NUEVA GOBERNANZA DE DATOS
El pasado 16 de mayo, el Consejo de la Unión Europea aprobó el Reglamento de Gobernanza de Datos (DGA) que tiene por objetivo promover la disponibilidad de datos y construir un entorno para facilitar su uso en la investigación y la creación de nuevos servicios y productos innovadores.
Los datos son el eje principal de la transformación digital que actualmente, afecta a muchos aspectos de nuestra sociedad. Como consecuencia de esto, el 19 de febrero la Comisión Europea en la Estrategia Europea de Datos, determinó como uno de sus principales objetivos, la creación de un mercado único de datos que permitiera que estos fluyesen libremente por la UE y entre diversos sectores, beneficiándose especialmente las empresas, los investigadores y las Administraciones Públicas.
En esta línea, con la normativa europea de datos, la Comisión propone una nueva forma de Gobernanza de los Datos favoreciendo la disponibilidad de éstos, aumentando la confianza en el intercambio de datos y superando los obstáculos técnicos a su reutilización.
El Reglamento de Gobernanza de Datos, en su artículo 1, establece:
- Las condiciones para la reutilización de los datos dentro de la Unión Europea;
- Un marco de notificación y supervisión para la prestación de servicios de intermediación de datos;
- Un marco para la inscripción voluntaria a un registro de entidades que recojan y traten datos cedidos con fines altruistas, y;
- Un marco para la creación de un Comité Europeo de Innovación en materia de datos.
Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento.
LA REUTILIZACIÓN DE LOS DATOS
Establece la normativa lo que debemos entender por «reutilización», esto es “la utilización por persona física o jurídica de los datos que obren en poder de organismos del sector público, con fines comerciales o no comerciales distintos del propósito inicial” (artículo 2.2 DGA).
El Reglamento establecerá un mecanismo para permitir la reutilización segura de determinados datos. Para ello, los organismos del sector público que sean competentes publicarán las condiciones en las que se permite la reutilización y el procedimiento para solicitarla. Estas condiciones deberán ser transparentes y proporcionadas, estar justificadas objetivamente y nunca ser discriminatorias. También se establece la prohibición general de conceder acuerdos de exclusividad para la explotación de datos, sin embargo, serán posibles modalidades exclusivas cuando estén justificadas y sean necesarias para la prestación de un servicio o el suministro de un producto de interés general.
Para la correcta reutilización de los datos se exigirá:
- Que en el caso de que sean datos personales, estos se hayan anonimizado;
- Que en el caso de que sea información de carácter confidencial, se garantice que se han modificado, agregado o tratado por cualquier medio de la divulgación;
- Que el acceso se lleve a cabo en locales físicos con entorno de tratamiento seguro, normas de seguridad estrictas, y;
- Que el acceso a distancia de los datos se lleve en un entorno de tratamiento seguro.
Seguidamente, se establece la posibilidad de cobrar tasas, por parte de los organismos del sector público que permitan dicha reutilización, con la condición de incentivar la reutilización de datos con fines no comerciales, como la investigación científica y la reutilización por parte de las pymes y empresas emergentes, pudiendo ofrecer descuentos en las tasas.
Por último, los Estados Miembros deberán establecer puntos de información que serán competentes para recibir las consultas o solicitudes respecto la reutilización, además, estos puntos de información deberán disponer de una lista de activos consultables, entre ellos, con los recursos de datos disponibles.
NUEVO MODELO DE NEGOCIO: LOS SERVICIOS DE INTERMEDIACIÓN DE DATOS
El Reglamento de Gobernanza de Datos crea un marco para fomentar un nuevo modelo de negocio, los servicios de intermediación de datos qué proporcionarán un entorno seguro para compartir datos. Estos servicios podrán crear plataformas o bases de datos que apoyen el intercambio bilateral o multilateral de datos cumpliendo con la legislación.
Este nuevo modelo de negocio supone un avance en cuanto a la transparencia del intercambio de datos, permitiendo a los usuarios disponer de más control sobre sus datos y a las empresas establecer un entorno seguro para compartirlos.
El prestador de servicios de intermediación de datos estará sujeto a un procedimiento de notificación que le permitirá prestar dichos servicios en todos los Estados Miembros y quedará sometido a un conjunto de condiciones, entre ellas:
- La prohibición de utilizar estos datos para otras finalidades diferentes a la mera prestación del servicio;
- La obligación de intercambiar los datos en el mismo formato en el que los reciban;
- El deber de mantener dichos datos en una entidad jurídica separada.
ALTRUISMO DE DATOS, UNA EXCEPCIÓN A LOS SERVICIOS DE INTERMEDIACIÓN
En el Capítulo III del Reglamento de Gobernanza de Datos se establece la excepción de aplicar el presente capítulo para aquellas “organizaciones reconocidas de gestión de datos con fines altruistas y otras entidades sin ánimo de lucro, en la medida en que sus actividades consistan en la recopilación de datos cedidos con fines altruistas […] en cumplimiento de objetivos de interés general”.
En otras palabras, la DGA apuesta por una cesión altruista de datos para el bien común, donde las personas y empresas pondrán los datos a disposición de forma voluntaria. Para ello, las entidades que deseen recopilar datos con fines filantrópicos y sin contraprestación económica, deberán solicitar su inclusión en un registro público con el objetivo de aumentar la confianza de tal altruismo, el cual se actualizará periódicamente mostrando las organizaciones reconocidas.
Y no solo eso, la Comisión establecerá una certificación voluntaria en forma de logotipo acompañado de un código QR, con el objetivo de garantizar que las organizaciones de gestión de datos con fines altruistas sean fácilmente identificables en toda la Unión, una vez más promoviendo la transparencia y confianza en el intercambio de datos.
Para terminar, será requisito indispensable que toda organización reconocida de gestión de datos con fines altruistas informe a los interesados o titulares de datos, de manera clara y sencilla, antes de cualquier tratamiento sobre los objetivos y la ubicación de cualquier actividad de tratamiento. Además, deberá proporcionar herramientas para retirar fácilmente el consentimiento o permiso para el tratamiento de los datos.
COMITÉ EUROPEO DE INNOVACIÓN DE DATOS
El Reglamento establece la creación de un Comité Europeo de Innovación en materia de Datos para facilitar el intercambio de mejores prácticas por parte de las autoridades de los Estados miembros. Estará compuesto por un grupo de expertos, entre ellos, representantes de las autoridades competentes en materia de servicios de intermediación de datos, el Comité Europeo de Protección de Datos, ENISA, etc.
ACCESO Y TRANSFERENCIA INTERNACIONAL DE DATOS NO PERSONALES
Para finalizar, en el Capítulo VII, la DGA establece medidas de salvaguardia para luchar contra la transferencia internacional ilegal de datos no personales que se hallen en la Unión, o el acceso gubernamental de estos. La Comisión podrá adoptar decisiones de adecuación que declaren que, determinados países cumplen el nivel de garantía adecuado para el uso de datos no personales transferidos fuera de la UE.
Los datos son la materia prima de la transformación digital y con este Reglamento, la UE pretende ofrecer más opciones para tratar nuestros datos, y a la vez cumpliendo con dos principios indispensables: (i) la protección de la privacidad de los datos personales y (ii) la libre circulación de datos en un entorno estable; garantizando un buen marco de gobernanza en apoyo de los espacios comunes europeos de datos. Además, fomenta el altruismo de datos promoviendo un trabajo conjunto entre empresas y particulares.
Todos estos cambios suponen una adaptación y cumplimiento de los nuevos requisitos, en DiG Abogados contamos con un equipo especializado en derecho digital trabajando para afrontar los retos que nos presenta la nueva normativa de Gobernanza de Datos.
Sobre el autor:
DiG Abogados
Asesora Protección de Datos