“Ley de Datos”: más control, más accesibilidad, más negocio

El pasado mes de febrero la Comisión Europea presentó la Propuesta del Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización, más conocida como Ley de Datos.

Su objetivo no es otro que impulsar el potencial económico de los datos, por lo que esta Ley pretende dar una mayor accesibilidad y control sobre los datos, fomentando el intercambio de los mismos y estimulando la creación de nuevos servicios. Según fuentes europeas, “la Ley de Datos garantizará que los datos industriales se intercambien, almacenen y traten respetando plenamente las normas europeas. Constituirá la piedra angular de una economía digital europea fuerte, innovadora y soberana”.

Mientras que la Ley de Gobernanza del Dato, a la que complementa, se centraba en crear los procedimientos para el intercambio de información, la Ley de Datos pretende esclarecer quién y de qué manera puede generar valor a partir de los datos. Además, esta Ley forma parte de la estrategia europea de datos adoptada por la Comisión Europea en 2020, cuyo objetivo principal es construir un mercado único de datos e impulsar a Europa como líder en la economía ágil en este ámbito.

Imagen de archivo de una reunión del Consejo Europeo (Foto: Moncloa)

En este sentido, el crecimiento rápido e incesante del volumen de datos supone y supondrá en pocos años un potencial sin explotar; el 80% de los industriales nunca se utiliza. La Ley de Datos aborda los inconvenientes que provocan esta situación y pondrá a disposición más datos para su reutilización que, según los cálculos del Ejecutivo comunitario, pueden llegar a generar 270.000 millones de euros de PIB adicional de aquí a 2028.

Las principales novedades que ofrece de la Ley de Datos son estas:

• Ofrece herramientas para que los usuarios puedan cambiar de proveedores de servicios en la nube de forma ágil y segura. Toda regulación que facilite la portabilidad favorece la competencia en condiciones de igualdad.
• Se establecen salvaguardias obligatorias en las infraestructuras de la nube en la UE, y contra las transferencias ilegales de datos. Estas infraestructuras se han convertido en la espina dorsal del crecimiento económico -cada vez más digital- por lo que toda medida para aumentar la ciberseguridad sobre las mismas siempre será poca.
• Se disponen medios para que organismos del sector público obtengan y usen datos del sector privado, en caso de ser necesarios en situaciones excepcionales.
• Se establecen condiciones para evitar desequilibrios en las negociaciones en contratos de intercambios de datos entre pequeñas y grandes empresas.
• Empresas y agentes podrán disponer de un volumen mayor de datos, ofreciendo la posibilidad de crear servicios personalizados y pudiendo dar lugar a nuevos tipos de servicios.

Sin embargo, toda moneda tiene dos caras, y aparte de los avances en diferentes ámbitos que supone esta propuesta, existen aspectos susceptibles de mejora, según indican conjuntamente el Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD), que señalan varios puntos en este sentido, a pesar de que en la exposición de motivos de la Ley se refleja una clara intención de respetar el cumplimiento de las normas vigentes sobre protección de datos personales. Se presentan en tres bloques:

1. Derechos de acceso, uso y uso compartido de los datos:

• Debe priorizarse el principio de minimización de datos, diseñando productos de tal manera que se puedan usar de forma anónima, si así se requiere.
• Se solicita modificación del concepto usuario en aras de un verdadero refuerzo del derecho a la portabilidad. Se propone un matiz en la definición de usuario de la propuesta añadiendo lo siguiente: usuarios “y los interesados”, esto se debe a que en la propuesta el término usuario identifica tanto a personas físicas como jurídicas, adquiriendo las personas físicas el derecho de portabilidad mejorada de manera incidental.
• Se considera necesario incluir limitaciones o restricciones al uso de datos generados por el uso de un producto, sobre todo cuando sea posible la obtención de información sobre la vida privada de los usuarios.

2. Obligación de poner los datos a disposición de organismos del sector público en caso de necesidad excepcional.

• El CEPD y el SEPD manifiestan cierta inquietud respecto a esta obligación y solicitan que se defina de forma más concreta las situaciones de emergencia o necesidad excepcional.

3. Implementación y cumplimiento:

• Ambos organismos piden que se mantenga a las autoridades de control de protección de datos como las únicas competentes de la coordinación del texto, debiendo prevalecer su posición.
• Asimismo, consideran recomendable que se identifique al Supervisor Europeo de Protección de Datos como autoridad competente para la supervisión de toda la propuesta en lo que se refiere a las instituciones, órganos y organismos de la Unión Europea.

«La nueva Ley podría contribuir de forma significativa en el plano económico, tecnológico y social de la Unión Europea» (Foto: E&J)

En definitiva, la Ley de Datos aspira a garantizar el equilibrio en la asignación del valor de los datos entre los agentes de la economía y fomentar el acceso a los mismos para su posterior uso.

Teniendo en cuenta las recomendaciones del CEPD y del SEPD, la nueva Ley podría contribuir de forma significativa en el plano económico, tecnológico y social de la Unión Europea.

Fabricantes de productos, proveedores de servicios y organismos del sector público que soliciten datos, deberán trabajar en la adopción de medidas que garanticen la accesibilidad, portabilidad, privacidad y seguridad. Un área jurídica compleja donde se cruza derecho y tecnología y donde se hace necesario establecer un equilibrio correcto, razonable y proporcionado entre la protección de datos, la interpretación congruente de los objetivos de la Sociedad de la Información y los intereses legítimos de los operadores económicos. Un reto que hace más que aconsejable el asesoramiento legal especializado, con apoyo integral en todos estos ámbitos.