metodologies i índexs de referència per avaluar les capacitats dels models d’IA.

    • f) Supervisar l’execució i l’aplicació de les normes relatives als models i sistemes d’IA d’ús general, en particular quan el model i el sistema siguin desenvolupats pel mateix proveïdor.

    • g) Supervisar l’aparició de riscos imprevistos derivats de models d’IA d’ús general, en particular responent les alertes del grup d’experts científics.

    • h) Investigar possibles infraccions de les normes sobre models i sistemes d’IA d’ús general.

      • i) Donar suport a l’aplicació de normes sobre pràctiques d’IA prohibides i sistemes d’IA d’alt risc.

    • j) El desenvolupament, el suport i la implantació del codi ètic d’IA.

    • k) Definir un pla d’acció nacional d’intel·ligència artificial sobre la base dels eixos de l’Estratègia nacional de transformació digital.

    • l) Qualsevol altra funció que li sigui encomanada.

disposició final
Historique

Aquest Decret entra en vigor l’endemà de ser publicat al Butlletí Oficial del Principat d’Andorra.

Cosa que es fa pública per a coneixement general.

Andorra la Vella, 21 d’agost del 2024

Xavier Espot ZamoraCap de Govern