Digital | Protección de datos

Ley de Gobernanza de Datos

31/03/22

La propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (en adelante, “Ley de Gobernanza de Datos”) pretende reforzar el intercambio de datos vinculados con la confidencialidad comercial y estadística, la protección de los derechos de propiedad intelectual de terceros y la protección de datos personales, permitiendo su reutilización y facilitando con ello su uso para fines de investigación y creación de nuevos productos y servicios. Dicha propuesta dará lugar, con su entrada en vigor, a la consolidación de un nuevo modelo empresarial.

 

1. ¿Qué es el intercambio de datos?

 

El intercambio de datos es la actividad mediante la cual el titular de los datos los facilita a un usuario para que haga uso de ellos con fines comerciales o no comerciales, de forma directa o a través de un intermediario y en virtud de un acuerdo voluntario.

 

2. Tipos de prestación de servicios de intercambio de datos

 

La Ley de Gobernanza de Datos regula los siguientes tipos de prestación de servicios:

  • Servicios de intermediación entre titulares de datos y usuarios potenciales de datos que intercambian los datos bien de forma bilateral, multilateral o a través de plataformas o bases de datos.
  • Servicios de intermediación entre los interesados que, de conformidad con lo previsto en el Reglamento General de Protección de Datos, deseen facilitar sus datos personales.
  • Servicios de cooperativas de datos que ayudan a tomar decisiones con conocimiento de causa a los interesados y a las empresas para dar el consentimiento al tratamiento de los datos. Además, disponen de mecanismos de intercambio de opiniones sobre los fines y condiciones del tratamiento.

Estos proveedores deberán presentar una notificación a la autoridad competente designada por cada Estado miembro para poder desarrollar su actividad. Las autoridades competentes tendrán encomendadas las funciones de supervisión y seguimiento del cumplimiento de las obligaciones de los proveedores.

 

3. Ordenamiento jurídico aplicable a los prestadores de servicios

 

Los proveedores podrán prestar sus servicios en más de un Estado miembro de la Unión Europea por lo que, en estos casos, quedarán sometidos a la normativa existente en el lugar de su establecimiento principal.

Por otro lado, si el prestador del servicio se encuentra domiciliado en un tercer Estado, deberá nombrar a un representante legal en uno de los Estados miembros donde preste el servicio, quedando sometido al ordenamiento jurídico del lugar donde se encuentre establecido dicho representante.

 

4. Condiciones para la prestación del servicio

 

Los prestadores de servicios tendrán la obligación de cumplir con una serie de requisitos, destacando principalmente los siguientes:

  • Deberán usar los datos para la finalidad prevista.
  • Procurarán que el acceso a sus servicios y precios sean claros y equitativos.
  • El intercambio de datos deberá realizarse en el mismo formato en el que los recibieron.
  • Deberán incluir medidas que eviten prácticas fraudulentas o abusivas.
  • Tendrán la obligación de implantar medidas para prevenir el acceso o transferencias ilícitas de los datos.

 

5. Conclusiones

 

El uso de datos en la nueva era digital y tecnológica en la que nos hallamos inmersos está siendo pieza clave para la evolución de los sectores financieros, las energías renovables, el comercio o el ámbito sanitario.

La Estrategia Europea Digital, en su compromiso por constituir un mercado único digital que permita el intercambio de datos entre los diferentes Estados miembros de la Unión Europea, se ha focalizado en la elaboración de un marco normativo armonizado sustentado en el respeto por los derechos fundamentales, la ética y el cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) propuestos por Naciones Unidas en 2015.

La Ley de Gobernanza de Datos es fruto de estos propósitos. Pese a ser todavía una propuesta, resulta prácticamente inevitable el planteamiento de algunas cuestiones como quién desempeñará las funciones de autoridad competente en España o cuál será la actuación de la Agencia Española de Protección de Datos respecto de aquellos proveedores que presten servicios de intercambio de datos personales, cuestiones que tendrán su respuesta en el momento en que esta norma, centrada —en parte— en crear un espacio de confianza para que las empresas y particulares compartan sus datos, entre en vigor.