Transparència algorísmica: Automatització de l’informe de pobresa energètica (o IRER)

Transparència algorísmica: Automatització de l’informe de pobresa energètica (o IRER)

Visió general 

Es tracta d’un servei al núvol que automatitza els informes socials de vulnerabilitat energètica, tant del procés de gestió com de l’elaboració de l’informe.

Cas d’ús 

Els informes socials de vulnerabilitat energètica, també coneguts com a informes de pobresa energètica, són elaborats mensualment per les Àrees Bàsiques de Serveis Socials (ABSS) en compliment de la Llei 24/2015, de mesures urgents per a afrontar l’emergència en l’àmbit de l’habitatge i la pobresa energètica. L’objectiu és acreditar la vulnerabilitat econòmica de persones o unitats familiars en risc d’exclusió residencial davant possibles talls de subministrament d’electricitat, gas i aigua potable per manca de pagament.

Aquests informes es generen a requeriment de les companyies subministradores (més de 50 companyies diferents), seguint el principi de precaució establert per la llei.

Actualment, el procés de verificació de dades és manual i manca d’estandardització. Davant aquesta situació i tenint en consideració que gran part de les dades necessàries per a l’elaboració dels informes es pot consultar a través dels serveis d’interoperabilitat de Via Oberta, l’AOC ha desenvolupat una solució al núvol per automatitzar aquest procés, millorant la interoperabilitat entre empreses, municipis i altres administracions per verificar les dades. La solució és un sistema d’automatització de processos complexos, que utilitza tecnologies d’automatització de processos robòtics (RPA) i modelatge de processos empresarials (BPM). A més, es basa en un servei al núvol proporcionat per una empresa privada, no requereix instal·lació, però sí integrar-se amb molts altres sistemes d’informació de l’AOC, com ara els serveis d’interoperabilitat Via Oberta i el sistema d’informació de serveis socials Hèstia.

Nivell de risc del sistema d’IA (segons els criteris del Reglament europeu d’Intel·ligència Artificial (RIA))

Tot i que aquest sistema no és un sistema d’IA —ja que és un RPA basat en regles predefinides i decisions totalment deterministes, sense models d’aprenentatge automàtic ni inferència estadística—, el seu ús implica un impacte potencial directe sobre les persones.

Per aquest motiu, tot i que el RIA no s’hi aplica formalment, es considera que el sistema té un nivell de risc elevat en termes d’impacte social, ja que:

  • automatitza una decisió administrativa que pot tenir efectes jurídics importants (p. ex. evitar un tall de subministrament),
  • tracta dades de persones vulnerables,
  • i forma part d’un procediment que requereix la màxima garantia i supervisió.

Així, encara que el sistema quedi fora de l’àmbit d’aplicació del RIA, s’ha optat per aplicar estàndards reforçats de transparència, supervisió i avaluació del risc, equiparables als que es demanarien en sistemes d’alt impacte.

Estatus

Pilot. El servei s’està provant a 20 municipis. Ajuntaments pilot:

  • El Prat de Llobregat (65.030 hab.), Amposta (21.807 hab.), Granollers (61.983 hab.), Sant Boi de Llobregat (83.371hab.), Palau Solità i Plegamans (14.911 hab.), Salou (30.087 hab.), Reus (108.535 hab.), Manlleu (21.182 hab.), Esparreguera (22.392 hab.), Esplugues de Llobregat (46.968 hab.), Badalona (226.219 hab.), Canovelles (17.264 hab.), Cardedeu (19.091 hab.), La Llagosta (13.070 hab.), La Roca del Vallès (10.956 hab.), Montornès del Vallès (817.039 hab.), Olesa de Montserrat (24.703 hab.), Sant Joan de Vilatorrada (10.972 hab.), Vila-seca (24.061 hab.) i Vilanova i la Geltrú (70.293 hab.)

El primer pilot que es va posar en marxa va ser el del Prat de Llobregat, l’abril de 2023.

Principals beneficis del servei

 Beneficis per als ciutadans:

  • Millor servei i agilitat en l’atenció: L’automatització i estandardització del procés permet una resposta més ràpida i precisa als casos de vulnerabilitat energètica, millorant la qualitat dels serveis socials i l’atenció a les persones en situació de risc.
  • Assegurar l’accés als subministraments bàsics: A través d’aquest sistema, s’agilitza la determinació de la situació de vulnerabilitat, assegurant que les persones i unitats familiars en risc rebin l’atenció i els subministraments bàsics necessaris.
  • Reducció de la burocràcia i millora de l’experiència de l’usuari: El procés automatitzat evita tràmits innecessaris i simplifica la interacció amb l’Administració, reduint la burocràcia i millorant l’experiència dels ciutadans en situacions de vulnerabilitat.

Beneficis per a l’administració:

  • Estalvi de temps i recursos: Reducció significativa del temps i les tasques administratives necessàries per generar els informes de pobresa energètica, permetent una millor gestió dels recursos humans i econòmics de l’Administració i optimitzant el seu rendiment.
  • Estandardització i millora en la gestió de dades: A través de la integració de múltiples fonts de dades i la seva automatització, s’aconsegueix una visió més precisa i estandarditzada de la situació de vulnerabilitat energètica, millorant la presa de decisions i facilitant la comunicació entre empreses, municipis i altres administracions.
  • Suport a municipis amb recursos limitats: El servei al núvol ofereix la possibilitat d’accés a una tecnologia avançada sense la necessitat de grans inversions en infraestructura o recursos interns.

Informació de contacte 

Organisme responsable
Administració Oberta de Catalunya 

Equip de contacte per a consultes
Subdirecció d’Estratègia i Innovació

Correu-e de l’equip
innovacio@aoc.cat  

Proveïdor extern
ConsultorsBPM

Correu-e del proveïdor
jordiburgas@consultorsbpm.com

Informació més detallada sobre el servei 

Familiaritzeu-vos amb la informació que utilitza el sistema RPA, la lògica de funcionament i la seva governança. 

Conjunts de dades 

Dades d’entrada 

S’utilitzen dues fonts principals de dades d’entrada:

1) Dades dels fitxers estructurats .xls que envien les companyies subministradores d’energia

  • DNI
  • Codi INE del municipi
  • Adreça postal del titular

2) Dades que alimenten l’algorisme de càlcul del coeficient de l’informe de pobresa energètica

A. Dades de Via Oberta

Via Oberta és un servei d’interoperabilitat que ofereix l’AOC per facilitar l’intercanvi telemàtic de dades i documents entre administracions i entitats públiques dins el marc d’un procediment administratiu i amb l’objectiu de fer efectiu el dret de la ciutadania a no aportar documents que ja obrin en poder de les administracions públiques.

A través dels serveis de Via Oberta es consulten les dades necessàries per realitzar el càlcul automatitzat del coeficient que determinarà si la persona o unitat familiar es troba en una situació de vulnerabilitat.

En concret, es consulten les dades següents:

  • Dades del padró. Aquesta consulta permet:
    • Comprovar que la persona titular del contracte de subministrament està empadronada a l’adreça que consta en el fitxer que fan arribar els proveïdors energètics a les diferents ABSS on consten els contractes afectats. Modalitat de consulta: Dades empadronament d’un titular.
    • Obtenir el Nombre total de convivents majors de 16 anys i les seves dades. Modalitat de consulta: Dades de convivència d’un titular.

A continuació es consulten 4 serveis de Via Oberta que retornen resultats econòmics que se sumen entre si.

