Criterios de gobernanza de EpData

1. Principios generales

Los espacios de datos constituyen entornos específicamente diseñados para promover el uso, intercambio y reutilización de información entre distintas entidades, con el fin de facilitar la prestación de servicios y la generación de productos de elevado valor e impacto social, económico y en el ámbito de la innovación.

Para EUROPA PRESS, como agencia de noticias que presta servicios de información y comunicación en un amplio abanico de sectores, el criterio esencial para la admisión de conjuntos de datos en el Espacio de Datos EPDATA 2.0 reside en la naturaleza pública y noticiable de los mismos.

Se entenderá como dato público aquel que se encuentre disponible para su consulta, utilización o redistribución sin restricciones legales o limitaciones de acceso, y cuyo origen pueda ser debidamente autenticado mediante fuente identificable, ya sea organismo público, institución académica, empresa, o cualquier entidad que difunda información de carácter público.

Por dato noticiable ha de considerarse aquel que ostente un legítimo interés informativo objetivo y, en razón de su naturaleza, permita explicar, contextualizar o enriquecer la cobertura de hechos actuales. El dato noticiable habrá de suministrar información relevante para la comprensión de la realidad social, política, económica, cultural o científica, y mantener vinculación con hechos de interés general o de potencial trascendencia pública.

EUROPA PRESS, fiel a su tradición y principios fundacionales, se distingue por su compromiso con la calidad informativa, la transparencia, independencia e imparcialidad, constituyendo estos pilares fundamentales su base operativa. En coherencia con dichos principios, la selección y tratamiento de datos noticiables se ejercerán conforme a criterios de neutralidad, independencia ideológica, rigor y veracidad.

Esto implica, de manera expresa, que:

• Los datos no deberán estar sujetos a condicionamientos derivados de intereses partidistas, corporativos o de cualquier naturaleza similar.
• La incorporación de datos al Espacio de Datos tendrá lugar exclusivamente en función de su valor informativo, sin consideración de sesgos políticos o interpretativos.
• Se promoverá la exposición y tratamiento de la información que coadyuven a una comprensión objetiva y contextualizada de los hechos, observando la pluralidad y la transparencia.

Los conjuntos de datos admitidos en este espacio deberán contribuir al derecho a una información veraz y contrastada, sin atender a la defensa o promoción de posiciones ideológicas. Por consiguiente, la neutralidad y el equilibrio habrán de observarse tanto en el origen, como en el contenido y uso informativo de los datos.

2. Formato y estructura

Para ser admitido en el Espacio de Datos, cada conjunto deberá presentarse en un formato reutilizable, que permita su análisis y tratamiento automatizado. Se consideran válidos los siguientes formatos mínimos:

• CSV (.csv)
• Excel (.xlsx)
• JSON (.json)

El conjunto de datos debe incluir, como mínimo, la información necesaria para garantizar su identificación y comprensión:

• Nombres de variables o campos, de forma clara y coherente.
• Periodo temporal al que hace referencia la información (año, mes, fecha u otro rango).
• Ámbito geográfico correspondiente (país, comunidad autónoma, provincia, municipio u otro nivel territorial).
• Fuente de procedencia, citada de forma completa y verificable.

3. Integraciones técnicas

Existen dos modalidades de integración:

1. Ingesta por carga de ficheros estructurados: mediante CSV, Excel o JSON, con controles de consistencia automática y validación de esquema. La estructura suministrada en la primera carga servirá como referencia obligatoria para todas las cargas futuras.
2. Integración avanzada por API: a través de la API pública de EpData.
   • Permite consulta y gestión avanzada de metadatos (definiciones de series, operaciones, maestros, lugares, unidades, etc.).
   • Endpoints específicos para ingesta automática usando los identificadores internos.
   • Requiere autenticación mediante Access Token y Refresh Token siguiendo estándares de seguridad (expiración, revocación, generación segura).
   • Toda integración por API debe ser validada previamente por el equipo técnico conforme a las ontologías y esquemas definidos por el espacio de datos.

Las integraciones avanzadas pueden incluir (según viabilidad y coordinación mutua): actualización automática de datos y metadatos enriquecidos, enlaces con sistemas de visualización y difusión, e integración de licencias, descripciones y etiquetas temáticas. Estas integraciones son opcionales y estarán sujetas a la viabilidad técnica y a la coordinación entre las partes implicadas.

4. Autenticación y seguridad

El acceso a la API requiere un proceso de autenticación basado en el esquema de Access Token y Refresh Token. En este modelo, el usuario obtiene un Access Token que le permite acceder de forma temporal a recursos protegidos. Una vez expirado este token, puede renovarse el acceso mediante un Refresh Token, sin que sea necesario repetir el proceso completo de autenticación.

Este enfoque posibilita la gestión de sesiones seguras, minimizando la exposición de credenciales. Los tokens emitidos deben ser almacenados y transmitidos utilizando mecanismos de protección adecuados, tales como cifrado, uso de cookies seguras (HttpOnly, Secure, SameSite) y rotación periódica de Refresh Token.

La adopción de esta arquitectura está alineada con el cumplimiento del RGPD y los estándares técnicos establecidos por la Asociación Española de Normalización (UNE). En particular:

• Conforme al RGPD: los tokens permiten limitar el tratamiento a la información estrictamente necesaria para autenticar y autorizar, atendiendo al principio de minimización de datos. La temporalidad de los Access Token y la revocabilidad de los Refresh Token garantizan la aplicación del principio de limitación temporal.
• Respecto a la norma UNE-EN ISO/IEC 27001: el sistema se ajusta a los requisitos de seguridad, confidencialidad, integridad y disponibilidad de la información, aplicando controles organizativos y técnicos para la gestión de riesgos en entornos de APIs y autenticación robusta.

5. Validación, supervisión y soporte

Para garantizar la calidad y fiabilidad de las integraciones dentro del Espacio de Datos, toda integración técnica debe someterse a procesos rigurosos de validación, tanto automática como manual. Estos procesos serán llevados a cabo de manera conjunta por el sistema y el equipo técnico especializado, con el objetivo de verificar aspectos fundamentales como la estructura, el formato, la calidad y la completitud de los datos recibidos.

El sistema está habilitado para rechazar automáticamente aquellas cargas o envíos que no se ajusten al esquema previamente pactado o que presenten inconsistencias graves que puedan afectar la integridad o utilidad de la información compartida.

Cada integración técnica que se active deberá contar con una documentación detallada que describa sus características y funcionalidades. Asimismo, se garantizará la disponibilidad de soporte técnico profesional para la resolución eficiente de incidencias, así como para la evolución y adaptación de la integración conforme a las necesidades informativas que puedan surgir durante la operación del Espacio de Datos.

6. Referencia normativa y cumplimiento

El Espacio de Datos EPDATA 2.0 se atiene a un cuerpo normativo compuesto tanto por legislación europea como española y estándares técnicos reconocidos:

• Reglamento (UE) 2016/679 (RGPD): regula la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, estableciendo principios de licitud, transparencia, minimización y limitación del plazo de conservación.
• Ley Orgánica 3/2018: de Protección de Datos Personales y garantía de los derechos digitales, norma nacional de desarrollo y adaptación del RGPD.
• Directiva (UE) 2019/1024: relativa a los datos abiertos y a la reutilización de la información del sector público.
• Reglamento (UE) 2022/868 — Data Governance Act: establece el régimen específico para servicios de intermediación y condiciones para la cesión y el uso seguro de datos entre entidades públicas y privadas.
• UNE 0087: definición y caracterización de los espacios de datos, promovida por la Asociación Española de Normalización (UNE), que determina los requisitos para la interoperabilidad, participación, robustez y confianza en los entornos de compartición de datos.
• UNE-EN ISO/IEC 27001: regula los sistemas de gestión de la seguridad de la información, asegurando la confidencialidad, integridad y disponibilidad de la información en plataformas digitales.

En suma, el Espacio de Datos EPDATA 2.0 se estructura bajo un marco jurídico y técnico orientado a garantizar la legalidad, legitimidad, seguridad, interoperabilidad, transparencia y protección efectiva de los datos y de los derechos de los participantes en todas sus fases y procesos.