Transparencia algorítmica: Automatización del informe de pobreza energética (o IRER)

Transparencia algorítmica: Automatización del informe de pobreza energética (o IRER)

Visión general 

Se trata de un servicio en la nube que automatiza los informes sociales de vulnerabilidad energética, tanto del proceso de gestión como de la elaboración del informe.

Caso de uso 

Los informes sociales de vulnerabilidad energética, también conocidos como informes de pobreza energética, son elaborados mensualmente por las Áreas Básicas de Servicios Sociales (ABSS) en cumplimiento de la Ley 24/2015, de medidas urgentes para afrontar la emergencia en el ámbito de la vivienda y la pobreza energética. El objetivo es acreditar la vulnerabilidad económica de personas o unidades familiares en riesgo de exclusión residencial frente a posibles cortes de suministro de electricidad, gas y agua potable por falta de pago.

Estos informes se generan a requerimiento de las compañías suministradoras (más de 50 compañías distintas), siguiendo el principio de precaución establecido por la ley.

Actualmente, el proceso de verificación de datos es manual y carece de estandarización. Ante esta situación y teniendo en consideración que gran parte de los datos necesarios para la elaboración de los informes se puede consultar a través de los servicios de interoperabilidad de Via Oberta, la AOC ha desarrollado una solución en la nube para automatizar este proceso, mejorando la interoperabilidad entre empresas, municipios y otras administraciones para verificar los datos. La solución es un sistema de automatización de procesos complejos, que utiliza tecnologías de automatización de procesos robóticos (RPA) y modelado de procesos empresariales (BPM). Además, se basa en un servicio en la nube proporcionado por una empresa privada, no requiere instalación, pero sí integrarse con otros muchos sistemas de información de la AOC, como los servicios de interoperabilidad vía Abierta y el sistema de información de servicios sociales Hestia.

Nivel de riesgo del sistema de IA (según los criterios del Reglamento europeo de Inteligencia Artificial (RIA))

Aunque este sistema no es un sistema de IA —puesto que es un RPA basado en reglas predefinidas y decisiones totalmente deterministas, sin modelos de aprendizaje automático ni inferencia estadística—, su uso implica un impacto potencial directo sobre las personas.

Por este motivo, aunque el RIA no se aplica formalmente, se considera que el sistema tiene nivel de riesgo elevado en términos de impacto social, ya que:

  • automatiza una decisión administrativa que puede tener efectos jurídicos importantes (p. ej. evitar un corte de suministro),
  • trata datos de personas vulnerable,
  • y forma parte de un procedimiento que requiere la máxima garantía y supervisión.

Así, aunque el sistema quede fuera del ámbito de aplicación del RIA, se ha optado por aplicar estándares reforzados de transparencia, supervisión y evaluación del riesgo, equiparables a los que se pedirían en sistemas de alto impacto.

Estado

Piloto. El servicio se está probando en 20 municipios. Ayuntamientos piloto:

  • El Prat de Llobregat (65.030 hab.), Amposta (21.807 hab.), Granollers (61.983 hab.), Sant Boi de Llobregat (83.371hab.), Palau Solità y Plegamans (14.911 hab.), Salou (30.087). Manlleu (108.535 hab.), Esparreguera (21.182 hab.), Esplugues de Llobregat (22.392 hab.), Badalona (46.968 hab.), Canovelles (226.219 hab.), Cardedeu (17.264 hab.), Lallagosto (19.091 hab.), Montornés del Vallés (13.070 hab.), Olesa de Montserrat (10.956 hab.), San Juan de Vilatorrada (817.039 hab.), Vila-seca (24.703 hab.) y Vilanova i la Geltrú (10.972 hab.)

El primer piloto que se puso en marcha fue el de El Prat de Llobregat, en abril de 2023.

Principales beneficios del servicio

 Beneficios para los ciudadanos:

  • Mejor servicio y agilidad en la atención: La automatización y estandarización del proceso permite una respuesta más rápida y precisa a los casos de vulnerabilidad energética, mejorando la calidad de los servicios sociales y la atención a las personas en situación de riesgo.
  • Asegurar el acceso a los suministros básicos: A través de este sistema, se agiliza la determinación de la situación de vulnerabilidad, asegurando que las personas y unidades familiares en riesgo reciban la atención y los suministros básicos necesarios.
  • Reducción de la burocracia y mejora de la experiencia del usuario: El proceso automatizado evita trámites innecesarios y simplifica la interacción con la Administración, reduciendo la burocracia y mejorando la experiencia de los ciudadanos en situaciones de vulnerabilidad.