  • Dades de la renda. Modalitat de consulta: C4 – Renda per a prestacions socials de l’AEAT, si la persona ha presentat la declaració de l’IRPF; Certificat d’imputacions, quan el contribuent no té l’obligació de presentar-la.
  • Pensions públiques exemptes de l’AEAT. D’aquesta consulta s’obté el nombre de registres existents i l’import total (camp: retribució) que se suma a l’import general.
  • Prestacions per desocupació del SEPE. D’aquesta consulta s’obté el certificat d’imports per període l’import obtingut (camp: import brut) i es suma a l’import general.
  • Prestacions socials públiques de l’INSS. Modalitat: pensions actuals. D’aquesta consulta s’obté el nombre de pagues i l’import brut mensual.

També es consulten 2 serveis de Via Oberta que no retornen imports però si que afectaran al llindar de referència:

  • Discapacitat del SISPAP. Modalitat de consulta: Dades bàsiques. D’aqueta consulta s’extreu la informació de si existeix o no reconeixement de discapacitat.
  • Dependència de l’IMSERSO. Modalitat de consulta: Nivell i grau de dependència. D’aquesta consulta s’extreu de si la persona té un grau III -nivell 1 o 2 (gran dependència).

Totes aquestes consultes es repeteixen per cada membre de la unitat de convivència major de 16 anys. Un cop s’ha fet la suma d’aquests imports, s’obtenen els ingressos de la unitat de convivència. Aquests ingressos s’hauran de comparar amb les taules de referència tenint en consideració el que explicita la normativa per definir si es troben en situació de vulnerabilitat energètica.

B. Dades d’Hèstia o sistema d’informació social propi

Hèstia és un sistema d’informació de serveis socials que utilitzen més de 800 ajuntaments (91 ABSS usuàries segons dades 2023). Permet tenir els expedients de serveis socials dels ciutadans en format electrònic.

A través de la consulta a l’expedient de serveis socials de la persona titular es poden obtenir les dades següents:

  • Dependència energètica. (article 5.13 de la Llei 24/20115)
  • Risc imminent de pèrdua de l’habitatge
Dades de sortida

Dades i documents que genera el servei:

  • Informes de vulnerabilitat
  • Evidències del procés

❗ Consideracions sobre el tractament de les dades d’entrada i la conservació dels informes de vulnerabilitat i les evidències:

  • Les dades que es gestionen durant el procés de generació de l’informe de pobresa energètica són titularitat dels ajuntaments que participen en el pilot. Els ajuntaments pilot signen un encàrrec de tractament de dades personals amb l’empresa adjudicatària del contracte de serveis per a la implementació de la solució (ConsultorsBPM). L’AOC no accedeix a cap dada personal en el procés d’automatització de l’informe.
  • En el tractament de les dades d’entrada intervenen:
    • Responsable de Tractament (ajuntament pilot)
    • Encarregat de Tractament (ConsultorsBPM)
  • Els informes de vulnerabilitat es guarden en una instància de Microsoft Sharepoint de ConsultorsBPM a la qual tenen accés amb usuari i contrasenya les persones autoritzades dels ajuntaments pilot.
  • Les evidències i fitxers relacionats es guarden durant un mes. Els informes de vulnerabilitat positius tenen una vigència d’un any i, ara com ara, es conserven tots.

Processament de les dades 

La lògica operativa del processament automàtic de dades i el raonament realitzat pel sistema se sustenta conforme al següent model i metodologia: 

Pas a pas del procés
El sistema d’IA permet carregar a la plataforma BPM AgilePoint els fitxers .xls que fan arribar els proveïdors energètics a les diferents ABSS on consten els contractes afectats. La pantalla inicial inclou la funcionalitat de demanar la constrasenya dels fitxers atès que algunes companyies els protegeixen.
Un cop carregat el fitxer, el primer pas és realitzar una sèrie de comprovacions com ara que la companyia que s’ha indicat és correcte, si el fitxer està o no protegit per contrasenya i s’ha proporcionat, etc.
A continuació, el sistema processa les dades i inicia el procés per cadascun dels registres. Primer de tot, comprova que els titulars consten empadronats al municipi i verifica si tenen expedient donat d’alta a l’Hèstia, la qual cosa autoritza la consulta posterior de les dades.
A partir d’aquí, el sistema calcula en paral·lel els coeficients tant del titular com dels convinents, fent les crides corresponents a Via Oberta. Un cop finalitzades les crides de consulta de tots els documents, el sistema fa el càlcul del coeficient, genera automàticament el model d’informe de vulnerabilitat i el signa.

L’últim pas és la comunicació a les empreses subministradores (aquest darrer pas encara no està automatitzat, s’està redefinint i en fase de desenvolupament).

  • Diagrama de flux del procés:

Arquitectura del servei

La solució funciona en una plataforma al núvol proporcionada per l’empresa privada ComsultorsBPM. La plataforma és AgilePoint i és on s’executen els processos RPA. Es tracta d’un entorn d’execució multi-usuari, multi-plataforma i multi-dispositiu, i permet l’accés controlat a les dades.

Els informes generats s’enmagatzemen en un repositori de Microsoft Sharepoint que es troba allotjat en servidors Microsoft Azure, dins la Comunitat Europea.

Les integracions amb Via Oberta es realitzen mitjançant serveis web. Les consultes a Via Oberta es realitzen amb el segell electrònic CDA (certificat de dispositiu d’aplicació) de l’ajuntament, que el cedeix a l’empresa ConsultorsBPM.

L’empresa ConsultorsBPM realitza les crides a Via Oberta des d’una IP pública centralitzada.

  • Diagrama tecnològic:

Rendiment del sistema 

Actualment s’aconsegueix un percentatge d’èxit del 90%. Amb canvis legals i organitzatius, aquesta xifra podria assolir gairebé el 100%.

Supervisió humana 

El sistema actua de forma directa, però es requereix la supervisió d’una persona que valida els resultats abans d’enviar-los a les empreses subministradores. La supervisió humana és essencial per assegurar la precisió i la coherència dels informes generats  i evitar possibles errors en casos específics que puguin escapar a la lògica del sistema.

Compliment normatiu del sistema

El Responsable de Tractament (ajuntament pilot), l’Encarregat del Tractament (ConsultorsBPM) i tot el seu personal se sotmeten a la normativa de protecció de dades, en especial a la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia del drets digitals (en endavant LOPDGDD) i al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades, publicat en el Diari Oficial de la Unió Europea –DOUE del 4-05-2016-, en endavant RGPD).

Pel que fa al RGPD, destaquem l’aplicació del principis següents:

  • Principi de minimització de dades: només es recullen les dades necessàries per a complir la finalitat del servei (generar l’informe de pobresa energètica que es troba regular per la Llei 24/2015)
  • Principi de limitació de finalitat del RGPD: les dades recollides només s’utilitzen per a la finalitat comunicada a la persona interessada.

Pel que fa al consentiment de la persona interessada a l’emissió de l’informe de pobresa energètica: D’acord a l’Estatut d’Autonomia i la Llei Catalana de Serveis Socials 12/2007, que determinen que tota persona té dret a decidir si vol rebre o no una prestació social, cal que la persona interessada doni el consentiment per a la realització d’aquest informe.

Els sistemes d’informació associats a aquest servei també compleixen la normativa vigent.

  • Pel que fa a la interoperabilitat (consultes a Via Oberta):
    • Compleix amb la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques (art. 28.2) i Llei 26/2010, del 3 d’agost, de règim i de procediment de les administracions públiques de Catalunya (art. 25.4)
    • Les dades que s’obtenen a través Via Oberta tenen un expedient administratiu al darrera i només poden ser consultades en el marc dels procediments autoritzats pels cedents de les dades.
    • D’acord a l’article 1.1 de la disposició final setena de la Llei 2/2014 de mesures fiscals, administratives, financeres i del sector públic, modificada per la Llei 5/2020 (article 163), les consultes a Via Oberta es realitzen sense el consentiment de la persona interessada o de les persones de la seva unitat de convivència. Ara bé, tot i que no cal el consentiment, si que cal informar la persona interessada perquè pugui oposar-se a la consulta de dades per part de l’administració (article 28, llei 39/2015). En aquest cas, si la persona s’oposa hauria d’aportar ella mateixa la documentació.

Es tracta d’una Actuació Administrativa Automatitzada (AAA)? Si.

En aquest l’Ajuntament pilot està subjecte a l’obligació legal de publicar l’AAA vinculada al servei a la seu-e, acompanyada d’una fitxa tècnica (Vegeu l’article 11, lletra i, del Reial decret 203/2021, pel qual s’aprova el Reglament d’actuació i funcionament del sector públic per mitjans electrònics; el qual desplega la Llei 40/2015 de Règim Jurídic del Sector Públic)

Gestió de riscos 

Coneixeu els riscos més probables en relació amb els principis i drets fonamentals que cal protegir, i les mesures aplicades en cada cas per garantir el compliment d’aquests drets i mitigar els riscos.

A. Igualtat i no discriminació
  • Riscos identificats: possibles biaixos derivats de les dades administratives consultades o de les regles definides al procés; aplicació inconsistent en casos particulars; impacte desigual en persones o unitats familiars en situació vulnerable.
  • Mesures aplicades
    • El sistema és determinista i segueix regles predefinides, la qual cosa evita biaixos derivats de processos d’entrenament o d’aprenentatge automàtic.
    • Les regles i criteris de càlcul s’han definit d’acord amb la normativa vigent (Llei 24/2015) i es revisen amb els ajuntaments pilot per garantir una aplicació justa i coherent.
    • Les dades utilitzades provenen de fonts oficials i verificades (Via Oberta, padró, renda, prestacions…), minimitzant riscos d’errors o tractaments desiguals.
    • Per afavorir la inclusió digital, s’ha treballat especialment l’experiència d’usuari perquè el procés sigui senzill, guiada i fàcil d’utilitzar per als equips de serveis socials dels municipis.
    • La supervisió humana obligatòria abans de l’enviament dels informes garanteix la detecció d’errors puntuals i correccions en casos sensibles o situacions no previstes per la lògica del sistema
B. Protecció de dades i privacitat
  • Riscos identificats: possible ús indegut de dades personals per tercers, accés no autoritzat, o afectació a la privacitat de persones en situació vulnerable.
  • Mesures aplicades
    • Atès que el sistema tracta dades de persones vulnerables, pot generar decisions automatitzades amb efectes significatius i utilitza tecnologia d’automatització avançada, cada ajuntament pilot ha de realitzar una avaluació d’impacte relativa a la protecció de dades (AIPD) abans de posar-lo en funcionament.
    • L’empresa proveïdora del servei actua com a encarregada del tractament i ha signat el corresponent encàrrec de tractament.
    • Totes les dades es processen i s’emmagatzemen dins de la Unió Europea, complint els requisits del RGPD.
    • El Responsable del tractament (cada ajuntament pilot) garanteix l’exercici dels drets ARCO (Accés, Rectificació, Cancel·lació i Oposició) de les persones afectades.
    • En el model d’atenció social, cal obtenir el consentiment de la persona interessada per a l’emissió de l’informe, d’acord amb la Llei 12/2007 i la Llei 24/2015.
    • Es gestionen adequadament el consentiment i les cookies associades als sistemes d’informació implicats en el servei.
C. Seguretat i robustesa
  • Riscos identificats: indisponibilitat del servei, accés no autoritzat, filtració de dades, errors en la generació dels informes o incoherències en el resultat.
  • Mesures aplicades
    • Abans de la implantació, cal realitzar una anàlisi de seguretat del servei per identificar els principals riscos i categoritzar el sistema d’acord amb la criticitat de les dades tractades. Aquesta anàlisi garanteix l’adequació als requisits de l’Esquema Nacional de Seguretat (ENS) per al nivell de seguretat corresponent.
    • El contracte amb el proveïdor estableix Acords de Nivell de Servei (ANS) que defineixen els paràmetres mínims de disponibilitat, rendiment i temps de resposta. Aquests ANS es revisen periòdicament per assegurar-ne el compliment.
    • L’accés a les dades i als informes generats està restringit a persones autoritzades dels ajuntaments pilot mitjançant credencials d’usuari.
    • Els informes i evidències es desen en un entorn segur al núvol (Microsoft SharePoint, allotjat a la UE), amb mecanismes d’accés controlat.
    • Les crides als serveis d’interoperabilitat de Via Oberta es realitzen amb el certificat de dispositiu d’aplicació (CDA) de l’ajuntament i des d’una IP pública centralitzada, reforçant la traçabilitat i la seguretat.
D. Transparència i explicabilitat
  • Riscos identificats: opacitat, desconfiança, desinformació.
  • Mesures aplicades
    • Per reduir riscos d’opacitat i assegurar la comprensió del funcionament del servei, s’ha publicat aquesta fitxa de transparència algorísmica al web de l’AOC. El document explica de manera clara les dades utilitzades, les regles aplicades, el procés automatitzat i el paper de la supervisió humana.
    • Tot i que el sistema és determinista, ja que funciona amb regles predefinides i no incorpora processos d’inferència o aprenentatge automàtic, s’ha elaborat aquesta fitxa per la naturalesa sensible del cas d’ús i el seu impacte directe en les persones. Aquesta decisió segueix el criteri aplicat a altres sistemes d’automatització complexa, on es considera rellevant garantir la màxima transparència, comprensió i confiança en l’actuació algorísmica, sigui o no basada en IA.
E. Retiment de comptes i auditabilitat
  • Riscos identificats: inseguretat jurídica, manca de qualitat del sistema
  • Mesures aplicades
    • Per garantir el retiment de comptes i la qualitat del servei, s’han establert diversos mecanismes:
      • Supervisió humana obligatòria: abans d’enviar l’informe de vulnerabilitat a les companyies subministradores, una persona professional dels serveis socials revisa i valida el resultat generat pel sistema. Aquesta supervisió assegura la coherència i evita errors que podrien tenir conseqüències jurídiques o socials.
      • Compliment normatiu: tant l’ajuntament pilot (responsable del tractament) com ConsultorsBPM (encarregat del tractament) i el seu personal compleixen la normativa vigent en protecció de dades (RGPD i LOPDGDD), així com la normativa d’interoperabilitat i procediment administratiu (Llei 39/2015, Llei 26/2010 i normativa aplicable a Via Oberta).
      • Obligació de publicació com a Actuació Administrativa Automatitzada (AAA): els ajuntaments pilot han de publicar a la seu electrònica l’AAA associada al servei, juntament amb la corresponent fitxa tècnica, d’acord amb el Reial decret 203/2021. Aquest requisit reforça la transparència i la traçabilitat del procediment automatitzat.
      • Anàlisi de riscos i millora contínua: està previst que els ajuntaments pilot facin una avaluació d’impacte sobre protecció de dades (AIPD) atesa la sensibilitat del cas d’ús. A més, la qualitat del sistema s’avalua a partir del seu rendiment (actualment un 90% d’èxit) i es preveuen ajustos legals i organitzatius que podrien augmentar encara més aquesta precisió.
    • Aquest conjunt de mesures facilita l’auditoria del funcionament del sistema i garanteix un marc sòlid de responsabilitat, qualitat i seguretat jurídica en l’ús del servei automatitzat.

Més informació

2024.07.03-33a-Escola-Estiu-DIBA-Pilot-Pobresa-Energetica-v2Baixa

Enllaços d’interès: