Las organizaciones E.DSO, Eurelectric, EHPA, SolarPower y WindEurope han publicado una declaración conjunta sobre aspectos relacionados con el próximo Plan de Acción de la UE, con la intención de enmarcar las recomendaciones clave sobre los principales impulsores de la digitalización del sector eléctrico, concretamente en relación con el acceso, el control e intercambio de datos establecidos en la interoperabilidad, la privacidad y protección de datos, la ciberseguridad y la soberanía tecnológica.
Las tecnologías y los desarrollos digitales están transformando el sector energético. El ritmo del cambio digital y su impacto seguirán acelerándose y, con él, surgirán nuevas preguntas sobre los beneficios y las consecuencias no deseadas para el sector eléctrico.
El próximo Plan de Acción sobre Digitalización del sector energético aspira a ser la nueva iniciativa digital sectorial de la UE y el marco tecnológico que permita interacciones confiables y habilitadas digitalmente. Por esta razón, la industria energética ha elaborado recomendaciones clave sobre los principales impulsores de la digitalización de la energía sector.
Esquema claro de clasificación de datos
Entre las recomendaciones, se indica que un esquema claro de clasificación de datos debe ser la base para definir las reglas de intercambio, acceso, protección (en términos de ciberseguridad y datos no personales) y calidad de los datos.
Se recomienda un proceso abierto y transparente que involucre a todas las principales partes interesadas (agregadores, minoristas, generadores, DSO, TSO, etc.) para definir conjuntamente tales datos y no poner en peligro el desarrollo de los servicios energéticos.
Dicho esquema debe establecer cuáles son los datos altamente sensibles que estarán exentos de ser compartidos, tales como parámetros y ajustes de configuración, registros y niveles de software; información geográfica detallada sobre la estructura de la red (nivel de transmisión y distribución), restauración, planes de defensa del sistema o contingencias; y supervisión técnica y datos de control con respecto a la gestión remota central de dispositivos de punto final.
También se debe establecer cuáles son los datos críticos y sensibles que requieren ser agregados y anonimizados debido a su impacto en el suministro de servicios críticos, en los derechos fundamentales y en las obligaciones legislativas; qué datos se pueden intercambiar sin medidas específicas de protección de datos, mediante acuerdos B2B o B2C, con el fin de desarrollar nuevos negocios; y qué datos pueden considerarse públicos o pueden compartirse de forma gratuita o con una tarifa que refleje los costes.
Medidas de privacidad y protección de datos
Por otra parte, la declaración conjunta indica que se necesitan medidas políticas para asegurar que los nuevos mercados, productos y servicios basados en datos de energía sean abiertos y competitivos, al tiempo que se garantiza la protección de datos, la privacidad y la ciberseguridad.
Entre otras medidas, las reglas de privacidad deben permitir una mayor innovación y facilitar el acceso de las partes elegibles a los datos del consumidor, proporcionar el permiso de los consumidores y respetar la seguridad, promoviendo un enfoque de privacidad desde el diseño. Esto permitirá el crecimiento de la economía de datos.
En este sentido, el documento recomienda una actualización de la legislación sobre e-Privacy con el fin de permitir una mayor innovación, ya que la actual propuesta del Consejo Europeo sobre privacidad electrónica introduciría barreras, primero para que los operadores del sistema proporcionen futuros servicios esenciales y, en segundo lugar, para que los minoristas fomenten la participación de los consumidores en la flexibilidad de servicios y mercados energéticos.
Ciberseguridad
En cuanto a ciberseguridad, la declaración conjunta recomienda coherencia, armonización y eficiencia entre los requisitos derivados de la Digitalización del Plan de Acción Energético y de la legislación sobre ciberseguridad. Se debe garantizar, al mismo tiempo, que se adoptan sinergias (procedimientos de intercambio de información y de incidentes) para mejorar las capacidades de coordinación y respuesta a incidentes, así como la limitación de las cargas administrativas y financieras.
Entre otras recomendaciones sobre ciberseguridad, también se indica la necesidad de crear terminologías comunes para la notificación de incidentes cibernéticos, así como un enfoque holístico para evaluar los impactos de los requisitos provenientes de todos los actos y las cargas correspondientes.
Soberanía tecnológica
Para aumentar la adopción y la confianza en las tecnologías digitales emergentes, como Internet de las cosas (IoT), servicios en la nube e inteligencia artificial (IA) se necesita un marco regulatorio propicio.
En este contexto, el documento señala que la propuesta de Reglamento sobre IA no incluye actualmente una definición común de infraestructura considerada crítica y requiere una definición más clara de los componentes de seguridad. Además, la definición de sistemas considerados de alto riesgo se limitará a los casos de uso con un impacto directo en los clientes.
Por otro lado, se deben tener en cuenta códigos de conducta comunes para los proveedores de servicios de computación en la nube y derechos de portabilidad de los datos y servicios, con el fin de reducir los riesgos de ‘bloqueo de proveedores’ (SWIPO CoC).
El manifiesto resalta que una mayor infraestructura digital para aumentar la conectividad contribuirá a los esfuerzos climáticos de la UE y conducirá a una mayor flexibilidad en el sector de la energía.
Por último, se establece que la UE debe mejorar su infraestructura digital crítica promoviendo el desarrollo de proyectos e inversiones multinacionales como Industrial Clouds IPCEI. Además, el apoyo a iniciativas como la arquitectura de nube federada Gaia-X puede contribuir al objetivo de la Comisión de la UE de alcanzar la soberanía digital.