Beneficios para la administración:

  • Ahorro de tiempo y recursos: Reducción significativa del tiempo y las tareas administrativas necesarias para generar los informes de pobreza energética, permitiendo una mejor gestión de los recursos humanos y económicos de la Administración y optimizando su rendimiento.
  • Estandarización y mejora en la gestión de datos: A través de la integración de múltiples fuentes de datos y su automatización, se consigue una visión más precisa y estandarizada de la situación de vulnerabilidad energética, mejorando la toma de decisiones y facilitando la comunicación entre empresas, municipios y otras administraciones.
  • Apoyo a municipios con recursos limitados: El servicio en la nube ofrece la posibilidad de acceso a una tecnología avanzada sin la necesidad de grandes inversiones en infraestructura o recursos internos.

Información de contacto 

Organismo responsable
Administración Abierta de Cataluña 

Equipo de contacto para consultas
Subdirección de Estrategia e Innovación

Correo del equipo
innovacio@aoc.cat  

Proveedor externo
ConsultoresBPM

Correo-e del proveedor
jordiburgas@consultorsbpm.com

Información más detallada sobre el servicio 

Familiarícese con la información que utiliza el sistema RPA, la lógica de funcionamiento y su gobernanza. 

Conjuntos de datos 

Datos de entrada 

Se utilizan dos fuentes principales de datos de entrada:

1) Datos de los archivos estructurados .xls que envían las compañías suministradoras de energía

  • DNI
  • Código INE del municipio
  • Dirección postal del titular

2) Datos que alimentan el algoritmo de cálculo del coeficiente del informe de pobreza energética

A. Datos de Vía Abierta

vía Abierta es un servicio de interoperabilidad que ofrece la AOC para facilitar el intercambio telemático de datos y documentos entre administraciones y entidades públicas en el marco de un procedimiento administrativo y con el objetivo de hacer efectivo el derecho de la ciudadanía a no aportar documentos que ya abran en poder de las administraciones públicas.

A través de los servicios de Via Oberta se consultan los datos necesarios para realizar el cálculo automatizado del coeficiente que determinará si la persona o unidad familiar se encuentra en una situación de vulnerabilidad.

En concreto, se consultan los siguientes datos:

  • Datos del padrón. Esta consulta permite:
    • Comprobando que el titular del contrato de suministro está empadronado en la dirección que consta en el fichero que hacen llegar los proveedores energéticos a las diferentes ABSS donde constan los contratos afectados. Modalidad de consulta: Datos empadronamiento de un titular.
    • Obtener el número total de convivientes mayores de 16 años y sus datos. Modalidad de consulta: Datos de convivencia de un titular.

A continuación se consultan 4 servicios de Via Oberta que devuelven resultados económicos que se suman entre sí.

  • Datos de la renta. Modalidad de consulta: C4 - Renta para prestaciones sociales de la AEAT, si la persona ha presentado la declaración del IRPF; Certificado de imputaciones, cuando el contribuyente no tenga obligación de presentarla.
  • Pensiones públicas exentas de la AEAT. De esta consulta se obtiene el número de registros existentes y el importe total (campo: retribución) que se suma al importe general.
  • Prestaciones por desempleo del SEPE. De esta consulta se obtiene el certificado de importes por período el importe obtenido (campo: importe bruto) y se suma al importe general.
  • Prestaciones sociales públicas del INSS. Modalidad: pensiones actuales. De esta consulta se obtiene el número de pagas y el importe bruto mensual.

También se consultan 2 servicios de Via Oberta que no devuelven importes pero sí que afectarán al umbral de referencia:

  • Discapacidad del SISPAP. Modalidad de consulta: Datos básicos. De esta consulta se extrae la información de si existe o no reconocimiento de discapacidad.
  • Dependencia del IMSERSO. Modalidad de consulta: Nivel y grado de dependencia. De esta consulta se extrae si la persona tiene un grado III -nivel 1 o 2 (gran dependencia).

Todas estas consultas se repiten por cada miembro de la unidad de convivencia mayor de 16 años. Una vez realizada la suma de estos importes, se obtienen los ingresos de la unidad de convivencia. Estos ingresos se tendrán que comparar con las tablas de referencia teniendo en consideración lo que explicita la normativa para definir si se encuentran en situación de vulnerabilidad energética.

B. Datos de Hestia o sistema de información social propio

Hestia es un sistema de información de servicios sociales que utilizan más de 800 ayuntamientos (91 ABSS usuarias según datos 2023). Permite contar con los expedientes de servicios sociales de los ciudadanos en formato electrónico.

A través de la consulta en el expediente de servicios sociales de la persona titular se pueden obtener los siguientes datos:

  • Dependencia energética. (artículo 5.13 de la Ley 24/20115)
  • Riesgo inminente de pérdida de la vivienda
Datos de salida

Datos y documentos que genera el servicio:

  • Informes de vulnerabilidad
  • Evidencias del proceso

❗ Consideraciones sobre el tratamiento de los datos de entrada y la conservación de los informes de vulnerabilidad y las evidencias:

  • Los datos que se gestionan durante el proceso de generación del informe de pobreza energética son titularidad de los ayuntamientos que participan en el piloto. Los ayuntamientos piloto firman un encargo de tratamiento de datos personales con la empresa adjudicataria del contrato de servicios para la implementación de la solución (ConsultorsBPM). La AOC no accede a ningún dato personal en el proceso de automatización del informe.
  • En el tratamiento de los datos de entrada intervienen:
    • Responsable de Tratamiento (ayuntamiento piloto)
    • Encargado de Tratamiento (ConsultorsBPM)
  • Los informes de vulnerabilidad se guardan en una instancia de Microsoft Sharepoint de ConsultorsBPM a la que tienen acceso con usuario y contraseña las personas autorizadas de los ayuntamientos piloto.
  • Las evidencias y archivos relacionados se guardan durante un mes. Los informes de vulnerabilidad positivos tienen una vigencia de un año y, por ahora, se conservan todos.

Procesamiento de los datos 

La lógica operativa del procesamiento automático de datos y el razonamiento realizado por el sistema se sustenta conforme al siguiente modelo y metodología: 

Paso a paso del proceso
El sistema de IA permite cargar en la plataforma BPM AgilePoint los archivos .xls que hacen llegar los proveedores energéticos a las diferentes ABSS donde constan los contratos afectados. La pantalla de inicio incluye la funcionalidad de solicitar la contraseña de los archivos dado que algunas compañías los protegen.
Una vez cargado el archivo, el primer paso es realizar una serie de comprobaciones tales como que la compañía que se ha indicado es correcto, si el archivo está o no protegido por contraseña y se ha proporcionado, etc.
A continuación, el sistema procesa los datos e inicia el proceso por cada uno de los registros. Ante todo, comprueba que los titulares constan empadronados en el municipio y verifica si tienen expediente dado de alta en la Hestia, lo que autoriza la consulta posterior de los datos.
A partir de ahí, el sistema calcula en paralelo los coeficientes tanto del titular como de los convenientes, haciendo las llamadas correspondientes a Via Oberta. Una vez finalizados los llamamientos de consulta de todos los documentos, el sistema hace el cálculo del coeficiente, genera automáticamente el modelo de informe de vulnerabilidad y el Signa.

El último paso es la comunicación en las empresas suministradoras (este último paso todavía no está automatizado, se está redefiniendo y en fase de desarrollo).

  • Diagrama de flujo del proceso:

Arquitectura del servicio

La solución funciona en una plataforma en la nube proporcionada por la empresa privada ComsultorsBPM. La plataforma es AgilePoint y es dónde se ejecutan los procesos RPA. Se trata de un entorno de ejecución multiusuario, multiplataforma y multidispositivo, y permite el acceso controlado a los datos.

Los informes generados se almacenan en un repositorio de Microsoft Sharepoint que se encuentra alojado en servidores Microsoft Azure, en la Comunidad Europea.

Las integraciones con Via Oberta se realizan mediante servicios web. Las consultas en Via Oberta se realizan con el sello electrónico CDA (certificado de dispositivo de aplicación) del ayuntamiento, que lo cede a la empresa ConsultorsBPM.

La empresa ConsultorsBPM realiza las llamadas a Via Oberta desde una IP pública centralizada.

  • Diagrama tecnológico:

Rendimiento del sistema 

Actualmente se alcanza un porcentaje de éxito del 90%. Con cambios legales y organizativos, esta cifra podría alcanzar casi el 100%.

Supervisión humana 

El sistema actúa de forma directa pero se requiere la supervisión de una persona que valida los resultados antes de enviarlos a las empresas suministradoras. La supervisión humana es esencial para asegurar la precisión y coherencia de los informes generados y evitar posibles errores en casos específicos que puedan escapar a la lógica del sistema.

Cumplimiento normativo del sistema

El Responsable de Tratamiento (ayuntamiento piloto), elEncargado del Tratamiento (ConsultorsBPM) y todo su personal se someten a la normativa de protección de datos, en especial a la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante LOPDGDD) y al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, publicado en el Diario Oficial de la Unión Europea -DOUE del 4-05-2016-, en adelante RGPD).

En cuanto al RGPD, destacamos la aplicación de los siguientes principios:

  • Principio de minimización de datos: sólo se recogen los datos necesarios para cumplir la finalidad del servicio (generar el informe de pobreza energética que se encuentra regular por la Ley 24/2015,)
  • Principio de limitación de finalidad del RGPD: los datos recogidos sólo se utilizan para la finalidad comunicada a la persona interesada.

En cuanto al consentimiento de la persona interesada en la emisión del informe de pobreza energética: De acuerdo al Estatuto de Autonomía y la Ley Catalana de Servicios Sociales 12/2007, que determinan que toda persona tiene derecho a decidir si quiere recibir o no una prestación social, es necesario que la persona interesada dé el consentimiento para la realización de este informe.

Los sistemas de información asociados a este servicio cumplen también la normativa vigente.

  • En cuanto a la interoperabilidad (consultas en Via Oberta):
    • Cumple con la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas (art. 28.2) y Ley 26/2010, de 3 de agosto, de régimen y de procedimiento de las administraciones públicas de Cataluña (art 25.4)
    • Los datos que se obtienen a través Via Oberta tienen un expediente administrativo detrás y sólo pueden ser consultados en el marco de los procedimientos autorizados por los cedentes de los datos.
    • De acuerdo al artículo 1.1 de la disposición final séptima de la Ley 2/2014 de medidas fiscales, administrativas, financieras y del sector público, modificada por la Ley 5/2020 (artículo 163), las consultas en Via Oberta se realizan sin el consentimiento de la persona interesada o de las personas de su unidad de convivencia. Ahora bien, aunque no es necesario el consentimiento, si que es necesario informar a la persona interesada para que pueda oponerse a la consulta de datos por parte de la administración (artículo 28, ley 39/2015). En tal caso, si la persona se opone debería aportar ella misma la documentación.

Se trata de una ¿Actuación Administrativa Automatizada (AAA)? Si.

En éste el Ayuntamiento piloto está sujeto a la obligación legal de publicar la AAA vinculada al servicio en la sede-e, acompañada de una ficha técnica (Ver el artículo 11, letra y, del Real decreto 203/2021, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos; que desarrolla la Ley 40/2015 de Régimen Jurídico del Sector Público)

Gestión de riesgos 

Conozca los riesgos más probables en relación con los principios y derechos fundamentales a proteger, y las medidas aplicadas en cada caso para garantizar el cumplimiento de estos derechos y mitigar los riesgos.

A. Igualdad y no discriminación
  • Riesgos identificados: posibles sesgos derivados de los datos administrativos consultados o de las reglas definidas en el proceso; aplicación inconsistente en casos particulares; impacto desigual en personas o unidades familiares en situación vulnerable.
  • Medidas aplicadas
    • El sistema es determinista y sigue reglas predefinidas, lo que evita sesgos derivados de procesos de entrenamiento o aprendizaje automático.
    • Las reglas y criterios de cálculo se han definido de acuerdo a la normativa vigente (Ley 24/2015) y se revisan con los ayuntamientos piloto para garantizar una aplicación justa y coherente.
    • Los datos utilizados provienen de fuentes oficiales y verificadas (Vía Abierta, padrón, renta, prestaciones…), minimizando riesgos de errores o tratamientos desiguales.
    • Para favorecer la inclusión digital, se ha trabajado especialmente la experiencia de usuario para que el proceso sea sencillo, guiada y fácil de utilizar para los equipos de servicios sociales de los municipios.
    • La supervisión humana obligatoria antes del envío de los informes garantiza la detección de errores puntuales y correcciones en casos sensibles o situaciones no previstas por la lógica del sistema
B. Protección de datos y privacidad
  • Riesgos identificados: posible uso indebido de datos personales por terceros, acceso no autorizado, o afectación a la privacidad de personas en situación vulnerable.
  • Medidas aplicadas
    • Dado que el sistema trata datos de personas vulnerables, puede generar decisiones automatizadas con efectos significativos y utiliza tecnología de automatización avanzada, cada ayuntamiento piloto debe realizar una evaluación de impacto relativa a la protección de datos (AIPD) antes de ponerlo en funcionamiento.
    • La empresa proveedora del servicio actúa como encargada del tratamiento y ha firmado el correspondiente encargo de tratamiento.
    • Todos los datos se procesan y almacenan dentro de la Unión Europea, cumpliendo los requisitos del RGPD.
    • El Responsable del tratamiento (cada ayuntamiento piloto) garantiza el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de las personas afectadas.
    • En el modelo de atención social, es necesario obtener el consentimiento de la persona interesada para la emisión del informe, de acuerdo con la Ley 12/2007 y la Ley 24/2015.
    • Se gestiona adecuadamente el consentimiento y las cookies asociadas a los sistemas de información implicados en el servicio.
C. Seguridad y robustez
  • Riesgos identificados: indisponibilidad del servicio, acceso no autorizado, filtración de datos, errores en la generación de informes o incoherencias en el resultado.
  • Medidas aplicadas
    • Antes de la implantación, es necesario realizar una análisis de seguridad del servicio para identificar los principales riesgos y categorizar el sistema de acuerdo con la criticidad de los datos tratadas. Este análisis garantiza la adecuación a los requisitos delEsquema Nacional de Seguridad (ENS) para el nivel de seguridad correspondiente.
    • El contrato con el proveedor establece Acuerdos de Nivel de Servicio (ANS) que definen los parámetros mínimos de disponibilidad, rendimiento y tiempo de respuesta. Estos ANS se revisan periódicamente para asegurar su cumplimiento.
    • El acceso a los datos y los informes generados está restringido a personas autorizadas de los ayuntamientos piloto mediante credenciales de usuario.
    • Los informes y evidencias se guardan en un entorno seguro en la nube (Microsoft SharePoint, alojado en la UE), con mecanismos de acceso controlado.
    • Los llamamientos a los servicios de interoperabilidad de Via Oberta se realizan con el certificado de dispositivo de aplicación (CDA) del ayuntamiento y desde una IP pública centralizada, reforzando la trazabilidad y la seguridad.
D. Transparencia y explicabilidad
  • Riesgos identificados: opacidad, desconfianza, desinformación.
  • Medidas aplicadas
    • Para reducir riesgos de opacidad y asegurar la comprensión del funcionamiento del servicio, se ha publicado ésta ficha de transparencia algorítmica en la web de la AOC. El documento explica de forma clara los datos utilizados, las reglas aplicadas, el proceso automatizado y el papel de la supervisión humana.
    • Aunque el sistema es determinista, puesto que funciona con reglas predefinidas y no incorpora procesos de inferencia o aprendizaje automático, se ha elaborado esta ficha por la naturaleza sensible del caso de uso y su impacto directo en las personas. Esta decisión sigue el criterio aplicado a otros sistemas de automatización compleja, en los que se considera relevante garantizar la máxima transparencia, comprensión y confianza en la actuación algorísmica, sea o no basada en IA.
E. Rendición de cuentas y auditabilidad
  • Riesgos identificados: inseguridad jurídica, carencia de calidad del sistema
  • Medidas aplicadas
    • Para garantizar la rendición de cuentas y la calidad del servicio, se han establecido varios mecanismos:
      • Supervisión humana obligatoria: antes de enviar el informe de vulnerabilidad a las compañías suministradoras, una persona profesional de los servicios sociales revisa y valida el resultado generado por el sistema. Esta supervisión asegura la coherencia evitando errores que podrían tener consecuencias jurídicas o sociales.
      • Normativa de cumplimiento: tanto el ayuntamiento piloto (responsable del tratamiento) como ConsultorsBPM (encargado del tratamiento) y su personal cumplen la normativa vigente en protección de datos (RGPD y LOPDGDD), así como la normativa de interoperabilidad y procedimiento administrativo (Ley 39/2015, Ley 26/2010 y normativa aplicable a Via Oberta).
      • Obligación de publicación como Actuación Administrativa Automatizada (AAA): los ayuntamientos piloto deben publicar en la sede electrónica la AAA asociada al servicio, junto con la correspondiente ficha técnica, de acuerdo con el Real decreto 203/2021. Este requisito refuerza la transparencia y trazabilidad del procedimiento automatizado.
      • Análisis de riesgos y mejora continua: está previsto que los ayuntamientos piloto realicen una evaluación de impacto sobre protección de datos (AIPD) dada la sensibilidad del caso de uso. Además, la calidad del sistema se evalúa a partir de su rendimiento (actualmente un 90% de éxito) y se prevén ajustes legales y organizativos que podrían aumentar aún más esa precisión.
    • Este conjunto de medidas facilita la auditoría del funcionamiento del sistema y garantiza un sólido marco de responsabilidad, calidad y seguridad jurídica en el uso del servicio automatizado.

Más información

2024.07.03/33/2-Escuela-Verano-DIBA-Piloto-Pobreza-Energetica-vXNUMXBajo

Enlaces de interés: